Frage zu VPN

Gibt es tolle Anleitungen bei avm dazu.

VPN mit FRITZ!Box

Aber erhoffe dir nicht allzuviel davon. Leider kann man da nur recht wenig einstellen.

Wer mehr will Rutx oder Lancom

Streaming geht grundsätzlich auch ohne VPN. Kommt drauf an was man streamen möchte.

- Mediatheken gehen nur in D. Im Ausland ist dann VPN erforderlich.

- Netflix und Co. erfordert zusätzliche Authentifizierung bzw. Aktualisierung des "Heimatstandortes" - das kann man mit VPN umgehen.

Das mit den FB!en und VPN ist ein zweischneidiges Schwert. Denn entweder alles oder nichts. Sprich selbst wenn Du "nur" surfst wird alles ins VPN geschoben. Deshalb erachte ich eine FB! im WoMo als das schlechteste was man machen kann. Abgesehen von den Betriebsumgebungen. Feuchtigkeit, Trockenheit, Kälte und Hitze ist ne FB! meist am Nahe des Todes. Aber das kann jeder machen wie er will...

Interessant wird es erst wenn das WoMo sich als Client ins Heimnetzwerk einwählt und man dann von zu Hause ins WoMo kommt um smarte Sachen zu machen wie z.B. HA - mein Lieblingsthema.

Wer das ganze ohne Stress mit HA und VPN machen möchte dem empfehle ich aktuell das CIS3 von Josef. Ich habe es aktuell zu Hause und werde es in den nächsten Tagen in die Lilou "einpflanzen". Im Digicamper ist das CIS3 bereits mit meinem Nutzerkonto verbunden und der Zugriff von aussen ohne VPN usw. funktioniert bereits bestens. Und das ganze ohne weitere Kosten. Hier werden nur die Daten die für HA notwendig sind durch einen speziellen VPN-Tunnel (das bezeichne ich der Einfachheit mal einfach so) im DigiCamper zur Verfügung gestellt. Die Einrichtung war wirklich simpel wenn man sich an die Anleitung hält (die ich nicht gelesen habe - warum auch, kenn mich ja aus ) Dann allerdings wirft das Ding Fehler... Egal - an die äusserst einfach Anleitung halten und gut ist...

Zurück zum eigentlichen Thema...

Das mit den VPN's und FB! ist ein leidiges Thema für das ich leider immer noch keine adäquate Lösung gefunden habe wenn man "nur" WoMo-Netz und Heim-Netz im Tunnel haben möchte. Das dürfte allerdings für die wenigsten interessant sein.

Man sollte sich also durchaus überlegen wofür man das VPN (Site-to-Site VPN) haben möchte. Für das normale Streaming würde ich allerdings aufgrund Bandbreite usw. eher zu NordVPN order ExpressVPN tendieren, denn diese VPN-Clients können auch auf smarte TV's oder FireTV-Stick installiert werden, womit dann nur der Stream des jeweiligen Gerätes in den VPN-Tunnel geführt wird.

Gerade wenn man in D in Regionen wohnt das mit I-Net bzgl. Bandbreite noch nicht so gut erschlossen ist, sollte man sich das genau überlegen. Man hört ja vieles bzgl. Bandbreiten usw. In Ballungsräumen dürfte das weniger ein Problem sein als auf dem ländlichen Teil....

Also gut überlegen bzgl. VPN und wofür man das einsetzen möchte. Wenn man es nur für's streaming möchte ist man mit alternativen zu FB!-VPN besser dran und spart sich so manchen Ärger.

Erst letzte Woche hatte ich Suntraveler in der Leitung, das sein VPN das wir extra mit RUTX eingerichtet haben nicht mehr funktionierte. Schlussendlich war es DNS in Verbindung mit der deutschen "Teledumm" da er für seinen Anschluss sowohl IPv4 als auch IPv6 Adressen erhalten hat. Leider wird bei Verbindungsaufbau per Round-Robin zufällig eine DNS-Abfrage gemacht. Manchmal erhält man die IPv6 Adresse und damit konnte die FB! nicht umgehen....

VPN ist somit nicht so einfach zu analysieren wenn es mal nicht geht,,,,

Ach ich schweife ab und könnte schon wieder Romane schreiben.

Überleg Dir bitte zuerst Deinen "Use-Case" dann kann auch vernünftig (hat nichts mit Deiner Frage zu tun sondern mit der Qualität der Antwort) darauf geantwortet werden.

Aktuell ist mir das zu allgemein....

Das mit dem Netz hast Du vermutlich falsch verstanden. Routingfähiges VPN benötigt immer verschiedene IP-Netzwerksegmente

DANKE Marcus - mit wenigen Worten zusammengefasst. FB! hat nix im WoMo zu suchen wenn man mehr als Surfen will

Also bzgl. HA im WoMo und verbinden mit HA zu Hause. Den Zahn würde ich Dir gern sofort ziehen. Natürlich kann man das realisieren dass Dein HA auf die Entitäten im WoMo zugreift und Du das steuern kannst. Wenn allerdings das Internet wegbricht und das wird es von Zeit zu Zeit machst Du bzgl. HA im WoMo gar nichts.

Das würde prinzipiell via VPN funktionieren aber wie gesagt rate ich Dir davon ab. Ich weiss dass das hier ein paar machen, kenne aber deren Anforderungen bzw. Einsatzzweck nicht.

Sobald Du im WoMo mit Steuerung anfangen willst solltest Du daran denken im WoMo entweder mittels CIS3, RPi (wichtig SSD und keine Micro-SD) oder nem Intel NUC (12V!!) arbeiten um auch alles steuern zu können falls mal das VPN wegbricht - und das ist so sicher wie das Amen in der Kirche - Murphy kommt immer dann wenn man ihn nicht braucht. Sprich Du willst das Licht steuern und das VPN ist gerade nicht zur Stelle....

Streaming kannst Du via VPN-Verbindung natürlich nach Hause machen, aber wie schon erwähnt kann das auch zu Schwierigkeiten führen. Normales Streaming geht wie beschrieben. Wenn Du allerdings ARD, ZDF usw. schauen willst dann geht das nur via VPN wenn Du im Ausland bist - auch bereits beschrieben.

Zugriff auf Deine Syn sollte auch ohne VPN gehen wenn Du bestimmte Ports öffnen möchtest auf der FB! zu Hause. Sicherer ist das natürlich mit VPN...

Da wie bereits beschrieben FB! zu FB! im allgemeinen nur alles oder nichts kann, beachte bitte meinen Hinweis bzgl. Bandbreite zu Hause.

HA aus der Ferne geht über verschiedene Wege. Entweder mit dem CIS3, NabuCasa oder VPN - wobei Du dann wissen musst, dass das nur auf folgendem Wege gehen würde:

Internet -> FB! zu Hause (DynDNS oder Public IP mit Portweiterleitung 8123 auf die IP im WoMo -> VPN zu Womo -> HA WoMo

Wenn Du nicht genau weisst was Du machen musst wird das schwierig mit Fernzugriff usw. aber nicht unmöglich. Klar könntest Du an der FB! zu Hause den Port 8123 für HA öffnen, dann wirst Du vermutlich so viele Anfragen auf dem Port haben, dass die Leitung glüht - Sicherheitsproblem.

Bei mir ist das anders gelöst. Ich habe nach Hause nur Port 443 (HTTPS/SSL) geöffnet. Dahinter ist ein ReverseProxy der nur Anfragen entgegennimmt bzw. weiterleitet wenn man den richtigen ServerNamen kennt und das mit SSL auch verschlüsselt. Also z.B. ha.womo.de würde gehen (natürlich nicht in echt) aber z.B. homeassistant.womo.de geht nicht. Endet vielleicht an gleicher public IP aber da man mit nem falschen Namen daher kommt verwirft der ReverseProxy die Anfrage.... Ist jetzt bissl zu viel auf einmal....

Die normale VPN Lösung würde nur dafür Sorgen, dass Du von zu Hause aus auf das WoMo zugreifen kannst. Nicht aber vom Internet aus. Das führt jetzt zu weit das zu erklären, wie und ob das funktioniert. Wichtig ist zu wissen, dass Du vermutlich zu 90% keine public IP im Womo haben wirst. Von daher muss das WoMo VPN nach zu Hause aufbauen. Dann terminierst Du dort. Wenn Du jetzt noch auf dem Handy auch eine VPN-Verbindung nach Hause aufbaust, dann wäre es möglich Dein WoMo auch vom Handy aus zu steuern (wenn Du nicht im WLAN vom WoMo bist).....

Von daher ist bzgl. HA das beste via NabuCasa oder CIS3 wenn VPN zu kompliziert wird.

In den nächsten Tagen werde ich sicherlich mehr über das CIS3 schreiben (HA via DigiCamper usw.) Vielleicht ist das für Dich die bessere Option. Zugegeben nicht gerade günstig, aber aus meiner Sicht im Bereich SmartHome im WoMo aktuell das beste, da es soweit ich weiss keine weiteren Folgekosten hat. Alles andere via Revotion, VanPI usw. ist proprietär und wenn es die Firmen mal nicht mehr gibt ist die Gefahr gross sich einen teuren Ziegelstein angeschafft zu haben. Beim CIS3 sehe ich die Gefahr weniger, da es komplett auf Home Assistant basiert und man da auch ohne DigiCamper weiter arbeiten kann sollte Josef mal diese Plattform einstellen... Vielleicht denkt Josef auch an die Möglichkeit "Bastler" anzufixen indem er das Image für den RPi veröffentlicht entweder for free oder gegen einen geringen Obulus... Denn das CIS3 hat natürlich einige Schnittstellen an Board die man mit nem RPi sich mühselig zusammenstellen müsste inkl. Software - denke da an die Supersense usw. Dann hätte man schon mal den RemoteZugriff mit drin.

Also - wie sagte schon Robert Lembke einst "Welches Schweinderl hätten's denn gern?"

Neues Netz ist immer sinnvoll - für das WLAN kannst Du natürlich gleiche SSID's und PW's verwenden - wird aber dann problematisch wenn Dein WoMo direkt vor dem Haus steht. Dann buchen sich die Clients in das stärkste WLAN ein...

Bzgl. VPN usw. ist das hier eine sehr vereinfachte Darstellung wie das bei mir funzt. DuckDNS u.ä. wird fürs WoMo zu mehr als 90% nicht gehen, da Du vermutlich keine public IP hast im WoMo. Bzgl. VPN wäre zu Hause als Server zu konfigurieren und das WoMo als Client (das Gerät das die Verbindung aufbaut).

pasted-from-clipboard.png

Gut wenn Du NabuCasa bereits hast. Das geht auch im WoMo.

Moment wir sprechen bzgl. Netze durchaus von verschiedenen IP Segmenten. Bzgl. WLAN kannst Du die SSID so oft verwenden wie Du willst. Hab ich bei meinem mobilen LAB auch so. Der Vorteil dabei ist, dass Du z.B. Geräte für's SmartHome bzgl. WLAN zu Hause vorbereiten kannst und dann einfach im WoMo in Betrieb nimmst. Sonst müsstest Du das wieder "neu anlernen"...

Wenn die Geräte dann noch einen vernünftigen HostNamen haben kannst Du natürlich dann per DHCP fixe IP's vergeben, würde ich auch nur so machen und nicht dem Gerät direkt eine fixe IP vergeben...

Per DHCP reservierte IP's sind definitiv vorzuziehen.

Deine Probleme mit doppelten IP's lag vermutlich daran, dass Du vergessen hast die vergebenen zu notieren. Wenn Du das im DHCP machst dann hast Du dort auch eine zuverlässige Doku.