Weil man es kann :-)

CoolTux · 10 November 2021, 09:39:21

Hallo Leute,

Nach über einem Jahr ohne eine produkte FHEM Instanz und ohne Geräte im Haushalt habe ich die Woche angefangen ein paar Sachen wieder auf zu bauen.
Bliebe die Frage wie genau will ich in Zukunft die Geräte und FHEM nutzen. Ich habe einen eigenen Server bei Hetzner mit Proxmox und einigen Containern und VM's. Mir war klar das ich nicht wirklich hier im Haus neue Server einsetzen will. Daher meine Vorstellung.

FHEM Server auf dem Proxmox System bei Hetzner (ausser Haus also)
Steuern der Geräte über einen kleines Controlsystem auf einem Raspi hier bei mir zu Hause
Verbindung des FHEM Servers auf dem Proxmox zum Controlsystem Raspi über Internet und einer VPN Verbindung mit Hilfe von socat Services

Tja was soll ich sagen. Das meiste funktioniert.
Alle Homematic Geräte lassen sich über HmUART auf dem Raspi und der socat Anbindung vom FHEM Server steuern.
Mein signalDuino, am Raspi per USB angeschlossen, kann ich über die socat Anbindung erreichen und somit meine Siro Rollos steuern.
Der TRX, am Raspi per USB angeschlossen, wird ebenfalls über eine socat Anbindung vom FHEM Server erreicht.

Leider habe ich keine Möglichkeit WLan Geräte zu steuern welche in meinem internen Netz hier zu Hause sind. Ich komme immer nur bis zum VPN Endpunkt. In diesem Fall der Raspi. Da kommt noch ein zweiter demnächst dazu für das RaspBee Aufsteckmodul.

Grüße
Marko

marvin78 · 10 November 2021, 09:54:27

Und was ist, wenn Hetzner mal wieder einen seiner vielen Ausfälle zu verbuchen hat und deinen Server in der Ecke hinten rechts nicht findet, der Internetprovider mal wieder ein paar Tage braucht, um ein Loch in Netz zu finden...!?

Nicht böse sein, ich finde sowas sehr spannend in der Umsetzung. Für ein produktives System halte ich eine solche Lösung aber für vollständig unbrauchbar.

CoolTux · 10 November 2021, 10:05:50

Zitat von: marvin78 am 10 November 2021, 09:54:27
Und was ist, wenn Hetzner mal wieder einen seiner vielen Ausfälle zu verbuchen hat und deinen Server in der Ecke hinten rechts nicht findet, der Internetprovider mal wieder ein paar Tage braucht, um ein Loch in Netz zu finden...!?

Nicht böse sein, ich finde sowas sehr spannend in der Umsetzung. Für ein produktives System halte ich eine solche Lösung aber für vollständig unbrauchbar.

Wenn dem so ist, ist mir das egal. FHEM/Ausautomatisierung ist für mich nicht Lebenskritisch. Die Heizung geht ohne und Lichtschalter habe ich auch noch. Alles gut.

Grüße

marvin78 · 10 November 2021, 10:11:10

Mich würde es ankotzen, wenn ich in etwas Energie stecke, dessen Funktionsfähigkeit dann so stark von anderen abhängig ist. Da muss dann auch nichts wichtiges dran hängen.

Natürlich gilt: jedem das Seine.

CoolTux · 10 November 2021, 10:23:05

Zitat von: marvin78 am 10 November 2021, 10:11:10
Mich würde es ankotzen, wenn ich in etwas Energie stecke, dessen Funktionsfähigkeit dann so stark von anderen abhängig ist. Da muss dann auch nichts wichtiges dran hängen.

Natürlich gilt: jedem das Seine.

Vielleicht fehlt mir da auch einfach die schlechte Erfahrung um es ähnlich wie Du zu sehen. Ich bin jetzt seit Jahren bei Hetzner und hatte nicht einmal einen Ausfall der nicht von mir selbst verursacht wurde.

enno · 10 November 2021, 10:24:00

Moin Marko,

ich verfolge ja eher den Ansatz alles im Haus und unabhängig von Energielieferant, Internet-Provider und anderen Wolken. Als Backup - ok, alles andere wie deine Überschrift sagt. "Weil man es kann".

Aber auf jeden Fall, schön mal wieder was von dir zu hören

Gruss
Enno

marvin78 · 10 November 2021, 10:24:40

Zitat von: CoolTux am 10 November 2021, 10:23:05
Vielleicht fehlt mir da auch einfach die schlechte Erfahrung um es ähnlich wie Du zu sehen. Ich bin jetzt seit Jahren bei Hetzner und hatte nicht einmal einen Ausfall der nicht von mir selbst verursacht wurde.

Murphys Law

betateilchen · 11 November 2021, 12:42:21

Zitat von: marvin78 am 10 November 2021, 10:11:10
Mich würde es ankotzen, wenn ich in etwas Energie stecke, dessen Funktionsfähigkeit dann so stark von anderen abhängig ist.

Und dann benutzt Du FHEM?

marvin78 · 11 November 2021, 14:12:43

Zitat von: betateilchen am 11 November 2021, 12:42:21
Und dann benutzt Du FHEM?

Hier kann ich in der Regel selbst Einfluss nehmen, wenn ein Server bei Hetzner abraucht nicht. Das ist der Unterschied.

MarkusN · 11 November 2021, 16:08:29

Das schöne ist ja dass Du den Container einmalig gebaut hast, und dann von überall betreiben kannst (also auch irgendwann wieder von zuhause auf einem NUC oder so).
Bei mir läuft FHEM auch in einem LXC Container auf proxmox, im falle eines Ausfalls würde ich den einfach auf irgend einer Kiste laufen lassen.

fireball · 23 November 2021, 18:18:59

Hi CoolTux / Marko,

ich weiß nicht ob dir das hilft, aber ich war grad auf der Suche nach einer Lösung für mein VPN Problem hinter einem Glasfaser-Anschluss der Deutschen Glasfaser.
Meine Lösung besteht jetzt darin, dass ich Tailscale nutze. Ich finde das Projekt MEGA und mega einfach zu konfigurieren. Basiert alles auf Wireguard.

Wahrscheinlich reicht dir schon Wireguard alleine hin, aber folgendes... du kannst einen Wireguard-"Client" als Router laufen lassen und kannst so zB von deinem Hetzner Server via VPN zum Raspberry und wenn auf dem ein Wireguard als Router läuft, kann dieser dahinter das ganze Netz freigeben.

Also ich komme jetzt per VPN vom Handy auf meinen Raspberry und kann dann zB per IP im Heimnetz auf jedes x-beliebige Gerät zugreifen.
Tailscale macht das quasi in 10min... wenn man alles selber konfigurieren will, dann direkt mit Wireguard arbeiten.

VG
René

CoolTux · 23 November 2021, 19:26:35

Zitat von: fireball am 23 November 2021, 18:18:59
Hi CoolTux / Marko,

ich weiß nicht ob dir das hilft, aber ich war grad auf der Suche nach einer Lösung für mein VPN Problem hinter einem Glasfaser-Anschluss der Deutschen Glasfaser.
Meine Lösung besteht jetzt darin, dass ich Tailscale nutze. Ich finde das Projekt MEGA und mega einfach zu konfigurieren. Basiert alles auf Wireguard.

Wahrscheinlich reicht dir schon Wireguard alleine hin, aber folgendes... du kannst einen Wireguard-"Client" als Router laufen lassen und kannst so zB von deinem Hetzner Server via VPN zum Raspberry und wenn auf dem ein Wireguard als Router läuft, kann dieser dahinter das ganze Netz freigeben.

Also ich komme jetzt per VPN vom Handy auf meinen Raspberry und kann dann zB per IP im Heimnetz auf jedes x-beliebige Gerät zugreifen.
Tailscale macht das quasi in 10min... wenn man alles selber konfigurieren will, dann direkt mit Wireguard arbeiten.

VG
René

Hallo Rene,

Vielen Dank für Deinen Tipp. Ich konnte aber bereits mein Anliegen erfolgreich Lösen. Ich habe es mir am Ende doch einfach gemacht und meine Fritzbox ein IPSec zu meinem Hetzner aufbauen lassen. Das ganze Peer2Peer und somit verhält sich das interne Netzwerk auf meinem Proxmoxserver nun so als wäre es innerhalb meines Hauses. Also alles schick.

Grüße
Marko