Hilfe

Um Secure Device Access zu nutzen, brauchen Sie einen SDA-Connector. Den SDA-Connector SMART CONNECT KNX Remote Access können Sie über den Elektrofachhandel beziehen.

Ebenfalls unterstützt werden der Gira S1 sowie das Gira TKS-IP-Gateway.

Secure Device Access wird über den Hersteller des SDA-Connectors abgerechnet. Die Lizenz für die Nutzung von Secure Device Access ist üblicherweise im Gerätepreis des SDA-Connectors enthalten.

Nein, für Secure Device Access ist kein KNX nötig.

Es ist aber so, dass die Kombination aus SMART CONNECT KNX Remote Access und SDA-Client die KNX Protokolle besonders gut unterstützt. Einige erweiterte Funktionalitäten des SMART CONNECT KNX Remote Access benötigen KNX, er funktioniert aber natürlich auch ohne KNX Installation.

Nein, Secure Device Access macht den Fernzugriff sicher und einfach. Sie schließen einfach den SDA-Connector an Ihren Internetrouter und an die Spannungsversorgung an. Danach können Sie mit der aufgedruckten Registration ID sofort über securedeviceaccess.net von außen auf Ihre Geräte zugreifen.

Nein, eine Registrierung bei unserem Portalserver ist nicht nötig. Sie können Ihren SDA-Connector ohne Registrierung mit der aufgedruckten Registration ID per „Quick Connect“ verwenden.

Wir empfehlen aber die Registrierung bei unserem Portalserver dringend, denn sie bietet zusätzliche Sicherheit und weitere Vorteile und Funktionen.

Nachdem Sie Ihren SDA-Connector mit einem Portalkonto verknüpft haben, kann niemand mehr nur mit der Registration ID auf Ihre Geräte zugreifen. Sie können aber trotzdem Ihre Geräte für andere Benutzer freigeben und bestimmen, wer welche Berechtigungen erhalten darf.

Ja, denn nur so lässt sich ein Fernzugriff realisieren, der so gut wie immer funktioniert und nicht aufwändig konfiguriert werden muss.

Wir nehmen Datenschutz ernst und der Serverbetrieb ist mit Kosten verbunden. Daher würden wir auch lieber keinen Server betreiben müssen. Aber ohne zentralen Server würde es Secure Device Access nicht geben.

Der Server speichert nur die für die Erbringung des Dienstes absolut notwendigen Daten. Neben den von Ihnen bei der Anmeldung angegebenen Daten und den über die Benutzeroberfläche einsehbaren Daten gehören dazu Informationen über die Menge und den Zeitpunkt des übertragenen Datenvolumens.

Der Server speichert keine Nutzdaten.

Wir betreiben unseren Server in Deutschland und beachten die strengen deutschen und europäischen Datenschutzregularien.

Der HTTP-Zugriff funktioniert mit den meisten Geräten gut.

Wichtig ist, dass der Webserver des Geräts per unverschlüsseltem HTTP angesprochen werden kann und keine weiteren Kommunikationskanäle (per Java, JavaScript oder Browser-Plugins) an HTTP vorbei verwendet werden.

Nach unserer Erfahrung kann es in seltenen Fällen Einschränkungen in der Funktion geben. So werden bei Webcams oft nicht alle Videokodierungen unterstützt. Es gibt auch Geräte, die abhängig vom eingesetzten Browser besser oder schlechter funktionieren. Hier lohnt es sich also, auch mal einen anderen Browser auszuprobieren.

Quick Connect ist der Zugriff auf Ihren SDA-Connector ohne Portalanmeldung nur durch Eingabe der aufgedruckten Registration ID.

Bei einem fabrikneuen SDA-Connector ist Quick Connect zunächst aktiviert. Nach der (optionalen) Verknüpfung mit einem Portalkonto wird Quick Connect automatisch deaktiviert. Jetzt können nur noch registrierte Portalbenutzer zugreifen, aber nur wenn der Zugriff explizit von Ihnen erlaubt wurde. Natürlich können Sie den Zugriff per Quick Connect jederzeit wieder aktivieren.

Nein, die Registration ID ist zur Hälfte zufällig. Man kann sie weder erraten noch in sinnvoller Zeit durch Ausprobieren herausfinden. Bevor Sie eine Registration ID erraten haben, haben Sie 70.000 Mal sechs Richtige im Lotto.

Man kann die Registration ID aber natürlich abschreiben oder abfotografieren. Das ist aber kein Problem mehr, nachdem der SDA-Connector mit einem Portalkonto verknüpft wurde.

Sie können ausschließlich eine Firmwareversion aufspielen, die neuer ist als die aktuelle Version auf dem Gerät. Vorangegangene Versionen können nicht aufgespielt werden.

Es existieren zwei Varianten zur Aktualisierung:

Firmware automatisiert online aufspielen
  1. Rufen Sie die Gerätewebseite auf.
  2. Wählen Sie in der Menüleiste „System“ und anschließend „Firmware aktualisieren“. Das System ermittelt die aktuell installierte Firmwareversion. Falls eine neue Firmwareversion für das Gerät verfügbar ist, wird Ihnen diese angezeigt.
  3. Klicken Sie auf die Schaltfläche „Firmware aktualisieren“.
Firmware offline aufspielen
  1. Laden Sie die aktuelle Firmwareversion von der Webseite www.ise.de herunter.
  2. Rufen Sie die Gerätewebseite auf.
  3. Wählen Sie in der Menüleiste „System“ und anschließend „Firmware aktualisieren“.
  4. Wählen Sie die Schaltfläche „Datei auswählen“.
  5. Wählen Sie im Explorer die gewünschte Firmware-Datei und bestätigen Sie Ihre Auswahl mit der Schaltfläche „Öffnen“.
  6. Klicken Sie auf die Schaltfläche „Firmware aktualisieren“.

Eigenes Netzwerk erstellen (empfohlen)

Dieser Zugangstyp erzeugt ein eigenes Netzwerk zwischen Client und SMART CONNECT KNX Remote Access und bietet zusätzliche Sicherheit. Das Datenaufkommen ist geringer als bei einer direkten Teilnahme des Clients im Netzwerk des SMART CONNECT KNX Remote Access.

Direkte Teilnahme im Netzwerk des SMART CONNECT KNX Remote Access

Der Client erhält eine eigene IP-Adresse im Netzwerk des SMART CONNECT KNX Remote Access. Das erforderliche Datenaufkommen ist höher als beim Einsatz eines eigenen Netzwerks zwischen dem Client und dem SMART CONNECT KNX Remote Access.

Diese Einstellung ist für bestimmte Anwendungszwecke nötig, die keine Anbindung über „Eigenes Netzwerk erstellen“ zulassen, z. B. wenn Sie Ihr Sonos-System mit der Sonos-Windows-App verwalten möchten.

Wichtige Hinweise:
  • Im Netzwerk des SMART CONNECT KNX Remote Access muss die automatische IP-Adressvergabe über DHCP aktiviert sein.
  • OpenVPN-Profile mit dieser Einstellung können nicht mit der App „OpenVPN Connect“ für Windows, Android und iOS verwendet werden.

Wenn ja, dann greifen Sie nicht nur auf die Inhalte aus Ihrem Zielnetzwerk zu, sondern senden auch alle anderen Daten wie Webseiten-Aufrufe über das Zielnetzwerk. Das höhere Datenaufkommen kann die VPN-Verbindung verlangsamen. Bei segmentierten Netzwerken ist diese Einstellung meist erforderlich.

Wenn nein, dann erfolgt nur der Datenaustausch mit dem Zielnetzwerk über die VPN-Verbindung. Der Internetverkehr läuft dann wie gewohnt direkt über den lokalen Router bzw. das mobile Netz.

Um per VPN auf Ihr Heimnetzwerk zugreifen zu können, benötigen Sie einen OpenVPN-Client. Mit der VPN-Konfigurationsdatei stellen Sie die Verbindung zwischen diesem OpenVPN-Client und dem SMART CONNECT KNX Remote Access her.

Laden Sie hier die Software „OpenVPN“ herunter und installieren Sie diese auf Ihrem PC.

Beabsichtigen Sie, VPN mit Ihrem Smartphone oder Tablet zu nutzen, installieren Sie die App „OpenVPN Connect“ für Android oder iOS auf Ihrem Mobilgerät. Die App unterstützt jedoch nur den empfohlenen Zugangstyp „Eigenes Netzwerk erstellen“.

Nachdem Sie den OpenVPN-Client installiert haben, laden Sie die VPN-Konfigurationsdatei dort hoch.

  1. Gehen Sie auf „Applikationszugänge“.
  2. Klicken Sie auf „Neuer Applikationszugang“.
  3. Geben Sie einen beliebigen Namen ein, der Ihnen die Zuordnung erleichtert und klicken Sie auf „Übernehmen“.
  4. Klicken Sie auf das Link-Symbol unter „Aktivierungscode“.
  5. Geben Sie den angezeigten Aktivierungscode in der Fernzugriffskonfiguration Ihrer App ein.

  1. Gehen Sie auf „Links“.
  2. Sie haben die Möglichkeit, nach Geräten im Netzwerk zu suchen oder einen Link hinzuzufügen.
  3. Um einen Link hinzuzufügen, geben Sie dem Link einen Namen.
  4. Tragen Sie die Geräte-URL bzw. die IP-Adresse ein, unter der das Gerät im entfernten Netzwerk ereichbar ist.
  5. Klicken Sie auf „Übernehmen“.
  6. Klicken Sie in der Linkübersicht auf das entsprechende Gerät.

  1. Gehen Sie auf „Weiterleitungen“.
  2. Klicken Sie auf „Weiterleitung hinzufügen“.
  3. Wählen Sie aus, welche SDA-Benachrichtigungen weitergeleitet werden sollen. Sie können nach Dringlichkeit und/oder Kategorie auswählen. Die Eingaben entsprechen den Feldern aus der ETS und müssen in der Schreibweise mit diesen übereinstimmen.
  4. Wählen Sie das Weiterleitungsmedium aus und klicken Sie auf „Übernehmen“.

  1. Verknüpfen Sie IFTTT mit dem SDA-Portal (siehe Wie verknüpfe ich IFTTT mit dem SDA-Portal?).
  2. Erstellen Sie eine Weiterleitung und wählen Sie IFTTT als Weiterleitungsmedium aus.
  3. Erstellen Sie ein Applet bei IFTTT (siehe Wie erstelle ich ein Applet im IFTTT-Portal?).

Beachten Sie, dass Anleitungen zur Konfiguration innerhalb von IFTTT ohne Gewähr sind. IFTTT ist kein Produkt der ise Individuelle Software und Elektronik GmbH. Wir garantieren keinesfalls für die Aktualität und Richtigkeit von Dokumentationen zu Fremdprodukten.

  1. Melden Sie sich bei IFTTT an und klicken Sie im Menü auf „Explore“.
  2. Geben Sie in der Suchleiste „Webhooks“ ein und wählen Sie die „Webhooks“-Kachel aus.
  3. Klicken Sie auf die Schaltfläche „Connect“ und anschließend auf „Settings“.
  4. Jetzt haben Sie den IFTTT API Key ermittelt. Kopieren Sie den letzten Teil der URL (alles nach „use/“).
  5. Melden Sie sich im SDA-Portal an.
  6. Klicken Sie in der Menüleiste auf „Profil“.
  7. Fügen Sie im Bereich „Externe Dienste für Benachrichtigungen“ im Feld „API Key“ den kopierten IFTTT API Key ein.
  8. Klicken Sie auf „Übernehmen“.

Beachten Sie, dass Anleitungen zur Konfiguration innerhalb von IFTTT ohne Gewähr sind. IFTTT ist kein Produkt der ise Individuelle Software und Elektronik GmbH. Wir garantieren keinesfalls für die Aktualität und Richtigkeit von Dokumentationen zu Fremdprodukten.

  1. Melden Sie sich im IFTTT-Portal an.
  2. Klicken Sie im Menü auf „Explore“.
  3. Wählen Sie im Menü unter „Create“ auf "Applets“.
  4. Klicken Sie neben „If This" auf „Add“.
  5. Suchen Sie nach dem Service „Webhooks“ und wählen Sie diesen aus.
  6. Wählen Sie den Trigger „Receive a web request“.
  7. Geben Sie im Feld „Event Name“ den Text sda_notification ein.
  8. Klicken Sie neben „Then That“ auf „Add“.
  9. Wählen Sie einen beliebigen Service als Action aus.

Der Eigentümer kann jederzeit allen anderen Benutzern, auch anderen Administratoren, alle Rechte entziehen, während ihm niemand den Zugriff verwehren kann.

Der Eigentümer ist die Person, die rechtlich für die Nutzung des Fernzugriffs verantwortlich ist. Während der Bauphase ist dies üblicherweise der Elektroninstallateur bzw. Systemintegrator.

Die Übertragung der Eigentümerschaft an den Eigentümer der Installation erfolgt durch die Schlüsselübergabe.

  1. Wenn Sie der aktuelle Eigentümer sind, klicken Sie unter „Benutzerverwaltung“ auf die Schaltfläche „Schlüsselübergabe“ unter dem Zahnradsymbol neben Ihrem Benutzernamen.
  2. Geben Sie die E-Mail-Adresse des neuen Eigentümers und ggf. eine Beschreibung ein und klicken Sie auf „Übernehmen“. Achtung: Der neue Eigentümer muss im SDA-Portal als Benutzer registriert sein!
  3. Sie und der neue Eigentümer erhalten eine E-Mail mit einem Bestätigungslink.
  4. Wenn sowohl Sie als auch der neue Eigentümer akzeptiert haben, erhalten Sie beide eine entsprechende E-Mail und die Eigentümerschaft ist übergegangen.
  5. Wird eine der Anfragen nicht bestätigt, findet keine Übertragung der Eigentümerschaft statt.

Hierzu müssen Sie über Administratorrechte verfügen, also unter „Portalbenutzer“ in der Rolle Eigentümer oder Administrator eingetragen sein. Bewegen Sie den Mauszeiger über das Zahnrad hinter dem jeweiligen Benutzer und klicken Sie auf „Rechtekonfiguration“.

Die Rolle eines Benutzers bezieht sich ausschließlich auf die Konfigurationsmöglichkeiten im SDA-Portal. Zugriffsrechte auf das Netzwerk werden über die Zugriffsgruppen geregelt.

Über die Zugriffsgruppen ist es möglich, gruppenabhängig temporär oder dauerhaft Zugriff auf die KNX Installation bzw. das entfernte Netzwerk zu gewähren.

Über KNX Kommunikationsobjekte können für die Gruppen „Bewohner“ und „Installateur“ die Zugriffsmöglichkeiten jederzeit getrennt voneinander aktiviert bzw. deaktiviert werden.

Der SMART CONNECT KNX Remote Access kommuniziert mit dem SDA-Portal ausschließlich über eine HTTPS-Verbindung. Alle Daten werden über diese Verbindung in beide Richtungen ausgetauscht, so dass in der Regel keine zusätzliche Konfiguration der Firewall notwendig ist.

Möchten Sie den Netzwerkzugriff auf bestimmte Domains und Ports beschränken, empfehlen wir, Ausnahmen zu konfigurieren. Die in der folgenden Tabelle aufgeführten Domains und IP-Adressen können sich bei bestimmten Wartungsarbeiten am Portal ändern! Darüber werden Sie per E-Mail informiert.

Domain IP-Adresse Port Benötigt für
securedeviceaccess.net 182.201.147.52 TCP 443 alle Funktionalitäten
api.securedeviceaccess.net 182.201.147.52 TCP 443 alle Funktionalitäten
hub.securedeviceaccess.net 45.12.49.122 TCP 443 alle Funktionalitäten
hub1.securedeviceaccess.net 45.12.49.122 TCP 443 alle Funktionalitäten
hub2.securedeviceaccess.net 185.102.94.177 TCP 443 alle Funktionalitäten
vpnproxy.securedeviceaccess.net 185.201.147.69 TCP 80 VPN-Funktionalität
httpaccess.net 185.201.147.67 TCP 443 Link-Funktionalität im Portal
ise.de 217.6.20.164 TCP 80 Firmware-Update über die Gerätewebseite
0.europe.pool.ntp.org (Standard-NTP-Server) bzw. anderer eingestellter Server
ab SMART CONNECT KNX Remote Access 5.0: pool.ntp.org (Standard-NTP-Server)
UDP 123 NTP-Zeitsynchronisation bei aktivierter Zeitgeberfunktion
deviceservices.securedeviceaccess.net 83.169.16.174 TCP 443 Gira TKS-IP-Gateway