Home Automation macht nur dann wirklich Spaß, wenn auch von unterwegs gesteuert und kontrolliert werden kann. Ich habe meine Heizungssteuerung vor 14 Tagen schon skizziert. Das funktioniert soweit ganz gut. Die Fernsteuerung stellte mich aber vor diverse Probleme.
Es ist klar, dass eine Fernsteuerung den Zugriff von außen (dem Internet) auf das Netzwerk Zuhause erfordert. Da wird mir schon bei der Vorstellung mulmig. Nun bietet die Homematic Anlage, die ich verwende, von Haus aus eine Fernsteuerung gegen eine monatliche Gebührt. Eine kostenlose Probezeit ist beim Kauf der Zentrale mit dabei und so habe ich als erstes dieses Angebot ausprobiert. Leider wollte das einfach nicht funktionieren.
Nach vielen Versuchen und Lesen von Foren und Blogs bin ich dann doch hinter das Problem gekommen. M-Net hat mir einem IPv6 Zugang geschaltet. Dieser hat nach außen hin keine IPv4 Verbindung mehr. Die Steuerzentral von Homematic kann aber nur IPv4. Also ist dieser Weg versperrt. Man kann zwar für 5€ im Monat IPv4 bei M-Net dazu bestellen, aber eigentlich ist mir das für diesen Zweck zu teuer.
Im Zuge der Fehlersuche bin ich auf den Anbieter Feste-IP.net gestoßen. Dieser bietet für kleines Geld (~ 5€ pro Jahr) eine Brücke von IPv4 zu IPv6. Das erschien mir fair und ich habe mich entschlossen, diesen Dienst zu benutzen.
Nun brauchte ich aber auch eine extern zugängliche Adresse für mein Netzwerk. Da ich eine FritzBox habe, nutze ich den entsprechenden Dienst von AVM, um diese Adresse zu bekommen. Die Adresse ist zwar nicht sprechend (eine wilde Zahlenkombination), aber das ist auch nicht notwendig, weil sie nur über die sprechende Adresse aus Feste-IP.net angesprochen wird.
Leider kann die FritzBox keine Umsetzung von IPv6 nach IPv4. Somit ist die Steuerzentrale von außen immer noch nicht erreichbar. Dazu ist ein Server notwendig, der dies macht. Zum Glück kann mein NAS, eine Synology, diesen Dienst erbringen.
Um flexibel zu sein, nutze ich die Synology als OpenVPN Server. Wenn ich von außen einen Zugang per VPN ermögliche, ist das gesamte Heimnetz ansprechbar und trotzdem geschützt.
Diesen Weg habe ich mit Hilfe eines OpenVPN Clients etabliert: OpenVPN Client greift auf IPv4 Adresse von Feste-IP.net zu. Feste-IP.net routet auf IPv6 Adresse der FritzBox weiter. Die FritzBox reicht das weiter and die IPv6 Adresse der Synology und der dortige OpenVPN Server verbindet sich mit dem OpenVPN Client. Zwischen Client und Server habe ich somit eine IPv4 Verbindung, die quasi alle Geräte beherrschen.
Steht die VPN Verbindung, kann ich auf alle Komponenten meines Heimnetzes zugreifen. Auch auf die Steuerzentrale. Ich kann somit direkt mit Hilfe der App PocketControl die Heizung auslesen und steuern.
Insgesamt funktioniert das gut, aber der Aufbau ist doch sehr kompliziert. Ich bezweifle, dass das jemand ohne ordentliche Computerkenntnisse hinbekommt.