Diese Funktion habe ich einfach mal für einen Test aktiviert, obwohl mir der Sinn noch fehlt, wozu das gut sein soll ? Da sich die Homey App eh über den Server anmeldet, kann Sicherheit ja nicht das Hauptargument sein.
Ich benutze UniFi, wo eine Port Weiterleitung in ein paar Sekunden erledigt ist. Wie das mit der Fritzbox funktioniert weiß ich leider nicht mehr.
Beim Handy das Wlan aus und mal getestet, ob die Verbindung funktioniert. Das tut sie, aber woher weiß ich, dass die Verbindung jetzt über die Port Weiterleitung steht ?
Fragen über Fragen…
Ich finde nirgends eine plausible Erklärung, was diese neue Funktion genau tut und was ihr Vorteil ist. Bitte sorgt dafür, dass ich nicht dumm sterbe.
Sie setzen Homey direkt dem Internet aus, was bedeutet, dass es von Scannern/Bots auf Schwachstellen gescannt wird. Und wir wissen nicht, wie sicher Homey ist.
Helft mir bitte nochmal.
Wenn ich per Port Weiterleitung auf Homey zugreife, geht das dann über meinen Router und nicht mehr über die Homey Cloud. Normalerweise sollte doch jetzt auch ein Zugriff möglich sein, wenn Homey keine Verbindung mehr zum Cloud Server hat ?
Liege ich da komplett falsch ? Ich versuche immer noch einen Vorteil zu finden, warum Athom sich die Mühe macht, diese Funktion zu implementieren .
Denke die Authentifizierung geht erstmal weiterhin über die athom cloud server - danach dann per port forwarding auf deinen homey.
Ist deine Anmeldung abgelaufen und es gibt keinen Zugriff auf die Athom Cloud, kommst du auch nicht per port forwarding auf den homey - m.W. auch nicht von inten…
Denke das sind Vorarbeiten von Athom, damit man irgendwann auch per api auth code direkt auf den homey ohne cloud connecten kann
@robertklep Robert hat das schon recht schön erklärt
Und ja - Port Forwarding ist nicht wirklich eine sicherere Methode auf den homey zuzugreifen, aber schön wäre, wenn Athom es realisiert, dass man auch ohne deren Cloud den homey autark nutzen bzw. sich anmelden kann direkt auf dem homey
Ich nutze eine Fritzbox und würde gerne diese Portweiterleitung auch einrichten. Nur habe ich keine Ahnung wie!?
Kann mir jemand eine Beschreibung geben? Danke Chris
Aktuell kannst du “nur” den öffentlichen Port deines Routers angeben, den du an HomeyIP:443 weiterleitest.
Athom verifiziert dann deine öffentliche IP und verwendet diese für den Aufruf “von außen”.
Nachteile:
Wie @SvenRhein schon sagte, wird für die Authentifizierung weiterhin die Cloud verwendet. Solange du einen gültigen Auth.Token hast, kannst du ohne Cloud über deine öffentliche IP zugreifen.
Läuft der Token ab, muss die App wieder auf die Cloud zugreifen, um den Auth-Token zu aktualisieren. In dem Fall muss auch Homey von der Cloud erreichbar sein, weil dieser Auth-Zugriff über die Cloud bis zu Homey geht.
Wenn sich deine öffentliche IP ändert, dann wird der Zugriff auch nicht mehr funktionieren.
M.E. sollte Athom folgendes ergänzen:
Verwendung eines HomeyPro23-lokalen API-Keys. Diese im HP23 erzeugten API keys sind quasi unbeschränkte Bearer-Tokens. Damit kann man sich ganz ohne Cloud am Homey anmelden. So in der Art wie die HomeAssistant-Tokens
Die App sollte eine Möglichkeit zur Angabe einer URL bieten, so dass man eine DynDNS-Adresse angeben kann.
Mit diesen Ergänzungen hätte man wirklich einen cloudfreien Zugriff.
Nur umgeht man dann dauerhaft die Authentifizierung des Users bei Athom. Vielleicht befürchtet Athom hier Probleme bei technisch nicht versierten Benutzern.
Ich kann die keinen Screenshot der Fritzbox geben, aber das Vorgehen ist immer gleich.
Du gibst den “externen” Port als Forward-Port im Router an und ordnest dann die IP und den Port des Zielgerätes zu.
Bsp:
Als externen Port hast du 4859 in der Homey-App eingetragen (hier kannst du einen beliebigen freien Port verwenden).
Dein Homey hat bswp. die IP 192.168.1.40
Dann stellst du im Router ein:
Port 4859 => 192.168.1.40:443
Dann kannst du über deine öffentliche IP und Port 4859 zugreifen (vorausgesetzt, du hast eine feste IP).
Die öffentliche IP deines Routers “merkt” sich die Homey App bei Einrichtung des Ports.
Würde es über den Support einreichen. Ist immer die Frage ob Emile so etwas dann weiterleitet. Über den Support ist es dann zumindest schriftlich in Ihrem System hinterlegt, was bei Slack vermutlich nicht der Fall sein wird.
Benutzt jemand als Interntzugang Starlink und kann mal was dazu sagen wie es dort geht. Ich finde in dem Router bei Starlink keine Einstellungen für statische Adressen und eine Nummer für einen öffentlichen Port
Das geht in: Heimnetz / Netzwerk / den “Stift” hinter deinem Homey / “Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.”
Wenn das erledigt ist, gehst Du auf: Internet / Freigaben / Portfreigaben /
Dort “Gerät für Freigaben hinzufügen”
Oben wählst Du deinen Homey aus, unten bei “neue Freigabe”: