Fhem und LTE vertragen sich nicht

Begonnen von Civicoid, 11 Dezember 2019, 19:56:53

Vorheriges Thema - Nächstes Thema

Civicoid

Hallo liebe FHEM'ler


ich bin begeistert von der simplen Umsetzung einer SmartHome-Zentrale
wie sie sich mit fhem recht einfach und schnell realisieren lässt.
Meine Installation läuft seit Jahren ohne Probleme.
Auch das Einrichten einer Webseite über TabletUI ist spitze.
Sogar meine Frau kommt mit der Seite zurecht ;-)
Perfekt war dazu noch die Möglichkeit meine Seite auch im
Internet erreichbar zu machen.
Hierfür hatte ich, über einen DNS-Dienst einen einfachen Weg
gefunden.


Doch jetzt stand dann doch ein Umzug in Neue vier Wände an.
Leider muss ich an der neuen Adresse auf eine LTE-Anbieter
zurückgreifen. Durch diesen bekomme ich jedoch nur eine statische
IPv4.
IPv6 wurde erst vor kurzem wieder vertagt.
Nun suche ich einen Weg, um wieder meine Steuerung aus dem
Internet erreichen zu können.
Bei meinen Recherchen bin ich schon auf eine Lösung gestoßen
bei der ich nicht weitergekommen bin.


Hier mein Ansatz.


1. Fhem läuft auf einem Linux Server zu Hause
2. Fritzbox hinter einem GigaCube
3. ein virtueller Server im Netz für den Fernzugang
4. eine VPN Verbindung zwischen beiden


Jetzt bin ich soweit gekommen, dass die Verbindung aufgebaut
wurde, ich jedoch beim Aufrufen der IP des vServers nicht
auf die FHEM-Seite in meinem lokalen Netz gekommen bin.


Kann mir von euch jemand bitte weiterhelfen?


Danke
Fhem v5.9 @ MS-7877 Board mit J1900 als Server
mit Ubuntu 18.04.1 LTS, Nginx, Php7, TabletUI, Framework7, MQTT, JeelinkClone, Sduino, nanoCUL, maxCube, Synology-NAS
---
Sensoren/Aktoren:
EdiPlug, LaCrosse-Sensoren, MAX! Thermostate und Fensterkonakte, Alexa

gent

Wenn Du eine statische IP von deinem Provider bekommst, warum dann der vServer dazwischen? Mach' doch einfach eine VPN Verbindung vom Client auf dein Heimnetz über die FritzBox und dann kannst Du auch mit dem Client fhem direkt erreichen. Der vServer verkompliziert die Sache doch nur und bringt auch keine zusätzliche Sicherheit für fhem. Im Gegenteil: Du brauchst keine Port-Weiterleitung und damit keinen Port aus dem internen Netz für deinen vServer (im Internet) freigeben. Und durch die statische IP brauchst Du auch keinen DNS-Dienst mehr.

Viele Grüße, Holger
fhem auf rPi3 mit USB boot und M2, cul866 (hm), homebridge, FlowerSens, Shelly, Harmony, WemosD1, Sonoff/Tasmota, grafana, mqtt/mosquitto

persching

Ist es nicht so, dass aufgrund der IPV4 Knappheit LTE Funkmasten eine öffentliche V4-Adresse haben und alle Teilnehmer in der Funkzelle dann eine private V4 Adresse zuweisen? Somit gibt es dort schon NAT und deine IP vom Router ist nicht die tatsächlich öffentliche IP-Adresse. Ganz sicher bin ich nicht, aber ich hatte mich für einen Arbeitskollegen mal mit einem ähnlichen Problem befassen müssen und dabei auf solche Hindernisse gestoßen. Darum würde die Fritzbox einem Dyndns Anbieter nicht die korrekte IP zurückmelden und dieser Weg ist schonmal nicht möglich. Über den Umweg mit dem vServer und dem VPN geht es dann schon, aber ich vermute auch, dass die Konfiguration nicht ganz so einfach ist...

Civicoid

Leider muss ich mir die statische IP eben
mit mehreren in meiner Zone teilen.
Somit ist ein ansprechen per DNS eben nicht
möglich.
Ich habe jetzt wirklich eine halbe Ewigkeit
mit OpenVPN-Konfiguration zugebracht.
Doch heute, natürlich erst nach meinem
Post, kam mir noch eine Idee.
Ich lasse auf dem vServer den
OpenVPN-Server laufen. Und mein
Fhem, als auch mein mobiler Zugang
gehen als Client rein. Somit habe ich
zum ersten mal wieder Zugang :-)


Gibt es aus eurer Sicht etwas was
dagegen spricht?


fg
Mike
Fhem v5.9 @ MS-7877 Board mit J1900 als Server
mit Ubuntu 18.04.1 LTS, Nginx, Php7, TabletUI, Framework7, MQTT, JeelinkClone, Sduino, nanoCUL, maxCube, Synology-NAS
---
Sensoren/Aktoren:
EdiPlug, LaCrosse-Sensoren, MAX! Thermostate und Fensterkonakte, Alexa

FHEM-User22

Hallo,
ich lese mal mit. Ich habe das selbe Problem. Ich habe 3 Standorte und alle mit DS-lite angebunden, also keine öffentliche IP.
bei kamp.de konnte ich mir einen vServer mieten. Der sollte doch von aussen erreichbar sein.
Dort kann ich z.b. turnkey14-openvpn-gw installieren.

Ob das eine Möglichkeit wäre, alles zu verbinden? Allerdings bräuchte ich dabei Hilfe.

Dankeschön
FHEM auf Raspberry Pi und Proxmox und... und.... und....

gent

Sorry für's späte reagieren: Jahresendstress ;-)

Also verstehe ich das richtig, was @persching geschrieben hat: Bei einer LTE Anbindung erhält dein Router zwar eine statische, aber keine öffentliche IP? Und die öffentliche IP wird dann geteilt mit allen, die in derselben Funkzelle sind?

Viele Grüße
fhem auf rPi3 mit USB boot und M2, cul866 (hm), homebridge, FlowerSens, Shelly, Harmony, WemosD1, Sonoff/Tasmota, grafana, mqtt/mosquitto

Bapt. Reverend Magersuppe

Zitat von: gent am 29 Dezember 2019, 19:01:16
Sorry für's späte reagieren: Jahresendstress ;-)

Also verstehe ich das richtig, was @persching geschrieben hat: Bei einer LTE Anbindung erhält dein Router zwar eine statische, aber keine öffentliche IP? Und die öffentliche IP wird dann geteilt mit allen, die in derselben Funkzelle sind?

Viele Grüße

Beim Kabelanbieter nennt sich das AFTR-Gateway (und für selbigen ist es auch manchmal). Hierdrüber wird das NAT zu den einzelnen Teilnehmern gemacht. Bei Mobilfunk ist das wohl CGNAT (CarrierGradeNat), dass macht im Prinzip dass, was deine Fritzbox auch macht, eine IP nach aussen und dahinter eine Anzahl von X Teilnehmern. Hier hat man dann auf dem Mobilteil eine private IP, also eine ungeroutete die dann vom Gateway des Providers in die Öffentlichkeit geschleust wird.
Bisher vergibt tatsächlich nur Telekom eine echte IPv6-Adresse an Mobilteilnehmer. Vodafone kündigt es immer wieder an, bisher geht es aber nicht.
--
If I was born in 1453, Leonardo da Vinci would be jealous of me.
Reverend Paul Egon Magersuppe
Aus versicherungstechnischen Gründen sind sämtliche Beiträge von mir rein spekulativer und theoretischer Natur und sollten nicht in die Tat umgesetzt werden!
Bin hier selten DRIN. AUS GRÜNDEN!

FHEM-User22

Hallo Mike,

Zitat von: Civicoid am 11 Dezember 2019, 22:04:18
Ich lasse auf dem vServer den
OpenVPN-Server laufen. Und mein
Fhem, als auch mein mobiler Zugang
gehen als Client rein. Somit habe ich
zum ersten mal wieder Zugang :-)

Gibt es aus eurer Sicht etwas was
dagegen spricht?

klappt das bei Dir?

Gibts da irgenwo ein HowTo, eine Anleitung oder ein Tutorial? Ich habe mit 3 FHEM das Problem das die weder miteinander reden, noch das ich von unterwegs drauf komme.

Dankeschön
FHEM auf Raspberry Pi und Proxmox und... und.... und....