UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

liv-in-sky

Re: welchen router für glasfaser

bezugnehmend zu diesem thema - ich würde jmd suchen, der lust und zeit hat, mir bei diesem thema zu helfen (evtl über anydesk)

ich habe einen tunnel zwischen einen angemieteten vps server und einem server in meinem netzwerk erstellt. habe aber noch probleme mit iptables, wireguard und nginx server (evtl spielt proxmox lxc auch noch mit)

letztlich versuche ich das zu integrieren: https://www.youtube.com/watch?v=kIK0I9dwXh8

Krisiun

@liv-in-sky
Wenn es nur um WireGuard geht bin ich nach dieser Anleitung vorgegangen und es funktioniert super

https://m.youtube.com/watch?v=FbqqmZZ9ULE&pp=ygUSd2lyZWd1YXJkIGZyaXR6Ym94

liv-in-sky

@krisiun

danke dir

das ist eine einfache lösung und funktioniert auch bei mir - ich wollte aber eine lösung ohne die installation von wireguard clients.

die fertigstellung meines neuen glasfaseranschluß dauert lt provider eh länger wie angenommen (die "buddeln" noch wo anders) - werde einfach weiterprobieren - ein bischen was funktioniert eh schon

aber so wie es aussieht habe ich einen falschen externen server gemietet - muss nochmals mit ionos telefonieren

Wal

@liv-in-sky ,
ich geh mal davon aus das der für 1 Euro nicht funktioniert ?

liv-in-sky

@wal

ich habe es noch immer nicht ganz verstanden aber soweit ich es checke: der ionos 1Euro vps server bekommt keine ip6 (nur die cloud server für 5€uro)

ich weiß noch nicht, ob wireguard einen tunnel zwischen ip4(offizielles internet) und ip6 auf der fritzbox öffnen kann - ich vermute eher nicht

im moment läuft das, aber halt mit wireguard ip4 (noch habe ich den alten provider, der eine ip4 hat)

Wal

@liv-in-sky ,
dachte ich mir, in den Features steht ja nur ipv4.
Wäre ja zu schön gewesen für 1 Euro ;-)

Krisiun

@liv-in-sky
Bevor ich wer weiß wieviel Geld in einen Server investiere dann nehme ich lieber die Variante die mich nichts kostet aber trotzdem funktioniert.
VG

Wal

@krisiun ,
du weißt ja nicht was er vor hat, da in seinem Video noch andere Sachen vorkommen.

liv-in-sky

@krisiun

wenn du mit einem handy in dein netzwerk willst ist deine lösung eine gute und einfache. die einzige frage wäre, wieviel akku der client verbraucht, wenn er den ganzen tag den kanal offen hält. aber ich vermute, wird nicht allzu viel sein - teste das gerade

die 12 euro für ein jahr kann ich verkraften und lege ich unter schulungs- und lernkosten für mich aus. ob ich einen 5 euro server nehmen werde, weiß ich im moment noch nicht. habe ja momentan keinen zeitdruck und werd' mir das noch überlegen

Wal

@liv-in-sky ,
ich bin schon bei 3,25 Euro.

liv-in-sky

@wal wo hostest du

war ja ein link :-)

Wal

@liv-in-sky ,
ich hoste auch noch nicht, habe auch einen vollen Dual Stack.
Mich würde aber die Sache mit dem reverse Proxy ....

liv-in-sky

@wal

habe gerade ionos gekündigt - gibt eine 30 tage geld zurück testphase - find ich gut :-)

Wal

@liv-in-sky ,
man müsste also erst nachfragen ob es eine ipv6 Adresse gibt oder nicht.
Bei Netcup steht auch ipv6 Adresse nach Bedarf enthalten, nach Bedarf kostenpflichtig oder kostenlos. ;-)

liv-in-sky

@wal bei ionos wäre ein cloudserver (ca 5€) auch mit ip6

wenn du aber einen dual stack provider hast, sollte es egal sein - du brauchst halt entweder 2 feste ip4 oder ip6 addressen, damit sich der tunnel immer "finden" kann (wenn ich das alles richtig verstehe)

wenn du aber daheim eine ip4 hast und eine fritzbox, kannst du eigntlich einen nginx server intern bauen und die ports an der fritzbox weitergeben - das mache ich im moment so
so nutze ich die traccar (gps) app und sende direkt an meinen traccar server und mit tasker über httpget command noch andere daten an iobroker

Wal

@liv-in-sky ,
ich muss mir noch ein paar Videos reinziehen, ich verstehe das mit der Sicherheit noch nicht. Wenn jemand die sub.domain aufruft, kommt er doch auch auf meinen Server.

liv-in-sky

@wal

also wie erwähnt - ganz tief drin bin ich da nicht - im der config datei des wireguard stehen feste öffentliche ip bei mir drin - ich gehe mal davon aus, dass dies auch über eine dyndns oder myfritz angabe funktionieren müßte

was bei meiner ionos noch dazu kam - ich hatte eine extra domain mit dazu bestellt , denn diese braucht man für das nginx certificat , damit die leitung sicher ist - keine ahnung ob das über eine dyndns gegangen wäre - waren also auch noch kosten - die serverzuweisung der festen ip4 von ionos und der domain konnte man dort über den A-record zuweisen

@wal sagte in [erl.]freiwilliger helfer für ds-lite umgehung (ip4zuip6):

@liv-in-sky ,
ich muss mir noch ein paar Videos reinziehen, ich verstehe das mit der Sicherheit noch nicht. Wenn jemand die sub.domain aufruft, kommt er doch auch auf meinen Server

genau deswegen habe ich ja einen profi gesucht

der wireguard tunnel reicht alles weiter in den internen wireguard server - da sehe ich eigentlich keine sicherheit - nur einen weg in mein netz - daher wollte ich auch weg von den ports 80 und 443 - ich habe ja momentan zwei ports freigegeben auf der fritzbox - aber im 5 stelligen bereich, damit nicht jeder simpler/standard portscann bescheid weiß - mit dem nginx server beim provider wollte ich dies noch machen - da muss ich mich aber auch noch einlesen. auf dem inneren wireguard server wird dann in die ip tables die zuweisung des traffics bzw ports gemacht

ist alles ein heikles thema - und ja - durch das wissen der subdomains kommt man an deine geräte, die aber nur durch einen port aufgerufen werden können
clients, die das ganze interne netz benutzen können sollen , würde ich dann extra anbinden - viel sicherheit ist also im internen wireguard server zu konfigurieren, damit da nichts falsches durchkommt

Wal

@liv-in-sky ,
der externe Server mit wireguard ist sicher, da ja nur du die Schlüssel hast.
Das ist das gleiche wie auf dem Heimnetz.
Was mich reizt ist ja ohne wireguard, da man ja keinen client starten müsste.

liv-in-sky

@wal

wireguard macht ja nur die verbindung vom externen server (ionos) zum internen heim netz (wo entweder ein eigener pi oder lxc mit wireguard installiert ist) - jeder der die adresse/port kennt kommt dann außerhalb des ionos servers in dein internes netz

du brauchst keinen client auf dem handy oder irgendeinem anderen externen server - wireguard ist nur auf dem ionos server und einem heimserver installiert - traffic wird einfach durchgeleitet - außerhalb des ionos servers braucht man keinen schlüssel und keinen client

die absicherung ist zum einen der port, der weitergegeben wird, die routen, die der interne wireguard server müssen muss und die passwörter der angesprochenen server

wird hier ganz am anfang als zeichnung gezeigt https://www.youtube.com/watch?v=kIK0I9dwXh8

Wal

@liv-in-sky ,
so das habe ich jetzt kapiert. ;-)
Wo ich jetzt noch Probleme habe ist die Sicherheit.
Wenn ich z.B. ioBroker so ans Netz hänge, ist die einzige Sicherheit der Login oder ?