Tag zusammen...
... die letzten zwei Tage gegoogelt und nix gefunden. Jetzt frage ich bei Euch nach.
Ausstattung:
Raspi Pi 3 mit stretch
Surfstick, fertig eingebunden (Netzclub SIM Karte)
Fritzbox
Vorhaben:
Ich möchte FHEM von meiner Fritzbox auf dem Raspi erreichen.
Den Surfstick habe ich am laufen und kann damit ins Internet (vom Raspi aus)
Ich denke das man das mit einer VPN Verbindung erreichen kann. Ich finde aber keine Anleitung dazu im Netz. Vielleicht habt Ihr eine Idee wie das zu realisieren ist.
Gruß HR
Hi,
nur noch zur Sicherheit, dass ich es richtig verstanden habe:
Du sitzt zu Hause hinter der Fritzbox.
Der Raspberry steht irgendwo im Wald und hat Internet.
Du willst von zu Hause auf den Raspberry.
Dann sollte das mit einem VPN gehen, wo sich der Raspberry bei der Fritzbox einwählt.
Hatte ich gestern zufällig, der Link im Post -> https://forum.fhem.de/index.php/topic,88874.msg813633.html#msg813633
Gruß Otto
Hey Otto123,
du hast es richtig verstanden.
Den Post habe ich mir durchgelesen. Ehrlich gesagt verstehe ich aber nur Bahnhof... Ich verstehe nicht wie ich damit meine Aufgabenstellung lösen kann...
Kannst Du mir anders helfen?
Gruß, rhoffm34
Hi,
na Du löst die Aufgabe einfach in dem Du die Anleitung von avm (https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-linux-einrichten/) (im Link verlinkt) durcharbeitest.
Also der Weg geht über vpnc - Cisco-kompatibler VPN-Client.
Ich habe es auch noch nicht gemacht (kommt die nächsten Tage) aber klingt doch lösbar!?
Gruß Otto
Zitat von: rhoffm34 am 23 Juni 2018, 14:47:17
Tag zusammen...
... die letzten zwei Tage gegoogelt und nix gefunden. Jetzt frage ich bei Euch nach.
Ausstattung:
Raspi Pi 3 mit stretch
Surfstick, fertig eingebunden (Netzclub SIM Karte)
Fritzbox
Vorhaben:
Ich möchte FHEM von meiner Fritzbox auf dem Raspi erreichen.
Den Surfstick habe ich am laufen und kann damit ins Internet (vom Raspi aus)
Ich denke das man das mit einer VPN Verbindung erreichen kann. Ich finde aber keine Anleitung dazu im Netz. Vielleicht habt Ihr eine Idee wie das zu realisieren ist.
Gruß HR
Hallo rhoffm34,
läuft es inzwischen bei Dir? Ich habe so etwas nämlich gerade aufgesetzt und würde es hier posten, wenn Du es noch brauchst.
Gruß
Uli
Mich würde es auch interessieren.
Stelle bitte deine Lösung hier ein.
Danke.
ja bitte uprinz, bitte poste das mal...
Otto123, Deine Lösung probiere ich auch mal....
Da ich gerade ein ähnliches Problem mit der Failover Leitung an meiner Firewall habe - ein wichtiger Punkt.
Ihr müsst euch vom Gerät mit LTE ZUR Fritzbox verbinden. Es funktioniert nicht von der Fritzbox zum LTE Gerät.
Das ist ganz wichtig, denn über LTE erhält man (sofern kein besonderer Vertrag) keine öffentliche IP!
Hallo Otto123,
kannst Du mir noch mal unter die Arme greifen??
Fritzbox ist jetzt soweit vorbereitet. Ich hänge jetzt an der AVM Anleitung am dritten Abschnitt:
"3 VPN-Verbindung am Computer einrichten und herstellen"
1. Rufen Sie das Menü "Systemeinstellungen" auf.
2. Klicken Sie im Menü "Systemeinstellungen" auf "Netzwerk".
3. Klicken Sie auf das Pluszeichen unter der Liste mit den bestehenden Verbindungen.
4. Wählen Sie in der Ausklappliste "Verbindung" den Eintrag "VPN" aus und klicken Sie dann auf "Erzeugen".
5. Wählen Sie in der Ausklappliste "VPN-Verbindungstyp wählen" den Eintrag ......
Ich komme schon bei 1. nicht weiter. Systemeinstellungen aufrufen? Ich nehme an auf der Raspi Oberfläche... aber wie????
Sicher das Du weißt was Du machst? Wie soll die VPN Verbindung sicher werden wenn Du schon beim einrichten scheiterst?
Die AVM Anleitung geht von einem Windows PC aus und nicht von einem Raspi mit Debian Stretch.
Ich würde einfach mal googeln und mir ein paar Seiten zum lesen schnappen.
Dann weißt Du auch genau was Du machen musst und wie die Verbindung zu stande kommt.
Hier ist jeder woanders :-\
Also die Ausgangsfrage war Linux mit dem VPN der FB verbinden. Dazu sollte man auch im Text bei Linux anhalten und nicht nach unten durchrasseln:
Zitat AVM
ZitatVPN-Verbindung zur FRITZ!Box unter Linux einrichten
Mit dem vpnc-Plugin für den GNOME NetworkManager können Sie von einem Linux-Computer eine sichere VPN-Verbindung (Virtual Private Network) über das Internet zu Ihrer FRITZ!Box herstellen und auf alle Geräte und Dienste im Heimnetz Ihrer FRITZ!Box zugreifen.
Das vpnc-Plugin ist kostenlos für Debian, Fedora, Ubuntu und weitere Linux-Distributionen verfügbar.
Beispielwerte dieser Anleitung
Mit dieser Anleitung verbinden Sie einen Computer mit Ubuntu 14.04 mit der FRITZ!Box. Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.
MyFRITZ!-Domainname der FRITZ!Box:
pi80ewgfi72d2os42.myfritz.net
Benutzername des FRITZ!Box-Benutzers:
Max Mustermann
Kennwort des FRITZ!Box-Benutzers:
geheim
Shared Secret des FRITZ!Box-Benutzers:
Zj7hPCouK65IrPU4
Voraussetzungen / Einschränkungen
Auf dem Computer sind die Pakete vpnc, network-manager-vpnc und network-manager-vpnc-gnome installiert.
Hinweis:Unter Ubuntu können Sie die Pakete so installieren:
sudo apt-get install network-manager-vpnc
Die FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.
Sorry ich kann auch nicht weiterhelfen, ich habe es noch nicht gemacht ....
Gruß Otto
Die Fritzbox braucht überhaupt keine "öffentliche IP4-Adresse", es geht genauso gut mit einem in der Fritzbox aktivierten Dyndns account, der einen Domänenname festlegt und auf die IP-Adresse der Fritzbox leitet.
Edit: Falsch. Reicht nicht, muss mehr getan werden. Siehe unten.
LG
pah
Äh, wie?
@devil77 : Du hast Recht....Windows PC Ich war Schneeblind. Mit meinem Windows 10 PC kann ich kein VPNC von Cisco auswählen... Nur "Windows integriert"
@Otto: alles klar
@ProfDr PH: Verstehe nur Bahnhof... Was ich eingerichtet habe ist eine VPN von Android Handy zur Fritzbox über eine Anleitung von AVM. Vielleicht hilft das.
Ich habe noch keinen PackAn...
Zitat von: Prof. Dr. Peter Henning am 19 Oktober 2018, 17:45:07
Die Fritzbox braucht überhaupt keine "öffentliche IP4-Adresse", es geht genauso gut mit einem in der Fritzbox aktivierten Dyndns account, der einen Domänenname festlegt und auf die IP-Adresse der Fritzbox leitet.
LG
pah
Hallo pah,
Das war der Originaltext aus der AVM Anleitung. Der WAN Anschluss hat vom Provider normalerweise eine
öffentliche IP4 Adresse, was Du meinst ist: Er braucht keine
feste IP 4 Adresse :)
Mit nur IPv6 geht typisches vpn nicht - darauf bezieht sich, glaube ich, dieser Text von avm?!
Es geht normalerweise sowieso nur mit dyndns, den stellt die Fritzbox ja aber automatisch mit myfritz bereit.
Für Windows 10 braucht man einen extra Client (Srewsoft (https://www.shrew.net/download/vpn)), auch das steht in der Anleitung. Native Windows unterstützt das VPN der FB nicht. (Jeder macht IpSec, aber jeder macht es etwas anders :-\ )
Ich verwende bisher VPN nativ mit Android, das geht am einfachsten.
Gruß Otto
Nicht ganz. Sollte nach meinem Kenntnisstand auch aus nichtöffentlichen Subnetzen gehen - hier ein Artikel darüber:
https://serverfault.com/questions/737708/resolve-dynamic-dns-to-internal-ip
Edit: 3. Post in dem Thread ist der Relevante. Meine Antwort oben war zu schlampig, aber prinzipiell geht es.
LG
pah
Zitat von: Prof. Dr. Peter Henning am 19 Oktober 2018, 21:36:57
Nicht ganz. Sollte nach meinem Kenntnisstand auch aus nichtöffentlichen Subnetzen gehen - hier ein Artikel darüber:
Nur der Vollständigkeit halber und um das Verständnis des TE zu fördern...
Die "öffentliche" und "nicht öffentliche" IP oben im Zusammenhang beinhaltet das Stichwort LTE...
Insgesamt beinhaltet das bei IPv4 3 Problemfelder:
- öffentliche und nicht-öffentliche Subnetze bzw. geNATete IP
- öffentliche temporäre IPv4 ohne eigene eingehende Ports; bspw. bei DS Lite / Unitymedia
- Proxies
Hat man eine geNATete IPv4, eine DS-Lite IPv4 oder einen Proxy vor seinem Internetzugriff, so ist man aus dem Internet ohne Umwege nicht erreichbar.
(der Umweg würde bspw. einen reverse-Tunnel über SSH zu einem erreichbaren Rechner oder ähnliche Lösungen beinhalten).
Jetzt wird es für mich langsam unübersichtlich....
Ich habe die Anleitung von Otto (AVM) versucht umzusetzen. Vorher war ich auf dem Holzweg mit einer ähnlichen Anleitung von AVM:
"VPN-Verbindung zur FRITZ!Box unter Linux einrichten"
hier stand nichts von der Shrew Software. Egal, jetzt zu Ottos Anleitung. Ich habe die jetzt durchgearbeitet und versucht umzusetzen.
Gehe ich richtig in der Annahme das hiermit "nur" die Richtung Raspi/FHEM ==> Windows 10 PC funktioniert?
Wenn ja, ich brauche es andersrum... Windows PC ==> Fhem . Fhem ist in diesem Fall dann in einer Gartenlaube (auf einem Raspberry pi3) auf dem Land mit einem Surfstick ausgestattet...
Sorry ich habe keine Anleitung gegeben, ich habe nur den Link zu AVM gepostet. :-[
Ich verstehe Deine Frage mit den Richtungen nicht. VPN ist ein "Kabel" welches ein Client in einen Router "steckt". Der Client erreicht dann alles im LAN des Routers, die Clients im LAN erreichen auch den VPN Client.
Ich hatte verstanden: Du willst von dem Rasbperry im Garten eine VPN Einwahlverbindung in deinen Router zu Hause machen?
Wenn der Raspberry eingewählt ist, kannst Du selbstverständlich in deinem LAN einen Windows PC haben und auf den Raspberry im Garten zugreifen. VPN ist "ein Kabel", das hat erstmal keine Richtung.
Software braucht man immer: Linux braucht vpnc, Windows bräuchte Screwsoft, aber das willst Du ja gar nicht.
Gruß Otto
Ok, verstanden ... Das Kabel geht dann in beide Richtungen. Aber gestartet werden muss die VPN Verbindung vom Raspi aus, richtig?
Also, ich kann jetzt eine Verbindung vom Raspi Terminal zu meinem Windows PC über vpnc aufbauen und auch wieder trennen.
sudo vpnc fritzbox.conf ==> connect
sudo vpnc-disconnect ==> disconnect
Jetzt weiß ich nicht weiter. Wie komme ich jetzt an den FHEM ran??
Über die IP-Adresse des FHEM-Servers. So wie Otto das geschrieben hat:
ZitatDer Client erreicht dann alles im LAN des Routers, die Clients im LAN erreichen auch den VPN Client.
Ich habe noch einmal nachgegraben in Bezug auf meine obige Behauptung, auch innerhalb privater Subnetze von außen erreichbar zu sein: Hier gibt es tatsächlich einen Anbieter, der das out-of-the-box liefert: http://www.feste-ip.net/
LG
pah
So... jetziger Status ist, das vom Raspi Standalone aus die GSM Verbindung steht und die vpnc Verbindung aufgebaut ist zu meinem Heimnetzwerk auf dem auch ein Raspi mit FHEM läuft.
Wenn ich jetzt auf dem Raspi Standalone die Adresse des Raspi im Heimnetzwerk aufrufe, kommt tatsächlich die FHEM Instanz vom Heimnetzwerk. (also, GSM und vpnc stehen)
Dummerweise aber nicht andersrum.
Ping von Raspi Standalone zu FHEM Heimnetz geht: ttl63 time 253ms
In die andere Richtung, vom Heimnetz zum Standalone FHEM 25% Verlust. 4 Pakete gesendet, 3 empfangen und die Meldung "Zielhost nicht erreichbar"
Zu Deiner Frage:Ja klar die VPN Verbindung muss vom Raspi im Garten gestartet werden.
Kannst Du sicherheitshalber mal die IP Adressen die Du verwendest mit benennen? Mir erscheint es so als ob Du für die Verbindung vom Heimnetz zum Garten die falsche IP verwendest. Oder hast Du im Heimnetz mehrere Netze?
Gruß Otto
Dann würde er ja gar keine Pakete durchbekommen, so sind es immerhin einige.
Edit: Evtl. IP-Adresse doppelt vergeben ?
LG
pah
Die IP Adressen von den jeweilige FHEM Servern?
ZitatOder hast Du im Heimnetz mehrere Netze?
Was meinst Du mit mehrere Netze?
Ich habe jetzt nicht den gesamten Thread durchgelesen, sondern nur die ersten drei Beiträge...
Eine ähnliche Aufgabe hatte ich zu lösen, als ich das FHEM in meinem Carport erreichbar machen wollte, das auch nur per Surfstick mit dem Internet verbunden ist, weil es zu weit vom Haus weg ist, um WLAN zu erreichen.
Die erste Idee, den Carport per DynDNS erreichbar zu machen, scheiterte schon daran, dass die meisten Mobilfunkprovider keine eingehenden Verbindungen auf Surfsticks zulassen.
Letztendlich habe ich das ganze mittels eines reverse-SSH Tunnels gelöst, der vom Carport aus initiiert wird und durch den ich dann meine aushäusige FHEM Installation quasi "rückwärts" erreiche. Das war letztendlich sehr viel einfacher einzurichten als eine VPN Verbindung und die (zertifikatsgesicherte) Verbindung zu meinem FHEM funktioniert von jedem beliebigen Internetanschluß aus, an dem ich SSH nutzen kann.
Zitat von: rhoffm34 am 20 Oktober 2018, 11:22:59
Die IP Adressen von den jeweilige FHEM Servern?
Was meinst Du mit mehrere Netze?
Ich meine Netzwerksegmente.
Du hast nur eine Fritzbox? alles Interne steckt da drin? Du nimmst auch wirklich die interne IP Adresse vom FHEM in der Garage? Laufen noch irgendwelche Firewalls? Zusätzliche NAT? Zusätzliche Accespoints? Zusätzliche interne Router?
Betateilchens Vorschlag ist sicher auch ne gute Lösung, aber da die VPN Verbindung ja nun schon steht, sollte die auch gehen! ::)
Nur eine Fritzbox und eine als Repeater. Die ist derzeit nicht an.
Firewalls nur die von der FB (hat die eine?) und die von dem Windows Rechner.
Ja, ich benutze die Adresse von dem externen FHEM.
Kein NAT, kein zus.Accesspoint und keine weiteren Router.
Naja, dann weiß ich auch nicht. Ping geht ja prinzipiell. Ist die Situation anders ob Du im Garten bist oder zu Hause? Bei ping laufen nur kleine Pakete da sollte die Richtung der Einleitung der Pakete eigentlich keine Rolle spielen.
Funkverbindung generell schlecht? Besser wenn Du im Garten bist und schlechter wenn Du zu Hause bist?
Zitat von: rhoffm34 am 23 Juni 2018, 14:47:17
Ich möchte FHEM von meiner Fritzbox auf dem Raspi erreichen.
Den Surfstick habe ich am laufen und kann damit ins Internet (vom Raspi aus)
Du richtest dir auf deiner lokalen FHEM-Instanz ein MQTT-Gateway zu einem Broker im Internet (cloudmqtt, z.B. oder besser einen selbsgehosteten) ein und pullst von diesem Broker im Internet auf deinen Wald-Raspberry mit einem MQTT-Gateway im FHEM dort. Dann guckst du, dass nur wirklich die benötigten Daten als Topics überträgst und erfreust dich z.B. an der Tatsache, dass MQTT deine Nachrichten aufhebt, wenn dein Wald-Raspberry mal im Magen eines Wildschweins landet ;-)