Ich brauche mal Eure Hilfe. Bisher hatte ich folgende Lösung. Ich habe ein FHEM, das meinen Alltag im Haushalt extrem bequem macht (Kaffeemaschine anschalten, Lichter an/aus, Warmwasser einschalten/abschalten, Heizung kontrollieren, Wasser im Keller?, Temperaturen überwachen...). Andere Lösungen haben mich nicht überzeugt.
Wichtig war mir aber auch, dass ich außerhalb meines Netzes zugreifen kann. Daher habe ich mir eine vernünftige FTUI3-Webseite angelegt sowie einen Telegram-Bot beschafft. Mit der Webseite schalte ich Lampen/Heizung/Kaffeemaschine..., der Bot informiert mich regelmäßig und unaufgefordert über Temperaturen/ausgelaufenes Wasser... Das ganze wurde über eine Fritzbox mit VPN abgesichert.
Nun habe ich die Struktur aus zwei Gründen ändern müssen. 1) wollten die Kinder mehr als 30MBit/s und die Telekom bietet das Hybrid (mit 5G) an, dabei muss ich aber das Speedport Smart 4 der Telekom nehmen, sonst geht hybrid nicht. 2) Habe ich inzwischen mit 100 Geräten im Netz Schwierigkeiten mit DHCP (manchmal doppelte IPs, fixe IP nicht gemerkt etc.), so dass ich ein UniFi Gateway gekauft und als neuen DHCP-Server nutze. Zuhause ist der Aufbau der Seiten viel schneller und stabiler, das hat sich wirklich gelohnt und, na ja, die ca sechsfach höhere Geschwindigkeit finden alle super. Saugen und so.
Jetzt kommt das Problem. Durch meine Konstruktion (DHCP hinter Speedport) kann ich das Speedport-VPN nicht mehr nutzen, um auf meine Seiten zuzugreifen. Jedenfalls gelingt mir das nicht, ich versuche das schon seit zwei vollen Tagen (und ChatGPT redet nur Mist). Anscheinend geht das technisch nicht, weil exposed host nicht erlaubt und Portweiterleitung so eingeschränkt ist, dass nicht klappt, was ich brauche. Also suche ich Ausweichlösungen.
Hat jemand eine? Eine Variante wäre, die Befehle alle über den TelegramBot zu managen, das geht sicher auch. Eine andere Variante ist UniFi-DHCP wieder aufzugeben, das möchte ich aber nicht - da hatte ich solche Kopfschmerzen. Was kann ich denn noch probieren?
Hmm, so ganz weiß ich nicht wo genau das Problem liegt bzw. wenn du eine IP4 Adresse hast und zumindest einen Port weiterleiten kannst, dann einfach auf einem PI oder VM oder "fhem-Rechner" pi-vpn installieren.
Habe ich an 2 Orten und läuft, zusammen mit z.B. einem DNS-Eintrag über Cloudflare (kostet nix), die liefern ein Update-Script usw.
Wenn es mit öffentlicher IP4 ein Problem gibt (klingt so, weil Hybrid?) oder eben ein VPN Port nicht weitergeleitet werden kann, dann nat. problematisch.
Wenn du nur einzelne Dienste von Rechnern (also z.B. FTUI) weiterleiten/zugreifbar haben willst, ist evtl. TaleScale was.
Wollte ich schon immer mal probieren, ist aber halt kein richtiges "vpn" (also für mich kein "vpn-Killer"), sondern eine schöne Art einzelne Dienste/Ports nach außen zu geben, ohne eben Ports weiterleiten zu müssen...
https://www.youtube.com/watch?v=i-MENilfZRM
https://www.youtube.com/watch?v=JQLXMNibLHs
Oder evtl. auch das interessant:
https://www.youtube.com/watch?v=1lZ3FQSv-wI
Gruß, Joachim
Hi,
nach meiner Erfahrung bekommst Du mit Funk wegen CGNAT keine Verbindung, über ein VPN auf dem Router, "nach drinnen". Eventuell über IPv6 wenn es ganz sauber läuft, habe ich aber über Hybrid auch noch nicht probiert.
Was Du mMn machen kannst ist sowas: https://heinz-otto.blogspot.com/2025/09/das-internet-ist-ausgefallen.html
Den VPN Knoten im Internet gibt es bei diversen Anbietern auch zum mieten.
Gruß und schöne Weihnachten
Otto