Verbindung zu FHEM über VPN und Surfstick

connormcl · 19 Oktober 2018, 22:22:42

Zitat von: Prof. Dr. Peter Henning am 19 Oktober 2018, 21:36:57
Nicht ganz. Sollte nach meinem Kenntnisstand auch aus nichtöffentlichen Subnetzen gehen - hier ein Artikel darüber:

Nur der Vollständigkeit halber und um das Verständnis des TE zu fördern...

Die "öffentliche" und "nicht öffentliche" IP oben im Zusammenhang beinhaltet das Stichwort LTE...

Insgesamt beinhaltet das bei IPv4 3 Problemfelder:

- öffentliche und nicht-öffentliche Subnetze bzw. geNATete IP
- öffentliche temporäre IPv4 ohne eigene eingehende Ports; bspw. bei DS Lite / Unitymedia
- Proxies

Hat man eine geNATete IPv4, eine DS-Lite IPv4 oder einen Proxy vor seinem Internetzugriff, so ist man aus dem Internet ohne Umwege nicht erreichbar.
(der Umweg würde bspw. einen reverse-Tunnel über SSH zu einem erreichbaren Rechner oder ähnliche Lösungen beinhalten).

rhoffm34 · 19 Oktober 2018, 22:37:58

Jetzt wird es für mich langsam unübersichtlich....

Ich habe die Anleitung von Otto (AVM) versucht umzusetzen. Vorher war ich auf dem Holzweg mit einer ähnlichen Anleitung von AVM:

"VPN-Verbindung zur FRITZ!Box unter Linux einrichten"

hier stand nichts von der Shrew Software. Egal, jetzt zu Ottos Anleitung. Ich habe die jetzt durchgearbeitet und versucht umzusetzen.

Gehe ich richtig in der Annahme das hiermit "nur" die Richtung Raspi/FHEM ==> Windows 10 PC funktioniert?

Wenn ja, ich brauche es andersrum... Windows PC ==> Fhem . Fhem ist in diesem Fall dann in einer Gartenlaube (auf einem Raspberry pi3) auf dem Land mit einem Surfstick ausgestattet...

Otto123 · 19 Oktober 2018, 23:28:08

Sorry ich habe keine Anleitung gegeben, ich habe nur den Link zu AVM gepostet.

Ich verstehe Deine Frage mit den Richtungen nicht. VPN ist ein "Kabel" welches ein Client in einen Router "steckt". Der Client erreicht dann alles im LAN des Routers, die Clients im LAN erreichen auch den VPN Client.

Ich hatte verstanden: Du willst von dem Rasbperry im Garten eine VPN Einwahlverbindung in deinen Router zu Hause machen?
Wenn der Raspberry eingewählt ist, kannst Du selbstverständlich in deinem LAN einen Windows PC haben und auf den Raspberry im Garten zugreifen. VPN ist "ein Kabel", das hat erstmal keine Richtung.

Software braucht man immer: Linux braucht vpnc, Windows bräuchte Screwsoft, aber das willst Du ja gar nicht.

Gruß Otto

rhoffm34 · 19 Oktober 2018, 23:30:18

Ok, verstanden ... Das Kabel geht dann in beide Richtungen. Aber gestartet werden muss die VPN Verbindung vom Raspi aus, richtig?

rhoffm34 · 20 Oktober 2018, 02:08:15

Also, ich kann jetzt eine Verbindung vom Raspi Terminal zu meinem Windows PC über vpnc aufbauen und auch wieder trennen.

sudo vpnc fritzbox.conf ==> connect

sudo vpnc-disconnect ==> disconnect

Jetzt weiß ich nicht weiter. Wie komme ich jetzt an den FHEM ran??

Prof. Dr. Peter Henning · 20 Oktober 2018, 07:01:28

Über die IP-Adresse des FHEM-Servers. So wie Otto das geschrieben hat:

ZitatDer Client erreicht dann alles im LAN des Routers, die Clients im LAN erreichen auch den VPN Client.

Ich habe noch einmal nachgegraben in Bezug auf meine obige Behauptung, auch innerhalb privater Subnetze von außen erreichbar zu sein: Hier gibt es tatsächlich einen Anbieter, der das out-of-the-box liefert: http://www.feste-ip.net/

LG

pah

rhoffm34 · 20 Oktober 2018, 10:55:03

So... jetziger Status ist, das vom Raspi Standalone aus die GSM Verbindung steht und die vpnc Verbindung aufgebaut ist zu meinem Heimnetzwerk auf dem auch ein Raspi mit FHEM läuft.

Wenn ich jetzt auf dem Raspi Standalone die Adresse des Raspi im Heimnetzwerk aufrufe, kommt tatsächlich die FHEM Instanz vom Heimnetzwerk. (also, GSM und vpnc stehen)

Dummerweise aber nicht andersrum.

Ping von Raspi Standalone zu FHEM Heimnetz geht: ttl63 time 253ms

In die andere Richtung, vom Heimnetz zum Standalone FHEM 25% Verlust. 4 Pakete gesendet, 3 empfangen und die Meldung "Zielhost nicht erreichbar"

Otto123 · 20 Oktober 2018, 11:14:09

Zu Deiner Frage:Ja klar die VPN Verbindung muss vom Raspi im Garten gestartet werden.

Kannst Du sicherheitshalber mal die IP Adressen die Du verwendest mit benennen? Mir erscheint es so als ob Du für die Verbindung vom Heimnetz zum Garten die falsche IP verwendest. Oder hast Du im Heimnetz mehrere Netze?

Gruß Otto

Prof. Dr. Peter Henning · 20 Oktober 2018, 11:21:39

Dann würde er ja gar keine Pakete durchbekommen, so sind es immerhin einige.

Edit: Evtl. IP-Adresse doppelt vergeben ?

LG

pah

rhoffm34 · 20 Oktober 2018, 11:22:59

Die IP Adressen von den jeweilige FHEM Servern?

ZitatOder hast Du im Heimnetz mehrere Netze?

Was meinst Du mit mehrere Netze?

betateilchen · 20 Oktober 2018, 11:42:23

Ich habe jetzt nicht den gesamten Thread durchgelesen, sondern nur die ersten drei Beiträge...

Eine ähnliche Aufgabe hatte ich zu lösen, als ich das FHEM in meinem Carport erreichbar machen wollte, das auch nur per Surfstick mit dem Internet verbunden ist, weil es zu weit vom Haus weg ist, um WLAN zu erreichen.

Die erste Idee, den Carport per DynDNS erreichbar zu machen, scheiterte schon daran, dass die meisten Mobilfunkprovider keine eingehenden Verbindungen auf Surfsticks zulassen.

Letztendlich habe ich das ganze mittels eines reverse-SSH Tunnels gelöst, der vom Carport aus initiiert wird und durch den ich dann meine aushäusige FHEM Installation quasi "rückwärts" erreiche. Das war letztendlich sehr viel einfacher einzurichten als eine VPN Verbindung und die (zertifikatsgesicherte) Verbindung zu meinem FHEM funktioniert von jedem beliebigen Internetanschluß aus, an dem ich SSH nutzen kann.

Otto123 · 20 Oktober 2018, 11:58:55

Zitat von: rhoffm34 am 20 Oktober 2018, 11:22:59
Die IP Adressen von den jeweilige FHEM Servern?

Was meinst Du mit mehrere Netze?

Ich meine Netzwerksegmente.

Du hast nur eine Fritzbox? alles Interne steckt da drin? Du nimmst auch wirklich die interne IP Adresse vom FHEM in der Garage? Laufen noch irgendwelche Firewalls? Zusätzliche NAT? Zusätzliche Accespoints? Zusätzliche interne Router?

Betateilchens Vorschlag ist sicher auch ne gute Lösung, aber da die VPN Verbindung ja nun schon steht, sollte die auch gehen!

rhoffm34 · 20 Oktober 2018, 12:03:43

Nur eine Fritzbox und eine als Repeater. Die ist derzeit nicht an.

Firewalls nur die von der FB (hat die eine?) und die von dem Windows Rechner.

Ja, ich benutze die Adresse von dem externen FHEM.

Kein NAT, kein zus.Accesspoint und keine weiteren Router.

Otto123 · 20 Oktober 2018, 12:12:28

Naja, dann weiß ich auch nicht. Ping geht ja prinzipiell. Ist die Situation anders ob Du im Garten bist oder zu Hause? Bei ping laufen nur kleine Pakete da sollte die Richtung der Einleitung der Pakete eigentlich keine Rolle spielen.

Funkverbindung generell schlecht? Besser wenn Du im Garten bist und schlechter wenn Du zu Hause bist?

Christoph Morrison · 20 Oktober 2018, 18:01:07

Zitat von: rhoffm34 am 23 Juni 2018, 14:47:17
Ich möchte FHEM von meiner Fritzbox auf dem Raspi erreichen.
Den Surfstick habe ich am laufen und kann damit ins Internet (vom Raspi aus)

Du richtest dir auf deiner lokalen FHEM-Instanz ein MQTT-Gateway zu einem Broker im Internet (cloudmqtt, z.B. oder besser einen selbsgehosteten) ein und pullst von diesem Broker im Internet auf deinen Wald-Raspberry mit einem MQTT-Gateway im FHEM dort. Dann guckst du, dass nur wirklich die benötigten Daten als Topics überträgst und erfreust dich z.B. an der Tatsache, dass MQTT deine Nachrichten aufhebt, wenn dein Wald-Raspberry mal im Magen eines Wildschweins landet