Beiträge von Bracew
-
-
....der Suche nach einer einfachen Lösung ( ohne Raspi Basteleien oder ähnliches)
hauptsächlich Spielerei/ Komfort
Das widerspricht sich ein wenig.
Ohne Basteleien: frag doch einfach Deinen Heizungsmonteur.
Alles andere ist sehr nahe an Bastelei, wenn es Low-Budget sein soll.
Für Basteleien mit RasPi gibt es im https://forum-raspberrypi.de -Forum bestimmt viele Lösungen. Oder mal Google diebezüglich befragen.
Für eine ähnliche Aufgabenstellung habe ich als Bastelei einen
AZ-Delivery NodeMCU V2 Amica genommen und zwei Sensoren DS18B20:
angeschlossen. Mit einem verweisten Smartphone USB-Netzteil sendet der NodeMCU per WLAN seine Daten an meinem RasPi.
Die Sensoren kann man in Wasser einbauen (Pufferspeicher) oder an Rohre ankleben. Auf dem NodeMCU habe ich ESPEasy geflasht. Dort kann man die Daten per ESPEasy-Webinterface sehen. Zusätzlich sammelt mein RasPi die Daten, bereitet sie mit FHEM auf und stellt sie im Webinterface dar, zum Beispiel:
-
Ich habe auch einen Anschluss der Deutschen Glasfaser mit einer Fritzbox 7590.
Zum Umstieg die Fritzbox am besten per Werksreset zurück setzen und per Hand neu konfigurieren (evtl. vorher von den wichtigen Einstellungen der Fritzbox Screenshots machen)
Ein Zugriff auf alle Geräte im Heimnetz (egal ob IPv4 oder IPv6) von allen Geräten außerhalb des Heimnetz (egal ob IPv4 oder IPv6) geht ohne Kosten und ohne EDV-Kossmann mit Tailscale auf einem z.B. RasPi im Heimnetz:
Siehe auch mein Hinweis:
-
Ich nutze Shelly Produkte um per WLAN die Garagentore zu öffnen, mit tasmota und ohne mqtt.
-
Hallo xsbase,
ähnliche Situatuion bei mir wie bei Dir.
Früher auch hier: "...DSL Zugang (IPV4) hinter meiner Fritz!Box (7590) ein Pi als VPN Gateway genutzt und alles lief prima."
Heute: Deutsche Glasfaser mit IPv6 Zugang.
Mein erster Lösungsansatz war auch PiVPN mit Wireguard. Funktioniert prima, aber nur mit IPv6-Extern zu IPv6-Intern. Soll heißen, das Gerät unterwegs im Internet, welches die VPN-Verbindung zum Heimnetz sucht, muss auch IPv6 Zugang haben. Dies ist bei den meisten Mobilfunknetzen erst seit kurzem so. Bei den meisten offenen WLAN-Zugängen (z.B. Hotspots) leider nicht, die haben meist nur IPv4-Adressen am Gerät.
Daher habe ich mit zusätzlich tailscale eingerichtet. Mit Tailscale ist die IPv4 / IPv6 Problematik egal. Tailscale benutzt intern auch Wireguard-Technik, ist aber von einem allfällig installiertem Wireguard unabhängig.
Heute benutze ich nur noch tailscale, obwohl Wireguard immer noch funktioniert und nutzbar wäre. Ich muss so nicht schauen, welche IP Verbindung (v4 oder v6) mein Gerät gerade hat. Eine VPN-Verbindung ist jederzeit gewährleistet und einfacher.
-
Bei mir (PLZ 34xxx) hat der Anschluss besten funktioniert!
DG hat leider keine IPv4-Adressen. Im Betrieb für Fortgeschrittene ggf. ein Problem.
-
Wir haben keine Verwaltung. Drei Wohnungen mit je einem Anschluss. Keiner hat ein Protokoll bekommen.
-
... werden in einem Protokoll festgehalten. Diese Protokoll wird unterschrieben und (in meinem Fall) via E-Mail umgehend zugeschickt.
...Bei der Hausbesichtigung durch die Mitarbeiter der DG in unserem Haus, waren die Mitarbeiter kaum der deutschen Sprache mächtig und ich leider auch nicht der entsprechenden osteuropäischen Sprache. Ein Protokoll haben wir nicht erhalten, weder vor Ort, noch als E-Mail.
Hat aber nachher trotzdem alles gut funktioniert.
-
Wem das Erkunden und Einstellen von IPv6, NAT, dynamic DNS, Portweiterleitungen, Präfix, Feste-IP, Interface-Identifier, Privacy Extensions, CGA, EUI-64, Token, Firewall, etc. zu mühsam ist, der hat auch eine Möglichkeit den für Privatleute kostenlosen Dienst tailscale ("A secure network that just works. Zero config VPN.") zu nutzen.
Man kann damit vom Internet (egal ob IPv4, IPv6, Mobilfunk, Hotspot) mit eigenen Geräten auf alle internen Dienste und Geräte (auch reine IPv4 Kameras) zugreifen.
Es ist keine öffentliche IPv4 WAN Adresse. Es kann nicht jedermann ins geschützte Heimnetz, aber wenigstens die eigenen Geräte möglichst einfach.
-
...
Nur zum Verständnisses - du hast dann die "Rufnummernerweiterung" mit zusätzlich 2 Nummern gebucht?
...Ich hatte zunächst nur eine Nummer in der ersten Internet-Bestellung angegeben. Die Nummern 2 und 3 habe ich später, nachdem ich Zugang zum DG-Portal hatte, dort nachgemeldet. Für die Nachmeldung habe ich eine neue Auftragsbestätigung bekommen.
-
...
Voraussetzung dafür, ...und mindestens der 400er Tarif. Im 300er Tarif sind keine Telefonieoptionen buchbar, auch die "Rufnummernerweiterung" nicht, die du für die zweite Rufnummer brauchst. ...
An Anfang kann man zu gleichen Kosten auch einen teureren bzw. den teuersten und leistungsstärksten Tarif (1000er) buchen. Ich konnte so meine drei Rufnummern zur DG übertragen und habe später, nach einem Jahr, auf den 300er Tarif reduziert. Damit funktionieren nun alle drei Nummern auch im zur Zeit kleinsten Tarif.
-
Ich nutze Tailscale VPN um aus jedweden externen Netz (IPv4 oder IPv6) auf meine IoT-Geräte (ebenfalls egal ob IPv4 oder IPv6) im Heimnetz zu zugreifen. Funktioniert auf NAS, Kameras, Sensoren, Sonoff-WLAN-Schalter, etc. Ist von extern, wie wenn man im Heimnetz wäre.
Ich vermisse so eine externe IPv4 nicht.
-
-
Bei einem direkten Zugriff geht es nur noch via IPv6. ...
oder man nutzt einen VPN-Dienst, wie zum Beispiel Tailscale.
-
Ja, das habe ich extra aus dem Zusammenhang genommen, da: "In most cases,this is a direct, peer-to-peer connection." und immerhin "All traffic is end-to-end encrypted, always."
Ich vermute:
... bei einem Dienstleister ...
auch bei einem externen Dienstleister komme ich nicht umhin Meta Daten zu hinterlassen.
Letztendlich kann ja auch jeder selbst entscheiden, welcher Weg er nutzen mag. Gut, dass wir hier einige Pro's und Contra's gegeneinander abgewogen haben.
Ich finde tailscale sehr einfach installierbar, einfach nutzbar und ausreichend sicher um an meine Heimgeräte und über VPN ins Internet zu kommen.
-
... je nach Verbindungsendpunkten auch der gesamte Datenverkehr.
https://tailscale.com/kb/1094/is-all…ough-tailscale/ "....this is a direct, peer-to-peer connection..."
https://tailscale.com/kb/1093/can-ta…ypt-my-traffic/ "...All traffic is end-to-end encrypted, always."
Wenn etwas für dich umsonst ist, bist du das Produkt. Nie vergessen.
Für Firmen und größere Installationen ist tailscale kostenpflichtigt. Das Geld wird dort verdient.
"For personal & hobby projects" ist es "free" zum testen und anlocken. Der Code ist bei Github einsehbar.
Ich fühle mich bei tailscale noch nicht als Produkt.
Bei anderen VPN Dienstleistern würde bei mir diesbezüglich der Verdacht schon aufkommen.
-
Warum Wireguard mit Einschränkungen und/oder externen Dienstleistern (und Kosten), wenn mit tailscale alles ohne Probleme direkt, einfach, fast “Zero Config” funktioniert?
Tailscale hat als Basis Wireguard, es nimmt aber die Probleme von Wireguard weg.
-
....Was bei mir da fehlt, ist ein Tunnel ins Internet, d.h. Hotel -> Heimnetz -> Internet
Ich nutze seit kurzem auch tailscale von Unterwegs (Andr.-Handy, Windows 10 Surface, Debian Netbook) zu einem RasPi in meinem Heimnetz. Funktioniert wunderbar.
Wenn ich im tailscale-Client als "Exit Node" meinen RasPi einstelle, bin ich der Meinung, geht auch "...Hotel -> Heimnetz -> Internet...", also VPN-Tunnel von unterwegs nach Hause und von dort raus ins Internet und zurück.
Tailscale geht für mich besser als Wireguard, da tailscale sowohl IPv4 als auch IPv6 kann. Von Unterwegs kann tailscale ein VPN nach Hause aufbauen, egal ob mein Unterwegs-Gerät gerade mit IPv4 oder IPv6 verbunden ist. Wireguard kann bei mir leider nur IPv6 zu IPv6 (da bei mein Deutsche Glasfaser Anschluss zu Hause nur eine öffentliche IPv6-Adresse hat). Die meisten WLAN-Hotspots kann ich mit Wireguard nicht nutzen, mit tailscale aber schon.
-
Wenn bei dir alles funktioniert, dann lass es so, aber behalte im Hinterkopf, dass es diese Option gibt. Die korrekte Einstellung an einem DG-Privatkundenanschluss mit kundeneigenem Router ist "PVC aus".
Das ist eine salomonische Entscheidung!
Ich werde es mal mit der "PVC aus"-Einstellung in der 7590 versuchen.
-
Der Router kam am nächsten Tag per Post.
