FHEM über Internet erreichen

is2late · 07 Juli 2020, 18:28:15

Hi,

ich möchte FHEM gern über MyFritz aus dem Internet erreichen können. Klappt aber nicht. Hier https://anwass.de/fhem-mit-myfritz-aus-dem-internet-abrufen/#:~:text=Nun%20kannst%20du%20FHEM%20mit,du%20durch%20Anklicken%20aufrufen%20kannst. fand ich den Hinweis, dass man erst die Sicherheitseinstellungen bei FHEM anpassen muss. Die SuFu hilft mir da nicht weiter. Hat jemand einen Tipp?

LG is2late

juemuc · 07 Juli 2020, 18:52:01

Hallo Is2late.

warum nutzt die nicht die VPN-Verbindung der Fritzbox?

Viele Grüße
Jürgen

is2late · 07 Juli 2020, 19:19:48

Hallo Jürgen,

danke für den Tipp! Ich lese mich mal ein. Allerdings wäre damit wohl doch nur die Verbindung zur FritzBox hergestellt...und um von dort aus den Rasp und FHEM zu erreichen, müsste dafür nicht auch das Sicherheitseinstellungen-Problem gelöst werden?

LG is2late

Damu · 07 Juli 2020, 20:07:36

ZitatAllerdings wäre damit wohl doch nur die Verbindung zur FritzBox hergestellt

Du solltest alle Geräte die an der Fritzbox sind ganz normal erreichen.

MadMax-FHEM · 07 Juli 2020, 20:07:50

vpn nicht verstanden...

vpn (wenn richtig konfiguriert) "bringt dich ins eigene Netz"...
...ergo erkennt fhem nicht, dass du aus dem Internet zugreifst (weil du es für fhem und die anderen Netzwerkkomponenten [außer der FB bzw. deinem vpn-Eingangspunkt] auch nicht tust)...

vpn ist auch deultich einfacher einzurichten und daher (gerade für Anfänger) die bessere Wahl (meine Meinung)...

Ansonsten halt Port aufmachen, weiterleiten allowed Device anlegen...
...und hoffen...
...dass keiner PW knackt oder sonstwas bzw. du irgendwo etwas beim Konfigurieren nicht bedacht hast...

Und wenn schon von außen: https!

Dein System...

EDIT: Anmerkung (was ich oft lese): och, dann kann er halt mal Lichter ein-/ausschalten... Nicht so schlimm, merke ich ja... NEIN! Er ist IN deinem Netz und kann per fhem auch System-Aufrufe machen! Und wenn fhem sudo "darf", dann ist er ROOT! Und wenn der "Angreifer" nicht will, dass du es merkst (da sind die "Lichtknipser" noch die "Netten"

)dann merkst das erst, wenn "alles zu spät ist"...

Gruß, Joachim

swsmily · 07 Juli 2020, 23:02:10

Zitat von: MadMax-FHEM am 07 Juli 2020, 20:07:50
vpn ist auch deultich einfacher einzurichten und daher (gerade für Anfänger) die bessere Wahl (meine Meinung)...

Ob einfacher als eine einfache Portfreigabe ist meiner Meinung nach Ansichtssache. Sind schon paar Parameter mehr, die (im Handy) eingestellt werden müssen um eine VPN Verbindung aufzubauen. Mir selbst ist es leichter gefallen die Portfreigabe einzurichtet und über Lesezeichen im Browser auf dem Handy auf FHEM zuzugreifen (vor allem deutlich komfortabler).

VPN hab ich natürlich dennoch auf laufen - und das ist mehr der Grund meiner Antwort:
Gibt es irgendeine komfortablere Möglichkeit vom Android-Handy die VPN-Verbindung aufzubauen, außer sich durch die Menüs zu tippen? Denn das ist schon etwas nervig. Am besten fände ich ein Widget auf einer Seite des Hauptbildschirms, das die VPN-Verbindung aufbaut. Gibts dafür eine App, oder kann man das mit Tasker realisieren?

amenomade · 07 Juli 2020, 23:08:12

Zitat von: swsmily am 07 Juli 2020, 23:02:10
Ob einfacher als eine einfache Portfreigabe ist meiner Meinung nach Ansichtssache.

Es ist auf jeden Fall einfacher, ein sicheres VPN einzurichten, als eine sichere Portfreigabe zu FHEM, die dein ganzes Hausnetzwerk nicht gefährdet

MadMax-FHEM · 07 Juli 2020, 23:08:31

Ok, dann genauer: einfacher und SICHER!

Weil klar Port aufreißen und einfach "jeden" drauf lassen ist nat. einfach...
...aber bis das dann auch SICHER eingerichtet ist inkl. https (ohne die übliche Browser-Zertifikatsmeldung etc.)...
...und dann auch dabei KEINEN "FEHLER" gemacht zu haben...

Da sage ich dennoch noch mal: vpn ist einfacher...

Entweder im Router (Fritzbox o.ä. hat ja mittlerweile fast jeder), dann meist ein Haken irgendwo, Konfig-Datei für Rechner/Handy runterladen und in die entspr. App einbinden: fertig...

Und auch ohne dass der Router das kann: piVPN, dauert 5min zu installieren, dann auch "Client-Zertifikate" anlegen (ein Befehl), Konfiguration aufs Handy -> fertig...

Und: kann sogar auf dem fhem Server (sofern PI) laufen...

Und wenn man dann noch mehr Sicherheit will: fail2ban...

Für openvpn gibt es fertige Profile...

EDIT: oder in Kurzform

Zitat von: amenomade am 07 Juli 2020, 23:08:12
Es ist auf jeden Fall einfacher, ein sicheres VPN einzurichten, als eine sichere Portfreigabe zu FHEM, die dein ganzes Hausnetzwerk nicht gefährdet

Gruß, Joachim

Icinger · 08 Juli 2020, 04:50:35

Gerade in letzter Zeit ist es dank Wireguard ja fast ohne Konfigurationsaufwand möglich, ein VPN aufzubauen.

ZitatGibt es irgendeine komfortablere Möglichkeit vom Android-Handy die VPN-Verbindung aufzubauen, außer sich durch die Menüs zu tippen?

Du kannst dir einen Button in den System-Shortcuts anlegen (Das Menü zum runterziehen am Handy, über den Notifications)

Schneller gehts eigentlich (fast) nicht

lg, Stefan

PS: Ab Android 8 sollte sich Wireguard sogar per Automagic einschalten lassen. Theoretisch müsste es damit also zB auch möglich sein, dass du das VPN aktivierst, sobald du im Browser die FHEM-Seite aufrufst ^^

FHEM-User22 · 08 Juli 2020, 07:13:42

Moin,
ich lese hier auch mit.
Ist inzwischen das Problem gelöst, oder hat jemand eine Lösung, wenn man über DS-Lite angebunden ist? Ich habe 3 Standorte, die ich gerne verbinden möchte, aber alle 3 haben nur DS-lite.

So wie ich hier mitlese, bin ich der Einzige mit dem Problem oder habe ich nur die Lösung noch nicht gefunden?

Grüße

CoolTux · 08 Juli 2020, 07:26:17

Miete Dir für ein paar Euro im Monat einen vServer und richte da einen VPN Server ein. Von Deinen DSLite Standorten wählt sich der Router dann als VPN Client ein. Je nach Konfig hast Du dann ein riesen Netz.

FHEM-User22 · 08 Juli 2020, 07:54:09

Hallo CoolTux,
das wollte ich auch.
Einen vServer habe ich schon (für MQTT). Leider fehlt mir jegliche Anleitung und (noch) das Wilssen für VPN. Weisst Du eventuell eine praktikable Anleitung, die auch für einen Anfänger passt? (Als Router habe ich https://www.fli4l.de/).

Dankeschön.

CoolTux · 08 Juli 2020, 08:06:46

Eine Anleitung selber habe ich nicht. Würde ich auch nur im Netz suchen. Ich selbst habe als Firewal OPNSense bei mir im Einsatz und da kann man es bequem über das Webinterface machen. Aber ich bilde mir ein unter Linux direkt kann das auch nicht so das Drama sein.

Eine Suche nach linux VPN Wireguard einrichten erbrachte auf die schnelle für mich
https://www.bennetrichter.de/anleitungen/wireguard-linux/

Grüße

FHEM-User22 · 08 Juli 2020, 17:54:47

Hallo CoolTux,
ehe ich mich verrene, kann man das auch die Firewall OPNSense auf dem vServer installieren und damit die Clients über das Webinterface managen und verbinden?

Dankeschön.

CoolTux · 08 Juli 2020, 19:36:27

Zitat von: FHEM-User22 am 08 Juli 2020, 17:54:47
Hallo CoolTux,
ehe ich mich verrene, kann man das auch die Firewall OPNSense auf dem vServer installieren und damit die Clients über das Webinterface managen und verbinden?

Dankeschön.

OPNSense ist eine eigene Distribution mit OpenBSD und kommt als fertiges CD Image.
Das geht leider nicht als Anwendung zu installieren.