FHEM nach DDNS und VPN-Einrichtung im Heimnetz lokal nicht erreichbar

[MadMax-FHEM]

DIE IP IST MEINE IP!!!


Ne Scherz beiseite 

gut zu wissen, ich wusste ja dass man bei euch noch was lernt

Also ich will aus dem Heimnetz von 192.168.114.21 und 192.168.114.20 auf den Pi bzgw. FHEM mit 192.168.114.27:8083 zugreifen

...

Siehe da... WEBFhem ist erreichbar vom Apfelphone. Über Laptop hab ich beim IE Probleme mit Weiterleitung (Kann ich nicht ändern weil Firmenlaptop). Da gings dann mit Chrome ohne Probleme

Sollte gehen und geht ja jetzt auch (wieder)?

Ich würde (immer noch) initialUsbCheck deaktivieren

Ich lass das mit dem Globalen Zugriff mal vorerst wie du schon geschrieben hast. Da arbeite ich mich rein wenns so weit ist, kann aber nich so schwer sein, vor allem bei solch makaberen Fehlern mit dem IP-Bereich
Eigentlich bin ich in den technischen Themen fit (SPS, Industrial-Network, Robotik, etc). Die Programmierung in KOP (SPS) und SCL (Robotik) ist halt was anderes als Perl oder Netzwerktechnik im offenen Sektor.

...


Jetzt versuch ich das ganze nochmal mit VPN und DDNS und dann schauen wir mal weiter...

Äh wie nun?

Aber ich würde die Reihenfolge ändern: erst dynDNS und dann vpn

Viel Erfolg (wenn du es nun doch tust), Joachim

[Otto123]

Hallo Sven,
Aber Du hast keinen Plan von VPN! und offenbar auch nicht vom Netzwerk (sorry)

Also Du hast ne FB. Du brauchst keinen externen DDNS. Du kannst myfritz nehmen - das macht genau den Teil von DDNS - sehr zuverlässig. Du darfst/brauchst aber keine Freigabe machen, das ist unnütz (für vpn)!

VPN ist vom Grunde her wie Netzkabel hinten in die FB stecken - nichts anderes, hat nichts mit Port zu tun. Dein VPN Client wird Teil des Netzwerkes, wie dein PC (oder was auch immer). An FHEM/Server/Pi brauchst Du nichts zu tun (es sei denn Du hast noch einen Router hinter der FB).
Du brauchst keine Portweiterleitung oder sowas! Nicht in der FB nicht im VPN oder sonst wo!

Gruß Otto

[Wernieman]

Ich würde erstmal bei den Basics anfangen, also erstmal ein Sauberes Netz.

Welche Netzwerkadressen hast Du jetzt vergeben?

Dann wieder FHEM INTERN erreichbar machen.

Also nix mit VPN, DynDSN, PortForewarding oder Ähnlichem.

[SvenPoetschke]

Also Grundsätzlich Danke für die ganze Hilfestellung für diesen banalen Fehler meinerseits:)

Läuft alles geschmeidig.
IP-Netz hab ich auf 192.168.114.XXX umgestellt.
Erreichbarkeit vollumfänglich da.
FHEM hab ich dann heut morgen angegangen.
Eure Aussagen sind die aktuellen also hab ich mir das Thema FritzBox vorgenommen ohne TuS. DDNS. Wie gesagt, in anderen Aussagen kam immer wieder das Thema auf dass von Fritzboxeigenen DDNS und VPN abgeraten wird.
FHEM ist ja ebenfalls Passwortgeschützt (wer rein will kommt überall rein!)

initialUSBcheck hab ich direkt gemacht nachdem der Tipp hier nochmals kam:)

Als nächstes wird Hardware bestellt und getestet...
Ein Schritt nach dem anderen...

Nochmals Vielen Dank!!!!

Grüße
Sven

[Wernieman]

Also brauchst Du wirklich FHEM von außen Direkt erreichbar? Wird jedenfalls nicht empfohlen .. vor allem wenn Du Dich nicht mit den Basics auskennst ...

(wer rein will kommt überall rein!)

Schließt Du deshalb Dein Auto beim abstellen nicht ab?

[Otto123]

kam immer wieder das Thema auf dass von Fritzboxeigenen DDNS und VPN abgeraten wird.

Dazu meine Meinung:
FB macht als DDNS xyz.myfritz.net - das Problem daran ist die etwas kryptische Adresse. Aber wieso eigentlich
Das echte Problem an der FB Einrichtung ist: Der Wizard öffnet auch Port 443 und macht die FB selbst von außen zugänglich. Das halte ich nicht nur für unnötig sondern für grob fahrlässig. Wenn man da nicht aufpasst ist es wie mit den cookies - man will bloß DDNS und bekommt HTTPS auf die FB und die NAS der FB! 

FB VPN ist IPsec basiert, das ist etwas in die Jahre gekommen und nicht alle Clients können damit gut umgehen. Aber unsicher ist das aus meiner Sicht nicht! Und auf den gängigen Smartphones ist es schnell und ohne große Spezialkenntnisse eingerichtet.