Domotica hub externe toegang veilig instellen

Portret van Bas Martens, domotica specialist voor smart home hubs
Bas Martens
Smart home en domotica specialist
Domotica Hub Beveiliging · 2026-02-15 · 6 min leestijd
Stel je voor: je bent op vakantie en je wilt even checken of de garage wel op slot is. Of je wilt de thermostaat lager zetten terwijl je nog op kantoor zit. Niets is vervelender dan erachter komen dat je hele smart home systeem niet reageert omdat je hub geen verbinding maakt met de buitenwereld. Externe toegang is de sleutel tot een echt slim huis, maar je wilt natuurlijk niet dat iedereen zomaar binnen kan kijken. Dit is hoe je dat veilig regelt, zonder hoofdpijn.

Wat is externe toegang en waarom is het een must-have?

Externe toegang betekent simpelweg dat je vanaf elke plek ter wereld verbinding kunt maken met je domotica hub. Of je nu in de trein zit, op je werk bent of in het buitenland op vakantie. Je gebruikt dan je smartphone of laptop om je slimme apparaten te bedienen, alsof je thuis op je eigen wifi-netwerk zit.

Zonder externe toegang is je slimme huis alleen slim als je in de buurt bent. Je bent dan beperkt tot lokale besturing, wat handig is, maar niet altijd voldoende. Denk aan het ontvangen van een melding als er een bewegingssensor afgaat en direct de beelden van je beveiligingscamera checken. Of je wasmachine op afstand aanzetten zodat hij precies klaar is als jij thuiskomt.

De reden dat dit soms niet standaard werkt, is omdat fabrikanten zoals Athom (Homey) of de community achter Home Assistant veiligheid voorop stellen. Ze blokkeren standaard de ingewikkelde poorten op je router. Om het toch voor elkaar te krijgen, moet je een veilige 'tunnel' bouwen tussen je hub en het internet. Dit is essentieel voor je gemoedsrust.

De gevaren van open poorten: wat je wilt vermijden

Veel mensen denken: "Ik open gewoon poort 80 of 443 op mijn router, klaar." Dit is de klassieke, maar gevaarlijke methode. Je maakt dan letterlijk een deur open in je netwerk voor iedereen met een beetje kwaad in de zin. Het is alsof je de sleutel onder de deurmat legt en hoopt dat niemand hem vindt.

Automatische scans op het internet zoeken 24/7 naar open poorten. Zodra jij er eentje openzet voor je Home Assistant of Homey Pro, sta je meteen op de radar van hackers. Ze proberen dan standaard inlognamen en wachtwoorden te raden. Als je dan een keer een zwak wachtwoord hebt gebruikt, ben je je hele netwerk kwijt.

Een veilige externe verbinding werkt niet met open poorten, maar met een versleutelde tunnel. Je hub maakt zelf een beveiligde verbinding met een server. Jij verbindt met die server en via diezelfde tunnel krijg je toegang tot je huis. Niemand kan onderweg meekijken of zomaar binnenkomen.

De veiligste manier: een VPN op je router

De gouden standaard voor veilige externe toegang is een VPN (Virtual Private Network) dat je instelt op je router. Dit is de methode die de echte veiligheidsfanaten gebruiken. Je maakt een privé-verbinding met je eigen huisnetwerk, alsof je er fysiek aanwezig bent. Dit werkt voor elke hub, inclusief de Homey Pro en Home Assistant.

Je installeert een VPN-server op je router. Veel moderne routers van merken als Ubiquiti, TP-Link (Deco), of Fritz!Box hebben deze optie ingebouwd. Je kunt ook een oude Raspberry Pi gebruiken en daar software zoals PiVPN op installeren. De totale kosten voor een dergelijke setup liggen meestal tussen de €50 en €150, afhankelijk van wat je al in huis hebt.

Zodra dit draait, hoef je op je telefoon alleen de VPN-client te activeren. Je bent dan direct verbonden met je thuissysteem. De Homey app of Home Assistant interface werkt alsof je thuis bent. Dit is super stabiel en veilig, maar vergt wel technische kennis om in te stellen. Een foutje in de configuratie kan je internetverbinding blokkeren.

De makkelijke en veilige alternatieven: Cloud en Tunnels

Gelukkig hoef je niet meteen een IT-opleiding te volgen. De meeste hubs bieden eigen, veilige cloud-oplossingen. Dit is vaak de 'plug-and-play' optie. Homey Pro van Athom maakt bijvoorbeeld gebruik van hun eigen cloud dienst. Je logt in met je account en de verbinding wordt automatisch via hun servers geregeld.

Deze cloud-diensten zijn meestal inbegrepen bij de aanschaf van je hub. Een Homey Pro kost ongeveer €400, en daar zit deze service standaard bij. Het nadeel is dat je afhankelijk bent van de fabrikant. Als hun servers down zijn, heb je ook geen externe toegang. En je data gaat via hun systemen, wat voor privacy-puristen een minpunt is.

Voor Home Assistant gebruikers is er een prachtige, veilige dienst genaamd Home Assistant Cloud (Nabu Casa). Dit kost ongeveer €6,50 per maand. Je steunt er de ontwikkeling van Home Assistant mee en je krijgt een veilige externe toegang die werkt als een trein. Je hoeft niets in te stellen, het werkt direct.

Een andere populaire, gratis optie voor Home Assistant is DuckDNS. Dit is een dienst die ervoor zorgt dat je een makkelijk adresje krijgt (bijvoorbeeld `jouwhuis.duckdns.org`) dat altijd naar jouw thuis-IP-adres verwijst. Je moet dan wel nog steeds een veilige verbinding regelen met Let's Encrypt certificaten. Dit vereist wat meer uitzoekwerk dan Nabu Casa, maar is een prima gratis alternatief.

Stappenplan: Veilig starten met externe toegang

Wil je aan de slag? Pak het slim aan. Begin met de optie die het beste past bij je technische comfortniveau en je budget. Het doel is altijd: bereikbaar zijn, maar wel met de deur op slot.

  1. Kies je pad: Ga je voor de makkelijke cloud-route (Homey Cloud of Nabu Casa) of wil je de technische uitdaging aan met een VPN of DuckDNS?
  2. Check je router: Ga naar de instellingen van je internetmodem. Kijk of er een VPN-server optie is. Zo niet, overweeg dan een upgrade naar een router die dit wel ondersteunt, zoals een Ubiquiti Dream Machine (rond de €300) of een goede TP-Link Deco set (vanaf €150).
  3. Gebruik sterke wachtwoorden: Dit klinkt als een open deur, maar het is de belangrijkste stap. Gebruik voor je Home Assistant, Homey, router en cloud-account allemaal unieke, sterke wachtwoorden. Gebruik een wachtwoordmanager zoals Bitwarden (gratis) of 1Password.
  4. Activeer Twee-Factor Authenticatie (2FA): Schakel dit overal in waar het kan. Bij je Homey-account, je Home Assistant inlog, je cloud-dienst. Zelfs als iemand je wachtwoord weet, komen ze er niet in zonder de code op je telefoon.
  5. Test het vanaf een ander netwerk: Zet je telefoon uit, zodat je wifi loslaat, en gebruik alleen je mobiele data. Open de app en kijk of je verbinding kunt maken. Zo weet je zeker dat het werkt.

Praktische tips om het veilig te houden

Veiligheid is geen eenmalige klus, maar een gewoonte. Zorg dat je systeem up-to-date blijft. Fabrikanten zoals Athom en de Home Assistant community brengen regelmatig updates uit om lekken te dichten. Installeer deze updates altijd meteen.

Wees voorzichtig met welke integraties je toevoegt. Voeg alleen diensten en apparaten toe die je echt vertrouwt. Een slimme stekker van een obscuur merk met een eigen app kan een zwakke plek in je netwerk zijn. Blijf bij bekende merken die actief zijn met beveiliging.

Check je logs af en toe. Home Assistant en Homey houden bij wie er inlogt en wat er gebeurt. Als je ooit een inlogpoging ziet vanuit een vreemd land terwijl jij gewoon thuis bent, wees dan alert. Verander meteen al je wachtwoorden en koppel eventueel de externe toegang even los.

Als je een VPN gebruikt, zorg er dan voor dat je het VPN-certificaat en de sleutels veilig bewaart. Deel ze niet zomaar met vrienden of familie. Geef ze liever een eigen account met beperkte rechten als ze ook toegang nodig hebben, bijvoorbeeld via een gastaccount in Home Assistant.

Met deze stappen ben je verzekerd van een slim huis dat niet alleen slim is, maar ook slim beschermd wordt. Je kunt met een gerust hart op reis, wetende dat je een veilige verbinding hebt naar je eigen spulletjes.

Portret van Bas Martens, domotica specialist voor smart home hubs
Over Bas Martens

Bas Martens is smart home enthousias en professional met negen jaar ervaring in het installeren van domotica-systemen. Hij vergelijkt Homey Pro, Home Assistant en andere hubs op integratie en gebruiksgemak.

Volgende stap
Lees het complete overzicht
Domotica hub voor thuisbeveiliging complete gids →