Удаленное подключение к системе умного дома Loxone

Фиксированный IP адрес (внешний/белый IP)

Это когда вашему маршрутизатору (роутеру) назначается внешний IP, набрав который можно попасть на ваш роутер (правда возможность попасть на роутер обычно по умолчания отключена). Фиксированный IP приобретается у вашего провайдера.

Подключение к Loxone Miniserver через фиксированный IP

Все, что остается сделать для доступа на Loxone Miniserver это настроить перенаправление (проброс) порта на вашем маршрутизаторе. К сожалению маршрутизаторов, разных много. И написать, как это делается для всех не предоставляет возможным, поэтому как это сделать обратитесь к документации вашего маршрутизатора.

Не используйте порт по умолчанию (80) для доступа из интернета!

Был случай у коллег, когда они как раз по 80 порту из интернета на Loxone Miniserver заходили. Через некоторое время Loxone Miniserver стал по несколько раз в день перезагружаться. По логам стало понятно, что на Loxone Miniserver кто-то активно пытается зайти! Как только сменили порт все снова стало нормально работать.

В Loxone Miniserver есть простая защита от DoS/DDoS. Как только он перестает справляться с запросами он перезагружается. Не совсем конечно защита, но лучше так чем зависнуть.


Пример настройки перенаправления порта на маршрутизаторе Mikrotik

Переходим IP -> Firewall -> NAT. И добавляем правило:

Настройка перенаправления порта на маршрутизаторе Mikrotik

В данном примере мы делаем перенаправление с порта 4480 (в нашем примере) маршрутизатора на порт 80 Loxone Miniserver (192.168.88.250 - IP адрес Loxone Miniserver в локальной сети).

В приложении Loxone Smart Home получается:

Указываем внешний IP адрес (в примере 5.10.20.40) и порт 4480.


Серый IP адрес

Это когда ваш провайдер предоставляет вам фиксированный IP адрес, но может в любой момент его сменить. Каждый раз его менять в приложении не удобно, да и удаленно вы не узнаете какой у вас сейчас внешний IP. В таком случае можно воспользоваться бесплатным сервисом Loxone DNS или любым другим сервисом по предоставлению динамического DNS (в некоторых маршрутизаторах такая функция уже встроена). В приложении Loxone Smart Home в адресе Loxone Miniserver вы уже укажете не IP адрес, а ссылку. В случае Loxone DNS dns.loxonecloud.com/504F94000000. Вместо 504F94000000 указывается серийный номер (mac адрес) вашего Loxone Miniserver. И как в случае с фиксированным IP адресом вам нужно настроить перенаправление порта.

Для получения возможности воспользоваться сервисом Loxone DNS вам нужно создать учетную запись на сайте Loxone, прикрепить к ней ваш Loxone Miniserver и сменить пароль по умолчанию на Loxone Miniserver.


Настройка Loxone DNS

Первым делом вам нужно зарегистрироваться на сайте Loxone:

Регистрация на сайте Loxone

После регистрации и авторизации в личном кабинете войти в раздел My Products:

Личный кабинет на сайте Loxone

И зарегистрировать ваш Loxone Miniserver:

Регистрация Loxone Miniserver на сайте Loxone

Вместо 504F94000000 указывается серийный номер вашего Loxone Miniserver.

В Loxone Config во внешнем URL указываем dns.loxonecloud.com:4480

Настройка Loxone DNS в Loxone Config

Порт 4480 произвольный, главное не используйте 80.

В приложении Loxone Smart Home получается:

И как в предыдущем случае необходимо сделать перенаправление порта.


Настройка динамического DNS на маршрутизаторе Mikrotik

Переходим IP -> Cloud. И выбираем DDNS Enabled:

Включение динамического DNS на маршрутизаторе Mikrotik

В Loxone Config во внешнем URL указываем URL из строки DNS Name (в нашем примере 5699026568d8.sn.mynetname.net:4480). Этот же URL используем в приложении Loxone Smart Home. И как в других случаях настраиваем переадресацию порта.


Безопасность

Loxone Miniserver шифрует только авторизационные данные, остальные данные остаются без шифрования. Так конечно лучше, чем без какого-либо шифрования, но нашим клиентам мы рекомендуем/настраиваем доступ через VPN. При подключении через VPN все данные между вами и вашим маршрутизатором шифруются. VPN сервер настраивается на вашем маршрутизаторе. На клиенте перед подключением к Loxone Miniserver сначала включается VPN соединение, а уже после приложение Loxone Smart Home подключается к Loxone Miniserver. На iOS (iPhone/iPad) устройствах это можно автоматизировать, то есть VPN будет автоматически включаться при удаленном подключении к Loxone Miniserver.

Удаленное подключение к Loxone Miniserver через VPN


Если нет возможности получить фиксированный или серый IP

То подключится можно через внешний сервер. В этом случае ваш маршрутизатор устанавливает VPN соединение с внешним сервером, у которого есть фиксированный IP. И уже через IP сервера происходит подключение к Loxone Miniserver.

Такой способ подключения нашим клиентам мы предоставляем бесплатно.

Удаленное подключение к Loxone Miniserver через внешний сервер по VPN

На стороне клиента маршрутизатор соединяется с нашим сервером по VPN. Удаленный клиент через наш сервер подключается к своему маршрутизатору по VPN. То есть у удаленного клиента получается прямой туннель к своему маршрутизатору. И мы на нашем сервере не можем посмотреть какие данные проходят в этом туннеле.



Автор: Максим Кулешов
maksim@kickstone.ru