Stand-Alone-Modus

Hai Gemeinde,

defaultmäßig ist der Homee über einen eigenen DynDNS Dienst von außen erreichbar und so einfach über die App (weil User und Pwd dort gespeichert) den Zugriff von überall ermöglicht.

Ist das alles? Oder anders gefragt, was passiert wenn ich den S-A-M aktiviere?

Hintergrund: Ich möchte den Zugriff von außen für Homee generell verbieten. Sollte ich von Extern Zugriff auf meinen Homee haben wollen, baue ich eine VPN Verbindung auf, bin somit im lokalen Netz.

Geht das? Hat das andere Nachteile?

Gruss Doc

Hallo @docbrown

ja so etwas ist möglich, allerdings benötigst du dafür einen Router, der es erlaubt bei bestimmten Geräten den Internetzugriff zu sperren. Die Fritzbox zum Beispiel kann so etwas. Anschließend kannst du nur noch in deinem lokalen Netzwerk auf den homee zugreifen. Also auch über VPN. Wie du dich lokal mit homee verbindest, kannst du hier nachlesen.

Gruß
Björn

Edit: Mit den mobilen Apps geht das natürlich genauso. Diese prüfen automatisch, ob sie sich im selben Netz wie homee befinden und verbinden sich dann ggf. über die IP-Adresse. Auch hier stellt eine VPN-Verbindung also kein Problem dar.

Der Stand-Alone-Modus macht ein eigenes WLAN auf, du wirst nicht in der Lage sein dich mittels VPN in dieses WLAN einzuwählen. In diesem Modus ist ein Fernzugriff unmöglich. Dinge wie z.B. Webhooks werden auch unmöglich. Ich würde sagen, dass es generell keine gute Idee ist dem homee das Internet abzudrehen. Einige sehr schöne Funktionen beruhen auf der Voraussetzung Internet. Der Stand-Alone-Modus bietet nicht den vollen Funktionsumfang wie der normale vorgesehene Betrieb und ist nur eine “Notlösung”.
Des Weitern verwendet homee keinen eigenen DynDNS Service.
In einem späteren Update ist es aber geplant den Fernzugriff in den Einstellungen deaktivieren zu können.

Danke @Thomas,

habe ich soweit verstanden.
Im Moment nutze ich keine Webhooks und mir ist klar das diese eine Verbindung zur Außenwelt aufbauen müssen.
Ich verstehe den S-A-M also als Alternative für jemanden der kein Internet hat. Dann kommt das für mich eh nicht in Frage.
Mir geht es nur darum, Zugriffe von außen auf mein internes Netz weitgehend einzuschränken. Im Grunde kann ich nicht wissen wer von außen auf meinen Homee zugreift/zugreifen kann.

Gewissen Einschränkungen in kauf zu nehmen wäre für mich ok, aber das kann man von Fall zu Fall ja dann überdenken.

Vielen Dank!

Möchte gerne das Thema nochmal hochholen, weil mich interessiert, wie der Zugriff von draußen, also wenn ich unterwegs bin, auf das Heim Homee erfolgt? Wie sicher ist der Weg?

Beste Grüße
David

Wurde hier schon mal dargestellt:

Danke, das hatte ich gesehen. Also ist es ein Server von homee selbst.

Wie sicher ist denn diese Variante? Ist die Kommunikation verschlüsselt?

Ja, https bis zum homee-Server und von dort per ssh-Tunnel zu Deinem homee.
Welche Art der Verschlüsselung können vermutlich nur die homees beantworten.

Hallo Bjoern,
unter Anderem habe ich mich wegen dieser Möglichkeit für Homee etnschieden, sprich den Internetzugriff für meinen Homee Cube mittels Fritzbox unterbinden und dann per Fritzbox VPN ins Heimnetz von außerhalb einwählen und gut ist.
Leider klappt es nicht. Ich benutze diesen Zugang seit längerer Zeit, soweit funktniert das prima für NAS, Streamingdienste, etc … Nur die Homeebox kann ich nicht erreichen. Weder mit der ios App noch mittels webapp.
Von der Fritzbox werde ich als im Heimnetz befindlicher Benutzer erkannt.
Ohne Fernzugriff, also befinde ich mich direkt im lokalen Netz, funktioniert trotz der Internetzugangssperre durch die Fritzbox alles prima.
Irgend eine Idee, was ich falsch mache bzw. beim Zugriff auf meinen Homee Cube noch beachten muss?
Danke schon mal für eure Unterstützung!

Verwendest die lokale URL, so wie hier beschrieben:

Hey shamrock,
danke für die Hilfe!

Ja, habe ich probiert, geht leider auch nicht.
Sobald ich im lokalen Netz bin geht beides, webapp und ios app.

Sollte eigentlich auch beides gehen, wenn ich per VPN im lokalen Netz angemeldet bin. Andere Zugriffe auf z.B. NAS gehen ja auch. Ich kann so auch ios apps verwenden, z.b. fritzfon.
??
Danke und Gruß

Hallo,

leider ist ein VPN nur oberflächlich so als wäre man im selben Netzwerk. Ich muss also die Aussage von Björn korrigieren. Das von ihm beschriebene Szenario funktioniert so nicht. Zumindest nicht so einfach. Das Problem ist, dass z.B. die Fritzbox bestimmte Mechanismen die verwendet werden, um herauszufinden ob ein homee im lokalen Netzwerk ist, über das VPN blockiert. Dies macht die Fritzbox nur im VPN Fall, nicht in “normalen” Netzwerk. Das ist der Grund warum dies nicht funktioniert. Grundsätzlich möchte ich aber jedem Nutzer empfehlen derartige Dinge nicht zu tun. homee wird als Gerät entwickelt unter der Annahme dass Internet zur verfügung steht. Ist dies nicht der Fall, ist der Funktionsumfang unter Umständen stark eingeschränkt.

1 „Gefällt mir“

Danke für die Klärung!
Schade ist es schon aus meiner Sicht.

Ja, da möchte ich mich anschließen: das ist nicht nur schade. Habe mich gerade für den homee entschieden, weil der auch ohne Internet, nur lokal, verwendbar ist.
Ich bin der Meinung, dass man gerade diesen Sicherheitsaspekte nicht klein reden sollte!
Wolfgang Mannek

1 „Gefällt mir“

Ich kann die Aussage von @Thomas nicht nachvollziehen.

Die Aussage, dass homee immer alles über das >immer verfügbare Internet< steuern will, entspricht m.E. nicht dem Anspruch, dass homee offline bedient werden kann.

Und dem User davon abzuraten, ein VPN zu benutzen, wenn er der Meinung ist, lokal steuern zu wollen, empfinde ich als genauso unangebracht, wie die von @Thomas an anderer Stelle gemachte Aussage, dass eine Anmeldung immer über die Webseite erfolgen muss, statt lokal, weil man sich ja irgendwann mal entscheiden könnte, das lokale Webinterface fallen zu lassen.

Solche Aussagen kenne ich bei Hotlinefällen auf der Arbeit zu genüge: Sie haben keine Ahnung, warum etwas nicht funktioniert, aber als erstes sind es die Firewalls, der Anti-Virus und der Fakt, dass es nicht geht, dass der User/Dienst mit Adminrechten arbeitet…

Keine Ahnung, warum @maierhorst sich nicht über das VPN zum homee verbinden konnte. Ich habe aber kein IOS zu Hand und auch keinen Safari-Browser.

Gerade noch einmal getestet: Unter Android 7.x geht es bei eingeschaltetem VPN zur Fritzbox (Full-Tunnel). Sowohl über das interne Web-Interface (mit der Eingabe der lokalen IP statt der homee-ID bei der Anmeldung - Ganz Wichtig!) im Chrome, als auch über die homee-App.

2 „Gefällt mir“

Habe gerade kein Internet. Und die Homegramme werden dennoch ausgeführt. Nur kann ich nichts per Handy steuern. Wie aktiviere ich den Stand-Alone Modus?

Hallo @Smart_Dave,

hast Du schon einen Netzwerkreset gemacht?

Viele Grüße
JayJay

1 „Gefällt mir“

Danke, JayJayX, ne, stand ja in den FAQs auch nicht. Sollte m.E. ergänzt werden. Sind denn alles Geräte, Homeegramme & Co. weiterhin verfügbar oder werden die bei dem Reset auch gelöscht?

Normalerweise werden nur die Netzwerkeinstellungen gelöscht… Nicht verwechseln mit dem kompletten zurücksetzen…

Viele Grüße
JayJay

Du gehst in die Einstellungen “Zahnrad” und dort auf “WLAN”. Dort kannst du den Schieber auf “Stand-Alone-Modus” stellen.