Cloudzugriff via Reverse-Proxy auf CCU3 Neo-Server

[girgl]

Hallo zusammen,

gerne würde ich den Cloudzugriff auf den in der CCU3 integrierten Neo-Server via Reverse-Proxy einrichten, scheitere aber an den Zugriffsrechten. Konfiguriert habe ich den Cloudzugriff über das ConfigTool Neo. Als ersten Test hatte ich bei Cloudzugriff erstmal die IP der CCU3 als Server-Adresse angegeben. Das scheitert mit der Fehlermeldung "self signed certificate". Die interne IP macht ja auch wenig Sinn, weil das ganz von aussen erreichbar sein soll. Also kurzerhand einen ReverseProxy auf

http://[interne_ip]:8088

über eine Domain mit gültigem SSL-Zertifikat gesetzt. Jetzt hadere ich mit den "Credentials", weil man für den Cloudzugriff wohl zwingend ein Passwort vergeben muss. Allerdings bekomme ich das nicht hin. Es wird zwingend der User "user" mit dem vergebenen Passwort abgefragt. Gebe ich das im Reverse-Proxy weiter, erhalte ich als Fehlermeldung "invalid request".

Irgendwie frage ich mich gerade, ob der Cloudzugriff zwingend über die Mediola-Cloud (Server v5ws.mediola.com) erfolgen muss? Sprich: Muss ich den kostenpflichtigen Dienst von Mediola abonnieren, oder bekommt man das mit dem Neo-Server irgendwie selbst hin?

Außerdem würde ich gerne meine in AIO Creator Neo erstellte "Fernbedienung" auf/in dem integrierten Neo-Server der CCU3 speichern. Also ohne den "Umweg" der Mediola-Server. Wie stellt man das an? Im AIO Creator Neo wird da immer auf den fehlenden Cloudzugriff hingewiesen.

Über ein paar aufklärende Infos würde ich mich sehr freuen.

[Fonzo]

Irgendwie frage ich mich gerade, ob der Cloudzugriff zwingend über die Mediola-Cloud (Server v5ws.mediola.com) erfolgen muss? Sprich: Muss ich den kostenpflichtigen Dienst von Mediola abonnieren, oder bekommt man das mit dem Neo-Server irgendwie selbst hin?

Der Cloudzugriff heisst logischerweise Cloudzugriff weil er Server von Mediola nutzt. Ich habe noch nicht ganz verstanden was das Ziel Deiner ganzen Bastelaktion sein soll? Willst Du von Unterwegs einfach auf die CCU zugreifen können oder will Du einen HTTP Request an den NEO Server schicken um etwas zu triggern?

Außerdem würde ich gerne meine in AIO Creator Neo erstellte "Fernbedienung" auf/in dem integrierten Neo-Server der CCU3 speichern. Also ohne den "Umweg" der Mediola-Server. Wie stellt man das an? Im AIO Creator Neo wird da immer auf den fehlenden Cloudzugriff hingewiesen.

Der NEO Server hat mit der Fernbedienung rein gar nichst zu tun, dort liegen nur Tasks. Die Fernbedienung liegt auf dem Rechner, auf dem der AIO Creator installiert wurde und mit dem die NEO Remote erstellt wurde. Von NEO aus kannst Du den Inhalt dann mit Mediola synchronisieren, wenn Du das nicht willst, kannst Du Daten auch lokal übertragen. Dazu muss der Rechner auf dem der AIO Creator NEO läuft im gleichen Netzwerk sein wie das Gerät auf das die Remote geladen werden soll, eine Anleitung Fernbedienung lokal übertragen findet man hier.

[girgl]

Der Cloudzugriff heisst logischerweise Cloudzugriff weil er Server von Mediola nutzt. Ich habe noch nicht ganz verstanden was das Ziel Deiner ganzen Bastelaktion sein soll? Willst Du von Unterwegs einfach auf die CCU zugreifen können oder will Du einen HTTP Request an den NEO Server schicken um etwas zu triggern?

Jup, ich wollte unterwegs nicht immer die VPN-Verbindung aktivieren, um die Homematic-Geräte via AIO Remote Neo-Fernbedienung aufm Handy zu steuern oder Stati auszulesen. Danke für die Antwort, dann kann ich das knicken. Schade.

Der NEO Server hat mit der Fernbedienung rein gar nichst zu tun, dort liegen nur Tasks. Die Fernbedienung liegt auf dem Rechner, auf dem der AIO Creator installiert wurde und mit dem die NEO Remote erstellt wurde. Von NEO aus kannst Du den Inhalt dann mit Mediola synchronisieren, wenn Du das nicht willst, kannst Du Daten auch lokal übertragen. Dazu muss der Rechner auf dem der AIO Creator NEO läuft im gleichen Netzwerk sein wie das Gerät auf das die Remote geladen werden soll, eine Anleitung Fernbedienung lokal übertragen findet man hier.

Dass man die Fernbedienung lokal synchronisieren kann, wenn der Rechner mit der AIO Software an ist, hatte ich gelesen. Es gibt jedoch scheinbar auch die Möglichkeit, die Fernbedienung an einen Neo-Server zu schicken und von dort die (mobilen) Geräte zu versorgen. Heißt in AIO Creator Neo "In Cloud exportieren". Dort kann man den Neo-Server der CCU3 im Netz auch auswählen. Hochladen klappt aber nicht. Man muss wohl erst den Cloudzugriff aktivieren. Deshalb kann ich mir das wohl auch knicken.

Alles kein Ding, ich wollte nur den Neo-Server der CCU3 nutzen. Die Mediola-Tasks - was wohl das einzige ist, was man ohne Cloudzugriff nutzen kann - interessieren mich nicht.

Danke für die "erhellende" Antwort.

[Fonzo]

Jup, ich wollte unterwegs nicht immer die VPN-Verbindung aktivieren, um die Homematic-Geräte via AIO Remote Neo-Fernbedienung aufm Handy zu steuern oder Stati auszulesen.

Wenn ich das richtig verstanden habe besitzt Du eine gültige Domain mit eigenem SSL Zertifikat und möchtest darüber einfach auf die CCU bzw. den NEO Server zugreifen. Es sollen außer den Kosten für die eigene Domain keine weitere laufenden Kosten entstehen. Lies Dir als Beispiel mal SSL-Zertifikat bestellen und in IP-Symcon einrichten durch, darüber kannst Du dann sowohl über deine eigene Domain auf die CCU als auch den NEO Server zugreifen, eventuell ist es ja das was Du suchst. Wenn Du das über die eigene Domain eingerichtet hast, kannst Du dann über die eigene Domain alles auf der CCU schalten als auch von überall über Deine Domain und Console administrieren. Falls Du auf weitere Daten im Netzwerk zugreifen willst über deine Domain unter einer Oberfläche und nicht nur die CCU kannst Du das z.B. Webhook Reverse Proxy machen.

Es gibt jedoch scheinbar auch die Möglichkeit, die Fernbedienung an einen Neo-Server zu schicken und von dort die (mobilen) Geräte zu versorgen. Heißt in AIO Creator Neo "In Cloud exportieren". Dort kann man den Neo-Server der CCU3 im Netz auch auswählen. Hochladen klappt aber nicht. Man muss wohl erst den Cloudzugriff aktivieren.

Das In Cloud exportieren hat überhaupt nichts mit der Fernbedienungdaten selber zu tun, diese lassen sich nicht auf einem NEO Server ablegen. Die Fernbedienung liegt entweder mit allen Daten auf einem Mediola Server oder eben lokal auf dem Rechner der den AIO NEO Creator enthält. Was gemacht wird beim Cloudexport ist lediglich die Befehle für das jeweilige Gerät mit der ID auf den NEO Server zu übertragen, dieser sendet die Daten dann wiederum in die Cloud an den Mediola Server Endpunkt. Der Mediola Cloud Server dient wiederum als Oauth Endpunkt für Dienste wie Alexa, Google usw.

[girgl]

Wenn ich das richtig verstanden habe besitzt Du eine gültige Domain mit eigenem SSL Zertifikat und möchtest darüber einfach auf die CCU bzw. den NEO Server zugreifen. Es sollen außer den Kosten für die eigene Domain keine weitere laufenden Kosten entstehen. Lies Dir als Beispiel mal SSL-Zertifikat bestellen und in IP-Symcon einrichten durch, darüber kannst Du dann sowohl über deine eigene Domain auf die CCU als auch den NEO Server zugreifen, eventuell ist es ja das was Du suchst. Wenn Du das über die eigene Domain eingerichtet hast, kannst Du dann über die eigene Domain alles auf der CCU schalten als auch von überall über Deine Domain und Console administrieren. Falls Du auf weitere Daten im Netzwerk zugreifen willst über deine Domain unter einer Oberfläche und nicht nur die CCU kannst Du das z.B. Webhook Reverse Proxy machen.

Über meine Domain komm ich bereits auf die CCU und andere Services von außen. Ich nutze jedoch unterwegs recht gerne die AIO Creator Neo Fernbedienung auf dem Handy. Meiner Frau will ich das auch verklickern, da scheitert es jedoch an "vorher VPN-Verbindung aufmachen".

Kein Drama, dann geht das via AIO FB halt nur über die Bezahllösung von Mediola in deren "Cloud". Hab grad nochmal auf der Mediola-HP dazu gelesen: "Steuern Sie ganz einfach und sicher alle Ihre über das AIO Gateway V5 bzw. V5Plus eingebundenen Geräte von überall. Ohne einen VPN-Zugang einrichten zu müssen.". Lesen bildet...

Das In Cloud exportieren hat überhaupt nichts mit der Fernbedienungdaten selber zu tun, diese lassen sich nicht auf einem NEO Server ablegen. Die Fernbedienung liegt entweder mit allen Daten auf einem Mediola Server oder eben lokal auf dem Rechner der den AIO NEO Creator enthält. Was gemacht wird beim Cloudexport ist lediglich die Befehle für das jeweilige Gerät mit der ID auf den NEO Server zu übertragen, dieser sendet die Daten dann wiederum in die Cloud an den Mediola Server Endpunkt. Der Mediola Cloud Server dient wiederum als Oauth Endpunkt für Dienste wie Alexa, Google usw.

Aaah, jetzt hab ich verstanden. Danke. Das mit der Fernbedienung kann ich mir also auch knicken. Naja, auch kein Drama. Liegen die Daten halt bei Mediola. Vielen Dank für die Infos!

[Fonzo]

Über meine Domain komm ich bereits auf die CCU und andere Services von außen. Ich nutze jedoch unterwegs recht gerne die AIO Creator Neo Fernbedienung auf dem Handy.

Das ist kein Problem Du kannst wenn Du z.B. IP-Symcon mit eigener Domain angebunden hast auch einfach die eigene Domain oder alternativ IP-Symcon Connect im AIO NEO Creator eingeben, dann brauchst Du dann auch kein VPN mehr. Der Zugriff der AIO Remote erfolgt dann über die eigene Domain und IP-Symcon auf die CCU bzw. alle anderen Geräte. So habe ich das bei mir im AIO Creator auch eingerichtet.

Meiner Frau will ich das auch verklickern, da scheitert es jedoch an "vorher VPN-Verbindung aufmachen".

Auch das ist kein Problem, Du kannst ja VPN on Demand nutzten, dann muss deine Frau da gar nicht daran denken.

Kein Drama, dann geht das via AIO FB halt nur über die Bezahllösung von Mediola in deren "Cloud". Hab grad nochmal auf der Mediola-HP dazu gelesen: "Steuern Sie ganz einfach und sicher alle Ihre über das AIO Gateway V5 bzw. V5Plus eingebundenen Geräte von überall. Ohne einen VPN-Zugang einrichten zu müssen.". Lesen bildet...

Nein die Mediola Cloud ist nicht der einzige Weg, Du kannst genau so gut Cloudmatic oder IP-Symcon Connect oder aber Deine eigene Domain und IP-Symcon mit AIO Creator NEO nutzten. Die Möglichkeiten sind mit Deiner eingenen Domain und IP-Symcon oder IP-Symcon Connect aber am größten im Vergleich. Du hast dann nicht nur Zugriff auf die Geräte der CCU und kannst die Geräte schalten sondern Du kannst auch alle Datenpunkte der Geräte von unterwegs über die eigene Domain administrieren über die Webconsole von IP-Symcon, das ist der Unterschied zur Mediola Cloud, bei der Du nur Schalten kannst. Wenn Du IP-Symcon Connect nutzt, statt der eigenen Domain oder Mediola Cloud Services, hast Du außerdem die modernere Anbindung, der IP-Symcon Alexa Skill nutzt die V3 API, der Mediola Skill noch die alte API, daher ist mit dem IP-Symcon Skill mehr möglich als mit dem Mediola Skill. Du kannst Namen mehrfach für Geräte vergeben und vor allem kannst Du Fragen stellen zum Gerätezustand, das ist zur Zeit mit dem Mediola Cloud Services nicht möglich.

[girgl]

Auch das ist kein Problem, Du kannst ja VPN on Demand nutzten, dann muss deine Frau da gar nicht daran denken.

Das ist ja genial! Danke für den Tipp! Das probier ich gleich mal aus...

EDIT: Yeah! Sehr cool. Das war definitiv der Tipp des Tages! Für mich zumindest... Funktioniert einwandfrei. Danke nochmal für den Tipp!

[Fonzo]

Funktioniert einwandfrei. Danke nochmal für den Tipp!

Bitte gern geschehen, freut mich wenn das eigentliche Problem so einfach gelöst werden konnte.