VServer / Unitymedia / Fhem

[littleswabi]

Hallo zusammen,

ich habe nach einer Möglichkeit gesucht mein FHEM von extern zu erreichen. Da ich (leider) bei Unitimedia bin und einen DSLight anschluss habe ist das wohl nicht
soooooooo einfach.

Ich habe gelesen, dass man mit einem VServer und 6Tunnel das wohl ganz gut hinbekommt.
VServer habe ich aber irgendwie funktioniert das ganze nicht so.

Ich habe auf meinem PI eine IPV6 Adresse und in meiner ConnectBox eine Portfreigabe eingerichtet.

Dazu habe ich die Adresse des PI als Zieladresse genommen, Protokoll TCP, Quellport 8083 und Zielport 8083, als Quelladresse alles.

auf meinem VServer habe ich 6tunnel installiert und laut Netz geht es dann wohl total einfach....

bekomme aber immer ein

Code Auswählen Erweitern

6tunnel: unable to resolve host "und die IP des PIs"

Kann mir hier jemand helfen?

Danke

[JudgeDredd]

Hi,

Wenn Du in Deinem Netz IPv6 hast, dann kannst Du auch aus einem IPv6 Netzwerk mittels Portfreigabe zugreifen.
Das einzige was sich bei Unitimedia bei IPv6 nach reconnect ändert ist das Prefix in der Adresse. Dafür gibt es ja ggf. DDNS Provider.

Falls Du hier von IPv4 sprichst, brauchst Du ausserhalb Deines Netzes einen Portmapper.
Auch dafür gibt es mittlerweile verschiedene Provider.

Gruß,
JudgeDredd

[littleswabi]

Ich habe leider keine Ahnung von all dem

Ich wollte übers Handy/PC auf Fhem zugreifen wenn ich nicht zu Hause bin.

Über den VServer und Portmapper wollte ich das irgendwie einrichten aber wie gesagt... ich hab null Ahnung was IPv6 anbetrifft.
Vorher war das deutlich einfacher!

Ich habe auf meinem PI eine IPV6 Adresse und in meiner ConnectBox eine Portfreigabe eingerichtet.

Dazu habe ich die Adresse des PI als Zieladresse genommen, Protokoll TCP, Quellport 8083 und Zielport 8083, als Quelladresse alles.

Wäre das zumindest man richtig?

[JudgeDredd]

Von welchem Client Du zugreifst spielt erstmal keine Rolle. Es kommt darauf an, ob dieser Client über eine IPv6 Adresse verfügt.

Gerade Clients die im Mobilfunknetz an das Internet angebunden sind, verfügen oft nur über eine IPv4.

Für einen ersten Test würde ich also erstmal von einem IPv6 Client den Zugriff probieren.
Der nächste Schritt wäre denn das IPv4 IPv6 mapping.

Ich selbst habe aus den genannten Gründen immer auf eine routbare IPv4 geachtet.
Daher sind meine Anmerkungen nur aus Netzwerkersicht und theoretischer Natur.

[littleswabi]

mit Client meinst du meinen PI?

[darkness]

Nur eine kleine Frage am Rande bevor du dein FHEM offen ins Netzt schmeißt: Wie gedenkst du denn FHEM abzusichern?

[littleswabi]

Nur eine kleine Frage am Rande bevor du dein FHEM offen ins Netzt schmeißt: Wie gedenkst du denn FHEM abzusichern?

mit einem Passwort 

[CoolTux]

mit einem Passwort 

Udo? Popcorn!!! Schnell, der Film fängt an.

[littleswabi]

schon klar, das man FHEM absichern muss. Das ist für mich erstmal zweitrangig. Bin mir sicher, dass es genug darüber zu lesen gibt. Das bekomme ich schon hin... wie so anderes auch.

Ich möchte erstmal rausfinden wie ich vom Handy/PC von extern darauf zugreifen kann bevor ich mir über andere Dinge gedanken mache

[JudgeDredd]

mit Client meinst du meinen PI?

Den Host, worauf Dein Fhem rennt (z.B. PI) UND die Maschine von dem Du aus Zugreifst (z.B. Smartphone, PC ausserhalb Deines Netzwerkes)

mit einem Passwort 

Die Kollegen spielen hier eher auf Begriffe wie SSL oder VPN an. Aber lass Dich überraschen 

[darkness]

Grundsätzlich ein guter, erster Schritt 

Aber gefühlt solltest du dich vielleicht noch mal näher mit der Thematik beschäftigen. Bevor dein FHEM/PI offen im Netzt ist und du, im schlimmsten Fall, dich für Straftaten verantworten muss.

Ich nutze z.B. auf meinem PI openPVN um mich mit diesem zu verbinden. Es gibt wohl auch Möglichkeiten dies per Fritzbox direkt zu machen.
Eine andere Möglichkeit wäre auch der Einsatz eines Reverseproxy (wobei ich hier auch raus bin).

Jetzt würdest du dein FHEM mit einem Password geschützt ins Internet stellen. Ich vermute mal mit dem Thema SSL ist da auch noch nichts? Somit würdest du dein Passwort offen über die Leitung schicken. Womöglich noch aus einem offenen WLAN-Zugang heraus...

Ist vielleicht ein wenig "Schwarzmalerei". Soll dir aber zeigen, dass es doch ein etwas komplexeres Thema ist.

Gruß

Edit:

Die Kollegen spielen hier eher auf Begriffe wie SSL oder VPN an. Aber lass Dich überraschen 

Wie kommst du darauf 

schon klar, das man FHEM absichern muss. Das ist für mich erstmal zweitrangig

Genau der Ansatz könnte zum Problem werden. Aber ich denke dazu ist von mir genug gesagt.

[littleswabi]

Den Host, worauf Dein Fhem rennt (z.B. PI) UND die Maschine von dem Du aus Zugreifst (z.B. Smartphone, PC ausserhalb Deines Netzwerkes)

mein PI hat eine IPV6 Adresse... es gab irgendwo eine Anleitung dazu. Hat funktioniert.

Mich via VPN zu verbinden vom Handy aus wäre natürlich ein Wunsch aber geht das mit der ConnectBox?

[CoolTux]

https://blog.sengotta.net/server-hinter-unitymedia-ds-lite-anschluss-betreiben/

Wo hängst Du denn?

[Christoph Morrison]

Eine andere Möglichkeit wäre auch der Einsatz eines Reverseproxy (wobei ich hier auch raus bin).

nota bene: Ein reverse proxy bringt keinen Sicherheitsgewinn, wenn er nicht zusätzlich für Authentifizierung und Transportsicherung sorgt.

[JudgeDredd]

Mich via VPN zu verbinden vom Handy aus wäre natürlich ein Wunsch aber geht das mit der ConnectBox?

Also "ConnectBox" ist jetzt kein mir bekannter Netzwerkbegriff. Vermutlich meinst Du aber Deine RundUmGlücklichPlastikGeschenktBox vom Provider.
Ohne die zu kennen, wage ich mal die These: "Nein".

Wo Du Dein VPN letztendlich terminierst, spielt bei Dir vermutlich auch keine Rolle, da sowieso alle Clients im gleichen Subnetz sind.

Bleib halt erstmal beim ersten Schritt und stell mal einen IPv6 -> IPv6 Zugriff her.
Sei Dir aber bewusst, wie schon angemerkt, das Deine virtuelle Wohnungstür für die Dauer der Tests ungeschützt ist.