Skip to main content
Skip table of contents

Externer Zugriff auf den EIBPORT (Zugriff über das Internet)

Es bieten verschiedene Möglichkeiten, um von außerhalb auf den EIBPORT zugreifen zu können.

  • Zugriff mit Hilfe von VPN-Lösungen

  • Zugriff über Port-Weiterleitung

Ein VPN ist aus Sicht der Sicherheit immer der einfachen Port-Weiterleitung vorzuziehen.

Dynamisches DNS und wechselnde IP-Adressen

Sofern Sie keine feste IP-Adresse von Ihrem Internetprovider zugewiesen bekommen haben, sollten Sie für den Zugriff einen sogenannten dynamischen DNS-Dienst einrichten. Ihre stetig wechselnde IP-Adresse erhält damit einen fixen Domain-Namen mit Hilfe dessen Sie Ihren Router von außen immer erreichen können, ohne die eigentliche IP-Adresse zu kennen. Die Wahl des „DynDNS“-Providers ist abhängig vom Router-Hersteller. Viele Router unterstützten einen oder mehrere Anbieter und melden eine neue IP-Adresse an den jeweiligen DynDNS-Provider.

Zugriff über Port-Weiterleitung

Wichtiger Hinweis: Aus Sicherheitsgründen sollte der externe Zugriff auf das Gateway nicht über eine Portweiterleitung im Router erfolgen.
Stattdessen wird empfohlen, einen sicheren Fernzugriff über VPN oder einen zertifizierten Remote-Service (z. B. HOOC oder andereVPN Lösungen) zu nutzen, um die IT-Sicherheit zu gewährleisten.

Um den EIBPORT über Port-Weiterleitung von extern zu erreichen sind die folgenden Portnummer zu berücksichtigen:

Nur für CONTROL L / CUBEVISION:

http / https (TCP)

80/443

Zur Konfiguration (Editor / System) und Java Visualisierung:

http / https (TCP)

80/443

bmx (TCP / UDP)

1735

ssh (TCP)

36

Für die ETS (KNXnet/IP Tunneling):

Wichtiger Sicherheitshinweis:

Aus Sicherheitsgründen darf der Port 3671 (KNXnet/IP) unter keinen Umständen über eine Portweiterleitung aus dem Internet erreichbar sein.

Der ungeschützte Zugriff auf diesen Port kann zu schwerwiegenden Sicherheitsrisiken und unbefugtem Zugriff auf Ihre KNX-Installation führen. Verwenden Sie für den Fernzugriff stets sichere VPN-Verbindungen oder speziell dafür vorgesehene Dienste.

KNXnet/IP (UDP)

3671

Bitte beachten Sie, dass die Portnummern im EIBPORT umgestellt werden können. Überprüfen Sie die Einstellungen in „System“ > „Konfiguration“ > „Erweiterte EIB (yabus) Einstellungen“. Siehe auch Kapitel „Erweiterte (yabus) Einstellungen“.

Im Detail bedeutet dies, dass alle Anfragen an Ihren Router auf dem konfigurierten Port direkt an den gleichen Port des EIBPORT weitergeleitet werden (Es wird weitergeleitet und nicht umgeleitet). Wie die jeweilige Port-Weiterleitung eingerichtet wird, hängt von dem jeweils verwendeten Router ab.

Bitte beachten Sie, dass in den Netzwerkeinstellungen die richtige Standard-Gateway Adresse eingetragen ist.

Zugriff per VPN (Virtuelles privates Netzwerk)

VPN bedeutet „Virtual Private Network“ und bezeichnet eine speziell abgesicherte Verbindung zwischen Server und Client. Dabei wird zwischen den Kommunikationsteilnehmern ein virtuelles, eigenes (privates) Netzwerk aufgebaut, auf das Dritte keinen Zugriff haben. Server und Client kommunizieren darüber so, als befänden sie sich tatsächlich innerhalb des gleichen Netzwerkes. Ein VPN ist aus Sicht der Sicherheit immer der einfachen Port-Weiterleitung vorzuziehen.

HOOC – Plug & Play VPN Lösung im EIBPORT

Durch die integrierte VPN-Lösung ist es nicht mehr nötig eine kostspielige Zusatzhardware zu erwerben und einzubauen. Das HOOC CONNECT E Gateway im EIBPORT V3 verbindet sich über eine verschlüsselte und gesicherte VPN-Verbindung mit der HOOC-Cloud. Sie bildet das Herzstück der HOOC-VPN-Lösung und bietet neben einer umfangreichen Benutzerverwaltung viele zusätzliche Features wie beispielsweise einen KNX-Busmonitor oder Alarmmeldungen mit Push-Funktion.

Das EIBPORT HOOC Gateway Manager Konfigurationsmenü befindet sich auf der Startseite des EIBPORT unter dem Menü SYSTEM/FERNZUGRIFF.

Weiterführende Informationen zur Einrichtung, Konfiguration und Nutzung der Plug & Play VPN Lösung finden Sie im separaten Dokument: „EIBPORT-Dokumentation-HOOC“.

Weiteren Informationen unter https://bab-technologie.com/hooc/

VPN Lösungen im EIBPORT

EIBPORT bietet zwei verschiedene VPN-Lösungen an, „VPN PPTP“ und „VPN SSL“.

VPN PPTP (siehe Kapitel VPN PPTP)

  • Automatische Konfiguration auf Client-Seite

  • Lösung für iOS-Geräte

  • Nur Server Funktionalität

  • Entspricht nicht mehr aktuellen Sicherheitsstandards

VPN SSL (siehe Kapitel VPN SSL)

  • Basiert auf OpenVPN

  • Server und Client Funktionalität (BAB SECURELINK)

  • Sehr sicher

  • Nicht mit iOS möglich

Um die VPN-Verbindung herzustellen zu können ist ebenfalls eine Portweiterleitung in der lokalen Firewall notwendig.

VPN PPTP (TCP)

1723

VPN SSL (TCP)

1724

In den jeweiligen Kapiteln dort einen VPN-Zugang einzurichten. Auf diese Weise gelangen Sie von außerhalb in ihr gesamtes lokales Netz und damit auch an den EIBPORT.

VPN mit Hilfe des Routers

Viele moderne Router bieten Ihnen die Möglichkeit dort einen VPN-Zugang einzurichten. Auf diese Weise gelangen Sie von außerhalb in ihr gesamtes lokales Netz und damit auch an den EIBPORT.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close