De EMS Gateways draaien op uw lokale netwerk en werken zonder cloud service.
Dit is zo ontworpen en het is een mooie functie op zich, omdat u niet afhankelijk hoeft te zijn van een externe internetdienst om uw eigen domotica perfect te laten werken.
Een cloudverbinding biedt echter één voordeel dat het draaien van iets op uw lokale netwerk niet heeft: gemakkelijke toegang op afstand.
Als je iets in de cloud zet, zijn de gegevens overal beschikbaar. Als u het alleen in uw thuisnetwerk plaatst, is het niet altijd gemakkelijk om er toegang toe te krijgen als u niet thuis bent. Maar er zijn verschillende manieren om het eruit te krijgen.
Maak een VPN-verbinding (beveiligd)
Bijna alle fatsoenlijke routers ondersteunen een VPN-dienst. Door een VPN-server op uw router in te stellen, kunt u op afstand een veilige verbinding maken met uw thuisnetwerk. Zodra u verbinding maakt met het VPN, denkt uw toestel dat het zich in het thuisnetwerk bevindt. Daarom kunt u ook via het interne IP-adres toegang krijgen tot de gateway of uw huisautomatisering.
Let op: dit is anders dan een VPN-dienst waarvoor je een abonnement kunt kopen, zoals NordVPN. Dat is een VPN-client en is bedoeld voor veilig surfen op het web. Dit is andersom.
Het voordeel van een VPN-verbinding met je thuisnetwerk is dat je een zeer veilige verbinding hebt en dat niemand anders er (gemakkelijk) bij kan.
Het nadeel is dat u elke keer de VPN-verbinding moet openen voordat u op afstand verbinding wilt maken, maar dat is een kleine prijs voor de veiligheid.
Kijk in de handleiding van je router hoe je een VPN-server instelt. Dit kan ook een Remote access VPN worden genoemd.
Nadat de VPN-server draait, moet u de VPN-clients op uw mobiele telefoon of laptop instellen om toegang te krijgen tot het netwerk. Voor Android kun je een VPN-client instellen in de instelling of een externe app gebruiken zoals StrongSwan of Wifiman.
Gebruik de Home Assistant app of cloud service
Als je de Gateway hebt aangesloten op je domotica zoals Home Assistant, heb je waarschijnlijk geen specifieke toegang nodig tot de Gateway zelf. Alles wordt geladen en gevisualiseerd binnen Home Assistant.
In dit geval kunt u de bestaande manieren gebruiken om op afstand verbinding te maken met Home Assistant om toegang te krijgen tot de belangrijkste functies van de Gateway. Je gebruikt waarschijnlijk al de Home Assistant-app op Android of iOS.
Als je Home Assistant op afstand wil benaderen, moet dit goed geconfigureerd worden. Er staat een goede beschrijving op de website van Home Assistant.
Een port forward toevoegen (onveilig)
Een derde manier om op afstand verbinding te maken met de Gateway is door een port forward op te zetten vanaf poort 80 van de Gateway. Op die manier krijgt u op afstand toegang tot de webinterface van de Gateway door het externe IP-adres van uw huis in te voeren, gevolgd door een poortnummer dat u in de router hebt ingesteld. Met toegang tot de webinterface van de Gateway kunt u een overzicht krijgen van alle ketelparameters en kunt u indien nodig ook de waarden van de ketel/thermostaat wijzigen.
Een voordeel van deze methode is dat u gemakkelijk op afstand verbinding kunt maken met de Gateway, maar als nadeel kunnen anderen er ook vrij gemakkelijk bij. Hoewel de webinterface van de Gateway beveiligd is met een wachtwoord, is deze nooit ontworpen om alle denkbare hackaanvallen te weerstaan.
Dus hoewel deze methode gemakkelijk op te zetten is, wordt ze niet aanbevolen. De bovenstaande VPN-methode biedt een veel betere beveiliging.