Hallo zusammen,
es stimmt, dass für den Fernzugriff auf das wibutler-System keine Portfreigabe o.Ä. erforderlich ist. Dies hat mehrere Gründe:
Zum einen findet die Kommunikation nicht direkt zwischen Bediengerät und wibutler pro statt, sondern aus Sicherheitsgründen über unseren Server. Der Server ermöglicht die Kommunikation zwischen den Apps und dem wibutler pro. Der Server garantiert zudem, dass nur der wibutler pro für einen Fernzugriff freigeschaltet wird. Dafür validieren sowohl der wibutler als auch der Server (über Zertifikate und Anmeldung), dass es sich beim Gegenüber um den korrekten Kommunikationspartner handelt. Die App könnte das dagegen nicht, da sich jeder wibutler erstmal gleich verhält.
Da für die Kommunikation unserer Server zwischengeschaltet wird, ist kein DynDNS und auch keine Portfreigabe erforderlich. Jeder am Router geöffnete Port wäre eine Sicherheitslücke für das lokale Netzwerk.
Zum anderen muss die Verbindung mit dem Server immer erst vom wibutler pro ausgehen. Der Router akzeptiert das als ausgehende Verbindung, bei der er dynamisch Ports schließen kann, wenn der wibutler abgeschaltet wird. So kann auch aus Subnetzen heraus eine Verbindung aufgebaut werden.
Viele Grüße,
euer wibutler-Team