EASYESP Sensoren über Internet an Fhem??

Tueftler1983 · 14 August 2017, 23:04:04

So bei mir läuft es soweit.

Jetzt zum 2. Problem der entfernte Anschluss hat keine echte IPV4 Adresse da es über DSlighT ist. Wenn jetzt der esp verbinden will sehe ich im Log ja eine externe Adresse. Diese kann ich auch bei allowed ip eintrage Spuren die Daten ja aber diese ändert sich ja ständig und ein ddns ist aufgrund des DSlight ja auch nicht möglich.

Was nun? VPN fällt flach

Otto123 · 14 August 2017, 23:05:03

Zitat von: dev0 am 14 August 2017, 22:49:53
Wenn das nicht möglich ist, dann kannst auch einen IP Bereich angeben. Wie groß dieser Bereich ist sollte der Provider Dir sagen können oder Du tastest Dich ran. Ich würde mit einem /22 Subnet anfangen.

Aber ehrlich, dann kann man es auch lassen.

Ich bin mir nicht ganz sicher, aber ich dachte man kann auch Hostnamen eintragen? Es müssen ja bloß beide Seiten ddns können.

Gruß Otto

Tueftler1983 · 14 August 2017, 23:10:02

Bei mir ist z.b. die Situation so das ich gerne im Auto eine NODEMCU verbauen würde. Diese bekommt ihr Wlan über einen Mobile Hotspot via Handynetz.
2. Fall bei meinen Eltern ein DSL Anschluss von 1 und 1 ohne echter IPV4 adresse

dev0 · 14 August 2017, 23:18:38

Zitat von: Otto123 am 14 August 2017, 23:05:03
Aber ehrlich, dann kann man es auch lassen.

Du meinst also, dass es kein Unterschied mach ob man 4.294.967.296 oder nur 1024 Adressen zuläßt?
DNS Lookups habe ich nicht aktiviert, da das zumindest teilweise FHEM noch blockiert.

martindlg · 14 August 2017, 23:27:11

Wie "tastet" man sich denn ran? hab gerade mal zum testen mir eine neue ip geben lassen. Die alte war 178.174.10.183 und die neue ist 178.174.9.46. Wie kann ich das den mit dem attr allowed ip abdecken? Danke gruss martin

Otto123 · 14 August 2017, 23:28:25

Zitat von: Tueftler1983 am 14 August 2017, 23:10:02
Bei mir ist z.b. die Situation so das ich gerne im Auto eine NODEMCU verbauen würde. Diese bekommt ihr Wlan über einen Mobile Hotspot via Handynetz.
2. Fall bei meinen Eltern ein DSL Anschluss von 1 und 1 ohne echter IPV4 adresse

Vielleicht schräge Ideen:
Beide Seiten IPV6
Kann ESPEasy eigentlich EMail? Dann Daten per Email verschicken.
DMZ einrichten, separater Raspberry mit FHEM und ESPEasy Instanz in der DMZ "offen für alle", Kopplung der DMZ Instanz mit der FHEM Hauptinstanz über FHEM2FHEM und klare Firewallregeln.

Aber ich empfehle immer wieder: macht es per vpn

Gruß Otto

Mickey · 14 August 2017, 23:32:19

Hallo Otto, hallo dev0. hallo liebe Gemeinde,

Zitat

Ich bin mir nicht ganz sicher, aber ich dachte man kann auch Hostnamen eintragen? Es müssen ja bloß beide Seiten ddns können.

Das wäre Ideal.
Vielleicht können wir den Entwickler, ich vermute es ist dev0, darum bitten?

Liebe Grüße und schlaft gut, bis morgen

Michael

dev0 · 14 August 2017, 23:33:20

Zitat von: Tueftler1983 am 14 August 2017, 23:10:02
Wlan über einen Mobile Hotspot via Handynetz.
2. Fall bei meinen Eltern ein DSL Anschluss von 1 und 1 ohne echter IPV4 adresse

Selbst wenn Du das gesamte AS des Providers freigeben müßtest ist es immer noch sicher als alle IPs zu erlauben.
Es gibt keine unechten IPv4 Adressen, vmtl. meinst Du CGNat bzw. einen IPv4 over IPv6 Tunnel.

dev0 · 14 August 2017, 23:42:53

Zitat von: Mickey am 14 August 2017, 23:32:19
Vielleicht können wir den Entwickler, ich vermute es ist dev0, darum bitten?

Kurzfristig keinesfalls, ich habe noch bedenken, dass es FHEM ausbremst.

Tueftler1983 · 15 August 2017, 00:52:36

Was genau dahinter steckt weiß ich nicht sehe halt nur die Info IPV4 over DSlight und über die dort angegebene Externe ip bekomme ich keinen Zugriff auf den Router oder angeschlossene Geräte, trotz Port weiterleitungen.

Mickey · 15 August 2017, 00:54:13

Hallo dev0,

Zitat

Kurzfristig keinesfalls, ich habe noch bedenken, dass es FHEM ausbremst.

Ich würde es, wenn du damit einverstanden bist, es zu gegebener Zeit mit testen.
Feedback inklusive.

Lg, Michael

Reinhart · 15 August 2017, 11:02:42

es gibt auch primitivere aber dafür sichere Datenübertragungen. Wenn VPN aus diversen Gründen nicht klappen will, dann kopiere doch automatisiert die Logfiles aus der externen Fhem Instanz in eine Cloud (OneDrive, Google Drive etc.) und hole sie in gewissen Zeitabständen auf die lokale Instanz. Es gibt auch diverse Anbieter (Homepages mit DB Anbindung) von kostenlosen externen DBs die du direkt mit Daten füttern könntest.

Es ist immer besser Daten aus einer Cloud zu holen als Ports im lokalen Netzwerk von extern zu öffnen. Das ist zwar keine Echtzeitübertragung aber für Logzwecke sollte das schon reichen. Man könnte sogar was darüber steuern, aber halt mit starker Zeitverzögerung weil das dann vom Poll Zyklus abhängt.

LG

Otto123 · 15 August 2017, 15:25:30

Zitat von: Mickey am 14 August 2017, 23:32:19
Das wäre Ideal.
Vielleicht können wir den Entwickler, ich vermute es ist dev0, darum bitten?

Wozu? ddns machen doch die Router - oder was verstehe ich hier gerade nicht?

Ob man eine, 10 oder 255 IP Adressen zulässt über die man keine Kontrolle hat oder gleich komplett die Hosen runterlässt ist wahrscheinlich völlig egal. Statistisch mag das eine andere Risikozahl ergeben, aber es ist egal ob man einer von 10 oder 100 oder 100000 war - wenn es einen erwischt hat.

Gruß Otto