ESPeasy von Extern (LTE -> Fritzbox, Portfreigabe)

Astrofreak85 · 19 November 2022, 15:15:14

Hi,

ich hab im Gartenhaus einen LTE Router, da einen ESP dran mit div. Sensoren. Der soll am besten an die FHEM Instanz daheim seine Daten senden.
Ich hab auf der Fritte den Port 8383 auf die FHME Instanz umgebogen, und am ESP Easy den Controller entsprehend eingestellt, das der Auf die DynDNS Adresse der Fritte und den Port 8383 sendet, aber irgendwie klappt das nicht, ich bekomme da keine Daten...

Hat das schon mal jemand gemacht? Gibts da noch nen Trick?
Dachte eigentlich erst ich mache ganz einfach ein VPN zwischen dem LTE Router und meiner Fritte auf, das geht aber mangels externer IP-Adresse vom LTE Router wohl eher nicht

Gisbert · 19 November 2022, 16:31:52

Hallo Astrofreak85,

wie weit ist denn dein Gartenhaus von deiner/m Wohnung/Haus entfernt?
Falls es nur gerade eben außerhalb der Reichweite deines heimischen Wlans ist, dann gibt es eine vglw. einfache Lösung.

Viele Grüße Gisbert

Astrofreak85 · 19 November 2022, 17:11:13

weitaus weiter weg als ein WLAN reichen könnte,daher steht dort ja ein LTE Router

frober · 19 November 2022, 22:03:54

Das würde ich so nicht machen, viel zu unsicher, Fhem nach außen so zu öffnen.

Warum sendest du nicht per MQTT?
Aber bitte mindestens mit User/Paswd.
Mit MQTT_GENERIC_BRIDGE kannst du jedem Device MQTT "beibringen".

Astrofreak85 · 20 November 2022, 01:16:37

für MQTT muss ich doch auch einen Port öffnen..
warum ist das besser als das Espeasy Plugin? letzteres ist auch Passwort geschützt,
das ESPeasy Plugin wollte ich nutzen,weil ich das althergebracht schon für lokale ESPs nutze.

Ich sehe nicht warum das nicht gehen soll?
Klar kann ich auch MQTT probieren,wenn ich Mal wieder vor Ort bin...wenn das dann den funktioniert ..welche der MQTT Varianten müsste ich auf dem ESP dann konfigurieren?

frober · 20 November 2022, 08:36:57

Ich kenne mich mit ESPeasy nicht aus. Du schreibst aber von einem Portweiterleitung auf der Fritte, wenn ich dich richtig verstanden habe.

Für MQTT brauchst du an der Fritte nichts zu konfigurieren.

Bei MQTT gibt es keine Varianten...einfach aktivieren auf dem ESP.

In Fhem würde ich MQTT2 bevorzugen, dann brauchst du im Betriebssystem nichts zu installieren und die Devices werden über autocreate angelegt.

Otto123 · 20 November 2022, 09:35:27

Zitat von: Astrofreak85 am 19 November 2022, 15:15:14
Dachte eigentlich erst ich mache ganz einfach ein VPN zwischen dem LTE Router und meiner Fritte auf, das geht aber mangels externer IP-Adresse vom LTE Router wohl eher nicht

Hast Du denn zu Hause eine erreichbare Adresse? Also geht VPN in das Netz wo FHEM steht? Dann mach doch eine VPN Verbindung vom Garten ins Heimnetz.
Was ist das für ein Router?

Gruß Otto

Astrofreak85 · 20 November 2022, 10:29:04

Zitat von: frober am 20 November 2022, 08:36:57

Für MQTT brauchst du an der Fritte nichts zu konfigurieren.

Wage ich zu bezweifeln,meine FHEM Instanz ist von Aussen nicht erreichbar,irgendwelche Ports muss ich sicherlich auch bei MQTT weiterleiten.

Zitat von: Otto123 am 20 November 2022, 09:35:27
Hast Du denn zu Hause eine erreichbare Adresse? Also geht VPN in das Netz wo FHEM steht? Dann mach doch eine VPN Verbindung vom Garten ins Heimnetz.
Was ist das für ein Router?

Die Fritzbox die aktuell die Portweiterleitung zu FHEM macht ist per DynDNS erreichbar,mit öffentlicher IP,daher Wunder mich ja,das einfach die Portweiterleitung vom Standard Port der ESPEasy Bridge nicht zu gehen scheint.

Der entfernte Router ist ein TPLink TL-MR6400. Ich bin nur mit den dortigen VPN Einstellungen noch nicht klar gekommen.

Otto123 · 20 November 2022, 11:58:27

Zitat von: Astrofreak85 am 20 November 2022, 10:29:04
Wage ich zu bezweifeln,meine FHEM Instanz ist von Aussen nicht erreichbar,irgendwelche Ports muss ich sicherlich auch bei MQTT weiterleiten.

Die Fritzbox die aktuell die Portweiterleitung zu FHEM macht ist per DynDNS erreichbar,mit öffentlicher IP,daher Wunder mich ja,das einfach die Portweiterleitung vom Standard Port der ESPEasy Bridge nicht zu gehen scheint.

Die beiden Sätze widersprechen sich

Astrofreak85 · 20 November 2022, 12:02:25

naja ich meine damit,das die normal nicht von aussen erreichbar ist, nur per Portweiterleitung,was ja aber anscheinend aus mir unbekannten Grund nicht geht...
vielleicht hat den Port 8383 auf meinem Homeserver auch was anderes in Beschlag.

wie gesagt,bei MQTT musst ich ja auch eine Portweiterleitung einrichten, oder sehe ich das falsch?

ich hatte halt, wie ich schon schrieb das ganze gern mit der EEPeasy Bridge gelöst,da ich schon Geräte habe die das Lokal nutzen

Otto123 · 20 November 2022, 12:39:10

Naja ich hoffe Du weißt was Du tust mit offenen Ports und alles ist gut abgesichert.

Zitat von: Astrofreak85 am 20 November 2022, 10:29:04
Der entfernte Router ist ein TPLink TL-MR6400. Ich bin nur mit den dortigen VPN Einstellungen noch nicht klar gekommen.

Was Du auf dieser Seite brauchst, wäre ja ein VPN Client. Das alte VPN der Fritzbox mit IPsec ist ziemlich schwierig, in Zukunft (noch beta) wird dort wireguard zum Einsatz kommen, ich habe aber die Umsetzung in der Fritzbox noch nicht angeschaut.
Ob der TP-Link mit seiner normalen Firmware dort Möglichkeiten hat weiß ich nicht. Mit der Alternative OpenWrt hättest Du da alle Möglichkeiten.

Ich würde dem VPN Zugang den offenen Ports immer den Vorzug geben.

Man kann solche Meßwerte auch ziemlich simpel aber sicher über einen MQTT Server in der Cloud übertragen. Dafür braucht man auf keiner Seite offenen Ports.

Astrofreak85 · 20 November 2022, 12:44:46

ja,das wäre auch ne Lösung,bräuchte man aber nennserver in der Cloud,das wäre in der Tat ne Lösung...
VPN ist ist auch meine bevorzugte Lösung. ESPEasy hatte ja aber trotzdem 7ber die Portweiterleitung funktionieren sollen als reiner HTTP Push...

Otto123 · 20 November 2022, 14:05:54

Daran hast Du auch gedacht?

ZitatFor security reasons: if one or more of your ESPEasy device uses a public IP address then you have to enable this explicitly or the device(s) will be ignored/rejected:
Enable all ESPEasy device IP addresses/subnets/regexs with the help of bridge attributes allowedIPs / deniedIPs.
Enable authentication: see attribute authentication and bridge set user / pass commands.

Astrofreak85 · 20 November 2022, 14:28:53

hab ich auch Grade gemerkt....

Frage is nur,mit welcher IP der externe ESP kommt

Astrofreak85 · 20 November 2022, 16:18:51

So die externe IP hab ich auch raus bekommen (logfile sei dank!), nur irgendwie akzeptiert es unter "allowed IP" immer nur den ersten Eintrag...hmm

Otto123 · 20 November 2022, 16:21:05

Ins "Buch" hast Du geschaut?

ZitatallowedIPs
Used to limit IPs or IP ranges of ESPs which are allowed to commit data.
Specify IP, IP/netmask, regexp or a comma separated list of these values. Netmask can be written as bitmask or dotted decimal. Domain names for dns lookups are not supported.
Possible values: IPv64 address, IPv64/netmask, regexp
Default: 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, fe80::/10, fc00::/7, ::1

Examles:
10.68.30.147   => IPv4 single address
10.68.30.0/25   => IPv4 CIDR network 192.168.30.0-127
10.68.30.8/255.255.248.0   => IPv4 CIDR network 192.168.30.8-15
192.168.30.1([0-4][0-9]|50)   => IPv4 range w/ regexp: 192.168.30.100-150
2001:1a59:50a9::aaaa   => IPv6 single address
2001:1a59:50a9::/48   => IPv6 network 2001:1a59:50a9::/48
2001:1a59:50a9::01[0-4][0-9]   => IPv6 range w/ regexp: 2001:1a59:50a9::0100-0149
Note that short IPv6 notation ( must be used in conjunction with regexps.

Wernieman · 20 November 2022, 17:54:15

Es könnte auch sein, das Dein LTE-Provider Dir den Port sperrt. Hast Du auf dem Router eine Öffentlich oder eine "private" Adresse?

Btw. Das kann leider der ESP nicht, ansonsten würde auch ein "ssh-Tunnel" als VPN-Light gehen ...

Astrofreak85 · 20 November 2022, 19:51:41

nach nem neustart von FHEM ging es jetzt....
für die lokale und die entfernte IP...
mal sehen ob, und wie oft sich die externe IP ändert...