FHEM Forum

Hallo.
habe einem bekannten jetzt HomeAssistant installiert, und zusätzlich tailscale für externen zugriff. ist ja super, deshalb wollte ich das auf meiner fhem instanz zum laufen bringen. rechner ist regustriert, aber mit vorgegebenen link komm ich nicht zu fhem. weder mit nachfolgenden port, noch irgendwie. allow hab ich auch vorerst mit 100.* editiert. was muss man da beachten ?

Zitatallow hab ich auch vorerst mit 100.* editiert. was muss man da beachten ?

Das ist ein Adressraum aus dem CGNAT Bereich (RFC 6598).
Was bekommst Du von Deinem ISP ?

Hallo.
Das ist doch immer andere IP, greife ja über Smartphone zu, falls du dies meinst. Bis jetzt mach ichs über vpn, und dann browseraufruf. wollte das vereinfachen mit tailscale.

Moin,
bei mir klappt es.

Sind denn alle Geräte (also mindestens der FHEM und das Handy) auf
https://login.tailscale.com/admin/machinesconected?

Ich habe dann auf dem FHEM tailcale mit

tailscale up --advertise-routes=192.168.xxx.0/24
gestartet (erstmalig natütlich normal starten, damit man den Link zur Registration bekommt) und auf Tailcale die Route editiert. Damit komme ich dann vom Handy auf mein komplettes heimische Netz und auf alle Geräte ganz einfach mit der IP als wäre ich zu Hause.

Beste Grüße

ja, gerät verbunden. und welche route muss man einstellen ? dachte tailscale up genügt ? komischerweise ist aber dann vieles blockiert, fhem kann nicht mehr auf tuya zugreifen, etc.
gibts kein fhem wiki dazu ?

Zitat von: FHEM-User22 am 18 März 2026, 07:50:42Moin,
bei mir klappt es.

Ich habe dann auf dem FHEM tailcale mit

Code Auswählen Erweitern

tailscale up --advertise-routes=192.168.xxx.0/24

Beste Grüße

bringt bei mir sudo tailscale up --advertise-routes=192.168.xxx.0/24
"192.168.xxx.0/24" is not a valid IP address or CIDR prefix

Zitat von: satprofi am 17 März 2026, 20:47:13Bis jetzt mach ichs über vpn, und dann browseraufruf

Natürlich hat Tailscale einige nützliche Zusatzfeatures, die man mit einem normalen VPN nicht aus einer Hand kriegt; aber im Prinznip ändert Tailscale an deinem bisherigen Vorgehen doch nichts, oder?

Tailscale ist auch ein VPN und über den Browser wirst du FHEM vermutlich nach wie vor aufrufen :D

Soll dich jetzt aber nicht davon abhalten, war nur zur Einordnung gedacht.

Ansonsten:

Zitat von: satprofi am 18 März 2026, 13:35:00--advertise-routes=192.168.xxx.0/24

Hier musst du natürlich schon dein Subnet eintragen, also das xxx ersetzen. Aber ich verstehe noch nicht ganz, wieso das notwendig sein sollte, wenn Tailscale auch auf dem gleichen System wie FHEM läuft; mit dem advertise-route kommst du (auch) in dein normales Heimnetz, aber nur für FHEM brauchst du das mE erstmal nicht.

Kannst du nicht für die node irgendwie einen DNS-Eintrag setzen? Dann musst du dir keine Gedanken machen, welche IP die node im Tailnet hat.

Zitat von: satprofi am 18 März 2026, 12:35:10gibts kein fhem wiki dazu ?

Hallo,

warum sollte es dazu einen Wiki-Eintrag bei Fhem geben. Grundsätzlich ist das ein Anwendungsfall von tailscale und nicht von Fhem. Es steht Dir aber frei einen Account für das Fhem Wiki zu beantragen und einen entsprechenden Eintrag für andere Benutzer zu erstellen.

Das Wiki ist von Benutzern für Benutzer.

Grüße Jörg

Moin,
sorry, war lange nicht on.

tailscale up --advertise-routes=192.168.xxx.0/24

Zitatbringt bei mir

Code Auswählen Erweitern

sudo tailscale up --advertise-routes=192.168.xxx.0/24
"192.168.xxx.0/24" is not a valid IP address or CIDR prefix

Das:
192.168.xxx.0/24

musst Du natürlich mit deinem eigenen Adressbereich ersetzen. z.B.:

192.168.1.0/24
 

Vorher natürlich

tailscale up
um den Link zu erhalten um erstmal die Maschine bei Tailscale anzumelden.

Tailscale down

ZitatAber ich verstehe noch nicht ganz, wieso das notwendig sein sollte, wenn Tailscale auch auf dem gleichen System wie FHEM läuft; mit dem advertise-route kommst du (auch) in dein normales Heimnetz, aber nur für FHEM brauchst du das mE erstmal nicht.

Ich sehe den Vorteil, das man von unterwegs genau mit den selben Aufrufen/IPs/Links wie zu Hause im heimischen Netz auf das gesamte Netzwerk zugreifen kann. Man brauch also keine 2 Links auf dem Startbildschirm. Ausserdem habe ich auch immer noch andere Geräte aus dem Heimnetz, worauf ich von Unterwegs zugreifen möchte.

Auf dem Smartfone muss natürlich auch Tailscale laufen.

Beste Grüße

Hallo,

auch ich nutze Tailscale für FHEM Zugriff von ausserhalb des Heimnetzes.

Ich habe in FHEM eingestellt:
.
.
define WEB FHEMWEB 8083 global
attr   WEB HTTPS 1           
attr   WEB allowfrom 192.178.1.*|100.100.100.100|10.6.6.6|10.6.6.5|100.90.90.90|100.111.111.111
.
.
define WEBphone FHEMWEB 8084 global
attr   WEBphone HTTPS 1
attr   WEBphone allowfrom 192.178.1.*|100.100.100.100|10.6.6.6|10.6.6.5|100.90.90.90|100.111.111.111
.
.
(Hier mit Phantasieziffern für die IP's gefüllt, jeder muss dort seine eigenen eintragen.)
192.178.1.* = Adressraum des Heimnetzes
100.100.100.100 / 10.6.6.6 / ... konkrete Tailscale Adressen der möglichen Geräte für Zugriff von aussen auf FHEM.

danke.
für tailscale hatte ich 100.* eingegeben.
bei HomeAssistant ist rs wesentlich einfacher, da gibt man seinen tailscalenamen ein.
vielleicht schaffe ich es noch.
klappt das auch wenn am raspi mehrere progis laufen ? fhem, pihole, scanmytesla ?

Vielleicht ersteinmal ohne 100.* eingeben, sondern mit konkreter Tailscale Adresse versuchen. Kannst es, falls es dann funktioniert, wieder mit 100.* einstellen und testen.

frage dazu, die adresse vom Gerät? ich greife ja mit anderer zu, welche weiss ich doch nicht, oder?

Die Adresse deines Geräts im Tailnet. Die bleibt ja immer gleich:
https://tailscale.com/docs/concepts/ip-and-dns-addresses

Zitat von: satprofi am 21 März 2026, 18:25:21frage dazu, die adresse vom Gerät? ich greife ja mit anderer zu, welche weiss ich doch nicht, oder?

Hallo,
wenn Du in in der Weboberfläche von Tailscale angemeldet bist, siehst Du unter: https://login.tailscale.com/admin/machines in der 2. Spalte die IPv4 Adressen Deiner Geräte. Diese bleiben im Tailscale-Netz über die Zeit immer gleich und ändern sich nicht. Eine (oder mehrere Adressen, je nachdem von welchen Deiner Unterwegs-Geräte Du im Tailscale-Netz auf FHEM Zuhause zugreifen willst) musst Du mit "allowfrom" Deines FHEM zulassen. Und, dies auch für die verschiedenen Einstiegsports in Deine FHEM Oberfläche (WEB, WEBphone, WEBtablet, WEBtv...).

eben, deshalb die frage. greife ich übers tailscale netz zu, denn dann müsste ja 100.* ja reichen.

Zitat von: satprofi am 22 März 2026, 14:02:48...denn dann müsste ja 100.* ja reichen.

Keine Ahnung, was "...müsste...", ich weiß nur, was bei mir funktioniert und das sind die Tailscale-IPv4 einzeln ausgeschrieben.

Zitat von: Bracew am 21 März 2026, 13:38:08Vielleicht ersteinmal ohne 100.* eingeben, sondern mit konkreter Tailscale Adresse versuchen. Kannst es, falls es dann funktioniert, wieder mit 100.* einstellen und testen.

Zitat von: Bracew am 22 März 2026, 15:13:12Vielleicht ersteinmal ohne 100.* eingeben, sondern mit konkreter Tailscale Adresse versuchen. Kannst es, falls es dann funktioniert, wieder mit 100.* einstellen und testen.

Naja, hier ist die Reihenfolge schon verkehrt herum.

satprofi hat schon Recht. Erstmal "breit" anfangen, damit man feststellt, ob es überhaupt funktioniert und danach auf die Geräte, die tatsächlich Zugriff haben dürfen, beschränken.

Moin an alle,
ich verfolge das hier mit.
Daher mal eine Frage, ist Tailscale eigentlich so unsicher? Ich gehe davon aus, das es VPN und damit sicher ist.
Ich habe im Heimnetz wie beschrieben die Routen freigegeben (in Tailscale Machines (https://login.tailscale.com/admin/machines)) und alles klappt. Ich komme aus anderen Netzen und Smartfones, die auch in mein Tailscale eingebunden sind, auf alle Geräte. Selbst 3 Netzwerke (jeweils unterschiedliche IP-Bereiche) habe ich so verbunden. Damit komme ich von jedem Computer in die 2 anderen Netze nur mit der IP des jeweiligen Gerätes als wäre ich im selben Netz. Selbst Samba und Win-Freigaben laufen damit, als wäre es nur ein Netz.
In den FHEM habe ich keine Einstellungen geändert, und in der Fritzbox konnte ich alle Verbindungen von aussen abgeschalten.

Schönen Sonntag

hast du auf allen devices tailscale laufen, oder nur auf fritz ?
was ich nicht verstehe, auf homeassistant trag ich den namen ein der mir in tailscale angezeigt wird, in fhem muss ich irgendwas freigeben. ich komme mit allowed 100.* nicht auf fhem, ich tippe wegen dem port 8083. wo trage ich das bei tailscale ein ?

Zitat von: satprofi am 22 März 2026, 19:04:51hast du auf allen devices tailscale laufen, oder nur auf fritz ?

Ich verstehe die Frage nicht.

Tailscale läuft normalerweise nicht auf Fritz-Boxen. Der Standardweg ist, du installierst Tailscale auf einem Gerät, das ohnehin 24/7 in deinem Heimnetzwerk läuft (z. B. ein Raspberry Pi oder ein NAS). Ergebnis: Du kannst von unterwegs auf alle Geräte hinter der FRITZ!Box zugreifen, als wärst du zu Hause (VPN).

Über dieses VPN via Tailscale kannst Du unter anderem auch auf FHEM in deinem Heimnetzwerk zugreifen. Jedoch ist bei den meisten FHEM so eingestellt, dass es nur mit einer IPv4 aus dem regulären Heimnetz z. B. 192.178.1.x zu erreichen ist und nicht mit einer Tailscale IPv4 z. B. 100.100.100.100, es sei denn Du gibst die Tailscale IPv4 in FHEM zusätzlich frei mit u.a. "attr WEB allowfrom 192.178.1.*|100.100.100.100"

Dafür musst Du nichts in Tailscale eintragen, sondern in der FHEM Konfiguration.

Also, wenn Dein VPN via Tailscale von unterwegs in Dein Heimnetz unabhängig von FHEM funktioniert, ist Tailscale fertig konfiguriert. Dann musst Du nur noch in FHEM den Zugriff via Tailscale erlauben.

Moin,

Zitat von: Bracew am 22 März 2026, 22:08:07

Zitat von: satprofi am 22 März 2026, 19:04:51hast du auf allen devices tailscale laufen, oder nur auf fritz ?

Über dieses VPN via Tailscale kannst Du unter anderem auch auf FHEM in deinem Heimnetzwerk zugreifen. Jedoch ist bei den meisten FHEM so eingestellt, dass es nur mit einer IPv4 aus dem regulären Heimnetz z. B. 192.178.1.x zu erreichen ist und nicht mit einer Tailscale IPv4 z. B. 100.100.100.100, es sei denn Du gibst die Tailscale IPv4 in FHEM zusätzlich frei mit u.a. "attr WEB allowfrom 192.178.1.*|100.100.100.100"

Dafür musst Du nichts in Tailscale eintragen, sondern in der FHEM Konfiguration.

Also, wenn Dein VPN via Tailscale von unterwegs in Dein Heimnetz unabhängig von FHEM funktioniert, ist Tailscale fertig konfiguriert. Dann musst Du nur noch in FHEM den Zugriff via Tailscale erlauben.

Auch das habe ich nicht in FHEM machen müssen. Ich habe 3 Netzte mit unterschiedlichen IP-Bereichen und 3 mal FHEM. Alles lief auf Anhieb. Ich habe nichts in FHEM einstellen müssen.

In den 3 Netzen kann ich mich bewegen wie in einem Netz, ohne das irgend etwas nicht klappt.

Beste Grüße

PS: Kann man in FHEM anzeigen, welche IP auf den FHEM zugreift? Nur mal Interessehalber?

Vermutlich ist in Deiner FHEM Konfiguration keine "allowfrom" Einstellung enthalten, so dass es keine Restriktionen gibt. Mit anderen Worten: offen für alle Geräte und jeden in Deinem Heimnetz.

Hi
Lese hier gerade mit und hätte (hoffentlich) ne kurze Quer-Frage (sorry), da sich der ein oder andere offensichtlich mit tailscale auseinander gesetzt hat (ja/nein reicht).

Hilft der Service wenn man einen DSLite (Vodafone) Provider hat um sein Netz zu Hause zu erreichen, wenn man z.B. im Ausland nur IPv4 bekommt (war letztes Jahr im Dänemark so).

Gruß Ralf

Zitat von: RalfRog am 23 März 2026, 14:48:37(ja/nein reicht)

Ja

Zitat von: Bracew am 23 März 2026, 12:32:40Vermutlich ist in Deiner FHEM Konfiguration keine "allowfrom" Einstellung enthalten, so dass es keine Restriktionen gibt. Mit anderen Worten: offen für alle Geräte und jeden in Deinem Heimnetz.

Ohne allowedFrom ist FHEMWEB (zum Glück) auf RFC1918 beschränkt.

Die von Tailscale eingesetzten Adressen kommen aus dem für CGNAT gedachten Subnetz (RFC6598), also 100.64.0.0/10 (siehe hier (https://tailscale.com/docs/concepts/tailscale-ip-addresses)). Das ist schon sinnvoll, weil man damit sämtliche Adresskollisionen mit RFC1918 vermeidet.

Wieso @satprofi hier immer noch Probleme hat, vermag ich nicht so ganz nachzuvollziehen. Hinzufügen von 100\. im allowedFrom-Attribut des FHEMWEB-Devices sollte eigentlich ausreichen.

@satprofi gib uns doch bitte mal ein list von deinem FHEMWEB-Device und ein paar mehr infos, z.B. welche IP-Adresse im Tailnet dein Client hat, welche IP Adressen (d.h. sowohl tailnet als auch im LAN) dein Server hat und welche URL du im Browser aufrufst. Damit kommen wir sicher zum Ziel.

(Daran, dass du den Port angeben musst, ändert sich eigentlich nichts. Den müsstest du ja auch aus dem LAN ohne Tailnet angeben. Es kann natürlich sein, dass du irgendeine andere Firewall-Konfiguration hast, aber davon gehe ich mal nicht aus. Wenn du dazu noch weitere Infos hast, gerne auch posten.)

Was auch noch interessant wäre, ob Dein VPN via Tailscale überhaupt funktioniert? Kommst du mit einem Gerät von außerhalb deines Heimnetzwerk hinein, kannst etwas dort sehen oder Daten austauschen?

Zitat von: Bracew am 23 März 2026, 18:17:25Was auch noch interessant wäre, ob Dein VPN via Tailscale überhaupt funktioniert? Kommst du mit einem Gerät von außerhalb deines Heimnetzwerk hinein, kannst etwas dort sehen oder Daten austauschen?

Hallo. mit tailscale -up stell ich verbindung her, sehe auch im webif von tailscale die verbindung. ich komme aber mit der adresse , weder mit ip noch namen, auf den raspbi, fhem hat ja verbindung, noch dazu geht über fhempy nichts zum steuern.

Internals:
   BYTES_READ 6699480
   BYTES_WRITTEN 1423369576
   CONNECTS   5193
   DEF        8083 global
   FD         5
   FUUID      65c3c765-f33f-3579-ccec-4b80060a13a2306d
   FVERSION   01_FHEMWEB.pm:0.283290/2023-12-31
   NAME       WEB
   NR         31
   NTFY_ORDER 50-WEB
   PORT       8083
   STATE      Initialized
   TYPE       FHEMWEB
   READINGS:
     2026-03-18 14:00:40   state           Initialized
Attributes:
   csrfToken  none
   editConfig 1
   longpoll   websocket
   room       System
   sortRooms  Home Vorzimmer Wohnzimmer Küche Schlafzimmer Buero Hobbyraum Bad Waschküche Heizraum Werkstatt Vorgarten Garten Pool Carport SolarEdge Structure Heizung Klima Temperatur Alarmanlage LED-Panel DOIF
   stylesheetPrefix dark


Hmmmm... bevor wir über FHEM diskutieren, bist Du Dir sicher, dass Tailscale bei Dir funktioniert?

Ich habe zu Hause einen Raspberry Pi. Auf diesem startet Tailscale automatisch bei mir. Wenn ich Tailscale auf diesem Gerät händisch starten wollte würde ich:
sudo tailscale up --advertise-routes=192.178.0.0/24 --advertise-exit-node --accept-routes=falseeingeben (Die IP könnte in Deinem Netz anders sein, sollte aber immer mit .0/24 enden, also xxx.xxx.xxx.0/24)
Auf der Tailscale Maschines Seite meines PC sehe ich dann meinen Pi mit Namen, IP, Version, Connected mit grünem Punkt.

Auf meinem Android-Smartphone nutze ich die Tailscale App ohne WLAN mit Mobilfunkverbindung. Sobald ich auf "Connect" dort drücke, sehe ich alle meine Maschinen auf der Smartphoneoberfläche von Tailscale. Die mit grünem Punkt sind verbunden. Gleiches auf der Tailscale Maschines Seite meines PC (Grüner Punkt hinter dem Handy Namen).

Zum Testen trage ich auf dem Smartphone eine IP Adresse aus meinem Heimnetz-Geräte-Zoo (z.B. Kamera, Webserver, Dateiserver, Schaltsteckdose, ...whatever z.B. 192.178.0.33) ein und sehe das jeweilige Webinterface des Geräts aus meinem Heimnetz. So weiß ich, das Tailscale funktioniert.

Bei mir sehe ich so, dass Tailscale funktioniert. Ist das bei Dir auch so?


Wenn nicht gib uns mehr Informationen, z.B.:

Zitat von: passibe am 23 März 2026, 18:09:22@satprofi gib uns doch bitte mal ein list von deinem FHEMWEB-Device und ein paar mehr infos, z.B. welche IP-Adresse im Tailnet dein Client hat, welche IP Adressen (d.h. sowohl tailnet als auch im LAN) dein Server hat und welche URL du im Browser aufrufst. Damit kommen wir sicher zum Ziel.

oder Bilder Deiner Tailscale Installationen, oder Ausgaben von
tailscale version
tailscale status
sudo service tailscaled status
Geheime Daten kannst Du unkenntlich machen.

tailscale app? kenn ich nicht, zwingend ? versteh nicht wie das home assistant anders macht, da genügt nur tailscale starten, und mit account zu connecten.
und ja,mein raspbi ist verbunden unter machines szch grüner punkt. ich werd mal nach deiner Beschreibung vorgehen.
list vom fhemweb ist oberhalb
lg

Ich kenne home assistan nicht.

Vielleicht reden wir aneinander vorbei.

Ich nutze Tailscale um von außen ins Heimnetz zu kommen.

Die Weboberfläche von FHEM kann ich im Heimnetz im Browser erreichen oder von außerhalb des Heimnetzes via Tailscale VPN. Tailscale stellt nur die Integration meines externen Geräts ins Heimnetz her.

Tailscale und FHEM sind für mich zwei unabhängige Programme.

ja, ist mir auch bewusst. komme aber trotzdem nicht klar. morgen werd ichs nochmals angehen.

Zitat von: Bracew am 23 März 2026, 20:05:37Zum Testen trage ich auf dem Smartphone eine IP Adresse aus meinem Heimnetz-Geräte-Zoo (z.B. Kamera, Webserver, Dateiserver, Schaltsteckdose, ...whatever z.B. 192.178.0.33) ein und sehe das jeweilige Webinterface des Geräts aus meinem Heimnetz. So weiß ich, das Tailscale funktioniert.

Bei mir sehe ich so, dass Tailscale funktioniert. Ist das bei Dir auch so?

Frage dazu, wie kannst du die IP deiner geräte anwählen, wenn du doch nur mit der ip von tailscale zum raspbi kommst ? irgendwas versteh ich da nicht.

Zitat von: Bracew am 23 März 2026, 14:54:08

Zitat von: RalfRog am 23 März 2026, 14:48:37(ja/nein reicht)

Ja

Da hab ich es glatt mal eingerichtet. Läuft!
Muss jetzt nur noch mal von außerhalb aus einem IPv4 prüfen ob das klappt.

@satprofi

Habe zwei Szenarien getestet
• "Peer" to "Peer" mit Geräten auf denen jeweils "tailscale" installiert ist. Mit Ping (auf der Konsole) erreichen sich die Geräte über die 100er Adressen.
• Ein Rechner als "Subnet router" (tailscale up --advertise-routes=10.x.y.0/24). Mit Ping (auf der Konsole) erreiche ich dann auch Geräte aus dem 10er Netz die kein "tailscale" haben
  
  
• Ein Test-FHEM mit "tailscale" konnte ich über seine 100er Adresse erreichen - wenn das Attribut allowfrom gesetzt ist.
  Dafür habe ich zum Testen eine zusätliche Instanz von FHEMWEB auf Port 8088 definiert und dort "allowfrom (100.*|10.*)" gesetzt.
  Dein "WEB" aus #27 hat kein "allowfrom"!

Da bei dir ja alles auf dem PI ist (ich hatte separate VMs) - spuckt da vielleicht piHole mit rein?

Zitat von: satprofi am 21 März 2026, 11:36:01klappt das auch wenn am raspi mehrere progis laufen ? fhem, pihole, scanmytesla ?

Gruß Ralf

Zitat von: Bracew am 23 März 2026, 20:05:37Ich habe zu Hause einen Raspberry Pi. Auf diesem startet Tailscale automatisch bei mir. Wenn ich Tailscale auf diesem Gerät händisch starten wollte würde ich:

Code Auswählen Erweitern

sudo tailscale up --advertise-routes=192.178.0.0/24 --advertise-exit-node --accept-routes=falseeingeben (Die IP könnte in Deinem Netz anders sein, sollte aber immer mit .0/24 enden, also xxx.xxx.xxx.0/24)
Auf der Tailscale Maschines Seite meines PC sehe ich dann meinen Pi mit Namen, IP, Version, Connected mit grünem Punkt.

Auf meinem Android-Smartphone nutze ich die Tailscale App ohne WLAN mit Mobilfunkverbindung. Sobald ich auf "Connect" dort drücke, sehe ich alle meine Maschinen auf der Smartphoneoberfläche von Tailscale. Die mit grünem Punkt sind verbunden. Gleiches auf der Tailscale Maschines Seite meines PC (Grüner Punkt hinter dem Handy Namen).

Bei mir sehe ich so, dass Tailscale funktioniert. Ist das bei Dir auch so?


Wenn nicht gib uns mehr Informationen, z.B.:

Zitat von: passibe am 23 März 2026, 18:09:22@satprofi gib uns doch bitte mal ein list von deinem FHEMWEB-Device und ein paar mehr infos, z.B. welche IP-Adresse im Tailnet dein Client hat, welche IP Adressen (d.h. sowohl tailnet als auch im LAN) dein Server hat und welche URL du im Browser aufrufst. Damit kommen wir sicher zum Ziel.

oder Bilder Deiner Tailscale Installationen, oder Ausgaben von

Code Auswählen Erweitern

tailscale version
tailscale status
sudo service tailscaled status
Geheime Daten kannst Du unkenntlich machen.

Habe es jetzt nochmals installiert, klappt einfach nicht. EInmal als Server , dann als client


Stautus:
beelink@beelink-MINI:~$ tailscale status
100.120.87.95  beelink-mini  satprofi@  linux    -

# Health check:
#     - Tailscale can't reach the configured DNS servers. Internet connectivity may be affected.

Version:
beelink@beelink-MINI:~$ tailscale version
1.96.2
  tailscale commit: d916d86519b58d788ca175124feef93115c398d3
  long version: 1.96.2-td916d8651-gd905b0868
  other commit: d905b086818c463956e4d677b10a0a1558fbdd2d
  go version: go1.26.1

Tailscaled status
beelink@beelink-MINI:~$ sudo service tailscaled status
● tailscaled.service - Tailscale node agent
     Loaded: loaded (/lib/systemd/system/tailscaled.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2026-03-24 08:54:43 CET; 17min ago
       Docs: https://tailscale.com/docs/
   Main PID: 816591 (tailscaled)
     Status: "Connected; satprofi@xxxx; 100.120.xx.xx fd7a:115c:a1e0::5b3a:575f"
      Tasks: 13 (limit: 9164)
     Memory: 62.0M
        CPU: 5.540s
     CGroup: /system.slice/tailscaled.service
             └─816591 /usr/sbin/tailscaled --state=/var/lib/tailscale/tailscaled.state --socket=/run/tailscale/tailscaled.sock --port=41641

Mär 24 09:04:18 beelink-MINI tailscaled[816591]: dns: Resolvercfg: {Routes:{} Hosts:2 LocalDomains:[]}
Mär 24 09:04:18 beelink-MINI tailscaled[816591]: dns: OScfg: {}
Mär 24 09:04:18 beelink-MINI tailscaled[816591]: wgengine: set DNS config again after major link change
Mär 24 09:04:18 beelink-MINI tailscaled[816591]: router: portUpdate(port=41641, network=udp6)
Mär 24 09:04:18 beelink-MINI tailscaled[816591]: Rebind; defIf="enp1s0", ips=[192.168.0.52/24 fe80::8663:3ab4:802f:ec8d/64]
Mär 24 09:04:18 beelink-MINI tailscaled[816591]: router: portUpdate(port=41641, network=udp4)
Mär 24 09:04:18 beelink-MINI tailscaled[816591]: magicsock: 1 active derp conns: derp-26=cr4m0s,wr4m0s
Mär 24 09:04:18 beelink-MINI tailscaled[816591]: post-rebind ping of DERP region 26 okay
Mär 24 09:04:19 beelink-MINI tailscaled[816591]: monitor: RTM_NEWROUTE: src=, dst=, gw=192.168.0.254, outif=2, table=254
Mär 24 09:04:19 beelink-MINI tailscaled[816591]: monitor: RTM_DELROUTE: src=, dst=, gw=192.168.0.254, outif=2, table=254


ich packs einfach nicht.
Wenn ich die url von Machine eingebe findet er die nicht., und auch über app kann ich nichts öffnen.

starte ich mit deinen beispiel ( meiner ip-range) bekomme ich folgendes:
IPv6 forwarding is disabled.
Subnet routes and exit nodes may not work correctly.
See https://tailscale.com/s/ip-forwarding
Warning: UDP GRO forwarding is suboptimally configured on enp1s0, UDP forwarding throughput capability will increase with a configuration change.
See https://tailscale.com/s/ethtool-config-udp-gro

Moin,
was zeigt denn: Machines (https://login.tailscale.com/admin/machines) an?
Mindestens Dein FHEM sowie Dein Smartfon sollte Connected mit grünem Punkt sein.

Beste Grüße

genau, ist es.

dann starte Tailscale auf dem FHEM-Computer mit
tailscale up --advertise-routes=192.168.xxx.0/24 (natürlich bei den xxx Dein Adressbereich)

dann in Machines beim FHEM-Computer bei den 3 Punkten: Edit route settings: Subnet routes auswählen/anhaken (es sollte Dein Adressbereich angezeigt sein).

dannach in FHEM
http://192.168.xxx.xxx:8083/fhem?detail=WEB (xxx Dein Adressbereich)

 bei attr ->  allowfrom:
100.*|10.* eintragen.

Dann solltest Du vom Smartfone mit der localen IP und dem Port wie zu Hause in den FHEM kommen. Und auch zu jedem anderen Gerät über die gleiche IP wie zu Hause.

Beste Grüße

Zitat von: FHEM-User22 am 24 März 2026, 11:09:27dann starte Tailscale auf dem FHEM-Computer mit

Code Auswählen Erweitern

tailscale up --advertise-routes=192.168.xxx.0/24 (natürlich bei den xxx Dein Adressbereich)

Wenn der Pi (FHEM Computer) als Tailscale Subnet-Router arbeiten soll muss dort doch auch noch IP-Forwarding aktiviert sein (Beispiel in der Doku).
Ob sich das allerdings mit alles mit Pihole (manipuliert ja auch die Netzwerk Einstellungen) verträgt entzieht sich meiner Kenntnis.

Danke erstmal. Das klappt ja, aber nur über tailscale app. Geht das nicht mit der ip von tailscale? Ich verbionde mich ja dann nur über VPN, da kann ich ja gleich über VPN vom router einsteigen. Wozu dann tailscale?

Zitat von: satprofi am 24 März 2026, 11:28:03Wozu dann tailscale?

Ich würde Tailscale eigentlich nicht brauchen, da ich das VPN (von Unterwegs) vom Smartphone per Wireguard aufbaue - das hat die Fritzbox ja eingebaut. Die Wirgeguard App muss natürlich auf das Smartphone. Auch zwei FritzBox Netze sind darüber LAN-LAN gekoppelt.
Soweit eigentlich alles schick.

Ich hatte ein paar mal allerdings das Problem (Holland und Dänemark), dass ich unterwegs nur IPv4 Adressen bekommen habe. Damit ist leider die Fritzbox/VPN am Vodafone Anschluss (DS-Lite-Tunnel) nicht errreichbar.
Am alten Netcologne Anschluss hatte ich DualStack mit von aussen erreichbarer IPv4 - da hatte ich immer Kontakt egal ob IPv4 oder IPv6

Daher erhoffe ich mir über den Umweg Tailscale (siehe #23 u. #24) von aussen auch mit IPv4 reinzukommen (für FHEM). Aber nur dafür.

Zitat von: RalfRog am 24 März 2026, 12:18:27Ich hatte ein paar mal allerdings das Problem (Holland und Dänemark), dass ich unterwegs nur IPv4 Adressen bekommen habe. Damit ist leider die Fritzbox/VPN am Vodafone Anschluss (DS-Lite-Tunnel) nicht errreichbar.
Am alten Netcologne Anschluss hatte ich DualStack mit von aussen erreichbarer IPv4 - da hatte ich immer Kontakt egal ob IPv4 oder IPv6

Hallo Ralf,

ich hab im Moment zwar einen Dual-Stack-DSL-Vertrag, bei dem Wireguard auf der Fritzbox funktioniert. Demnächst (1-2 Jahre) werden wir Glasfaser bekommen, und da ist eine IPv4-Adresse kostenpflichtig. Aus dem Grund habe ich bereits jetzt Tailscale installiert. Es funktioniert einfach gut, auch wenn ich das jetzt nicht im zukünftigen Setup testen kann.

Eine Frage, die ich aus dem Verlauf des Threads nicht so ganz verstanden hab, hab ich noch. Ich hab auf allen VMs (in Proxmox), Proxmox selbst, sowie meinem Laptop und Handy Tailscale eingerichtet, wobei bis auf Laptop und Handy Tailscale auch läuft (also empfangsbereit) ist. Da ich auf Proxmox und alle VMs von außen (Laptop, Handy) zugreifen möchte, habe ich überall Tailscale laufen. Ist das überhaupt sinnvoll und nötig oder kann ich es bspw. nur auf einer Maschine aktiv halten und von dort bei Bedarf die anderen Maschinen einschalten?

Viele Grüße Gisbert

Hi Gisbert, satprofi

Nach meinen ersten Versuchen gestern habe ich mich entschieden eine kleine VM (und nur dort) mit "tailscale" im Modus Subnetzrouter laufen zu lassen.
Darüber erreiche ich dann alle Geräte im Heimnetz über ihre eigene IP.
Ich denke, dass die VM auch nur während meiner Urlaube aktiv sein soll und ich sonst ganz normal Wireguard nutze.

Gruß Ralf

Nachtrag:

Zitat von: Gisbert am 24 März 2026, 12:41:53habe ich überall Tailscale laufen.

habe ich verworfen, insbesondere bei Proxmox oder PiHole damit die Maschinen mit originaler Netzwerk Konfiguration laufen. Daher eine eigene VM dafür.

Zitat von: Gisbert am 24 März 2026, 12:41:53Ist das überhaupt sinnvoll und nötig oder kann ich es bspw. nur auf einer Maschine aktiv halten

Siehe mein Text. Man braucht die anderen Maschinen nicht "einschalten". Der Tailscale Subnet-Router (in deinem Heimnetz, der Einzige mit Tailscale) routet die Pakete aus dem 100er Netz in dein Heimnetz.
Also einfach Ping/Browser vom Smartphone auf die IPv4 im Heinnetz. Im Grunde wie bei Zugriffen mit Wireguard von aussen.

Gemäß: https://tailscale.com/docs/features/subnet-routers#set-up-a-subnet-router

Wenn man es sich mal antun möchte (vor allem Nr. 2):

https://m.youtube.com/watch?v=qe9gLZu1izQ&pp=ygUJVGFpbHNjYWxl

https://m.youtube.com/watch?v=KWHWnVwlnuE&pp=ygUJVGFpbHNjYWxl

ich habs eh aufgegeben, bleib bei vpn. home assistant dürfte darauf ausgelegt sein,weils dort einfacher klappt

Zitat von: satprofi am 24 März 2026, 13:34:50ich habs eh aufgegeben, bleib bei vpn. home assistant dürfte darauf ausgelegt sein,weils dort einfacher klappt

Ist doch eigentlich auch nur ein VPN auf Basis von Wireguard (mit einem Server bei tailscale;  wie heisst es im Video ZeroKonfig).
Die Frage ist braucht du das oder reicht nicht einfach (insbesondere bei FritzBox) Wireguard was ja auch absolut unkompliziert ist.

Wie gesagt im meinem Fall will ich in Sonderfällen per IPv4 von aussen in mein Heimnetz.

Kurze Gegenfrage, ich kenne nich mit Wireguard nicht so aus, aber braucht man da nicht auch Software auf dem Smartfone?

Ich habe 3 verschiedene Router (dvon eine Fritzbox) und einmal Glasfaser, einmal Starlink und einmal Pyur. Da komme ich meit keinem Anschluss von aussen in ein Netz und kann schon gar nichts verbinden. Mit Tailscale funzt alles problemlos auf Anhieb.

Beste Grüße

Für Endgeräte gibt es eine Android oder IOS-App (auf der man später dann das VPN ein- bzw ausschaltet). Braucht man bei tailscale ja auch.

Man muss nicht mit Konfig-Dateien hantieren, da die Fritzbox (Internet - Freigaben - VPN) einen QR-Code erzeugt. Den scannt man mit der App einfach ab. Fertig!

Gruß Ralf

Nachtrag:
Den DYN-DNS z.B. von MyFritz braucht es natürlich auch.

Zitat von: RalfRog am 24 März 2026, 13:45:17

Zitat von: satprofi am 24 März 2026, 13:34:50ich habs eh aufgegeben, bleib bei vpn. home assistant dürfte darauf ausgelegt sein,weils dort einfacher klappt

Ist doch eigentlich auch nur ein VPN auf Basis von Wireguard (mit einem Server bei tailscale;  wie heisst es im Video ZeroKonfig).
Die Frage ist braucht du das oder reicht nicht einfach (insbesondere bei FritzBox) Wireguard was ja auch absolut unkompliziert ist.

Wie gesagt im meinem Fall will ich in Sonderfällen per IPv4 von aussen in mein Heimnetz.

ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.
aber egal, never change running systems .....

Zitat von: RalfRog am 24 März 2026, 17:09:30Nachtrag:
Den DYN-DNS z.B. von MyFritz braucht es natürlich auch.

Ja, leider funktioniert das bei meinem Glasfaseranschluß nicht (envia) und auch bei den anderen nicht. Ich wollte schon den umweg über einen Billighoster mit Server gehen, aber das hat sich mit Tailscale nun erledigt.

Also Software benötigt man so oder so. Also ist es eigentlich egal.

Beste Grüße

Zitat von: satprofi am 24 März 2026, 17:17:32ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.

Ja, NoIp brauchste bei Tailscale nicht.

Zitat von: FHEM-User22 am 24 März 2026, 17:18:31Also Software benötigt man so oder so. Also ist es eigentlich egal.

Im Prinzip vermutlich schon, allerdings ist bei "tailscale" ein Dritter mit im Spiel dessen Infomationen über den reinen DYN-DNS Eintrag hinausgehen.
Die Sicherheitsspezialisten wissen bestimmt mehr über "Risiken" zu sagen.

Hallo Ralf,
hallo satprofi,

ich versuche mich gerade auch etwas an Home Assistant.
Dafür gibt es im wesentlichen 2 Gründe:

• Mehrere Bekannte nutzen es, und ich will mich darüber informieren.
• Manches geht u.U. in Home Assistant einfacher.

Aus diesem Grund hab ich Home Assistant installiert. Produktiv nutze ich es aber nicht, eher so als Ergänzung, wie andere Software bei Fhem auch als Ergänzung genutzt wird.

In Home Assistant (als VM in Proxmox) habe ich Tailscale installiert. Allerdings war noch etwas zu ändern, so dass es für mich gepasst hat:

• Einstellungen --> Apps -- Konfiguration --> oben rechts, 3 Punkte: in YAML bearbeiten
• Dort eintragen (ohne meine Kommentare):
  accept_routes: true
  advertise_exit_node: false (Erklärung: ich wollte keinen exit node auf der Home Assistant VM)
  advertise_routes:
    - 192.168.xxx.0/24  (Erklärung: ich wollte 2 subnets)
    - 192.168.xxx.0/24

In der Tailscale Admin Console muss man die Subnets Routes freigeben (approve routes).

Damit komme ich von meinem Handy im 5G-Netz, auf dem auch Tailscale installiert ist, auf die beiden o.g. IP-Netzbereiche.

Viele Grüße Gisbert

Zitat von: satprofi am 24 März 2026, 17:17:32ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.
aber egal, never change running systems .....

Sorry aber jetzt wird es mir hier langsam zu bunt. Du hast doch hier schon bestätigt, dass Tailscale prinzipiell funktioniert (grüner Punkt und so). Es hängt, soweit ich das überblicken kann, also bislang allein an einer richtigen Konfiguration von FHEM.

Ich hatte dich in diesem Beitrag (https://forum.fhem.de/index.php?topic=144184.msg1360194#msg1360194) darum gebeten, weitere Infos zu liefern, was du nicht gemacht hast.

Viel wichtiger aber: Es wurde dir jetzt schon tausendmal gesagt, dass du ein entsprechendes allowedFrom-Attribut in deinem FHEMWEB-Device hinzufügen sollst! Hast du das jetzt schon gemacht, oder nicht?! Und wenn ja, was war das Ergebnis? Und falls es nicht funktioniert hat, was genau hast du in allowedFrom eingetragen? Bei diesem List (https://forum.fhem.de/index.php?topic=144184.msg1360202#msg1360202) scheint allowedFrom ja noch nicht gesetzt zu sein?
Dazu fällt mir noch ein: Steht etwas im FHEM-Log, wenn du versuchst, über Tailscale zuzugreifen? Eigentlich müssten von einem fehlenden oder falsch konfigurierten allowedFrom abgeblockte Verbindungsversuche nämlich geloggt werden.

Dazu kommt, dass du, sofern mich nicht alles täuscht, auch überhaupt noch nicht erklärt hast, wie du letztlich versuchst, auf den Pi zuzugreifen: Über welche Adresse/welchen Port? Welche Adresse/welchen Port im Normalfall und welche Adresse/welchen Port, wenn du Tailscale auf deinem Endgerät (Handy, whatever) aktiviert hast? Auch das wäre mal hilfreich, um das Problem hier ordentlich lösen zu können.

Aber wenn es bei dieser spärlichen bzw. konfusen Informationsbasis bleibt und wesentliche Schritte, zu denen dir geraten wird, unterlassen werden bzw. nicht rückgemeldet wird, dass sie ausprobiert wurden und wenn, wie und mit welchem Ergebnis, dann ist es doch kein Wunder, dass Tailscale bei allen außer dir funktioniert und man hier auch nach vier (im Ergebnis nutzlosen) Seiten Thread nicht zu einer Lösung des Problems kommt.

Ich verstehe allen Ernstes nicht, wie man sich dermaßen selbst im Weg stehen kann.

Natürlich könnten wir hier erreichen, dass du noip nicht mehr brauchst und alles über tailscale läuft, aber dazu musst du halt auch (einigermaßen präzise) das machen, was man dir sagt. Und du musst uns die Informationen, die wir mangels Kristallkugel nicht haben, auch vollständig und vor allem geordnet (!!!) liefern.

Hallo satprofi,


also nochmals:

1.) Was ist Tailscale?

1a.) Antwort einer KI:
Tailscale ist ein benutzerfreundliches VPN (https://de.wikipedia.org/wiki/Virtual_Private_Network), das auf dem modernen WireGuard-Protokoll basiert und ein sicheres Peer-to-Peer-Mesh-Netzwerk (Tailnet) zwischen Ihren Geräten erstellt. Es verbindet Computer, Handys und Server direkt miteinander, ohne dass komplexe Firewall-Konfigurationen oder Portweiterleitungen erforderlich sind, selbst wenn sie sich in unterschiedlichen Netzwerken befinden.

1b.) Meine Antwort
Ich bin seit einigen Jahren Zuhause Nutzer am Glasfasernetz mit Carrier-grade NAT (CGNAT (https://de.wikipedia.org/wiki/Carrier-grade_NAT)) (Nur IPv6 Zugriff von außen) und habe auch anfangs nach Möglichkeiten gesucht von "draußen" auf meine Geräte und auch FHEM in meinem Heimnetz zu zugreifen. Dies funktioniert mittlerweile auch über Fritzboxen mit IPv6 und Wireguard (auch bei mir). Diese Zugriffsart war Anfangs bei mir jedoch noch nicht im Betriebssystem für meine FRITZ!-Produkte möglich. Deshalb habe ich Tailscale als VPN Zugang von überall in der Welt auf mein Heimnetz genutzt und nutze es noch immer.
Bei Tailscale ist es egal ob die beteiligten Geräte jeweils gerade IPv4 oder IPv6 haben. Die VPN-Verbindung kommt immer zustande. Hauptsache die jeweiligen Geräte im Heimnetz und in der freien Wildbahn haben Zugriff aufs Internet. Es müssen bei Tailscale für ein VPN auch keine Ports geöffnet oder weitergeleitet werden. Einmal eingerichtet hat man immer Verbindung von überall als wäre man Zuhause.
In meinem Heimnetz habe ich einen Raspberry Pi mit der Aufgabe "Tailscale für alle im Heimnetz" betraut. Über Tailscale auf dem Raspberry Pi kann ich von weltweit unterwegs per Smartphone, Laptop, oder Tablett ein VPN aufbauen und zuhause auf meine NAS-Daten zugreifen, meine Smarthome Zentrale steuern, meine Webcams ansehen, meine Sensoren auslesen, das Garagentor öffnen, .......etc.
Für meine Zwecke funktioniert Tailscale hervorragen. Tailscale ist "gratis" (für private Otto Normalverbraucher) und "einfach" für den Aufbau eines VPN von irgendwo in der Welt. Tailscale funktioniert auch, wenn man einen anderen Router als eine Fritzbox hat. Ich nutze es oft und kann es empfehlen.


2.) Was ist FHEM?

2a.) Antwort einer KI:
FHEM ist ein in Perl geschriebener, modularer Server für die Hausautomation, der auf einem 24/7-Rechner (z.B. Raspberry Pi) läuft. Es verbindet smarte Geräte (Aktoren/Sensoren) herstellerübergreifend, automatisiert Abläufe wie Heizungssteuerung oder Lichtschaltung, protokolliert Daten und wird primär über ein Webinterface, Apps oder Befehlszeilen gesteuert.

2b.) Meine Antwort
FHEM ist eine Anwendung auf meinem Raspberry Pi, welche ich über einen Browser eines meiner Geräte im Heimnetz aufrufe um mein Smart-Home zu messen und zu steuern.


3. Was hat Tailscale mit FHEM zu tun?

3a.) Antwort einer KI:
Tailscale ermöglicht einen sicheren, einfachen Fernzugriff auf FHEM, ohne Portfreigaben am Router. Es verbindet FHEM (z.B. auf einem Raspberry Pi) über ein verschlüsseltes Mesh-VPN mit dem Smartphone oder anderen Geräten. Dadurch kann das Smart Home weltweit gesteuert werden, auch bei CGNAT (IPv4) oder IPv6-Problemen.

3b.) Meine Antwort
Zunächst einmal gar nichts. Jedes ist ein unabhängiges Produkt. FHEM hat keine direkte Verbindung zu Tailscale und auch umgekehrt nicht. Aber, mit Tailscale ist es möglich per VPN von meinen Unterwegs-Geräten mein Smart-Home zu steuern und dass, ohne einen Port zu öffnen. Natürlich gibt es dazu auch noch andere Wege, denn viele Wege führen nach Rom. Ich kenne noip nicht, scheint aber ein weiterer Weg zu sein.


Jeder der hier im Forum unterwegs ist bekommt gerne Hilfe und gibt auch gerne Hilfe. Aber, wenn wir Dir (satprofi) helfen sollen, brauchen wir mehr Bereitschaft Informationen zu geben und diese auch auszuprobieren.
Ansonsten schließe ich mich hier an:

Zitat von: passibe am 24 März 2026, 19:08:37Sorry aber jetzt wird es mir hier langsam zu bunt.

Zitat von: passibe am 24 März 2026, 19:08:37

Zitat von: satprofi am 24 März 2026, 17:17:32ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.
aber egal, never change running systems .....

Sorry aber jetzt wird es mir hier langsam zu bunt. Du hast doch hier schon bestätigt, dass Tailscale prinzipiell funktioniert (grüner Punkt und so). Es hängt, soweit ich das überblicken kann, also bislang allein an einer richtigen Konfiguration von FHEM.

Ich hatte dich in diesem Beitrag (https://forum.fhem.de/index.php?topic=144184.msg1360194#msg1360194) darum gebeten, weitere Infos zu liefern, was du nicht gemacht hast.

Viel wichtiger aber: Es wurde dir jetzt schon tausendmal gesagt, dass du ein entsprechendes allowedFrom-Attribut in deinem FHEMWEB-Device hinzufügen sollst! Hast du das jetzt schon gemacht, oder nicht?! Und wenn ja, was war das Ergebnis? Und falls es nicht funktioniert hat, was genau hast du in allowedFrom eingetragen? Bei diesem List (https://forum.fhem.de/index.php?topic=144184.msg1360202#msg1360202) scheint allowedFrom ja noch nicht gesetzt zu sein?
Dazu fällt mir noch ein: Steht etwas im FHEM-Log, wenn du versuchst, über Tailscale zuzugreifen? Eigentlich müssten von einem fehlenden oder falsch konfigurierten allowedFrom abgeblockte Verbindungsversuche nämlich geloggt werden.

Dazu kommt, dass du, sofern mich nicht alles täuscht, auch überhaupt noch nicht erklärt hast, wie du letztlich versuchst, auf den Pi zuzugreifen: Über welche Adresse/welchen Port? Welche Adresse/welchen Port im Normalfall und welche Adresse/welchen Port, wenn du Tailscale auf deinem Endgerät (Handy, whatever) aktiviert hast? Auch das wäre mal hilfreich, um das Problem hier ordentlich lösen zu können.


Natürlich könnten wir hier erreichen, dass du noip nicht mehr brauchst und alles über tailscale läuft, aber dazu musst du halt auch (einigermaßen präzise) das machen, was man dir sagt. Und du musst uns die Informationen, die wir mangels Kristallkugel nicht haben, auch vollständig und vor allem geordnet (!!!) liefern.

Es klappte ja schon, wie in Post #39 erwähnt. Bin nach Post #37 vorgegangen, könnte mit tailscale App auch Verbindung herstellen, und dann mit IP meine devices erreichen. Und ja, allowedftom eingetragen. Aber nie ohne App und den links aus machines.Weder mit portangabe, noch ohne. Und ich habe doch alle Infos gepostet, was fehlt noch?
Lg

Moin,

Zitat von: satprofi am 25 März 2026, 08:15:35Aber nie ohne App und den links aus machines

Bei VPN brauchste auf beiden Seiten die Verschlüsselung, sonst klappt das nicht, egal ob Wireguard oder Tailscale. Tailscale läuft auf dem Handy im Hintergrund ohne das man es bemerkt, Wireguard kenne ich nicht so.

Was meinst Du mit "nicht ohne Links aus Machines"? Die braucht man später nicht mehr. Nur zum Einrichten.

Falls Du über noip auf FHEM zugreifen willst, hat das erstmal mit VPN nichts zu tun. Da braucht Du einen Anschluß, der eine eigene IP nach aussen gibt, aber das können nicht alle. Und du musst weiterhin einen Port öffnen und weiterleiten. Ich finde das nicht sehr sicher.

Einen Vorteil hat Tailscale auch noch, das man aus öffentlichen WLANs (Hotels, Internetcaffes usw.) per VPN auf das Netz zu Hause geht und von da erst ins Internet.

Beste Grüße

dachte mit diesen namen unter machines greife ich, statt ddns von noip, etc. , zu. wie bei home assistant auch. da brauchts keine zusatzapps.
lg

Zitat von: satprofi am 25 März 2026, 10:44:57... wie bei home assistant auch. da brauchts keine zusatzapps.
lg

Ich kenne Home Assistent nicht, wenn ich das aber nachgoogle kommt folgendes:

Schritt-für-Schritt: So richtest du Tailscale für Home Assistant ein
1. Tailscale Account erstellen.
2. Tailscale in Home Assistant installieren.
3. Tailscale App auf dem Smartphone installieren.
4. MagicDNS und HTTPS aktivieren.
5. Home Assistant App mit Tailscale nutzen

Das ist bei FHEM nicht viel anders. Ersetze zu vor Home Assistent mit FHEM und in Schritt 2 statt "...In Home Assistent..." "...auf dem Raspberry Pi...", so ist die Anleitung auch für FHEM ok.

Deine Aussage "da brauchts keine zusatzapps." ist somit wiederlegt, da zweimal "installieren" drin steht.

Zitat von: Bracew am 25 März 2026, 13:31:25

Zitat von: satprofi am 25 März 2026, 10:44:57... wie bei home assistant auch. da brauchts keine zusatzapps.
lg

Ich kenne Home Assistent nicht, wenn ich das aber nachgoogle kommt folgendes:

Schritt-für-Schritt: So richtest du Tailscale für Home Assistant ein
1. Tailscale Account erstellen.
2. Tailscale in Home Assistant installieren.
3. Tailscale App auf dem Smartphone installieren.
4. MagicDNS und HTTPS aktivieren.
5. Home Assistant App mit Tailscale nutzen

Das ist bei FHEM nicht viel anders. Ersetze zu vor Home Assistent mit FHEM und in Schritt 2 statt "...In Home Assistent..." "...auf dem Raspberry Pi...", so ist die Anleitung auch für FHEM ok.

Deine Aussage "da brauchts keine zusatzapps." ist somit wiederlegt, da zweimal "installieren" drin steht.

Nur Punkt 1,2 u. 4 nötig. Danach mit IP oder namen unter Machine connecten.
 Simon42  (https://www.youtube.com/watch?v=ORLSl8dFcdU) erklärte es und in 5min. eingerichtet. Selber gesehen.

Dafür musst du aber auf Deinem Smartphone oder Unterwegs-Laptop die Authenticator-App installieren und im Home Assistent und in Tailscale noch eine Reihe weiterer Einstellungen vornehmen.

Nein, glaub mir, nichts dergleichen. Und es klappt wunderbar. Warum , frag mich aber nicht.

Kannst du vielleicht einfach mal für jede Verbindungsart posten

1. Welche App du auf dem Handy öffnen/benutzen musst
2. Was du in deinem Browser eingibst
3. und was davon funktioniert und was nicht?

(Ggfs. die noip-Domain ein bisschen unkenntlich machen.)

Zitat von: Bracew am 25 März 2026, 14:38:58Dafür musst du aber auf Deinem Smartphone oder Unterwegs-Laptop die Authenticator-App installieren und im Home Assistent und in Tailscale noch eine Reihe weiterer Einstellungen vornehmen.

Da hat satprofi einen Punkt - muss man tatsächlich nicht.
In Home Assistant muss/soll man trotz Simon42 nicht "funnel" aktivieren. https ist für einen sicheren Betrieb nicht nötig. exit node ist i.d.R. auch nicht bei Tailscale auf HA nötig.

Zitat von: passibe am 25 März 2026, 17:20:40Kannst du vielleicht einfach mal für jede Verbindungsart posten

1. Welche App du auf dem Handy öffnen/benutzen musst
2. Was du in deinem Browser eingibst
3. und was davon funktioniert und was nicht?

(Ggfs. die noip-Domain ein bisschen unkenntlich machen.)

1. tailscale app
2. ip/domain von meiner machine auf tailscale
3. wenn tailscale appverbunden, dann gebe ich die ip meiner devices ein, eigentlich wie wenn ich über vpn verbunden bin. ich sehe tailscale so, das die das verbundene device wo tailscale rennt, als router verwendet.

gelöst !
start mit 'tailscale serv "port" ' , dann verbindet sich tailscale mit fhem.

Da bei mir alles auf Anhieb funktioniert hatte (für einen "normalen" VPN Einstieg mit Sub-Router), würde mich interessieren auf welchem Gerät du 'tailscale serve port' gestartet hast damit es läuft?

Gruß Ralf

natürlich am rechner wo fhem läuft. jetzt komm ich sofort , mit namen von tailscale, auf fhem, ohne app etc.