Loxone Config über SSH Tunnel verwenden
Siehe auch Verschlüsselter Zugriff per HTTPS/SSL via Synology Reverse-Proxy
Wenn man seinen Loxone MS von extern programmieren möchte, bietet Loxone die möglichkeit die Programmierung von extern in der Config freizugeben.
Da diese Verbindung aber nicht verschlüsselt stattfindet, verwende Ich immer SSH um eine verschlüsselte Verbindung zum programmieren der Loxone aufzubauen und erkläre hier wie ich es anstelle.
Was wird benötigt
Es wird zusätzlich zum Loxone MS ein Rechner mit laufendem SSH Server benötigt, in meinem Fall ein BeagleBone Green aber es geht auch jeder andere Rechner (RaspberryPi, etc.)
Des weiteren muss auf der Firewall des Routers ein Port forwarding eingerichtet werden, ich verwende hier einen anderen Port als den Standard SSH Port (22) denn somit dämme ich Portscans aus dem Internet sehr effizent ein und habe keine Nachteile dadurch.
In meinem Fall ist mein Port forwarding intern auf Port 22 des Beaglebones, extern auf Port 4455, heisst wenn ich eine SSH Verbindung auf meine externe IP auf den Port 4455 mache, wird mein equest an Port 22 des Beaglebones durchgereicht.
Um das ganze noch ein wenig kompfortabler zu gestalten habe ich noch ein DynamicDNS eingerichtet, da ich von unterwegs meine IP zu Hause ja nicht kenne, in diesem Beispiel z.B. home.ddns.com (fiktiv).
Auf dem Rechner von dem aus die Verbindung aufgebaut werden soll muss neben der Loxone Config noch ein SSH Client, z.B. putty installiert sein.
Vorgehensweise
Man startet putty und richtet seine Verbindung ein:
Der Hostname ist entweder der dynamic DNS name oder die externe IP, der Port den man im Port forwarding eingetragen hat.
Anschliessend muss man noch links im Menü unter Connection → SSH → Tunnels das forwarding eintragen.
Source Port ist der den man später lokal verwenden möchte, hier 8080, Destination ist die IP des Miniservers im Heimnetz, hier 192.168.88.10 und durch einen Doppelpunkt getrennt, der HTTP Port 80.
Nun kann man ganz oben im Menü wieder auf Session klicken um zum Start zurückzugelangen.
Idealerweise gibt man nun bei Daved Session einen Namen ein, z.B. Loxone und klickt auf Save. Damit kann man zukünftig einfach seine Einstellungen laden und muss diese nicht jedes Mal von Hand eintragen.
Mit einem klick auf Open startet man die SSH Verbindung, in der sich öffnenden Konsole gibt man nun Benutzer und Passwort des Rechners ein zu dem man die SSH verbindung aufbaut.
Nun kann man sicher verschlüsselt zum einen via Browser und der URL localhost:8080 auf das Loxone Webinterface zugreifen,
zum anderen auch seine Loxone Config durch einen verschlüsselten Tunnel nutzen, man muss lediglich als Adresse der Loxone localhost:8080 eingeben.