ComputerBase Menü
Aktuelles

Ikea Smart Home - Gateway von außen nicht erreichbar

F

flo222

Lieutenant
Registriert
Juli 2015
Beiträge
788
Hallo zusammen,

mein Großer hat für sein Zimmer beschlossen, sich von Ikea die Tradfri-Lampen inkl. einem Gateway zu besorgen. Soweit so gut, nachdem ich das ganz nett fand, hab ich jetzt das Gateway übernommen, und wir haben zusätzlich im Wohnzimmer noch ein paar schaltbare Tradfri-Steckdosen in Betrieb genommen.

Das ganze funktioniert auch hervorragend in Apple Home, damit kann man es schön steuern, Szenen setzen, etc. Auch ist es über Apple Home problemlos von außen oder über das Mobilfunknetz erreichbar. Zumindest derzeit, mit der Umstellung auf iOS13 war das jetzt mal einige Zeit nicht der Fall, und Apple Home hat das System zwar gefunden, aber konnte es nicht steuern.

Allerdings gibt es für diesen Fall ja auch die hauseigene Ikea Smart Home App, diese funktioniert im heimischen Netzwerk völlig problemlos. Sobald ich aber im Mobilfunknetz bin, und die App öffne, kommt der Hinweis, dass diese nur im WLAN funktioniert. Kann das wirklich sein, dass man zwar ein Gateway hat, aber die App Wifi benötigt, und 4G nicht ausreicht? Erstaunlicherweise finde ich auf Google nichts zu dem Thema. So oft wie das Zeug verkauft wird, müssten das Problem doch mehr Leute haben. Oder hab ich nen Denkfehler oder ne Einstellung übersehen? Auf der anderen Seite schafft es Apple ja, auf das Gateway von außen zuzugreifen, deswegen geh ich jetzt nicht von ner fehlenden Port-Freischaltung aus.

Betrieben wird das ganze an nem Telekom-Glasfaseranschluss, der Router ist ein Unifi USG. Auch per VPN-Zugriff auf das heimische Netzwerk kommt in der Ikea-App der Hinweis, dass man bitte ins Wifi soll (wobei nicht zwingend vom eigenen Wifi die Rede ist).

Hat jemand auch das System im Einsatz und kann berichten wie es bei ihm geht? Oder sonst ne Idee woran es liegen könnte?
 
Das Gateway brauchst du da die ganzen Sachen (Leuchtmittel etc.) mit Zigbee(Bluetooth) funken... die Kiste sammelt das Zigbee signal ein und lässt es über die App (Lokal) steuern...

Was aber funktionieren sollte wäre die VPN...

Kanns gerne nachher mal testen, hab (aktuell) noch keine VPN auf meinem Handy eingerichtet.
 
  • Gefällt mir
Reaktionen: flo222
Ist no Bug ist's a Future! Würde das aussen funktionieren, könnte ja jeder das Licht ausschalten. VPN einrichten, dann geht das.
 
  • Gefällt mir
Reaktionen: snaxilian
hildefeuer schrieb:
Ist no Bug ist's a Future! Würde das aussen funktionieren, könnte ja jeder das Licht ausschalten. VPN einrichten, dann geht das.
Zum Vergrößern anklicken....

Ich hab ja VPN eingerichtet, und bekomme trotz aktivierte VPN-Verbindung diese Meldung hier:

A21CD076-0523-472E-B5B4-36A4EF60B4A9.png

Interessanterweise braucht Apple Home übrigens nicht mal ne VPN-Verbindung um von außen zugreifen zu können.
 
Vermutlich da apple home eben nach hause telefoniert... also sinnvoll... das wird das gateway eben nicht (zumindest wird da keine Verbindung zum aktivieren von Geräten über irgendwelche Ikeaserver laufen)

Ich hoffe das ist verständlich.. das Ikea Gateway ist einfach nur ein "dummes" Gateway von Zigbee zum Netzwerk... und das wird eben über eine App angesteuert... ^^

In Etwa so wie früher mit richtigen Netzwerkdruckern... die NUR im Lokalen Netzwerk verfügbar waren und nicht von überall... :D
 
  • Gefällt mir
Reaktionen: flo222
also, nach dem Screenshot hast du kein VPN aktiv, vielleicht ist es ja installiert, du musst es aber auch nutzen.
Apple geht halt über Server in der Cloud, GENAU DAS wollen die allermeisten Leute nicht!!!
das IKEA Gateway arbeitet komplett ohne Cloud oder fremde Server im Internet.
 
Mickey Mouse schrieb:
also, nach dem Screenshot hast du kein VPN aktiv, vielleicht ist es ja installiert, du musst es aber auch nutzen.
Apple geht halt über Server in der Cloud, GENAU DAS wollen die allermeisten Leute nicht!!!
das IKEA Gateway arbeitet komplett ohne Cloud oder fremde Server im Internet.
Zum Vergrößern anklicken....

Doch, VPN war aktiv, dank Notch wird das aber nur noch bei der Aktivierung eingeblendet, danach sieht man es nur noch im Kontrollzentrum.

Aber gut, dann muss ich mal schauen, warum das Gateway über VPN nicht erreichbar ist. Das wäre nämlich auch mein präferierter Ansatz, so erreiche ich auch meine NAS und den Rest im Heimnetzwerk.

Edit: hab jetzt mal die App abgeschossen und neu mit VPN gestartet, und jetzt kommt der Screen hier:

5C658F58-60AB-423A-B570-6B849B0C522C.png

Aber gestartet bekomm ich die App trotzdem nicht. Das muss doch bei VPN egal sein, in welchem Netz ich hänge. Das Gateway hängt per LAN im heimischen Netzwerk, und mein Handy ja letztendlich auch dank VPN. Wenn ich Zuhause per WLAN verbunden bin, dann ist das Gateway doch trotzdem per LAN verbunden. Oder hab ich hier nen Denkfehler???
 
Zuletzt bearbeitet:
Mh, nee an sich nicht... es "sollte" gehen wenn die VPN steht...

Die Frage ist eben ob es auch entsprechend programiert ist...
 
Ich frage mich gerade wie das mit Apple Home funktionieren kann. Ich habe Philips Hue leuchten und kann auf die Hue Bridge über Homekit auch nur im WLAN zugreifen. Außer man konfiguriert den Remote Access auf der Hue Bridge. Das ist also eine Funktion der Bridge.

Und ob man nun vom Internet aus das Licht an und ausschalten können muss, sollte jeder für sich entscheiden. Fakt ist, dass es dann natürlich auch Angreifern gelingen kann in das heimische Netz zu kommen und noch andere Geräte anzugreifen (nicht nur die Lampen). Vom dem her, sind all solche Funktionen deaktiviert.

Wenn du VPN richtig konfiguriert hast, dann denkt aber die Bridge zumindest, dass du im selben (W)LAN bist und du solltest Zugriff darauf haben. Zumindest per App und wenn du dein Handy VPN so konfiguriert hast, dass der komplette Traffic dortrüber getunnelt wird. Homekit könnte ich mir vorstellen, dass es nicht sofort funktioniert falls es weiterhin die normale 4G Verbindung benutzt.

Aber ich bin echt erstaunt wie du derzeit über Homekit dein Licht steuern kannst. Das würde bedeuten, dass deine IKEA Bridge ja trotzdem weiterhin einen Kanal ins Internet offen hält und auf eingehende Verbindungen reagiert. Das ist ja keine Funktion von Apple. Sehr mysteriös
Ergänzung ()

Mickey Mouse schrieb:
Apple geht halt über Server in der Cloud, GENAU DAS wollen die allermeisten Leute nicht!!!
das IKEA Gateway arbeitet komplett ohne Cloud oder fremde Server im Internet.
Zum Vergrößern anklicken....

Apple macht hier gar nichts, außer ein Protokoll anzubieten (Homekit) was andere Hersteller implementieren können, damit man die Dinge ohne eine extra App steuern kann. Das ist also einfach ein Standard. Hat mit Apple Cloud jetzt erstmal nichts zu tun.
 
  • Gefällt mir
Reaktionen: flo222
sorry, ich nehme alles zurück und behaupte das Gegenteil!
die IKEA scheint wirklich direkt per WLAN mit dem Gateway kommunizieren zu wollen und ignoriert eine VPN Verbindung.
ich habe das gerade mal auf Android probiert und da geht es auch nicht per VPN.
 
  • Gefällt mir
Reaktionen: flo222
Wie hast du denn dein VPN eingerichtet? Denn auch da gibt es zig Unterschiede und Möglichkeiten...
 
Ich habe es gerade nochmal getestet, Wifi deaktiviert, und konnte über das 4G-Netz problemlos alles ein- und ausschalten mittels Apples Homekit. Allerdings war ich noch Zuhause, keine Ahnung ob das nen Unterschied macht, aber schon seltsam wenn das eigentlich gar nicht gehen sollte.

Mein VPN würde ich jetzt erst einmal als korrekt eingerichtet ansehen. Ist eine L2TP-Verbindung zum USG, und der gesamte Verkehr wird darüber gesendet. Auf alle anderen Netzwerk-Geräte kann ich problemlos mit der internen IP zugreifen, und auch die IP nach draußen ist nach der Verbindung die gleiche wie von den Geräten im heimischen Netzwerk.
 
ich habe ein "geradeaus VPN" mit der Fritzbox eingerichtet. Damit kann ich "unterwegs" auf Ports im Heim-Netz zugreifen, die definitiv nicht "nach außen" gereicht werden.
wenn ich WiFi ausschalte, dann sagt die IKEA App, dass ich WiFi einschalten muss. Der ist das VPN sch*** egal und zapft offensichtlich direkt das WLAN an.
"Damit du eine Verbindung zur App IKEA Home Smart herstellen kannst, muss dieses Mobilgerät mit einem WLAN verbunden sein."

bei der HUE App ist es anders, die funktioniert auch bei abgeschaltetem WLAN und kann per VPN die HUE Bridge steuern!
 
  • Gefällt mir
Reaktionen: flo222
Laut Screenshot ist das VPN nicht aktiv. Sollte doch eigentlich neben dem 4G stehen.

Wenn es doch aktiv ist und nicht angezeigt wird (... würde ich das VPN tauschen ... openVPN z.b.; ich möchte schon sehen wenn ich verbunden bin), kannst du dein LAN den remote überhaupt erreichen? Mit der APP "Fing" kannst du z.b. ein Gerät im LAN via VPN pingen (nutz erstmal die IP des Gerätes). Wenn das schon fehlschlägt (IP), solltest du erstmal das VPN sauber zum laufen bekommen.

Ich weiß nicht wie die App genau arbeitet - vielleicht verbindet die via DNS-Namen - dann muss DNS über das VPN laufen. Ping mit FING also also mal den NAMEN von dem Gateway an...

Wenn auch DNS klappt (nicht den Router anpingen - selbst mit nicht sauberen DNS kann ich via VPN meinen pi.hole anpingen - aber andere LAN-Komponenten nicht!) ... nächste Idee:

Airplay kann man z.b. nicht via VPN ansprechen (bzw. in der Standardkonfig), weil hier wohl Broadcasting genutzt wird ... und Broadcasting nicht über die Broadcast-Domain hinaus geht (also im normalfall). Bei VPN bist du aber in einer anderen Broadcast-Domain als der Empfänger. Kommunikation per Default nicht möglich. Das gleiche könnte vielleicht auch bei den Tradfri-Gateway sein. WENN das der Fall ist, musst du das VPN entweder so konfigurieren das Broadcast durch geht oder dir dafür eine Lösung besorgen (fhem etc.)
 
Wulfman_SG schrieb:
Laut Screenshot ist das VPN nicht aktiv. Sollte doch eigentlich neben dem 4G stehen.
Zum Vergrößern anklicken....

Das sieht man bei iOS nicht mehr wenn man ein X / XS / 11er iPhone hat. Nur im Kontrollzenter. Nervt mich auch, weil ich dann nie weiß ob ich noch im VPN bin oder nicht mehr.
 
Ah, jetzt kommen wir der Sache näher.

Bei der USG kommen VPN-Clients in ein eigenes Subnet, das nicht dem Subnet deines internen Netzwerks entspricht. Anhand passender Firewall- & Routingregeln ist der Zugriff vom VPN-Subnet ins interne Subnet erlaubt. Daher kommst du auf deine internen Geräte. Die meisten "smart home" Lösungen gehen von einem simplen Setup aus, sprich du hast einen 0815 Router und zuhause ein Subnet und diese Apps arbeiten auf broadcast Basis zur Erkennung. Damit ist alles "schön einfach" und funktioniert magischerweise. Broadcasts werden aber nicht von einem ins andere Subnet weiter geleitet. Daher findet deine Ikea App nicht das Tradfi Gateway.

<edit>Anhand der Aussage von @Mickey Mouse nehme ich mal an, dass die Ikea App offenbar prüft ob WLAN eingeschaltet und verbunden ist. Eine Abfrage die dem 0815 Anwender sagen soll: Mach WLAN sonst nix Lampe.
Den Anwendungsfall, dass man Tradfi auch von unterwegs per VPN steuern kann/will ist den Entwicklern offenbar nicht eingefallen oder wurde nicht bedacht oder ist nicht vorgesehen. Ggf. ist die Prüfung in der App aber auch nur ob WLAN eingeschaltet und nicht verbunden ist, müsste man testen.</edit>

Homekit ist erst einmal nur ein Framework damit du z.B. per Siri Geräte steuern kannst. Du sprichst Siri an, der wertet den Befehl in der Cloud aus, gibt das Ergebnis zurück ans iPhone und das schickt per wlan oder bluetooth das Steuersignal an das jeweilige Gerät. Willst du auch von unterwegs aus drauf zugreifen brauchst du einen HomePod oder ein halbwegs modernes iPad, wird hier gut erklärt: https://www.tomsguide.com/us/apple-homekit-faq,review-4195.html
Das bindest dann an deinen iCloud Account und dann kannst auch von unterwegs aus Dinge steuern. (Befehl unterwegs an Siri > Auswertung > Ergebnis ans Handy > Steuersignal über iCloud ans Tablet/HomePod zuhause > Das Gerät steuert dann).
 
  • Gefällt mir
Reaktionen: flo222
Hatte ich kürzlich nach einem Stromunterbrecher auch.
Lösung. Gateway und die gekoppelten Schalter neu Verbinden.
1. alle Lichter an eine Fernbedienung (fb) neu anmelden.
2. den Gateway mittels qr-Code an iPad oder appletv neu anmelden
3. sämtliche fb im Gateway und ikeahome
löschen
4. fb an Gateway einbinden.
Nun sollte alles wieder wie früher gehen
 
snaxilian schrieb:
Homekit ist erst einmal nur ein Framework damit du z.B. per Siri Geräte steuern kannst. Du sprichst Siri an, der wertet den Befehl in der Cloud aus, gibt das Ergebnis zurück ans iPhone und das schickt per wlan oder bluetooth das Steuersignal an das jeweilige Gerät. Willst du auch von unterwegs aus drauf zugreifen brauchst du einen HomePod oder ein halbwegs modernes iPad, wird hier gut erklärt: https://www.tomsguide.com/us/apple-homekit-faq,review-4195.html
Das bindest dann an deinen iCloud Account und dann kannst auch von unterwegs aus Dinge steuern. (Befehl unterwegs an Siri > Auswertung > Ergebnis ans Handy > Steuersignal über iCloud ans Tablet/HomePod zuhause > Das Gerät steuert dann).
Zum Vergrößern anklicken....

Dann wird es das sein. Daheim ist das iPad als Steuerzentrale eingerichtet, dann ist zumindest das Thema schon mal geklärt, warum es auch von unterwegs aus geht.

Auf jeden Fall schon mal danke an alle, war bis hierher sehr erhellend. Ich werd mich einfach mal ein bißchen spielen und schauen ob ich was hinbekomme. Dank Apple Home geht es ja grundsätzlich, und ob man es braucht sei mal dahingestellt. Ist mehr die Tatsache, dass ich nicht glauben konnte, dass man sich mit ner App im Wifi befinden muss, um diese nutzen zu können. Und bei Kindern die gerne mal das Licht anlassen, ist es auch nicht so schlecht, dieses von unterwegs aus auch ausschalten zu können.
 
Ob man jedes erzieherische/organisatorische Problem mit Technik erschlagen muss sei mal dahin gestellt aber wenn würde ich dies automatisieren, z.B. über eine Art Anwesenheitserkennung. Wenn jedes Kind ein Handy hat ist das simpel. Wenn kein Gerät im WLAN dann schalte alle Lampen aus.

Solange Papa/Mama hinter einem manuell das Licht ausschalten, wird kein Lerneffekt eintreten. Bei notorischen Wiederholungstätern: Wenn Licht angelassen wurde grob Zeit schätzen und pro Stunde und pro Lampe das Taschengeld kürzen. Zumindest würde ich es so lösen...
 
Man muss es sicher nicht so lösen, aber wenn man es eh im Einsatz hat kann man es auch zur Kontrolle mit verwenden. Im übrigen hat sich mein Großer genau das von dir beschriebene Setup selbst eingerichtet. Wenn er das Haus verlässt schalten sich seine Lichter aus. Die Mittlere und der Kleine haben allerdings noch kein Handy, das reicht ab der weiterführenden Schule. Aber auch der Kostenfaktor ist bei angeschalteten LED-Lampen mit 6 oder 7 Watt zu vernachlässigen. Und Hitzeentwicklung ist ja auch nicht mehr gegeben. Kommt wohl eher aus meiner eigenen Erziehung vor vielen Monden, als eingeschaltete Lampen a) noch richtig Strom verbraucht haben, und b) auch heiß wurden.

Aber wie gesagt, mit ging es auch nicht um erziehungstechnische Ansätze oder ähnliches, ich konnte es schlicht und ergreifend nicht glauben, dass ich nur in nem Wifi auf ne App zugreifen kann, hätte ich nie gedacht. Muss ich mal in der Arbeit in nem (fremden) Wifi testen, ob ich dann über VPN drauf komme.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Revedar
IPV6 + DNS von außen nicht erreichbar
Antworten
1
Aufrufe
1.999
cloudman
C
F
Aqara Smart Home Gateway und Homekit
Antworten
3
Aufrufe
1.979
Frightener
F
Allgäuer
TUNNGLE: Port von aussen nicht erreichbar!
Antworten
3
Aufrufe
1.324
Allgäuer
Allgäuer
Kyotetsu
Nextcloud von außen nicht erreichbar
Antworten
8
Aufrufe
8.107
Kyotetsu
Kyotetsu
Executor55
Fritzbox von außen nicht erreichbar
Antworten
14
Aufrufe
12.021
Executor55
Executor55
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz