Externer Zugriff auf CCU3 via FIP (feste-ip.net) easy2connect Box

[GuideThomas]

Hallo zusammen!

Ich nutze aktuell die FIP easy2connect-Box von Feste-IP.net um über meinem DS-Lite Router (Connect-Box/unitymedia) von extern auf meine internen Services (ioBroker, Octoprint, etc. ...) zugreifen zu können. Das funktioniert soweit wunderbar.

Jetzt würde ich auf diesem Wege von extern gern auch auf die Admin-Oberfläche der CCU3 gelangen. Im Heimnetz rufe ich diese über 192.168.0.8 (ohne Portangabe) auf.

In den Firewalleinstellungen der CCU3 (grundsätzlich Ports blockiert) hinterlegte ich dazu nun einen freigegebenen Port 33172 (Beispielport welcher auch bei FIP noch zu Verfügung steht).
Auf Feste-IP.net füge ich bei den Einstellungen meiner FIP-Box die interne Adresse 192.168.0.8:33172 hinzu worauf ich von FIP für den Zugriff von draußen eine externe Adresse mit demselben Port erhalte.

Diese Vorgehensweise funktioniert problemlos mit ioBroker, Octoprint, etc. ... ohne, dass ich irgendwelche Einstellungen an meinem Router vornehmen oder ändern müsste. Das ist das Tolle an der FIP-Box für nicht mal EUR 20,-/Jahr (sorry, muss hier einfach ein bisschen Werbung für dieses fantastische Tool machen

Nur mit der CCU3 will das nicht so ganz hinhauen. Der Aufruf der von FIP zur Verfügung gestellten externen Adresse führt ins Leere.

Will die CCU3 nur über bestimmte Ports kommunizieren (80, 443)? Genügt der Eintrag EINES freigegebenen Ports in den Firewalleinstellungen nicht?

PS: Bitte keine Grundsatzdiskussion über freigegebene Ports ... ich weiß über die Risiken Bescheid. Die FIP-Box beinhaltet auch noch einen VPN-Tunnel mit welchem ich den Zugriff lösen könnte, der Weg über die Ports ist jedoch einfacher.

Jemand eine Idee was ich hier übersehe?

[Xel66]

Nein, Du weißt nicht ansatzweise über die Risiken Bescheid, sonnst würdest Du nicht auf diese Idee kommen. Das kann man auch ohne Dich zu kennen beurteilen. Und das "Warum?" kann man in den Grunsatzdiskussionsthreads und in denen, die sich mit gehackten CCUs beschäftigen, nachlesen. Du bist nicht der erste Anwender, der sich für schlauer als die Scriptkiddies hält.

Gruß Xel66

[Fonzo]

Das ist das Tolle an der FIP-Box für nicht mal EUR 20,-/Jahr (sorry, muss hier einfach ein bisschen Werbung für dieses fantastische Tool machen

Nur mit der CCU3 will das nicht so ganz hinhauen. Der Aufruf der von FIP zur Verfügung gestellten externen Adresse führt ins Leere.

Ganz ehrlich man kann ja auch noch am letzten Euro sparen, aber bei der CCU3 sind 12 Monate CouldMatic beim Kauf schon dabei und auch Mediola Cloud Services kosten auch 29 Euro / Jahr und da brauchst Du nicht noch extra seperate Hardware, das geht alles mit der CCU3 alleine und schon kannst Du die CCU3 extern sicher steuern und hast auch Cloudanbindung für Alexa, Google und IFTTT usw. gleich dabei. Wenn Du wirklich auf die CCU3 Oberfläche willst, dann baue eine Remote Desktop Session zu einem Rechner in Deinem Netzwerk auf, das ist dann wenigestens sicher und fang nicht an mit Portweiterleitungen zur CCU3 rumzuspielen.

Und wenn Du so oder so KNX nutzt, dann bietet sich IP-Symcon Connect an und eine Symbox neo mit KNX Erweiterung, dann kannst Du sowohl KNX als auch die CCU3 einfach von extern ansteuern trotzt DS Light.

[alchy]

@TE
Da du die Grundssatzdiskussion nicht führen willst, frag erst gar nicht. Mit einer Portweiterleitung wirst du früher oder später Ärger haben. Das garantiere ich dir.
Tu dir selber einen Gefallen und trage wenigstens eine gültige Email in den Benutzereinstellungen der CCU ein. Dann kriegst du von mir eine Warnmail wenn ich deine CCU finde.
Eine Portweiterleitung trotz bekannter Risiken einzurichten weil VPN nicht so einfach ist, zeugt nicht von Wissen.


@Fonzo
deine dauernde nervende Werbung geht irgendwann zu weit.

Alchy

[Fonzo]

deine dauernde nervende Werbung geht irgendwann zu weit.

Lieber alchy, wenn ich eine CCU3 kaufe, dann nutzte ich das auch was mir vom Hersteller verkauft worden ist, dafür habe ich schließlich Geld bezahlt, ob Dir das persönlich passt oder nicht. Wenn ich da 12 Monate CloudMatic bezahlt habe, dann nutzte ich das auch, bevor ich mir für 150 Euro extra eine externe FIP Box anschaffe nur um auf eine CCU3 zuzugreifen. Und selbst wenn ich Mediola Cloud Services nutzte, was ich selber tue, dann sind die 9 Euro mehr im Jahr gegenüber der FIp Box auch erst in 15 (!) Jahren armortisiert. Also wer will hier bitte wem was aufschätzten oder bewerben, wenn ich das mit der CCU3 schon verkauft bekomme?

[Samson71]

Wenn ich da 12 Monate CloudMatic bezahlt habe, dann nutzte ich das auch,

Lieber Add-Fonzo, ich bin mir ziemlich sicher, dass es @alchy darum nicht ging. Mit Deinem Nick verbindet der genervte Mitleser aber automatisch die penetrante Werbung für Mediola/Neo und die dahinter steckende "Kostenfalle", wenn man erstmal angebissen hat. Das geht nicht nur mir gewaltig auf den Sack. Scheinbar schafft es die Administration dieses Forums (warum auch immer) nicht das wirksam zu unterbinden.
Erspare mir und anderen ruhig eine Antwort. Ich bin hier mit dem Statement ohnehin raus.

[Fonzo]

Bei so einem Statement kann man nur was antworten, eigentlich gilt für für Deinen Avatar Samson "Wer nicht fragt bleibt dumm".

für Mediola/Neo und die dahinter steckende "Kostenfalle", wenn man erstmal angebissen hat.

Anscheinend hat sich das bei Dir immer noch nicht festgesetzt, dass ein Zugang zur CCU3 auch bei Nutzung von Mediola jährlich bezahlt wird oder sogar abhängig von der benutzten Lizenz keine weiteren Kosten verursacht. Den externen Zugang zur CCU3 kannst Du jeder Zeit wieder aufhören, wenn Du willst, das unterscheidet sich in kleinster Weise von CloudMatic oder anderen Diensten, die eine externe Verbindung zur CCU3 herstellen. Wo da eine "Kostenfalle" sein soll, nur um einen externen Zugriff zur CCU3 zu erhalten, erschließt sich mir immer noch nicht. Und wenn mich persönlich etwas stört, dann ist das immer wieder Statements abgegeben werden, die davon zeugen, dass man etwas auch nach der ganzen Zeit, die die CCU3 nun schon im Markt ist, immer noch nicht verstanden hat, aber trotzdem meint beharrlich sich dazu mit falschen oder irreführenden Aussagen äußern zu müssen.
Eine "Kostenfalle" ist es für mich persönlich höchstens, wenn man meint nochmals extra externe Hardware anschaffen zu müssen, die dann dem Zweck dienen soll, einen externen Zugriff zur CCU3 sicher zu stellen. Aber am Schluss kann schließlich jeder Geld ausgeben für was er will.

[Fonzo]

Die FIP-Box beinhaltet auch noch einen VPN-Tunnel mit welchem ich den Zugriff lösen könnte

Nichts anders solltest Du im Übrigen nutzten, VPN ist sowohl für einen Techniker Zugang bzw. einen Zugang via Remote zu knXpresso vorgesehen und damit auch zum Zugang zur ETS. Die CCU3 wird ja auch direkt von knXpresso angesteuert, in sofern brauchst Du keine Portfreigabe, da sich die CCU3 offensichtlich im gleichen Netzwerk befindet. Sobald Du ein VPN Zugang hast, kannst Du dann auch, wenn es denn sein muss, normal auf die Oberfläche der CCU3 zugreifen. Die Oberfläche der CCU3 wirst Du aber so oder so kaum Remote brauchen, da diese ausschließlich dem Anlernen von Homematic / Homematic IP Geräten dient und dazu must Du schon vor Ort sein. Die eigentliche weitergehende Konfiguration bzw. Verknüpfung mit KNX erfolgt ja nicht auf der CCU3 selber, sondern dann in knXpresso.
Ansonsten reicht es auch optional, wenn Du das ganze Gebastel wegen DS Light im Übrigen umgehen willst, Vodafone anzurufen und die KOMFORT-Option zu buchen, dann hast Du auch Dual Stack.

[Edy]

Moin.

@GuideThomas

Warum nutzt Du nicht ein VPN. Einmal vernünftig eingerichtet kannst Du auf dein ganzes Heim-Netzwerk über das Internet zugreifen.

Ich nutze ebenfalls Feste-IP.net weil ich ansonsten nicht von außen über den Vodafone GigaCube auf mein Heim-Netzerk zugreifen kann.

Gruß
Edy

[GuideThomas]

Hallo zusammen!

Ich hab den Zugriff mittlerweile via OpenVPN gelöst - ist ja bei der FIP-Box quasi mit dabei. Mich hat's halt gewundert warum das mit der CCU3 nicht auch über die Ports funktioniert. Und wenn ich auf etwas stoße das nicht auf Anhieb so funktioniert wie erwartet dann juckt's mich halt und würde gern verstehen warum.

Übrigens: Mir sagen die Services von Mediola und ebenso Cloudmatic nicht zu u.a. auch wegen der Kostenseite. Die FIP Box kostete mich gar nichts, da es das Installationsscript (mittlerweile auch für Rasperry Pi 4 mit Rasbian) kostenlos gibt und dann eben bloß EUR 19,80 jährlich anfallen. Sodann habe ich problemlosen Zugriff auf meinen KNX-Bus und den knXpresso Webserver über welchen ich HM, Hue, Harmony, EnOcean, etc. ... angebunden haben.

LG