Es wird ausdrücklich empfohlen, die Verbindung zur Zentrale aus der Ferne, ausschließlich über eine VPN Verbindung herzustellen!
Wird dies wirklich nicht gewünscht, sollte wenigstens eine Absicherung über TLS erfolgen. Diese Absicherung verhindert jedoch nicht die potentielle Ausnutzung von Sicherheitslücken der Zentrale.
Zur Aktivierung von SSL/TLS muss ein Zertifikat in den Sicherheitseinstellungen der Zentrale hochgeladen werden.
Wird ein Domainname zur Verbindung mit der Zentrale genutzt und ist das Zertifikat von einer Zertifizierungsstelle signiert, muss nur der Domainname in der App als "Externe CCU-Adresse" mit dem Präfix "https://" konfiguriert werden.
Wird kein Domainname zur Verbindung genutzt und/oder ist das Zertifikat nicht von einer Zertifizierungsstelle signiert, kann die Verbindung dennoch über die myHome App hergestellt werden.
Bitte stelle sicher, dass du bei der Einrichtung von selbstsignierten Zertifikaten mit einem vertrauenswürdigen Heimnetzwerk verbunden bist.
Wird die SSL/TLS-Konfiguration nachträglich vorgenommen, muss zusätzlich die Option "Selbstsignierte Zertifikate erlauben" aktiviert werden. Danach muss der SHA256-Hash des Zertifikates initial bestätigt werden.
myHome verwaltet die Hashes für die interne und externe Verbindung getrennt. Dies erlaubt die Verwendung unterschiedlicher Zertifikate für den internen und externen Zugriff.
Fehlermeldungen:
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren