Zugriff von unterwegs

Die Pushnachrichten werden über die Push Gateways von Apple und Android verschickt. D.h. das ist ein Handy Betriebsystem Thema. Lokal bzw. in der Webapp im Browser dann per Websocket. Du brauchst dafür keine extra Freigaben.

Das ist so nicht ganz richtig; ich versuche es mal mit vielleicht anderen Worten zu erklären:
- Die Pushnachrichten sendet dein MS an den Betriebssystemhersteller deines Handys, dieser leitet sie dann an dein Handy weiter.
Diese kannst du ggf. über die App deaktivieren, ansonsten aber nicht sperren oder so, dementsprechend musst du für die Einrichtung eben auch nichts konfigurieren oder freigeben.
- Der Sinn einer Portweiterleitung (Portöffnung alleine reicht nicht aus) und einer VPN-Verbindung ist derselbe, nämlich, dass du von außerhalb deines Heimnetzwerkes über das öffentliche Internet die App nutzen kannst und auf deinen privaten MS Zugriff bekommst.
- Auf den ersten Blick ist die Portweiterleitung die einfachere und komfortablere Lösung; hier sind nur ein paar wenige Einstellungen einmalig am Router und der Lox-Konfig zu tätigen und die App kann wie gewohnt überall (wenn eine Internetverbindung besteht) geöffnet werden; am Handy (oder anderen Clients) muss hierbei nichts gemacht werden.
- Das Problem der Portweiterleitung ist, dass theoretisch jeder, der deine öffentliche Adresse kennt (oder irgendwie herausfindet), deinen MS erreicht und nur noch durch die Loxone Anmeldung von deinem Smart-Home getrennt ist. Außerdem ist die Verbindung nicht verschlüsselt und (wie immer theoretisch) jeder kann deine Anmeldedaten mitlesen. Diese Sicherheitsthematiken sind heutzutage nicht zu unterschätzen, da Smart-Homes mittlerweile beliebte Angriffsziele sind und daher niemals nur eine einfache Portweiterleitung zu empfehlen ist.
- Hier kommt dann z.B. das VPN zum Einsatz. Hier muss ebenfalls der Router konfiguriert werden und zusätzlich das Handy, nicht aber die Lox-Konfig. Außerdem musst du jedesmal, wenn du von außerhalb die App nutzen möchtest zuerst eine VPN-Verbindung zu deinem Heimnetzwerk aufbauen, was den Komfort durchaus reduziert, die Sicherheit allerdings deutlich erhöht, weil erstens die Verbindung verschlüsselt ist und zweitens eine weitere Authentifizierung stattfindet, die nur mit deutlich erhöhtem Aufwand umgangen werden kann (Natürlich gilt auch hier, dass es nicht unmöglich ist).

Zur Konfiguration der unterschiedlichen Varianten gibt es, wie schon geschrieben, online zahlreiche Anleitungen...

Also auch das ist nicht korrekt.
Der Sinn einer VPN Verbindung ist nicht der Selbe zu einem Portforwarding. Beim Portforwarding reichst Du bestimmte Ports an bestimmte Empfänger weiter. Das ist daher sehr eingeschränkt. Wenn der dahintersteckende Dienst verschlüsselt ist, ist auch diese Verbindung dann verschlüsselt und "sicher". Im Falle des MiniServer halt nicht so. Eine VPN Verbindung richtet man ein um sicher Teilnehmer eines Netzwerkes zu sein und sich so darin bewegen zu können als wäre man vor Ort. Wenn es keine Einschränkungen per Firewall etc. gibt, kannst Du da wirklich alles machen. Zugriff auf NAS, bei Fritzbox z.B. über FritzFon von zu Hause aus telefonieren, was auch immer Du halt so machen kannst wenn Du vor Ort bist.

Auch ist nicht richtig, dass dies eine Komforteinschränkung nach sich zieht. Für solche Dinge gibt es VPN-On-Demand. Da baut sich das VPN automatisch auf wenn Du auf Dinge zugreifst, die sich innerhalb dieses VPN befinden. Es gibt dafür hier und auch im Wiki Anleitungen hierzu. Okay, da ist die Einrichtung etwas aufwendiger, doch das macht man ja nur einmal.

Gruß Sven

Hallo Sven,

korrekt, so allgemein wie ich das geschrieben habe, erweckt es den falschen Eindruck, danke.
Besser wäre gewesen "Das Ergebnis einer Portweiterleitung und einer VPN-Verbindung wären in diesem konkreten Fall dasselbe, nämlich, dass von außerhalb des Heimnetzwerkes auf den MS zugegriffen werden kann".

Dass es andere Möglichkeiten eine sichere Verbindung aufzubauen gibt, oder um dem Komfort zu erhöhen wollte ich durch das z.B. im letzten Abschnitt zum Ausdruck bringen, allerdings wäre das wohl, mMn, für den aktuellen Stand zu viel des Guten gewesen.

ja, nomalerweise schon, auch YouTube läuft dann über das VPN
dafür ist es nämlich gedacht..
dass. man z.b in einem "unsichern" öffenltichen WLAN ist, und dann eben ein VPN aufbaut, damit keiner seine FacebookEinträge usw. mitlauschen kann..

bei Android gäbe es aber in den VPN optionen "weiterleitungsrouten" (ich GLAUBE) damit könnte man das ändern...

was wirkt sich aufs Datenvolumen aus??


das VPN wirkt sich mal hauptsächlich auf die geschwindigkeit aus, der Upload den man zuhause normalwerweise hat ist u.U: nicht gerade berauschend.. (vorallem bei ADSL)
latenz wird natürlich auch höher..

ob das aufrechterhalten einer VPN-Verbindung datenvolumen verbraucht,weiß ich nicht, könnte schon sein..