Zugriff mit tailscale

[satprofi]

Hallo.
habe einem bekannten jetzt HomeAssistant installiert, und zusätzlich tailscale für externen zugriff. ist ja super, deshalb wollte ich das auf meiner fhem instanz zum laufen bringen. rechner ist regustriert, aber mit vorgegebenen link komm ich nicht zu fhem. weder mit nachfolgenden port, noch irgendwie. allow hab ich auch vorerst mit 100.* editiert. was muss man da beachten ?

[JudgeDredd]

allow hab ich auch vorerst mit 100.* editiert. was muss man da beachten ?

Das ist ein Adressraum aus dem CGNAT Bereich (RFC 6598).
Was bekommst Du von Deinem ISP ?

[satprofi]

Hallo.
Das ist doch immer andere IP, greife ja über Smartphone zu, falls du dies meinst. Bis jetzt mach ichs über vpn, und dann browseraufruf. wollte das vereinfachen mit tailscale.

[FHEM-User22]

Moin,
bei mir klappt es.

Sind denn alle Geräte (also mindestens der FHEM und das Handy) auf

Code Auswählen Erweitern

https://login.tailscale.com/admin/machinesconected?

Ich habe dann auf dem FHEM tailcale mit

Code Auswählen Erweitern

tailscale up --advertise-routes=192.168.xxx.0/24
gestartet (erstmalig natütlich normal starten, damit man den Link zur Registration bekommt) und auf Tailcale die Route editiert. Damit komme ich dann vom Handy auf mein komplettes heimische Netz und auf alle Geräte ganz einfach mit der IP als wäre ich zu Hause.

Beste Grüße

[satprofi]

ja, gerät verbunden. und welche route muss man einstellen ? dachte tailscale up genügt ? komischerweise ist aber dann vieles blockiert, fhem kann nicht mehr auf tuya zugreifen, etc.
gibts kein fhem wiki dazu ?

[satprofi]

Moin,
bei mir klappt es.

Ich habe dann auf dem FHEM tailcale mit

Code Auswählen Erweitern

tailscale up --advertise-routes=192.168.xxx.0/24

Beste Grüße

bringt bei mir

Code Auswählen Erweitern

sudo tailscale up --advertise-routes=192.168.xxx.0/24
"192.168.xxx.0/24" is not a valid IP address or CIDR prefix

[passibe]

Bis jetzt mach ichs über vpn, und dann browseraufruf

Natürlich hat Tailscale einige nützliche Zusatzfeatures, die man mit einem normalen VPN nicht aus einer Hand kriegt; aber im Prinznip ändert Tailscale an deinem bisherigen Vorgehen doch nichts, oder?

Tailscale ist auch ein VPN und über den Browser wirst du FHEM vermutlich nach wie vor aufrufen

Soll dich jetzt aber nicht davon abhalten, war nur zur Einordnung gedacht.

Ansonsten:

--advertise-routes=192.168.xxx.0/24

Hier musst du natürlich schon dein Subnet eintragen, also das xxx ersetzen. Aber ich verstehe noch nicht ganz, wieso das notwendig sein sollte, wenn Tailscale auch auf dem gleichen System wie FHEM läuft; mit dem advertise-route kommst du (auch) in dein normales Heimnetz, aber nur für FHEM brauchst du das mE erstmal nicht.

Kannst du nicht für die node irgendwie einen DNS-Eintrag setzen? Dann musst du dir keine Gedanken machen, welche IP die node im Tailnet hat.

[JoWiemann]

gibts kein fhem wiki dazu ?

Hallo,

warum sollte es dazu einen Wiki-Eintrag bei Fhem geben. Grundsätzlich ist das ein Anwendungsfall von tailscale und nicht von Fhem. Es steht Dir aber frei einen Account für das Fhem Wiki zu beantragen und einen entsprechenden Eintrag für andere Benutzer zu erstellen.

Das Wiki ist von Benutzern für Benutzer.

Grüße Jörg

[FHEM-User22]

Moin,
sorry, war lange nicht on.

Code Auswählen Erweitern

tailscale up --advertise-routes=192.168.xxx.0/24

bringt bei mir

Code Auswählen Erweitern

sudo tailscale up --advertise-routes=192.168.xxx.0/24
"192.168.xxx.0/24" is not a valid IP address or CIDR prefix

Das:
192.168.xxx.0/24

musst Du natürlich mit deinem eigenen Adressbereich ersetzen. z.B.:

192.168.1.0/24
 

Vorher natürlich

Code Auswählen Erweitern

tailscale up
um den Link zu erhalten um erstmal die Maschine bei Tailscale anzumelden.

Code Auswählen Erweitern

Tailscale down

Aber ich verstehe noch nicht ganz, wieso das notwendig sein sollte, wenn Tailscale auch auf dem gleichen System wie FHEM läuft; mit dem advertise-route kommst du (auch) in dein normales Heimnetz, aber nur für FHEM brauchst du das mE erstmal nicht.

Ich sehe den Vorteil, das man von unterwegs genau mit den selben Aufrufen/IPs/Links wie zu Hause im heimischen Netz auf das gesamte Netzwerk zugreifen kann. Man brauch also keine 2 Links auf dem Startbildschirm. Ausserdem habe ich auch immer noch andere Geräte aus dem Heimnetz, worauf ich von Unterwegs zugreifen möchte.

Auf dem Smartfone muss natürlich auch Tailscale laufen.

Beste Grüße

[Bracew]

Hallo,

auch ich nutze Tailscale für FHEM Zugriff von ausserhalb des Heimnetzes.

Ich habe in FHEM eingestellt:

Code Auswählen Erweitern

.
.
define WEB FHEMWEB 8083 global
attr   WEB HTTPS 1           
attr   WEB allowfrom 192.178.1.*|100.100.100.100|10.6.6.6|10.6.6.5|100.90.90.90|100.111.111.111
.
.
define WEBphone FHEMWEB 8084 global
attr   WEBphone HTTPS 1
attr   WEBphone allowfrom 192.178.1.*|100.100.100.100|10.6.6.6|10.6.6.5|100.90.90.90|100.111.111.111
.
.
(Hier mit Phantasieziffern für die IP's gefüllt, jeder muss dort seine eigenen eintragen.)
192.178.1.* = Adressraum des Heimnetzes
100.100.100.100 / 10.6.6.6 / ... konkrete Tailscale Adressen der möglichen Geräte für Zugriff von aussen auf FHEM.

[satprofi]

danke.
für tailscale hatte ich 100.* eingegeben.
bei HomeAssistant ist rs wesentlich einfacher, da gibt man seinen tailscalenamen ein.
vielleicht schaffe ich es noch.
klappt das auch wenn am raspi mehrere progis laufen ? fhem, pihole, scanmytesla ?

[Bracew]

Vielleicht ersteinmal ohne 100.* eingeben, sondern mit konkreter Tailscale Adresse versuchen. Kannst es, falls es dann funktioniert, wieder mit 100.* einstellen und testen.

[satprofi]

frage dazu, die adresse vom Gerät? ich greife ja mit anderer zu, welche weiss ich doch nicht, oder?

[passibe]

Die Adresse deines Geräts im Tailnet. Die bleibt ja immer gleich:
https://tailscale.com/docs/concepts/ip-and-dns-addresses