Eine digitalSTROM-Installation ist fast vollständig lokal ohne Internetverbindung lauffähig. Dennoch gibt es verschiedene Dienste, die eine Netzwerk- und Internetverbindung zwingend voraussetzen. Nachfolgend eine (weitgehend vollständige) Übersicht.
Services, die nur in Anspruch genommen werden, wenn mein.digitalSTROM am Server eingerichtet wurde:
- Remote Connector - Darüber kommuniziert die dS Smart Home Smartphone-App mit dem Server, ebenso der Text-to-digitalSTROM Service.
- Fernzugriff - Dieser Service ermöglicht es, aus der Ferne über eine .digitalstrom.net-Adresse auf die Installation zugreifen zu können. Wird von älteren Smartphone-Apps sowie Drittanbietern verwendet, um auf den Server zuzugreifen. Die Berechtigungen können im Konfigurator unter System/Zugriffsberechtigung eingesehen und verwaltet werden.
- dS-Services - Stellt den Smartphone-Anwendungen sowie dem Text-to-digitalSTROM-Service Installationsdaten zur Verfügung, welche z.B. für die Spracherkennung genutzt werden. Außerdem nötig für die Sonos-Sprachausgabenerstellung und -Media-Library.
- Homewiki - Verwaltet die Historie der Sensoren (z.b. über die Climate-Control-App abrufbar) und stellt Temperatursteuerungsservices für die Climate-Control-App zur Verfügung.
- Private-dS-Services - Nötig für die Anbindung von Hekatron-Gateways an die Hekatron-Cloud.
Services, die in Anspruch genommen werden, wenn eine Internetverbindung besteht (unabhängig der Einrichtung von mein.digitalSTROM):
- dS-Services - Stellt Konfigurationsdaten zur Verfügung, die für die Einbindung von digitalSTROM-Hardware von Drittherstellern nötig sind, z.B. Geräte von IC-Isenbügel, Swisslux, Thermokon, u::Lux, ...
- Diverse Cloud-Services - Verschiedene Hersteller bieten eigene Cloudservices an, mit denen wir uns verbinden müssen, um Netzwerkgeräte integrieren zu können. Dies betrifft z.B. Bosch/Siemens Homeconnect, Logitech, Netatmo, Smarter iKettle 3 u.s.w.
- Updateserver - Für die Installation von Online-Systemupdates.
- Dim Wizard - Ist der Dim Wizard als App im Konfigurator installiert, wird täglich die Leuchtmittel-Datenbank von hier abgefragt und lokal auf dem Server gespeichert.
Jeder einzelne Service verwendet unterschiedliche Server, teilweise sind dies auch mehrere Server wegen load Balancing oder zur ortsabhängigen Latenzoptimierung. Die Anzahl der Server kann variieren, ebenso sind die IP-Adressen der kontaktierten Server nie fix, sondern können sich ändern. Aus diesem Grund ist es uns schlicht unmöglich, eine Liste von IP-Adressen zur Verfügung zu stellen, mit denen sich der dSS verbindet. Die Kommunikation erfolgt grundsätzlich verschlüsselt über Port 443, mit Ausnahme des Updateservers und Dim Wizard-Service. Diese Services laufen über Port 80, allerdings werden dabei keinerlei Installationsdaten ausgetauscht. Unsere Updateimages sind signiert und somit vor Fälschungen geschützt.
Wir bekommen immer wieder Anfragen, die sich auf die Konfiguration einer Firewall beziehen. Aus den oben genannten Gründen empfehlen wir dringend, den ausgehenden Internetverkehr des dSS nicht einzuschränken. Da unser System ständig erweitert wird, neue Geräte unterstützt werden u.s.w., verhält sich ein dSS ähnlich wie ein Smartphone: Mit blockierter Internetverbindung funktionieren verschiedene Dienste einfach nicht.