alexa homebridge mit ipv6 ??

[frankoholix]

hallo zusammen
hab endlich auch eine dot geschenkt bekommen und wollte den jetzt mit meine pi koppeln. bin leider nur soweit gekommen dass ich lernen musste das mein unitymedia anschluss nur ipv6 frei gibt und lambda nur ipv4 zulässt. hab mich schon ein bisschen durchgelesen im www aber bin mal wieder zu blöd um raus zu finden wie ich das problem am besten umgehe. wollte jetzt nicht umbedingt ne ip wofür ich zahlen muss. gibts da evtl schon eine anleitung hier die auch verstehe?

[mike1969bln]

Viele Provider stellen auf Nachfrage wieder auf IPv4 um, dann allerdings keine feste IP. Dann kann man es mit MyFRITZ! etc. einrichten. Frag doch mal bei Unity.


Gesendet von iPhone mit Tapatalk

[rabehd]

Ich habe es über Feste-IP.Net gemacht. Du musst keine IP-Adresse nehmen.

[frankoholix]

ich glaub ich ruf da mal an. obwohl ich gehört habe dass die das nur bei nem business tarif ändern. mit feste-ip.net ist nett gemeint aber ich will eigentlich ne kostenlose lösung finden..

[SamNitro]

Wegen der IPv6 Geschichte habe ich auf ha-Bridge gewechselt. Reicht für meine Verhältnisse (Rolladen, paar Lampen) und ist alles lokal auf meinem RPI

https://github.com/bwssytems/ha-bridge

[Tobert]

Viel Spaß dabei, bei Unitymedia nach einer Umstellung auf IPv4 zu betteln. Ich habe das schon zweimal hinter mir, einmal nach Umzug und einmal nach Router-Wechsel auf eigene Fritzbox. War jedesmal ein mehrere Wochen langer Kampf mit ca. 20 Anrufen bei der Hotline. Ich habe die IPv4 dann auch nur bekommen, weil mein Anschluss zum Zeitpunkt der Ersteinrichtung (anno 2005) schon IPv4 war.

Mit IPv6 gehen übrigens auch ein paar andere Dienste einfach grundlegend nicht, z.B. VPN oder online spielen auf der PS4, vielleicht kommst du weiter, wenn du behauptest du würdest beruflich VPN benötigen?

[frankoholix]

danke für den tip..ich geh den mal ab morgen auf die nerven..ist schon mies von denen. ich will doch nur spielen

[justme1968]

angeblich geht die reaktivierung von ipv4 schneller wenn man es über die unitymedia facebook seite angeht.

[Cooper81]

ich habe auch unitymedia mit ipv6. habe es aber nun hinbekommen trotzdem auf den port 3000 zugreifen zu können.
man muss es über feste-ip.net und einer so genannten fip box machen, dann läuft alles wunderbar.

mfg
cooper

[Ipsch187]

Hi Freunde,

kann mir evtl jemand erläutern, wie das Ganze über feste-ip.net funktionieren soll?
Ich habe die Dynamische DNS eingerichtet und in den IPv6 Features den Port 3000 eingetragen.
Teste ich das Ganze über den IPv6 Host, bekomme ich von meinem Apache Server die Rückmeldung, dass es funktioniert.
Per IPv4 funktioniert da nichts.
Ich habe in meiner Connectbox den Portfilter so eingestellt, dass sämtliche IPs auf Port 3000 des Raspi funken können - ein- und ausgehend (UDP/TCP).
Es will einfach nicht funktionieren.
So langsam, aber sicher, verzweifle ich hier an der Geschichte.
Vor meiner Umstellung auf IPv6 funktionierte alles tadellos.

Wäre für jede Hilfestellung dankbar.

[Ipsch187]

Keiner??

[phil82]

Hallo Ipsch,

ich habe bei mit Alexa per AWS Lambda-Funktion eingerichtet und nicht per ha-bridge. Daher beziehe ich mich hier auf die AWS Lambda-Anbindung - auch wenn der Titel etwas anderes sagt..... allerdings funktioniert die Anbindung auch mit anderen "Diensten" wie VPN oder HTTP.

Du muss im Grunde die folgenden Sachen einrichten:
- der Dienst / Server (hier also den Alexa-Fhem-node.js-Deinst) den du einrichten willst muss auf IPv6 laufen (bei dem Alexa-Fhem Dienst sollte das bereits der Fall sein. Du kannst dies unter Linux per "netstat -tulpen | grep alexa" prüfen, da sollte sowas bei rauskommen: "tcp6       0      0 :::3000                 :::*                    LISTEN      998        12745      630/alexa")
- du musst den Port an deinem Router freischalten, sodass der Port von Router an dein Raspberry weitergeleitet wird
- bei Feste-ip.net musst du dann einen "Universelle Portmapper" einrichten. Die Weiterleitung muss auf die öffentlich IPv6-Adresse des Raspberry erfolgen und NICHT auf die Adresse des Routers - anderes als bei IPv4 hat jeder Client im LAN eine eigene öffentliche IPv6.
- Firewall am Raspberry sollte erstmal deaktiviert werden - falls du eine hast.

Über die Webseite von feste-ip.net kannst du auch testen ob der Port erreichbar ist.

Wenn das klappt, dann kannst du Dyndns einrichten. Auch hier muss wieder die IPv6 vom Raspberry verwendet werden. Mit der Fritzbox geht das reicht einfach über MyFritz, dort wird automatisch eine Sub-Adresse für den Raspberry eingerichtet.
Bei mir müsste ich am Raspberry noch die dynamische IPv6-Sufix-Vergabe (IPv6 Privacy Extensions) deaktivieren, sodass die IPv6 anhand des öffentlichen Anteil und anhand der Mac-Adresse vergeben wird - sonst wechselt der Raspberry automatisch die IPv6-Adresse und DynDns funktioniert nicht mehr. Siehe https://www.elektronik-kompendium.de/sites/raspberry-pi/2010021.htm
Anschließend musst du fest-ip.net auf den DNS-Namen umkonfigurieren.

Wenn jetzt der Port-Test bei feste-ip.net funktioniert, kann der der Lambda-Service bei AWS eingerichtet werden. Hier muss natürlich die IP und Port von Feste-IP.net verwendet werden. Tipp: Bei Problemen den Port-Test wiederholen und die DynDNS-Namensauflösung von extern prüfen (muss die IPv6-Adresse vom Raspi liefern).

Funktioniert übrigens auch mit einem VPN-Server, HTTP-Server oder Fhem.... insbesonder beim Letzteren würde ich aber einen ReverseProxy mit HTTPS und Zweifaktor-Authentifizierung empfehlen.

Optional: Wenn alles funktioniert, dann kann die Verbindung noch per Apache-ReverseProxy mit HTTPS und Authentifizierung abgesichert werden.

Ich hoffe ich hab nichts vergessen.
Gruß
Philipp

[Ipsch187]

Wow, ich habe heute morgen erst gesehen, dass mir tatsächlich geantwortet wurde.

Zunächst einmal vielen Dank für deine Mühe!!

Ich habe deine Anweisungen befolgt, allerdings bekomme ich beim Lambda Test durchgehend einen Timeout Error obwohl der Port über Feste-IP.net erreichbar ist.

Mache ich etwas falsch?
Ich habe den Namen + Port, welche unter dem Punkt "IPv4 Mapping über" stehen, in die Lambda-Funktion eingegeben...

Gruß

[justme1968]

fang damit an: https://wiki.fhem.de/wiki/FHEM_Connector

[phil82]

Wow, ich habe heute morgen erst gesehen, dass mir tatsächlich geantwortet wurde.

Zunächst einmal vielen Dank für deine Mühe!!

Ich habe deine Anweisungen befolgt, allerdings bekomme ich beim Lambda Test durchgehend einen Timeout Error obwohl der Port über Feste-IP.net erreichbar ist.

Mache ich etwas falsch?
Ich habe den Namen + Port, welche unter dem Punkt "IPv4 Mapping über" stehen, in die Lambda-Funktion eingegeben...

Gruß

Puh, echt gute Frage. Kann ich dir so ohne weiteres garnicht beantworten. Wenn der Porttest bei Feste-IP.net läuft, dann sollte die Verbindung zwischen IPv4 und den Alexa-Fhem-Node.js-Dienst zumindet funktionieren und Dyndns, Portweiterleitung, Firewall usw. ok sein. (vielleicht zur Sicherheit mal einen Negativtest durchführen und den Alexa-Fhem-Node.js-Dienst beenden. Dann nochmal einen Verbindungstest bei fest-ip.net durchführen, jetzt sollte die Verbindung nicht mehr funktionieren).

Versuch mal den Alexa-Fhem-Node.js-Dienst in der Konsole im Vordergrund laufen zu lassen, da sollten dann ein paar Debug-Infos bei rumkommen. Veilleicht hilft das weiter.

Ansonsten weiß ich aus dem Stehgreif auch nicht.

Die Alternative von justme1968 hört sich interessant an. Hab ich zwar nicht im Einsatz, habts mir aber gerade mal durchgelesen und scheint die Alexa-Konfiguration erheblich zu vereinfachen. Vorteil hierbei: DU baust die Verbindung auf und hast keinen offenen Port. Außerdem werden IPv6-Probleme und Portweiterleitungen umgangen bzw. über den zentralen Server gelöst.
Man muss ich dabei nur bewusst sein, dass die Befehle alle über den zentralen Server vom FHEM-Verein laufen. Ist halt eine Frage der Server-Verfügbarkeit und des Vertrauens - wobei letzteres bei Verwendungs von Alexa und Amazon wohl eher zweitrangig ist. (ich bin mir auch nicht sicher, ob der Fhem-Verein an die tatsächliche Infos überhaupt rankommt oder in wie weit die Kommunikation Ende-zu-Ende-Verschlüsselt ist und der Server nur die Zuordnung zum SSH macht/machen kann).

Ich werde meine Konfiguration aber erstmal so lassen - läuft ja bereits und fest-ip.net brauche ich eh für VPN.

Gruß
Philipp