DNS und Portweiterleitung
Damit ein Fernzugriff via Portweiterleitung funktioniert gilt es Folgendes zu beachten:
- Der Router muss vom Integrator administriert werden können.
- Der Antcas Server hat eine fixe IP-Adresse im lokalen Netzwerk.
- Die Verbindung zur Visualisierung ist mittels HTTPS gesichert.
- Der Router muss eine öffentliche IP haben.
- Der Router sollte hairpin NAT (auch DNAT oder NAT-Loopback genannt) unterstützen.
Funktionsweise
Der Server wird im internen Netzwerk mittels der gleichen DNS-Adresse, wie im öffentlichen Netzwerk angesprochen. Dies ermöglicht es, nur eine App zu verwenden, egal wo Sie sich befinden. Der Zugriff erfolgt also immer über eine Adresse:
https://mein-home-name.dyndns.org:8000/
Die Adresse kann intern anders aufgelöst werden als im öffentlichen Netzwerk. D.h. das der Zugriff im eigenem Haus direkt über die IP-Adresse des Servers erfolgt. Dies ist nur möglich, wenn ein DNS-Eintrag im Router erfolgen kann. Sollte dies nicht möglich sein, kann der DNS-Server von Antcas Control verwendet werden.
Einrichtung der Portweiterleitung
Die Portweiterleitung wird auf dem Router konfiguriert. Hier werden folgende TCP-Ports bei Bedarf an die interne IP vom Server weitergeleitet:
| TCP-Port | Funktion |
|---|---|
| 8'000 | Die Visualisierung, diese könnte auch einen andern Port aufweisen, falls anders konfiguriert. |
| 10'000 | Antcas Control zur Konfiguration der Automation. |
| 80 | Erforderlich, falls Let's Encrypt verwendet werden soll. |
Einrichtung von DynDns
Nachdem die Portweiterleitung erstellt wurde, registrieren Sie eine DynDns-Adresse. Der Router unterstützt möglicherweise einen kostenlosen DynDns-Dienst. Sonst bietet Antcas auch einen DynDns-Dienst an. Sie können die korrekte Funktion jederzeit mittels nslookup in der Konsole ihres Betriebssystems testen.
Erforderlich ist dann nur noch das Port-Forwarding auf der Firewall und das Eintragen des Hostnamens.
Tipp: Antcas bietet selbst einen DynDNS-Dienst an. Das genaue Vorgehen wird im Kapitel DynDNS weiter erläutert.
Erstellen eines Zertifikates
Nachdem Sie den DNS-Eintrag getestet haben, kann ein Zertifikat erstellt werden. Dazu müssen Sie nur den Server in den kompletten DNS-Namen umbenennen. Das Zertifikat wird dann automatisch generiert. Ggf. muss unter
Zertifikate unter Netzwerk die Herkunft auf "Automatisch" gestellt werden.
Es wird einen Moment dauern, bis das Zertifikat generiert wird. Danach muss Antcas Control möglicherweise neu geladen werden.
Verwenden von mehreren Endgeräten mittels Let's Encrypt
Unter Zertifikate im Register SSL-Relais können mehrere interne IP-Adressen eingetragen werden, worauf der Let's Encrypt-Dienst nach einer Datei sucht. So ist es möglich, das auch ein NAS oder ein anderes Endgerät ein Zertifikat erhält.
Verwenden eines DNS-Servers
Sollte der Router kein hairpin NAT unterstützen, so gibt es meist eine Möglichkeit die lokale IP des Servers in den DNS-Server einzutragen. Dies geschieht mittels sogenanntem A-Record. Sollte der Router dies nicht unterstützen, kann dazu Antcas Control verwendet werden. Hierzu muss beim Router unter den DHCP-Einstellungen die IP des DNS-Servers geändert werden. Die Verwendung vom internen DNS-Server wird im entsprechendem Kapitel weiter erklärt.