NEWS
Zugriff auf IOBroker aus anderem WLAN
-
Hallo,
ich möchte jetzt gerne über eine VPN Verbindung aus einem anderen WLAN auf meinen IObroker zugreifen und auch auf meine VIS.
Über die Fritz Box geht es nicht, weil ich eine Kabelbox habe.
Ich habe 2 Versuche mit VPN Nord und noch einem anderen kostenpflichtigen Anbieter gemacht. Leider ohne Erfolg, weil mir das Wissen dafür fehlt und mein Englisch dafür nicht reicht.
Gibt es irgendwo eine Beschreibung, wie das genau funktioniert und kann mir jemand dabei helfen.
Gruss Karl-Heinz
Kann mir da jemand helfen
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Über die Fritz Box geht es nicht, weil ich eine Kabelbox habe.
Warum nicht? Ich hab hier auch eine FB 6660 bei Vodafone Cable.
Ich nutze allerdings tailscale dafür. Einrichtung fand ich (zumindest für die Grundfunktionen, Sonderfunktionen wie MagicDNS und SubNet Router mal außen vor) supereinfach. Ist für eine kleine Anzahl an Clients auch kostenfrei.
Die hauseigene Dokumentation ist allerdings Englisch, wie gut die deutschsprachigen JuTjube-Filmchen dazu sind kann ich dir nicht sagen.
-
Hallo,
ich möchte jetzt gerne über eine VPN Verbindung aus einem anderen WLAN auf meinen IObroker zugreifen und auch auf meine VIS.
Über die Fritz Box geht es nicht, weil ich eine Kabelbox habe.
Ich habe 2 Versuche mit VPN Nord und noch einem anderen kostenpflichtigen Anbieter gemacht. Leider ohne Erfolg, weil mir das Wissen dafür fehlt und mein Englisch dafür nicht reicht.
Gibt es irgendwo eine Beschreibung, wie das genau funktioniert und kann mir jemand dabei helfen.
Gruss Karl-Heinz
Kann mir da jemand helfen
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
VPN Nord
das ist eine andere art von VPN.
Zwar die gleiche technologie, aber der endepunkt liegt immer im internet.
du benötigst es aber anders herum. dein endepunkt muss in deinem eigenen LAN/Netz liegen.fritzbox bietet wireguard mit eingebaut
man kann sich das auch selbst bspw auf einen raspi installieren.
für nicht ganz technisch versierte den vorschlag von thomas dann von tailscail.
ich glaube die verwenden auch wireguard, machen das aber leichter bedienbar und konfigurierbar und kostet nix für privaten gebrauch -
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
VPN Nord
das ist eine andere art von VPN.
Zwar die gleiche technologie, aber der endepunkt liegt immer im internet.
du benötigst es aber anders herum. dein endepunkt muss in deinem eigenen LAN/Netz liegen.fritzbox bietet wireguard mit eingebaut
man kann sich das auch selbst bspw auf einen raspi installieren.
für nicht ganz technisch versierte den vorschlag von thomas dann von tailscail.
ich glaube die verwenden auch wireguard, machen das aber leichter bedienbar und konfigurierbar und kostet nix für privaten gebrauch@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
ich glaube die verwenden auch wireguard, machen das aber leichter bedienbar und konfigurierbar und kostet nix für privaten gebrauch
Ja, drunter liegt ein wireguard.
Für ein wireguard-Setup bin ich auch zu blöd... (und zu faul).
Man begibt sich aber halt dann in die Abhängigkeit von tailscale. Muss man auch bedenken.Edit: Pricing
Users and devices
Free:
Up to 3 users w/ public domain
Up to 100 devices.Reicht mir dicke aus.
-
Hallo,
ich möchte jetzt gerne über eine VPN Verbindung aus einem anderen WLAN auf meinen IObroker zugreifen und auch auf meine VIS.
Über die Fritz Box geht es nicht, weil ich eine Kabelbox habe.
Ich habe 2 Versuche mit VPN Nord und noch einem anderen kostenpflichtigen Anbieter gemacht. Leider ohne Erfolg, weil mir das Wissen dafür fehlt und mein Englisch dafür nicht reicht.
Gibt es irgendwo eine Beschreibung, wie das genau funktioniert und kann mir jemand dabei helfen.
Gruss Karl-Heinz
Kann mir da jemand helfen
@karl-heinz1 sagte: Über die Fritz Box geht es nicht, weil ich eine Kabelbox habe.
Zu FritzOS 8 schreibt Computerbild:
WireGuard-VPN ist nun auch mit IPv6 möglich
-
@karl-heinz1 sagte: Über die Fritz Box geht es nicht, weil ich eine Kabelbox habe.
Zu FritzOS 8 schreibt Computerbild:
WireGuard-VPN ist nun auch mit IPv6 möglich
Hallo,
ich möchte das Thema VPN noch mal aufgreifen. Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
Laut Vodaphone muss ich VPN aktivieren und dann die Daten eingeben, die ich bekommen habe wie:
Serveradresse/Server
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secret
Nutzername/ Account
PasswortFunktioniert so nicht
könnt Ihr da was sagen
-
Hallo,
ich möchte das Thema VPN noch mal aufgreifen. Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
Laut Vodaphone muss ich VPN aktivieren und dann die Daten eingeben, die ich bekommen habe wie:
Serveradresse/Server
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secret
Nutzername/ Account
PasswortFunktioniert so nicht
könnt Ihr da was sagen
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Funktioniert so nicht
Was funktioniert da konkret 'so nicht'? Anleitung zu (welches VPN überhaupt?) auf der FritzBox gelesen?
könnt Ihr da was sagen
Nö. Ohne Infos von dir nicht.
-
Hallo,
ich möchte das Thema VPN noch mal aufgreifen. Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
Laut Vodaphone muss ich VPN aktivieren und dann die Daten eingeben, die ich bekommen habe wie:
Serveradresse/Server
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secret
Nutzername/ Account
PasswortFunktioniert so nicht
könnt Ihr da was sagen
@karl-heinz1 said in Zugriff auf IOBroker aus anderem WLAN:
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secretvon den Bezeichnungen vermute ich mal das es sich um ein IPSec VPN
handelt.
Da müsste dann diese Anleitung passen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3331_FRITZ-Box-mit-einem-Firmen-VPN-IPSec-verbinden/
Ich weiß nur nicht ob du mit IPSec tatsächlich glücklich wirst.
Auch weiß ich nicht, ob diese Einstellung des Routers nicht versucht eine dauerhafte Verbindung in ein anderes VPN bereitszustellen. Das ist dann nicht der richtige Modus, da dein LAN sicherlich nicht Bestandteil des Netzes eines evtl Unternehmens werden soll.Das was du wahrscheinlich willst ist ein VPN-Server, der durch die Fritzbox über Wireguard bereitsgestellt wird. Das ist eine neuere VPN-Technologie, die etwas einfacher zu handhaben ist, wie das was man früher hatte (IPSec)
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/
d.h. du musst das auf dem router aktivieren,
geräte registrieren, die auf dein netz zugreifen dürfen
dann auf dem jeweiligen gerät ein programm oder app installieren
in diese programme dann entsprechende daten eingeben.man kann dann (so ist es bei mir) wirklich nur darauf zugreifen wenn sich das gerät im öffentlichen internet befindet. aus dem lokalen lan funktioniert das nicht, du bist ja auch schon drin.
ich glaub bei bestimmten providern gibt es noch probleme, weil die sowas wie DualStack light einsetzen. aber da bin ich nicht firm
Thomas kann jetzt noch einen weiteren kostenlosen anbieter nennen (ich kann mir den namen nicht merken), der wohl auch bei den ds problemen einfcher ist, der ebenfalls vpn per wireguard anbietet
Meine Adapter und Widgets
TVProgram, SqueezeboxRPC, OpenLiga, RSSFeed, MyTime,, pi-hole2, vis-json-template, skiinfo, vis-mapwidgets, vis-2-widgets-rssfeed
Links im Profil -
@karl-heinz1 said in Zugriff auf IOBroker aus anderem WLAN:
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secretvon den Bezeichnungen vermute ich mal das es sich um ein IPSec VPN
handelt.
Da müsste dann diese Anleitung passen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3331_FRITZ-Box-mit-einem-Firmen-VPN-IPSec-verbinden/
Ich weiß nur nicht ob du mit IPSec tatsächlich glücklich wirst.
Auch weiß ich nicht, ob diese Einstellung des Routers nicht versucht eine dauerhafte Verbindung in ein anderes VPN bereitszustellen. Das ist dann nicht der richtige Modus, da dein LAN sicherlich nicht Bestandteil des Netzes eines evtl Unternehmens werden soll.Das was du wahrscheinlich willst ist ein VPN-Server, der durch die Fritzbox über Wireguard bereitsgestellt wird. Das ist eine neuere VPN-Technologie, die etwas einfacher zu handhaben ist, wie das was man früher hatte (IPSec)
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/
d.h. du musst das auf dem router aktivieren,
geräte registrieren, die auf dein netz zugreifen dürfen
dann auf dem jeweiligen gerät ein programm oder app installieren
in diese programme dann entsprechende daten eingeben.man kann dann (so ist es bei mir) wirklich nur darauf zugreifen wenn sich das gerät im öffentlichen internet befindet. aus dem lokalen lan funktioniert das nicht, du bist ja auch schon drin.
ich glaub bei bestimmten providern gibt es noch probleme, weil die sowas wie DualStack light einsetzen. aber da bin ich nicht firm
Thomas kann jetzt noch einen weiteren kostenlosen anbieter nennen (ich kann mir den namen nicht merken), der wohl auch bei den ds problemen einfcher ist, der ebenfalls vpn per wireguard anbietet
-
@karl-heinz1 said in Zugriff auf IOBroker aus anderem WLAN:
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secretvon den Bezeichnungen vermute ich mal das es sich um ein IPSec VPN
handelt.
Da müsste dann diese Anleitung passen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3331_FRITZ-Box-mit-einem-Firmen-VPN-IPSec-verbinden/
Ich weiß nur nicht ob du mit IPSec tatsächlich glücklich wirst.
Auch weiß ich nicht, ob diese Einstellung des Routers nicht versucht eine dauerhafte Verbindung in ein anderes VPN bereitszustellen. Das ist dann nicht der richtige Modus, da dein LAN sicherlich nicht Bestandteil des Netzes eines evtl Unternehmens werden soll.Das was du wahrscheinlich willst ist ein VPN-Server, der durch die Fritzbox über Wireguard bereitsgestellt wird. Das ist eine neuere VPN-Technologie, die etwas einfacher zu handhaben ist, wie das was man früher hatte (IPSec)
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/
d.h. du musst das auf dem router aktivieren,
geräte registrieren, die auf dein netz zugreifen dürfen
dann auf dem jeweiligen gerät ein programm oder app installieren
in diese programme dann entsprechende daten eingeben.man kann dann (so ist es bei mir) wirklich nur darauf zugreifen wenn sich das gerät im öffentlichen internet befindet. aus dem lokalen lan funktioniert das nicht, du bist ja auch schon drin.
ich glaub bei bestimmten providern gibt es noch probleme, weil die sowas wie DualStack light einsetzen. aber da bin ich nicht firm
Thomas kann jetzt noch einen weiteren kostenlosen anbieter nennen (ich kann mir den namen nicht merken), der wohl auch bei den ds problemen einfcher ist, der ebenfalls vpn per wireguard anbietet
-
Hallo,
ich möchte das Thema VPN noch mal aufgreifen. Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
Laut Vodaphone muss ich VPN aktivieren und dann die Daten eingeben, die ich bekommen habe wie:
Serveradresse/Server
IP Sec-ID/Gruppenname
IP Sec Schlüssel / Shared Secret
Nutzername/ Account
PasswortFunktioniert so nicht
könnt Ihr da was sagen
ok hab nochmal geschaut,
dann wäre das die richtige anleitung
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/49_IPSec-VPN-zur-FRITZ-Box-unter-Windows-einrichten/
das passt halt soweit nicht mit oben überein, da diese prozedur die geräteindividuellen zugangsdaten erzeugt, die man dann am Laptop, mit dem man mobil zugreifen will dann in das Fritz-dingesn-programm eingeben mussaber da steht es auch drin, das man eine öffentliche ipv4 adresse benötigt.
das ist wohl bei ds light von vodafone einproblem (man erhält wohl im vodafone netz private ipv4 adresse und die wird dann per NAT auf die weniger verfügbaren öffentlichen IPv4 Adressen gemappt.hier mehr bei vodafone
https://helpdesk.vodafonekabelforum.de/wiki/Internet_Protocol
und hier ein Erfahrungsbericht
https://forum.vodafone.de/t5/DSL-Tarife-Rechnung/Öffentliche-IPv4-Adresse-möglich-oder-nicht/td-p/3149062 -
ok hab nochmal geschaut,
dann wäre das die richtige anleitung
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/49_IPSec-VPN-zur-FRITZ-Box-unter-Windows-einrichten/
das passt halt soweit nicht mit oben überein, da diese prozedur die geräteindividuellen zugangsdaten erzeugt, die man dann am Laptop, mit dem man mobil zugreifen will dann in das Fritz-dingesn-programm eingeben mussaber da steht es auch drin, das man eine öffentliche ipv4 adresse benötigt.
das ist wohl bei ds light von vodafone einproblem (man erhält wohl im vodafone netz private ipv4 adresse und die wird dann per NAT auf die weniger verfügbaren öffentlichen IPv4 Adressen gemappt.hier mehr bei vodafone
https://helpdesk.vodafonekabelforum.de/wiki/Internet_Protocol
und hier ein Erfahrungsbericht
https://forum.vodafone.de/t5/DSL-Tarife-Rechnung/Öffentliche-IPv4-Adresse-möglich-oder-nicht/td-p/3149062Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
puh, verstehe ich das richtig?
ein tunnel nach draussen um in diesem tunnel nochmal per tunnel sich dann reinzuwählen?
die doppelte Ver- und Entschlüsselung ist auch nicht so ganz ohne.
der dienst ist doch eigentlich für die, bei denen der provider ipv6 nicht anbietet.nutzt du das?
das problem ist ja meist, das flächig ipv4 verfügbar ist, aber nicht ipv6.
wenn zwischen seinem mobilen standort irgendwas ist, was ipv6 nicht unterstützt,
muss die kontaktaufnahme zum server per ipv4 erfolgen. und da hat halt vodafone das problem.
öffentliche ipv4 adressen sind eigentlich nicht mehr verfügbar. die anderen werden teuer gehandelt und vodafone hat nicht genügend um jedem eine zu geben. telekom hat da nicht so das problem bzw die haben nicht ds light
https://www.google.com/intl/de/ipv6/statistics.html#tab=ipv6-adoption
deutschland sticht mit 75% Abdeckung weltweit schon hervorMeine Adapter und Widgets
TVProgram, SqueezeboxRPC, OpenLiga, RSSFeed, MyTime,, pi-hole2, vis-json-template, skiinfo, vis-mapwidgets, vis-2-widgets-rssfeed
Links im Profil -
puh, verstehe ich das richtig?
ein tunnel nach draussen um in diesem tunnel nochmal per tunnel sich dann reinzuwählen?
die doppelte Ver- und Entschlüsselung ist auch nicht so ganz ohne.
der dienst ist doch eigentlich für die, bei denen der provider ipv6 nicht anbietet.nutzt du das?
das problem ist ja meist, das flächig ipv4 verfügbar ist, aber nicht ipv6.
wenn zwischen seinem mobilen standort irgendwas ist, was ipv6 nicht unterstützt,
muss die kontaktaufnahme zum server per ipv4 erfolgen. und da hat halt vodafone das problem.
öffentliche ipv4 adressen sind eigentlich nicht mehr verfügbar. die anderen werden teuer gehandelt und vodafone hat nicht genügend um jedem eine zu geben. telekom hat da nicht so das problem bzw die haben nicht ds light
https://www.google.com/intl/de/ipv6/statistics.html#tab=ipv6-adoption
deutschland sticht mit 75% Abdeckung weltweit schon hervor@oliverio Ich habe das Glück, eine 6591 zu haben (Wireguard an Bord) und dank Gigabit-Tarif bei Vodafone dual Stack bekommen zu haben ..
Vor ein paar Jahren hatte ich nur 100 MBit/s und DS-Lite ...
Da hatte ich mich ein wenig eingelesen, das aber nie realisiert ...Das Einrichten von Wireguard in der AVM-Geschmacksrichtung für ein Smartphone ist eine Sache von 5 ... 10 Minuten
@Karl-Heinz1 Die 6490 ist ja nicht DOCSIS 3.1 fähig. Kurz vor Beginn von Corona gab es bei Vodafone eine Kampagne, die ganzen alten Router, die nicht DOCSIS 3.1 fähig sind auszutauschen. Wenn das ein Leihgerät ist, wäre ja ggfs. eine Anfrage sinnvoll, ob es nicht im Austausch eine modernere Box geben könnte (immerhin hast Du über die Miete die Box sicherlich schon dreimal bezahlt ;-) )
Erst hat Vodafone die Austausch-Aktion auf Eis gelegt, aufgrund der "Lieferkettenprobleme" während Corona, und danach war Sparkurs angesagt ... Ist breitflächig nicht wieder aufgenommen worden, die Kampagne ...
Soweit ich weiß ist auch die "Homenbox-Option" ausreichend, Dual Stack zu bekommen...
-
puh, verstehe ich das richtig?
ein tunnel nach draussen um in diesem tunnel nochmal per tunnel sich dann reinzuwählen?
die doppelte Ver- und Entschlüsselung ist auch nicht so ganz ohne.
der dienst ist doch eigentlich für die, bei denen der provider ipv6 nicht anbietet.nutzt du das?
das problem ist ja meist, das flächig ipv4 verfügbar ist, aber nicht ipv6.
wenn zwischen seinem mobilen standort irgendwas ist, was ipv6 nicht unterstützt,
muss die kontaktaufnahme zum server per ipv4 erfolgen. und da hat halt vodafone das problem.
öffentliche ipv4 adressen sind eigentlich nicht mehr verfügbar. die anderen werden teuer gehandelt und vodafone hat nicht genügend um jedem eine zu geben. telekom hat da nicht so das problem bzw die haben nicht ds light
https://www.google.com/intl/de/ipv6/statistics.html#tab=ipv6-adoption
deutschland sticht mit 75% Abdeckung weltweit schon hervorWürde ich auch nicht per tunnelbroker machen.
Mit headscale kann man z. B. den tailscale Control Server bei Bedarf auch lokal betreiben. Hab ich mir aber noch nicht genauer angeschaut, im Moment rennt das mit dem derzeitigen Setup nämlich ohne Auffälligkeiten. -
Würde ich auch nicht per tunnelbroker machen.
Mit headscale kann man z. B. den tailscale Control Server bei Bedarf auch lokal betreiben. Hab ich mir aber noch nicht genauer angeschaut, im Moment rennt das mit dem derzeitigen Setup nämlich ohne Auffälligkeiten.@thomas-braun Damals hatte ich ein doppeltes Problem
- Über Unitymedia keine öffentliche IPv4, sondern nur IPv6 /DSLite
- Über O2 Mobil keine IPv6 ...
Beides hinfällig ...
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
@thomas-braun Damals hatte ich ein doppeltes Problem
- Über Unitymedia keine öffentliche IPv4, sondern nur IPv6 /DSLite
- Über O2 Mobil keine IPv6 ...
Beides hinfällig ...
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Beides hinfällig ...
Richtig, die Mobilnetze sind soweit ich weiß mittlerweile komplett auf IPv6 umgestellt.
Dafür wird also kein echtes DS mehr benötigt. -
@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:
Beides hinfällig ...
Richtig, die Mobilnetze sind soweit ich weiß mittlerweile komplett auf IPv6 umgestellt.
Dafür wird also kein echtes DS mehr benötigt.@thomas-braun Die IPv4 VPN-Einwahlpunkte in unser Firmennetz funktionierten auch, als ich noch DSLite hatte.
Ist die Frage, ob das auch funktioniert, wenn ein Kollege beim gleichen Provider ist, und über den gleichen AFTR auf die gleiche IP-Adresse gesetzt wird. Jede AFTR IPv4 wird ~30 Kunden gleichzeitig zugewiesen ... -
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
-
BTW: Jeder Kunde hat das Recht vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse zu verlangen und der Provider muss diese freischalten. Da hat man mit NAT und Tunnel keine Probleme.
@dr-bakterius sagte: vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
Bitte verzichtet auf Chat-Nachrichten, denn die Handhabung ist grauenhaft !
Produktiv: RPi 2 mit S.USV, HM-MOD-RPI und SLC-USB-Stick mit root fs -
@dr-bakterius sagte: vom Provider eine kostenlose dynamische öffentliche IPv4-Adresse
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.
@paul53 Ich wollte nur anmerken, dass das möglich ist (weil von Tunneln außerhalb von VPN die Rede war).
Support us
906
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge