NEWS
Zugriff auf IOBroker aus anderem WLAN
-
IPsec ist eingerichtet, das hat der Vodaphone Service gemacht. Ich kann meine Fritz Box von überall erreichen, und kann dort alles ändern, nur den Raspi kann ich nicht erreichen.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich kann meine Fritz Box von überall erreichen
Du erreichst die Box über den Browser oder bist du wirklich schon in deinem Netzwerk?
hast du diese Einstellungen im Netzwerk vom Mac?
-
sieht bei mir anders aussieht:
Bis eben funktionierte das alles nicht und das Kästchen mit VPN war rot (nicht verbunden) dann habe ich die Zugangsdaten und den VPN Zugang nochmal neu eingegeben und der Zugang wurde als verbunden und grün angezeigt.
Ich habe dann meine IP eingegeben und konnte es nicht glauben.
Ich habe meinen IOBroker auf dem Bildschirm und meine Skripte und auch die VIS.Ich weiss jetzt wirklich nicht, was ich vorher falsch gemacht habe. Ich hatte alle Ports die ich vorher probiert habe wieder gelöscht und plötzlich hat es funktioniert, sogar EVCC kann ich jetzt von hier starten.
Problem: Ist der Zugang sicher ??
die Zugangsdaten, die ich von Vodaphone bekommen haben schon 20 und mehr Stellen und die Passwörter sind auch mindestens so lang und haben 16 Stellen mit Gross /Kleinbuchstaben und Zahlen.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
sieht bei mir anders aussieht:
ja, ist hier noch eine altes OS (Big Sur)auf dem MacAir.
Ich bin zwar auch bei Vodafone, aber habe von den keine Daten außer meine öffentliche IPv4 Adresse. Die Fritz!Box habe ich bei MyFritz angemeldet, falls sich doch die IP mal ändert.
Restlichen Einstellungen habe ich alle mit der Fritz Hilfe gemacht. Bei mir läuft beides parallel WireGuard und IPsec. Ich glaube schon das die VPN sicher sind.
Mit dem aktuellen MacOS kannst du auch WireGuard nutzen.
-
Ich habe das jetzt getestet und es funktioniert mit dem Mac. Ich kann mich allerdings nicht übers Terminal einwählen, oder noch nicht. Das ist mir aber auch nicht wichtig.
Was nicht funktioniert, ich kann nicht übers iPhone meine VIS aufrufen und auch nicht EVCC. Ich denke, da muss ich ja auch VPN starten. Das geht aber nicht.
Im Iphone kann ich den VPN Server nicht wählen, wie im Mac. -
Unter VPN musst du den Typ auf IPsec einstellen
Kann sein das du für jedes Gerät in der FRITZ!Box ein eigenen Zugang erstellen musst. Bei WireGuard auf jeden Fall. Bei IPsec weiß ich das nicht genau, glaub aber schon.
Hier kannst du auch mal nachschauen.
https://avm.de/service/vpn/ -
Hallo,
ich muss noch einmal zurückkommen auf den Thread. Ich hatte ja schon geschrieben, das ich jetzt von überall zugriff auf den IOBroker habe.
Aber ich kann mich jetzt nicht mehr vom Mac im Terminal anmelden. Da kommt die untenstehende Meldung:
euronicsxxlwunstorf@MacBook-Air ~ % ssh pi@192.168.178.100 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote host is SHA256:qsNwLEVbbftUUQQAGoIxU4miZauSMEun9KbOGnmU2sQ. Please contact your system administrator. Add correct host key in /Users/euronicsxxlwunstorf/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /Users/euronicsxxlwunstorf/.ssh/known_hosts:9 Host key for 192.168.178.100 has changed and you have requested strict checking. Host key verification failed. euronicsxxlwunstorf@MacBook-Air ~ %
Ich hatte das ja schon einmal früher und habe damals die Zeile Nr.9 in die Datei known_hosts eingefügt, dann lief das.
SHA256:qsNwLEVbbftUUQQAGoIxU4miZauSMEun9KbOGnmU2sQ.
Jetzt habe ich das auch gemacht, aber ohne Erfolg. Es kommt immer die Meldung oben. Was kann ich tun, ich muss mich ja wieder über das Terminal an den Raspi anmelden können.
-
@karl-heinz1 Ich kenne mich bei Apple nicht aus, aber vielleicht solltest du den abschließenden Punkt weglassen und eventuell auch das 'SHA256:'.
-
lösche den Key mal aus der Datei und melde dich lokal/ im eigenen Netz per ssh noch mal an. sollte ein neuer fingerprint erstellt werden. und dann probiere es nochmal über VPN.
-
Also früher war es so, das ich mich mit "ssh pi@192.168.178.92" im Terminal anmelden musste. Das ging jetzt nicht mehr, weil sich der Raspi aufgehängt hatte, nehme ich jedenfalls an.
Mit "ssh pi@192.168.178.100:8081" funktionierte es ja jetzt auch von anderen Netzen, allerdings im Browser, seit ich von Vodaphone die IP bekommen habe.Obwohl der Raspi sich scheinbar aufgehängt hatte, lief der IOBroker, ich konnte mich über den Browser einwählen.
Ich habe den Raspi neu gestartet und seit dem kann ich mich auch im Terminal mit
"ssh pi@192.168.178.92" wieder anmelden, nicht aber mit ssh pi@192.168.178.100.Über den Browser kann ich mich jetzt im eigenen WLAN mit beiden Möglichkeiten anmelden.
Wie kann es sein, das der Raspi sich scheinbar aufgehängt hat, ich also im Terminal nicht rein komme, aber alles trotzdem läuft. Ich habe ja leider keinen Monitor am Raspi, kann also nicht kontrollieren was da passiert, wenn ich mich nicht übers Terminal anmelden kann.
Daher will ich in der known_hosts Datei jetzt erst mal nichts machen.
-
@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:
@karl-heinz1 Ich kenne mich bei Apple nicht aus, aber vielleicht solltest du den abschließenden Punkt weglassen und eventuell auch das 'SHA256:'.
Den Punkt hatte ich probiert, weil ich das schon mal hatte, wie ich vor kurzem ja gar keinen Zugriff mehr hatte, das wusste ich schon.
Im Moment geht es ja, ich habe TT-Tom da geschrieben.