Zugriff mit tailscale

[RalfRog]

ich habs eh aufgegeben, bleib bei vpn. home assistant dürfte darauf ausgelegt sein,weils dort einfacher klappt

Ist doch eigentlich auch nur ein VPN auf Basis von Wireguard (mit einem Server bei tailscale;  wie heisst es im Video ZeroKonfig).
Die Frage ist braucht du das oder reicht nicht einfach (insbesondere bei FritzBox) Wireguard was ja auch absolut unkompliziert ist.

Wie gesagt im meinem Fall will ich in Sonderfällen per IPv4 von aussen in mein Heimnetz.

[FHEM-User22]

Kurze Gegenfrage, ich kenne nich mit Wireguard nicht so aus, aber braucht man da nicht auch Software auf dem Smartfone?

Ich habe 3 verschiedene Router (dvon eine Fritzbox) und einmal Glasfaser, einmal Starlink und einmal Pyur. Da komme ich meit keinem Anschluss von aussen in ein Netz und kann schon gar nichts verbinden. Mit Tailscale funzt alles problemlos auf Anhieb.

Beste Grüße

[RalfRog]

Für Endgeräte gibt es eine Android oder IOS-App (auf der man später dann das VPN ein- bzw ausschaltet). Braucht man bei tailscale ja auch.

Man muss nicht mit Konfig-Dateien hantieren, da die Fritzbox (Internet - Freigaben - VPN) einen QR-Code erzeugt. Den scannt man mit der App einfach ab. Fertig!

Gruß Ralf

Nachtrag:
Den DYN-DNS z.B. von MyFritz braucht es natürlich auch.

[satprofi]

ich habs eh aufgegeben, bleib bei vpn. home assistant dürfte darauf ausgelegt sein,weils dort einfacher klappt

Ist doch eigentlich auch nur ein VPN auf Basis von Wireguard (mit einem Server bei tailscale;  wie heisst es im Video ZeroKonfig).
Die Frage ist braucht du das oder reicht nicht einfach (insbesondere bei FritzBox) Wireguard was ja auch absolut unkompliziert ist.

Wie gesagt im meinem Fall will ich in Sonderfällen per IPv4 von aussen in mein Heimnetz.

ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.
aber egal, never change running systems .....

[FHEM-User22]

Nachtrag:
Den DYN-DNS z.B. von MyFritz braucht es natürlich auch.

Ja, leider funktioniert das bei meinem Glasfaseranschluß nicht (envia) und auch bei den anderen nicht. Ich wollte schon den umweg über einen Billighoster mit Server gehen, aber das hat sich mit Tailscale nun erledigt.

Also Software benötigt man so oder so. Also ist es eigentlich egal.

Beste Grüße

[FHEM-User22]

ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.

Ja, NoIp brauchste bei Tailscale nicht.

[RalfRog]

Also Software benötigt man so oder so. Also ist es eigentlich egal.

Im Prinzip vermutlich schon, allerdings ist bei "tailscale" ein Dritter mit im Spiel dessen Infomationen über den reinen DYN-DNS Eintrag hinausgehen.
Die Sicherheitsspezialisten wissen bestimmt mehr über "Risiken" zu sagen.

[Gisbert]

Hallo Ralf,
hallo satprofi,

ich versuche mich gerade auch etwas an Home Assistant.
Dafür gibt es im wesentlichen 2 Gründe:

• Mehrere Bekannte nutzen es, und ich will mich darüber informieren.
• Manches geht u.U. in Home Assistant einfacher.

Aus diesem Grund hab ich Home Assistant installiert. Produktiv nutze ich es aber nicht, eher so als Ergänzung, wie andere Software bei Fhem auch als Ergänzung genutzt wird.

In Home Assistant (als VM in Proxmox) habe ich Tailscale installiert. Allerdings war noch etwas zu ändern, so dass es für mich gepasst hat:

• Einstellungen --> Apps -- Konfiguration --> oben rechts, 3 Punkte: in YAML bearbeiten
• Dort eintragen (ohne meine Kommentare):
  accept_routes: true
  advertise_exit_node: false (Erklärung: ich wollte keinen exit node auf der Home Assistant VM)
  advertise_routes:
    - 192.168.xxx.0/24  (Erklärung: ich wollte 2 subnets)
    - 192.168.xxx.0/24

In der Tailscale Admin Console muss man die Subnets Routes freigeben (approve routes).

Damit komme ich von meinem Handy im 5G-Netz, auf dem auch Tailscale installiert ist, auf die beiden o.g. IP-Netzbereiche.

Viele Grüße Gisbert

[passibe]

ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.
aber egal, never change running systems .....

Sorry aber jetzt wird es mir hier langsam zu bunt. Du hast doch hier schon bestätigt, dass Tailscale prinzipiell funktioniert (grüner Punkt und so). Es hängt, soweit ich das überblicken kann, also bislang allein an einer richtigen Konfiguration von FHEM.

Ich hatte dich in diesem Beitrag darum gebeten, weitere Infos zu liefern, was du nicht gemacht hast.

Viel wichtiger aber: Es wurde dir jetzt schon tausendmal gesagt, dass du ein entsprechendes allowedFrom-Attribut in deinem FHEMWEB-Device hinzufügen sollst! Hast du das jetzt schon gemacht, oder nicht?! Und wenn ja, was war das Ergebnis? Und falls es nicht funktioniert hat, was genau hast du in allowedFrom eingetragen? Bei diesem List scheint allowedFrom ja noch nicht gesetzt zu sein?
Dazu fällt mir noch ein: Steht etwas im FHEM-Log, wenn du versuchst, über Tailscale zuzugreifen? Eigentlich müssten von einem fehlenden oder falsch konfigurierten allowedFrom abgeblockte Verbindungsversuche nämlich geloggt werden.

Dazu kommt, dass du, sofern mich nicht alles täuscht, auch überhaupt noch nicht erklärt hast, wie du letztlich versuchst, auf den Pi zuzugreifen: Über welche Adresse/welchen Port? Welche Adresse/welchen Port im Normalfall und welche Adresse/welchen Port, wenn du Tailscale auf deinem Endgerät (Handy, whatever) aktiviert hast? Auch das wäre mal hilfreich, um das Problem hier ordentlich lösen zu können.

Aber wenn es bei dieser spärlichen bzw. konfusen Informationsbasis bleibt und wesentliche Schritte, zu denen dir geraten wird, unterlassen werden bzw. nicht rückgemeldet wird, dass sie ausprobiert wurden und wenn, wie und mit welchem Ergebnis, dann ist es doch kein Wunder, dass Tailscale bei allen außer dir funktioniert und man hier auch nach vier (im Ergebnis nutzlosen) Seiten Thread nicht zu einer Lösung des Problems kommt.

Ich verstehe allen Ernstes nicht, wie man sich dermaßen selbst im Weg stehen kann.

Natürlich könnten wir hier erreichen, dass du noip nicht mehr brauchst und alles über tailscale läuft, aber dazu musst du halt auch (einigermaßen präzise) das machen, was man dir sagt. Und du musst uns die Informationen, die wir mangels Kristallkugel nicht haben, auch vollständig und vor allem geordnet (!!!) liefern.

[Bracew]

Hallo satprofi,


also nochmals:

1.) Was ist Tailscale?

1a.) Antwort einer KI:
Tailscale ist ein benutzerfreundliches VPN, das auf dem modernen WireGuard-Protokoll basiert und ein sicheres Peer-to-Peer-Mesh-Netzwerk (Tailnet) zwischen Ihren Geräten erstellt. Es verbindet Computer, Handys und Server direkt miteinander, ohne dass komplexe Firewall-Konfigurationen oder Portweiterleitungen erforderlich sind, selbst wenn sie sich in unterschiedlichen Netzwerken befinden.

1b.) Meine Antwort
Ich bin seit einigen Jahren Zuhause Nutzer am Glasfasernetz mit Carrier-grade NAT (CGNAT) (Nur IPv6 Zugriff von außen) und habe auch anfangs nach Möglichkeiten gesucht von "draußen" auf meine Geräte und auch FHEM in meinem Heimnetz zu zugreifen. Dies funktioniert mittlerweile auch über Fritzboxen mit IPv6 und Wireguard (auch bei mir). Diese Zugriffsart war Anfangs bei mir jedoch noch nicht im Betriebssystem für meine FRITZ!-Produkte möglich. Deshalb habe ich Tailscale als VPN Zugang von überall in der Welt auf mein Heimnetz genutzt und nutze es noch immer.
Bei Tailscale ist es egal ob die beteiligten Geräte jeweils gerade IPv4 oder IPv6 haben. Die VPN-Verbindung kommt immer zustande. Hauptsache die jeweiligen Geräte im Heimnetz und in der freien Wildbahn haben Zugriff aufs Internet. Es müssen bei Tailscale für ein VPN auch keine Ports geöffnet oder weitergeleitet werden. Einmal eingerichtet hat man immer Verbindung von überall als wäre man Zuhause.
In meinem Heimnetz habe ich einen Raspberry Pi mit der Aufgabe "Tailscale für alle im Heimnetz" betraut. Über Tailscale auf dem Raspberry Pi kann ich von weltweit unterwegs per Smartphone, Laptop, oder Tablett ein VPN aufbauen und zuhause auf meine NAS-Daten zugreifen, meine Smarthome Zentrale steuern, meine Webcams ansehen, meine Sensoren auslesen, das Garagentor öffnen, .......etc.
Für meine Zwecke funktioniert Tailscale hervorragen. Tailscale ist "gratis" (für private Otto Normalverbraucher) und "einfach" für den Aufbau eines VPN von irgendwo in der Welt. Tailscale funktioniert auch, wenn man einen anderen Router als eine Fritzbox hat. Ich nutze es oft und kann es empfehlen.


2.) Was ist FHEM?

2a.) Antwort einer KI:
FHEM ist ein in Perl geschriebener, modularer Server für die Hausautomation, der auf einem 24/7-Rechner (z.B. Raspberry Pi) läuft. Es verbindet smarte Geräte (Aktoren/Sensoren) herstellerübergreifend, automatisiert Abläufe wie Heizungssteuerung oder Lichtschaltung, protokolliert Daten und wird primär über ein Webinterface, Apps oder Befehlszeilen gesteuert.

2b.) Meine Antwort
FHEM ist eine Anwendung auf meinem Raspberry Pi, welche ich über einen Browser eines meiner Geräte im Heimnetz aufrufe um mein Smart-Home zu messen und zu steuern.


3. Was hat Tailscale mit FHEM zu tun?

3a.) Antwort einer KI:
Tailscale ermöglicht einen sicheren, einfachen Fernzugriff auf FHEM, ohne Portfreigaben am Router. Es verbindet FHEM (z.B. auf einem Raspberry Pi) über ein verschlüsseltes Mesh-VPN mit dem Smartphone oder anderen Geräten. Dadurch kann das Smart Home weltweit gesteuert werden, auch bei CGNAT (IPv4) oder IPv6-Problemen.

3b.) Meine Antwort
Zunächst einmal gar nichts. Jedes ist ein unabhängiges Produkt. FHEM hat keine direkte Verbindung zu Tailscale und auch umgekehrt nicht. Aber, mit Tailscale ist es möglich per VPN von meinen Unterwegs-Geräten mein Smart-Home zu steuern und dass, ohne einen Port zu öffnen. Natürlich gibt es dazu auch noch andere Wege, denn viele Wege führen nach Rom. Ich kenne noip nicht, scheint aber ein weiterer Weg zu sein.


Jeder der hier im Forum unterwegs ist bekommt gerne Hilfe und gibt auch gerne Hilfe. Aber, wenn wir Dir (satprofi) helfen sollen, brauchen wir mehr Bereitschaft Informationen zu geben und diese auch auszuprobieren.
Ansonsten schließe ich mich hier an:

Sorry aber jetzt wird es mir hier langsam zu bunt.

[satprofi]

ich dachte, ich könnte mir noip sparen, und mit tailscale auf meine devices daheim zugreifen.
aber egal, never change running systems .....

Sorry aber jetzt wird es mir hier langsam zu bunt. Du hast doch hier schon bestätigt, dass Tailscale prinzipiell funktioniert (grüner Punkt und so). Es hängt, soweit ich das überblicken kann, also bislang allein an einer richtigen Konfiguration von FHEM.

Ich hatte dich in diesem Beitrag darum gebeten, weitere Infos zu liefern, was du nicht gemacht hast.

Viel wichtiger aber: Es wurde dir jetzt schon tausendmal gesagt, dass du ein entsprechendes allowedFrom-Attribut in deinem FHEMWEB-Device hinzufügen sollst! Hast du das jetzt schon gemacht, oder nicht?! Und wenn ja, was war das Ergebnis? Und falls es nicht funktioniert hat, was genau hast du in allowedFrom eingetragen? Bei diesem List scheint allowedFrom ja noch nicht gesetzt zu sein?
Dazu fällt mir noch ein: Steht etwas im FHEM-Log, wenn du versuchst, über Tailscale zuzugreifen? Eigentlich müssten von einem fehlenden oder falsch konfigurierten allowedFrom abgeblockte Verbindungsversuche nämlich geloggt werden.

Dazu kommt, dass du, sofern mich nicht alles täuscht, auch überhaupt noch nicht erklärt hast, wie du letztlich versuchst, auf den Pi zuzugreifen: Über welche Adresse/welchen Port? Welche Adresse/welchen Port im Normalfall und welche Adresse/welchen Port, wenn du Tailscale auf deinem Endgerät (Handy, whatever) aktiviert hast? Auch das wäre mal hilfreich, um das Problem hier ordentlich lösen zu können.


Natürlich könnten wir hier erreichen, dass du noip nicht mehr brauchst und alles über tailscale läuft, aber dazu musst du halt auch (einigermaßen präzise) das machen, was man dir sagt. Und du musst uns die Informationen, die wir mangels Kristallkugel nicht haben, auch vollständig und vor allem geordnet (!!!) liefern.

Es klappte ja schon, wie in Post #39 erwähnt. Bin nach Post #37 vorgegangen, könnte mit tailscale App auch Verbindung herstellen, und dann mit IP meine devices erreichen. Und ja, allowedftom eingetragen. Aber nie ohne App und den links aus machines.Weder mit portangabe, noch ohne. Und ich habe doch alle Infos gepostet, was fehlt noch?
Lg

[FHEM-User22]

Moin,

Aber nie ohne App und den links aus machines

Bei VPN brauchste auf beiden Seiten die Verschlüsselung, sonst klappt das nicht, egal ob Wireguard oder Tailscale. Tailscale läuft auf dem Handy im Hintergrund ohne das man es bemerkt, Wireguard kenne ich nicht so.

Was meinst Du mit "nicht ohne Links aus Machines"? Die braucht man später nicht mehr. Nur zum Einrichten.

Falls Du über noip auf FHEM zugreifen willst, hat das erstmal mit VPN nichts zu tun. Da braucht Du einen Anschluß, der eine eigene IP nach aussen gibt, aber das können nicht alle. Und du musst weiterhin einen Port öffnen und weiterleiten. Ich finde das nicht sehr sicher.

Einen Vorteil hat Tailscale auch noch, das man aus öffentlichen WLANs (Hotels, Internetcaffes usw.) per VPN auf das Netz zu Hause geht und von da erst ins Internet.

Beste Grüße

[satprofi]

dachte mit diesen namen unter machines greife ich, statt ddns von noip, etc. , zu. wie bei home assistant auch. da brauchts keine zusatzapps.
lg

[Bracew]

... wie bei home assistant auch. da brauchts keine zusatzapps.
lg

Ich kenne Home Assistent nicht, wenn ich das aber nachgoogle kommt folgendes:

Schritt-für-Schritt: So richtest du Tailscale für Home Assistant ein
1. Tailscale Account erstellen.
2. Tailscale in Home Assistant installieren.
3. Tailscale App auf dem Smartphone installieren.
4. MagicDNS und HTTPS aktivieren.
5. Home Assistant App mit Tailscale nutzen

Das ist bei FHEM nicht viel anders. Ersetze zu vor Home Assistent mit FHEM und in Schritt 2 statt "...In Home Assistent..." "...auf dem Raspberry Pi...", so ist die Anleitung auch für FHEM ok.

Deine Aussage "da brauchts keine zusatzapps." ist somit wiederlegt, da zweimal "installieren" drin steht.

[satprofi]

... wie bei home assistant auch. da brauchts keine zusatzapps.
lg

Ich kenne Home Assistent nicht, wenn ich das aber nachgoogle kommt folgendes:

Schritt-für-Schritt: So richtest du Tailscale für Home Assistant ein
1. Tailscale Account erstellen.
2. Tailscale in Home Assistant installieren.
3. Tailscale App auf dem Smartphone installieren.
4. MagicDNS und HTTPS aktivieren.
5. Home Assistant App mit Tailscale nutzen

Das ist bei FHEM nicht viel anders. Ersetze zu vor Home Assistent mit FHEM und in Schritt 2 statt "...In Home Assistent..." "...auf dem Raspberry Pi...", so ist die Anleitung auch für FHEM ok.

Deine Aussage "da brauchts keine zusatzapps." ist somit wiederlegt, da zweimal "installieren" drin steht.

Nur Punkt 1,2 u. 4 nötig. Danach mit IP oder namen unter Machine connecten.
Simon42 erklärte es und in 5min. eingerichtet. Selber gesehen.