Zugriff von aussen auf FHEM per LTE

[Otto123]

Hab ich das einigermaßen richtig verstanden ?

Ich denke ja - wobei Dein Szenario einen großen Aufwand skizziert.

Mir kam noch die Frage: Hat ein vermietetes Haus keinen Internetanschluss? Wie kommst Du denn in dem Haus an die Sensoren?

Die minimale Variante ist:

• eine Linuxbox im Internet des Hauses (vor konfigurierte Blackbox), die entweder FHEM komplett beherbergt oder nur die (Anschlüsse für die) Sensoren. Die Box hat einen wireguard Client.
• Auf der Gegenseite eine Linuxbox auf der der wireguard Tunnel endet (wenn man das nicht auf der Fritzbox enden lassen will).

Wireguard ist sehr viel klarer implementiert als andere VPN Lösungen und sehr gut administrierbar. Grundlegend reden hier zwei Kisten über einen Tunnel und separaten Netzwerkinterfaces miteinander und die Hostnetzwerke sind quasi außen vor.

[rasti]

Ich denke ja - wobei Dein Szenario einen großen Aufwand skizziert.
Mir kam noch die Frage: Hat ein vermietetes Haus keinen Internetanschluss? Wie kommst Du denn in dem Haus an die Sensoren?

Im vermieteten Haus müsste ich für einen Festnetzanschluss entweder übers Internet einer der Mieter gehen (was ich nicht möchte) ODER selbst einen eigenen Anschluss für DSL/Kabel etc beantragen, was halt 20----40€ im Monat kostet.

Mal etwas konkreter was ich will
1) Das ganze PV-Zeugs ist von Victron/Fronius und ein komplettes Logging/Visualisierung wird über das Victron VRM Portal realisiert. Da Victron selbst ein (sauteures) GSM Modem anbietet, nehme ich an, dass das auch mit einem ollen Gigacube geht.
Das wird wohl so funktionieren wie oben beschrieben, d.h. der PV-Victron-Server im Haus hinter LTE Router baut wohl selbst eine Verbindung zum Victron-Portal-Server auf.
2) Ich will auch einen FHEM-Server im vermieteten Haus einbauen, da ich dort einiges an der Heizungsanlage am Umbauen bin, d.h. Wärmepumpe/WW-Wärmepumpe/Solarthermie kommt alles nächstes Jahr rein, mache ich selbst größtenteils mit Gebrauchtteilen. Hauptsächlich will ich dort Temperaturen mit 1-Wire-Sensoren mitloggen und natürlich auch jederzeit anschauen können. Auch will ich Modbuszähler auslesen und aus der Ferne anschauen können mit FHEM.
Es gibt im vermieteten Haus dann sowieso ein kleines Netz, über das diverse Komponenten verbunden werden : a) Victron Hauptsteuerung (nennt sich Cerbo) b) Fronius Wechselrichter c) FHEM-Server d) LTE-Router
IDEALERWEISE komme ich von aussen (nicht nur von zu Hause über FB) mit meinem Laptop in dieses Netz rein, aber das scheint ja wohl ein ziemlicher Aufwand zu werden.... Aber wenn es klappt, hätte ich natürlich alle Optionen, also Zugriff auf beliebige Netzteilnehmer.

Die minimale Variante ist:

• eine Linuxbox im Internet des Hauses (vor konfigurierte Blackbox), die entweder FHEM komplett beherbergt oder nur die (Anschlüsse für die) Sensoren. Die Box hat einen wireguard Client.
• Auf der Gegenseite eine Linuxbox auf der der wireguard Tunnel endet (wenn man das nicht auf der Fritzbox enden lassen will).

Wireguard ist sehr viel klarer implementiert als andere VPN Lösungen und sehr gut administrierbar. Grundlegend reden hier zwei Kisten über einen Tunnel und separaten Netzwerkinterfaces miteinander und die Hostnetzwerke sind quasi außen vor.

Also würdest du vorschlagen
1) meine Victron-PV im vermieteten Haus soll mal schön selbst und eigenständig mit dem Victron-VRM-Portal kommunizieren
2) einen Raspi mit FHEM und Wireguard im vermieteten Haus, da brauche ich aber einen Drittserver irgendwo (und du schlägst da einen Raspi vor den man zu Hause hat oder immer mitnimmt) und aufs komplette Netzwerk im vermieteten Haus komme ich damit ohne weiteres nicht.

[Otto123]

zunächst mal: wireguard unterscheidet selbst nicht zwischen Client und Server - die Endpunkte können von der Sache her alles.
Wo Dein wireguard zum "Server" wird ist der Zugang aus dem Internet - sprich Portfreigabe und öffentliche IP / Erreichbarkeit per DNS.

Wenn Dein wireguard zu Hause ein Einwahlknoten ist, kann sich das Haus einwählen und Dein Notebook egal wo Du bist. Alle die in dem Knoten sind, können miteinander kommunizieren. Alle die über den Einwahlknoten eine Route kennen, können mit dem Haus kommunizieren (Deine Rechner in deinem Netzwerk zu Hause)
Auch wenn Dein Notebook zu Hause ist, kannst Du Dich in den wireguard Knoten einwählen und hast Verbindung wie von überall in der Welt.

Ich habe die ersten Schritte einfach mit einer virtuellen Maschine in meinem Heimnetz gemacht - ohne jeden Hardware Aufwand. Du könntest den Einwahlknoten auch auf deinem FHEM Server einrichten.

Wenn der wg Client im vermieteten Haus im extra Netzwerk und physisch nicht zugänglich ist, hast Du auch kein extra Sicherheitsrisiko.

Wie redet denn die Victron-PV  derzeit mit ihrem Portal?

[rasti]

Wie redet denn die Victron-PV  derzeit mit ihrem Portal?

Im vermieteten Haus kommt die PV-Anlage erst nächstes Jahr. Da gibt es noch nix zu reden....
Die Victron-PV bei mir im eigenen Haus kommuniert mit dem Victron-Portalserver über kabelgebundenes Internet.
Wie genau, weiss ich nicht, ich hab einfach alles nach Vorschrift installiert und eingerichtet und es ging halt.
Da ich mich um Portfreigaben etc. im Heimnetz nicht gekümmert habe (und man von aussen bei mir auch nur per VPN reinkommt) nehme ich an dass  die Victron-Anbindung auch über LTE geht, das wurde mir so auch im Victron Forum bestätigt.
An die Victronsteuerung/Cerbo kann man auch irgendwie 1-Wire Sensoren anschliessen die man dann in Portal anschauen könnte.
Wie genau das geht weiss ich noch nicht....das wär auch noch so eine Notlösung. Aber Fernzugriff auf FHEM wäre schon besser und aufs gesamte Netz im vermieteten Haus ideal.

[Otto123]

Da ich mich um Portfreigaben etc. im Heimnetz nicht gekümmert habe (und man von aussen bei mir auch nur per VPN reinkommt) nehme ich an

Hast Du schon, Du hast VPN eingerichtet, das geht einher mit einer Portfreigabe (bei IPsec 500 und 4500)
Wenn die Victron eine Verbindung in Ihr Portal macht brauchst Du keine Portfreigabe, das funktioniert ja bei jeder Verbindung die Du oder ein Gerät von drinnen nach draußen macht.

Aber Fernzugriff auf FHEM wäre schon besser und aufs gesamte Netz im vermieteten Haus ideal.

Auf DEIN Netz im vermieteten Haus - das kannst Du mit wireguard machen - kein Problem. Hab ich in meinem Artikel ja genau so beschrieben.

[rasti]

Danke dir Otto !

Hast Du schon, Du hast VPN eingerichtet, das geht einher mit einer Portfreigabe

Ja klar das war aber laaange bevor ich die PV im Haus hatte ....einfach damit ich von aussen auf FHEM und anderes komme.

Wenn die Victron eine Verbindung in Ihr Portal macht brauchst Du keine Portfreigabe, das funktioniert ja bei jeder Verbindung die Du oder ein Gerät von drinnen nach draußen macht.

Genau. Das wollte ich sagen. Ich hab in dem Zusammenhang nix mehr konfigurieren müssen. Es ging einfach sofort.

Auf DEIN Netz im vermieteten Haus - das Du mit wireguard machen - kein Problem. Hab ich in meinem Artikel ja genau so beschrieben.

OK, dann hatte ich das vorher nicht wirklich verstanden. Habe gerade auch gesehen, dass es Wireguard für Windows gibt....das würde die Sache auf meinem (Windows-)Laptop etwas vereinfachen....