Zugriff auf VPN von außen mit Speedport und UniFi [anscheinend erfolgreich]

Begonnen von andies, 23 Dezember 2025, 22:35:16

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

kadettilac89

#15
24 Dezember 2025, 11:01:53
Zitat von: andies am 23 Dezember 2025, 22:35:16Hat jemand eine? Eine Variante wäre, die Befehle alle über den TelegramBot zu managen, das geht sicher auch. Eine andere Variante ist UniFi-DHCP wieder aufzugeben, das möchte ich aber nicht - da hatte ich solche Kopfschmerzen. Was kann ich denn noch probieren? 

Teste mal Tailscale direkt auf deinem RPi installiert. Dann brauchst du keine Ports umbiegen. App für Android, IOs oder Desktops vorhanden.

https://tailscale.com/security

andies

#16
24 Dezember 2025, 12:51:34
Danke für die Tipps, das schaue ich mir definitiv an (insbesondere Tailscale, hatte Otto ja schon angemerkt). Irgendwie habe ich es anscheinend dennoch hinbekommen, danke ChatGPT:
ZitatDas ist der Beweis, dass:
   •   der WireGuard-Tunnel steht
   •   Routing bis zum UXG-Lite funktioniert
   •   Hybrid-5G kein Hindernis mehr ist
Ich musste dazu in der Konfigurationsdatei Angaben ändern und den DynDNS eintragen; in Unifi selbst ergaben sich da falsche Serveradressen. Man konnte das aber in der WireGuard.conf verändern (auf dem Handy). Jetzt geht die Seite immer noch nicht, aber das sind eindeutig Routingprobleme innerhalb von Unifi, das kriegt Chat sicher auch noch  hin.
FHEM 6.3 auf RaspPi4 (Raspbian:  6.6.28+; Perl: v5.36.0)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann

Otto123

#17
24 Dezember 2025, 12:56:21
Zitat von: andies am 24 Dezember 2025, 12:51:34Das ist der Beweis, dass:
Vorsicht mit solchen Aussagen :) Diese KI Typen sind sehr selbstsicher, die Möglichkeit, dass sie selbst einen Fehler gemacht haben wurde irgendwie nicht mit programmiert.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

andies

#18
24 Dezember 2025, 12:57:05
Zum mitschreiben, falls das jemand auch braucht. Man ruft im Handy in Wireguard die Konfiguration auf. Dort steht "Serveradresse" und wenn man die conf mit UniFi erzeugt hat, steht da Unsinn (bei mir 127.0.0.1). Das habe ich in meine DynDNS-Adresse geändert, bei mir habe ich den Domainname meines DynDNS eingegeben (xxxxx.selfhost.bz war das). Danach gab es den Handshake und die aktuelle public IP wurde angezeigt.

Insgesamt bemerke ich immer wieder ein Problem, das uns bei FHEM ja auch plagt: Die Dokumentationen. Ich kenne das von mir selber. Da schreibt man Code, endlich läuft es und innerlich sagt man sich "jetzt habe ich schon so viel geleistet, das muss reichen". Aber das reicht nicht. Und bei UniFi läuft das nicht anders. Deren Doku ist nicht schlecht, aber wie zum Teufel können die auf einer Webseite zweimal die gleichen Worte "DHCP-Bereich" nehmen und in beiden Fällen kann man unterschiedliche Dinge eintragen?! Und das alles ohne Erläuterung. Wie gesagt: Bei sowas hilft Chat ungemein. Aber man muss höllisch aufpassen und jeden Satz überprüfen. "Otto123, sagen Sie einfach Bescheid!" ;-)
FHEM 6.3 auf RaspPi4 (Raspbian:  6.6.28+; Perl: v5.36.0)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann

andies

#19
24 Dezember 2025, 12:58:33
Zitat von: Otto123 am 24 Dezember 2025, 12:56:21Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
Wann gibt es den nächsten Stammtisch? Ich überlege aus Berlin zu kommen und einen Freund aus Amelshain dazuzuholen, der sich seit Monaten FHEM einrichten will. Gibt es schon Planungen?
FHEM 6.3 auf RaspPi4 (Raspbian:  6.6.28+; Perl: v5.36.0)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann

Otto123

#20
24 Dezember 2025, 13:27:12
Nein einen Plan gibt es noch nicht, wir haben uns erst vor 4 Wochen getroffen. Ich denke Anfang März wird es wieder was geben. Wenn Du Dich in unseren Termin Thread mit einträgst bekommst Du ja Bescheid :)

Ich mach seit unserem letzten Treffen ein bisschen mit Copilot und dem sage ich nachdem es funktioniert immer: Bitte mach mir eine Doku dazu, die auch ein anderer versteht - das klappt ganz gut. Man muss die dann bloß gut ablegen :)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

MadMax-FHEM

#21
24 Dezember 2025, 14:57:53 Letzte Bearbeitung: 24 Dezember 2025, 15:00:04 von MadMax-FHEM
Zitat von: andies am 24 Dezember 2025, 10:08:38Das ist schon mal der erste Unterschied: Ich habe die FB abgeben müssen und nehme Speedport. Letzteres ist wesentlich unflexibler. Beispielsweise kann ich nicht "exposed host" einstellen, was vieles einfacher machen würde.
Im anderen Setup habe ich auch einen Speedport.

Also habe ich folgendes Setup (und egal ob FB oder nicht)...
...und NIRGENDS habe ich exposed Host!

FB/Speedport: Port für vpn (habe ich auch mit wireshark ausprobiert: ging genauso) "geöffnet" und an den Unifi Controller weitergeleitet (habe ja in beiden Fällen keine andere Möglichkeit, der Rest des Netzes ist ja "hinter" dem Unifi Controller und somit nicht "sichtbar")

Im UnfiController: vpn Port (quasi das was von der FB/Speedport kommt bzw. einfach Port von "überall" <- kann ja nur FB/Speedport sein) an meinen piVPN PI weitergeleitet

Aber eigentlich müsste das doch genauso gehen, wenn der Unifi Controller selber der vpn-Provider ist. Dann brauchst du halt die Weiterleitung vom Unifi Controller nicht...

Eine Portweiterleitung müsste doch (auch von deinem) Speedport gehen?
Bei mir geht das (noch)...
...wenn das mal nicht mehr geht, fliegt was immer mir die Telekom gibt einfach raus!

EDIT: ok nicht weiter/weit genug gelesen ;) Läuft ja inzwischen... :)

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

MadMax-FHEM

#22
24 Dezember 2025, 15:03:24
Zitat von: andies am 24 Dezember 2025, 12:57:05Man ruft im Handy in Wireguard die Konfiguration auf. Dort steht "Serveradresse" und wenn man die conf mit UniFi erzeugt hat, steht da Unsinn (bei mir 127.0.0.1).
Evtl. kann man das bei Unfi auch wo einstellen?

Bei der Installation von piVPN wird man gefragt, über welchen "Host"/IP man erreichbar ist.
Es wird die aktuelle (externe) IP angeboten, man kann aber auch einen Namen angeben.

Macht man das hier nicht (oder falsch), hat man dasselbe Problem...
...welches sich genauso lösen lässt (aber lästig ist).
Und immer, wenn die Zertifikate abgelaufen sind, muss man das ja neu anpassen...
...und ja, man kann auch lange (3Jahre/5Jahre usw.) angeben (zumindest bei piVPN) aber auch das geht oft schneller als man denkt ;)

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen