iobroker auf Docker auf Synology mit macvlan IPv6 (Matter)
-
IPv6 ist der Grund, warum ich Matter nicht mag, keine Ahnung, welcher Honk sich sowas ausdenkt.. als haette man im isolierten eigenen Smarthome ein IPv6 noetig..
Das mag bei Usern gehen, die ne Fritzbox und 10 Devices haben.. aber egal..das Problem wird sein, dass Synology das IPv6 nicht richtig umgesetzt haben, ich meine @ioT4db hatte da mal ne Idee dazu???
-
@neuschwansteini said in iobroker auf Docker auf Synology mit macvlan IPv6 (Matter):
das Problem wird sein, dass Synology das IPv6 nicht richtig umgesetzt haben, ich meine
Das scheint nur teilweise richtig zu sein.
Denn es haben User schon zum Laufen gebracht in genau der Konstellation (z.B. im homeassistant forum)Also grundsätzlich scheint es eine Lösung zu geben ...
-
und was haben die gemacht? Bzw koennte es evtl in HA besser geloest sein?
Setz doch mal n HA Container auf und probiers aus, obs damit geht.. -
ich habe meine 9 Nukis (darunter auch ein Ultra) mit dem https://github.com/technyon/nuki_hub. eingebunden, das ist lokal, sicher, passwort geschuetzt, den Webserver kann man disablen.. also sehr safe und spricht per mqtt mit iobroker.
Keine IPv6 Kruecke notwendig und kein gefummel.
Die ESP's sind WT32-ETH also kabelgebunden, kein Wifi. -
IPv6 in docker besteht aus 2 Schritten
- ipv6 in docker aktivieren
- den richtigen cdir herausfinden und konfigurieren
Schritt 1 findet man hier
https://docs.docker.com/engine/daemon/ipv6/#use-ipv6-for-the-default-bridge-network
Und hier wird bei der synology evtl. das Problem liegen, da man entweder selber an der Konfiguration rumfummeln muss oder in synology dann eine Einstellung dazu finden muss.Schritt 2
Muss ich selber nochmal schauen, da ich das letzten November gemacht habe. Den cidr habe ich in meinem Router nachgeschlagen, den bekommst du vom Provider zugeordnet innerhalb dessen dann die Geräte ihre ipv6 Adresse heraus generieren können, wenn es eine öffentliche Adresse sein soll.Ok hier die Ergänzung zum cidr auf Basis Telekom und speedport
Im speedport auf
Internet /Ip adressinformation IPv6 / gehenBei Nutzbarer Adressbereich für LAN steht eine Zahl so wie ungefähr diese. (Teilweise mit 0 Anonymisierung)
2003:0000:0000:0000::/64Davon nehmt ihr die ersten 3 Gruppen und tragt diese in die deamon.json vom docker wie folgt ein
Die komplette deamon.json sieht dann bei mir wie folgt aus{ "ipv6": true, "fixed-cidr-v6": "2003:0000:0000::/64", "ip-forward": true }Nach dem Neustart von docker seht ihr im Bridge Netzwerk auch ein IPv6 gateway. Wenn es mit fad beginnt ist es nur rein lokal
Das folgende ist für matter nicht notwendig:
Wenn der container auch öffentlich sichtbar sein soll, müsst ih ein eigenes Network anlegen im Bereich des zugewiesenen öffentlichen Präfixes und den Container diesem Netzwerk zuweisen.
Dann benötigt ihr aber auch einen eigenen Firewall, da dieser Container dann frontal dem Internet ausgesetzt ist. Idealerweise steht nur der Container mit Firewall und andern sicherungsmassnahmen im Internet. Der netzwertraffik wird dann über ein anderes Network an die Dienste Container geroutet.
Aber seid vorsichtig. Da kann man viel falsch machen und jeder public Rechner wird entdeckt und angegriffen. -
DANKE fuer die ausfuehrliche Erklaerung!
Wenn ich die Muse und Zeit dazu mal habe, werde ich das spasseshalber mal testen.. allerdings ist es bei mir noch etwas komplizierter, anstatt Speedport ist eine Fritzbox da und dann ein Unifi-UDM-Pro, das zerbroeselt alles in kleine Vlans..Dein letzter Satz mit Vorsicht und falsch und public und angegriffen ist natuerlich bei einem Smartlock nicht zu gebrauchen, meiner Meinung nach.
So toll Matter sein koennte, aber das mit IPv6 haben se ordentlich vermasselt, das benutzerfreundlich und sicher einzusetzen. -
IPv6 ist ein Muss für die Zukunft.
Die Limitierungen von IPv4 werden sich immer mehr auswirken.
Es gibt quasi keine verfügbaren IPv4 Adressen mehr.
Krücken dazu merken bspw die lieben Vodafone Nutzer mit ihrem ds light. Telekom Nutzer können von Glück sprechen da die Telekom sich große Blöcke mit v4 Adressen gesichert hat.
Durch wachsende Digitalisierung auch in der 2. und 3. Welt ist es unumgänglich auf IPv6 zu setzen. Wenn aber zumindest die interconnections nicht durchgängig auf IPv6 arbeiten bis du ausgesperrt, wenn du nur IPv6 nutzen kannst.
Selbst github ist über v6 immer noch nicht erreichbar.Wer es testen möchte:
ping -6 github.com
-
@oliverio
Moechte jetzt nicht soviel OT werden..ja, der Sinn von IPv6 ist mir klar, im oeffentlichen weltweiten Service geht das nicht anders.
Aber im Heimnetz... ?? das finde ich doch gerade so gut, IPv6 bleibt draussen, mein Router managed meine eigenen Netze und das so einfach wie moeglich.
VPN geht ueber IPv6 - ist auch kein Problem.Gerade so Dinge wie Routing etc und das noch per IPv6, einem Anfänger zu überlassen sehe ich sicherheitstechnisch als kritisch an. Daher meine Kritik bei Matter, dass IPv6 voraussetzung ist.
Mir gehts halt auch um die Bedienung und Sicherheit fuer Einsteiger, sagen wir mal, ich kauf mir ne Fritzbox, n Raspi und n Nuki Ultra, dazu noch n Apple Homepod Mini. Damit bekomm ich einfach das Nuki dann mit iobroker uebern Homepod eingebunden per Matter zum laufen, wenn ich ein IPv6 Anschluss habe und es auch intern verwende, vorausgesetzt, AVM bastelt keinen Bug rein.Andererseits kann das Ultra aber auch mqtt, das geht dann auch direkt in den iobroker, wenn man das Wifi des Nuki nutzen moechte.
-
@neuschwansteini IPv4 wird zumindest mittelfristig auch im Heimnetz an Bedeutung verlieren, ob es aber sinnvoll ist den IPv4 "Ballast" aus seinem Wissensschatz schon jetzt zu vergessen, ist sicherlich fraglich.
Bei netbios, decnet usw. bin ich den Schritt aber gegangen
Irgendwann in Zukunft denkt man sich dann, wenn man wieder mal nach längerer Zeit mit IPv4 in einem abgeschotteten Netz in Berührung kommt: "Wie war das noch"
-
@neuschwansteini
Ja nicht zu otBei IPv6 gibt es kein routing mehr, kein nat mehr. Jedes gerät hat eine public und eine private ip. Du entscheidest ob public oder nicht.
2 Protokolle erhöhen die Komplexität. Bei Umsetzung von einem Protokoll in das andere bleiben funktionalitäten hängen.
