Een gerootte Toon op afstand bedienen

Bediening op afstand: wel of niet doen?

Bedenk eerst of je de Remote Functie van je gerootte Toon-thermostaat echt nodig hebt. Hoewel je Toon enige basisbeveiliging heeft voor externe toegang, is het belangrijk te weten dat hackers dagelijks het internet scannen op kwetsbare open poorten. Misschien denk je, “Waarom zou iemand mijn thermostaat willen bedienen?” Het simpele antwoord is: omdat het kan.

Daarnaast is het belangrijk te weten dat veel internetverbindingen geen vast IP-adres hebben; dit is vergelijkbaar met een telefoonnummer dat regelmatig kan veranderen. Om deze veranderingen op te vangen, kan je gebruikmaken van een “Dyndns”-service, die je IP-adres automatisch bijwerkt. Houd ook rekening met je internetprovider; providers zoals “Delta” en “Caiway” maken gebruik van “Carrier NAT,” wat betekent dat port-forwarding niet werkt. In dat geval moet je een dynamisch IP aanvragen.

Wat is de veiligste manier?

Voor de gevorderde huisautomatiseringsliefhebbers: de veiligste optie is om de poort niet open te stellen voor het internet. Als je router de mogelijkheid biedt om een VPN (Virtual Private Network) in te stellen, is dat de beste keuze. Via een VPN kan je je Toon veilig op afstand bedienen.

Een andere mogelijkheid is om domotica-software zoals “HomeAssistant” of “Domoticz” te gebruiken. Deze programma’s hebben vaak ingebouwde veiligheidsopties waarmee je je gerootte Toon kunt integreren en veilig kunt benaderen.

Toch een eenvoudige oplossing met meer risico?

Wil je toch een simpele oplossing proberen, maar neem je het risico op een iets minder veilige verbinding voor lief? Dan kan je een port-forwarding instellen in je router. Dit doe je meestal op het apparaat dat je van je internetprovider hebt gekregen (zoals een Experiabox, Nokia, Zyxel, of andere modellen). Elke router heeft een eigen interface, die je via een intern adres kunt benaderen, vaak iets als 192.168.1.1, 192.168.2.254, of 10.0.0.1. De benodigde inloggegevens staan meestal op een sticker onderaan de router.

In de router-interface zoek je naar de opties voor “Port Forward” en “Firewall” (deze kunnen soms “NAT” of “Services” worden genoemd). Mijn advies is om een poortnummer te kiezen tussen 30000 en 45000, in plaats van de standaardpoorten, voor extra beveiliging.

De port-forwarding zou er dan zo uit kunnen zien:

  • TCP/30030 192.168.1.10 TCP/80

Hier een aantal voorbeelden van providers
Ziggo
KPN
Tip staat je provider er niet tussen, je kan natuurlijk zelf ook even de nodige Google-FU toepassen om een handleiding te vinden van je router bijv ” portforward experiabox” of ” Portforward ziggo”

Dit voorbeeld gaat ervan uit dat het interne IP-adres van je Toon 192.168.1.10 is. Je moet mogelijk ook de firewallinstellingen aanpassen om de verbinding toe te staan:

  • Any > TCP/80 > action allow

Volgende stappen

Ga in het instellingenmenu van je Toon naar “TSC.” Hier vind je een optie “Mobile Login,” waar je een gebruikersnaam en wachtwoord kunt instellen. Klik daarna op “Flush Firewall.”

Hieronder wat afbeeldingen , die het stappenplan van de Toon weergeven. Excuses voor de kwaliteit, maar dit is even snel toegevoegd.

Controleer het interne IP-adres van je Toon in het internetmenu, onder “IP-adres.” Noteer dit adres. Nu kun je de Toon op een apparaat binnen hetzelfde netwerk bedienen door in je browser het volgende adres in te typen:

  • http://<IP ADDRESS>/mobile

Log in met je eerder aangemaakte gebruikersnaam en wachtwoord via een browser op pc of mobiel ( Chrome, Explorer of Safari.

Heb je ook port-forwarding ingesteld? Dan kun je je Toon nu ook extern bedienen. Zet op je mobiel even de wifi uit en typ het volgende in je browser:

  • http://<PUBLIEK IP>:30030/mobile

Ook hier moet je de gebruikersnaam en het wachtwoord invullen om toegang te krijgen.