Nabend Allerseits,

meine Frage ist eher allgemeiner Natur, aber auch konkret mit diesem (http://www.amazon.de/Edimax-SP-1101W-Smart-Intelligente-Steuerung/dp/B00H3NSY8W/ref=cm_cr_pr_product_top?ie=UTF8) Produkt in Verbindung zu setzen. Mein alter Herr hat sich diese "Steckdose" gekauft und bei sich ins Netzwerk integriert. Der Ablauf war:


App des Herstellers herunterladen
WLAN-Netz auswählen und Schlüssel eingeben
Sich mit der Steckdose verbinden
Fertig, steuerbar sowohl im lokalen WLAN, als auch über im öffentliche Netz im Urlaub


Meine Frage nun - wie geht das?
Es wurde weder DynDNS eingerichtet noch sonst irgendetwas. Worüber läuft die Kommunikation und woher weiß die App immer die aktuelle IP des Hausanschlusses (24h-Disconnect)?
Im Router ist das Gerät als "unknown" mit einer MAC-Adresse angegeben. Das war's dann auch. DynDNS ist expizit deaktiviert. Nun habe ich vom Hersteller was von einer "Cloud" gelesen, aber wie funktioniert das? Habe nichts detailliertes zu diesem Prinzip gefunden.

Links, Funktionsweise und Tipps?

Gruß

Die Steckdose verbindet sich einfach mit einem Server des Herstellers und die App auch. Eingehende Verbindungen sind mit NAT und den meisten Firewalls in den Routern nicht kompatibel, aber ausgehend geht natürlich alles. Deshalb muss die Steckdose auch gar nicht ihre aktuelle, öffentliche IP kennen, sondern nur eine IP (oder Domain) des Herstellers. Wenn die Verbindung einmal steht, dann kann man natürlich in alle Richtungen beliebig Daten verschicken.

Theoretisch könnte man über STUN sogar nur für den ersten Verbindungsaufbau einen zentralen Server benutzen und danach eine Direktverbindung zwischen zwei Rechnern benutzen. STUN „klebt“ die beiden ausgehenden Verbindungen quasi zusammen, selbst wenn die beiden anderen Rechner hinter einem NAT hängen. Ist ziemlich praktisch.

So etwas wie DynDNS benutzt man ja nur, damit man eine Domain auf eine dynamische IP schalten kann. Der DynDNS-Dienst schickt dann in kurzen Intervallen die jeweils aktuelle IP an den Dienstanbieter. Da wird dann die IP an einen authorativen DNS-Server der Domain übergeben. So etwas braucht man, wenn man dauerhaft für einen Dienst eingehende Verbindungen zulassen will und keine statische IP hat. Solange man aber eine Gegenstelle mit statischer IP hat, die eingehende Verbindungen zulässt, kann man die auch benutzen, um eine Verbindung herzustellen. So ganz allgemein.

Super, alles klar.
Also schickt die Steckdose im Prinzip die notwendigen Informationen wie IP-Adresse, etc. aus dem internen Heimnetzwerk an die Cloud des Herstellers bzw. die App und ermöglicht so die Kommunikation in beide Richtungen.

Super, alles klar.
Also schickt die Steckdose im Prinzip die notwendigen Informationen wie IP-Adresse, etc. aus dem internen Heimnetzwerk an die Cloud des Herstellers bzw. die App und ermöglicht so die Kommunikation in beide Richtungen.

Die aktuelle öffentliche IP muss der Steckdose nicht einmal bekannt sein. Sie muss nur die IP oder Domain des Herstellers kennen. Die eigene IP verrät der Router implizit über die Source Address im IP-Header der Pakete: https://de.wikipedia.org/wiki/IP-Paket

Die eigene IP wird nicht bewusst mitgeschickt. Ist einfach nur Teil des Protokolls.

Ganz kurz gefasst: Der Clou ist einfach der, dass die Server des Herstellers eingehende Verbindungen zulassen. Und wenn die Verbindung einmal steht, ist die Richtung egal, in welcher man die ursprünglich hergestellt hat.

Nachteil: Wenn der Anbieter morgen pleite geht oder seinen diesen Dienst einstellt und der Not-Aus in der Cloud gedrückt wird, wars das mit der Schalterei.

Ich bevorzuge eher autarke Lösungen, aber manchen Leuten ist sowas eben nicht zuzumuten.

weitere nachteile:

*der hersteller / betreiber baut eine schöne datenbank auf, die sich finanziell gut verwerten läßt

*die geräte und deren apps reißen normalerweise massive löcher in die sicherheitsmaßnahmen deines heimnetzwerkes und sind einfallstor für angriffe verschiedenster art auf deine infrastruktur

*die fernsteuerung aus der cloud ist offen für alle arten von fehlfunktionen und angriffen

mein "home" ist auch (wenigstens teilweise) smart, aber ohne aktive verbindung nach draußen. die internen fehlfunktionen und quirks reichen mir schon...

Dank fehlender bzw. weit verbreiteter Standards ist man an den einen Hersteller gebunden, wenn man das wirklich koordiniert steuern will.
Ansonsten hat man mit zig Apps usw zu tun. Und die Gefahr ist sehr hoch, dass alte Geräte nicht weiter unterstützt werden.

Wobei es auch nicht wirklich anders geht. IPv6 würde ja Ende-zu-Ende-Verbindungen unterstützen, aber davon kann man als Hersteller nicht ausgehen. Gibt immer noch genug Provider, die IPv6 entweder nicht oder nur in ziemlich kaputt anbieten. Warum man z.B. kein statisches Prefix bei den meisten Providern bekommt, ist für mich total unverständlich. Netcologne rotiert hier gar täglich das Prefix.

Leider wird man für solche Sachen in die Cloud getrieben, wenn man nicht gerade netzwerktechnisch ziemlich versiert ist. Das ist unter Umständen nicht einmal die Schuld der Hersteller.