Hallo Biber,
für den sicheren Zugang von außen würde ich grundsätzlich einen VPN Zugang empfehlen, das bietet ein Höchstmaß an Sicherheit.
Zigbee ist so eine Sache, denn Zigbee ist nicht gleich Zigbee. Denn während der Funkstandard genormt ist (Stichwort OSI-Layer 1+2), sind es die darüberliegenden Kommunikationsschichten nicht. Nicht jedes Zigbee-Gateway kann also auch mit jedem Zigbee Endgerät kommunizieren. Ich habe mich deshalb bei meinen Funkanwendungen gegen Zigbee entschieden und nutze stattdessen Homematic Komponenten. Das 868MHz Frequenzband bietet eine große Reichweite, die CCU (das Homematic Gateway) lässt sich auf einem Raspberry installieren und die Homematic Geräte (Bewegungsmelder, Türkontakte, usw) lassen sich einfach und zuverlässig einbinden. Keines der Geräte "telefoniert nach Hause" und die Einrichtung geht schnell. Dafür zahlt man pro Gerät etwas mehr als bei günstigeren Zigbee-Lösungen.
Viele Tuya-Geräte können (je nach Anwendung: müssen) geflasht werden, damit sie sich so einbinden lassen, wie man es sich vorstellt (und nicht mehr nach Hause telefonieren). Als out-of-the box Lösungen sind diese Geräte meistens nur bedingt geeignet. Sicherheitstechnisch wären sie definitiv nicht meine erste Wahl (siehe Artikel von Heise: https://www.heise.de/select/ct/2019/4/1550226849835235)
Ein Zigbee-Gateway ersetzt sicherlich nicht den ioBroker, sondern stellt nur die Kommunikationsschnittstelle für die Zigbee-Endgeräte dar.
Gruß,
Percy
