Zugriff auf IOBroker aus anderem WLAN

Dr. Bakterius

@oliverio Ich bin zwar kein Jurist, aber die Argumentation der RTR klingt für mich schlüssig wenn sie sagt, dass die Kunden gemäß Art 3 Abs 1 TSM-VO das Recht haben, selbst Dienste bereitzustellen. Und für das Bereitstellen von eigenen Diensten oder Anwendungen benötigt der Endnutzer nun mal eine zumindest dynamisch-öffentliche IPv4-Adresse, die ihm von seinem Internetanbieter zugewiesen wird.

MartinP

@dr-bakterius Hier ist der Vorteil wahrscheinlich, dass die Provider sich nicht ganz sicher sind, wie es ausgehen wird, wenn man es auf ein Gerichtsverfahren ankommen lässt..
So lange die Kunden mit "ich will aber eine öff. IPv4 Adresse haben" nicht bei den Providern Schlange stehen, ist es ggfs. eine gute Strategie, da möglichst lautlos den vereinzelten Kunden den Willen zu geben, bevor einer von denen ein Präzedenzurteil zu seinen Gunsten erreicht mit der RTR (Eine GmBH!) im Hintergrund.

Auf der anderen Seite gibt es ggfs. Schützenhilfe von ganz hoher Position ("APNIC-Chefwissenschaftler") der das ganze Gehampel mit IP-Adressen für rückständig hält, und damit den Providern zur Seite tritt ...

https://www.heise.de/news/APNIC-Chefwissenschaftler-IPv6-Einfuehrung-wohl-obsolet-9995140.html

Darauf, dass der Zug für IPv6 mittlerweile abgefahren sein könnte, deutet für Huston trotzdem ein weiterer anderer Umstand hin: Um die immer größer werdenden Inhalte an Nutzer auszuliefern, habe die Industrie das Prinzip der Content Delivery Networks (CDNs) etabliert. Für diese jedoch seien primär Namen wichtig und weniger die genutzten IP-Adressen. Bereits heute geschehe ein großer Teil der Zugriffssteuerung im Netz hauptsächlich über DNS und Loadbalancer. Die Bedeutung von IPs trete dadurch in den Hintergrund, die zentrale Magie müsse stattdessen in den jeweiligen Anwendungen geschehen.

OliverIO

@dr-bakterius sagte in Zugriff auf IOBroker aus anderem WLAN:

bin zwar kein Jurist, aber die Argumentation der RTR klingt

Deutschland <> Österreich

OliverIO

@martinp sagte in Zugriff auf IOBroker aus anderem WLAN:

Auf der anderen Seite gibt es ggfs. Schützenhilfe von ganz hoher Position

Es mag sein, das das die meisten Menschen nicht interessieren mag.
Diejenigen die aber einen Server betreiben wollen schon.
Da ist eine öffentliche IP-Adresse notwendig.

Alternativ wird das Internet halt in verschiedene Bereiche aufgeteilt, die vom inneren zum öffentlichen Teil per Network Address Translation das bei jedem Zugriff dann macht. Mag zwar nur minimal sein, aber das kostet auch wieder ein wenig Zeit was auf die Latenz aufschlägt.
Da drin kannst du halt nicht so ohne weiteres einen Server betreiben, da du nicht von überall aus sichtbar bist.
Ihr kennt das aus eurem LAN. Ein server auf einem beliebigen Gerät ist nicht im Internet sichtbar, daher müsst ihr einen Port an der Außenseite mappen und an ein bestimmtes Gerät durchreichen (Port Forwarding)

Jetzt könnte man natürlich noch weitere Protokolle einführen, die sowas wie PortForwarding auf höherer Ebene macht, aber dann verlagert man das Problem auf die Portebene, da dann halt nicht jeder seinen Port auf 80/443 bekommt, da dieser Port ja auch nur mal die Anzahl der verfügbaren IPv4-Adressen existiert.

Er meint wahrscheinlich damit, das die Provider etwas mehr Management durchführen müssen und ggfs dann gegen Aufpreis (ok nicht in Österreich) eine öffentliche IP-Adresse zuweist.
Alle andern die nur Surfen wollen interessiert das nicht, wie oft sie am Tag mit einer anderen IP-Adresse unterwegs sind.

Ich gehe davon aus, das der Druck mit der Zeit immer größer wird und die Dienstleister und Provider dann schon umstellen, da es ansonsten nicht anders geht.
Wenn große Dienstleister, wie bspw github es wohl nicht geschafft haben auf ipv6 umzustellen, dann ist dort der Druck noch nicht groß genug. Kunden die zwingend mit IPv6 unterwegs sein wollen, werden sich dann andere Dienstleister suchen oder wohl eher gitlab (open source clon von github) auf eigenen Servern einsetzen.

Aber wir driften ab und
@Karl-Heinz1 hat gar nix mehr zu seiner Problematik gesagt.
ich glaube er wird bei vodafone anrufen müssen und nach einer öffentlichen ipv4 fragen müssen. auch hat er noch nicht so ganz erklärt um was für einen vpn es sich bei ihm nun handelt.

MartinP

@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:

Deutschland <> Österreich

Beide in der EU, aber eine EU-Richtlinie kann durchaus unterschiedlich ausgelegt werden ...

OliverIO

@martinp

ok , ob man da recht auf ipv4 adresse herauslesen kann, weiß ich nicht.
aber @Karl-Heinz1 kann das ja dann bei der Hotline benennen
(1) Endnutzer haben das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereitzustellen und Endgeräte ihrer Wahl zu nutzen.

Dieser Absatz lässt das Unionsrecht und das mit dem Unionsrecht im Einklang stehende nationale Recht in Bezug auf die Rechtmäßigkeit von Inhalten, Anwendungen oder Diensten unberührt.

paul53

@oliverio sagte: um was für einen vpn es sich bei ihm nun handelt.

Da seine FB 6490 kein Wireguard unterstützt, handelt es sich um IPSec, wofür er eine öffentliche IPv4-Adresse benötigt.

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

Ich habe jetzt für meine Kabelbox 6490 eine IP Adresse bekommen.

OliverIO

@paul53

Sehr gut, hatte ich im ersten Post schon vermutet
Nur Karl-Heinz hat sich noch nicht dazu geäußert
Wahrscheinlich ist er nun ganz verschreckt.

Karl-Heinz1

@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:

@paul53

Sehr gut, hatte ich im ersten Post schon vermutet
Nur Karl-Heinz hat sich noch nicht dazu geäußert
Wahrscheinlich ist er nun ganz verschreckt.

ich hatte keine Zeit, ich habe mit EVCC gekämpft, und hatte durch die Upgrates und dann von mir eingebaute Fehler mit meiner IOBroker VIS zu tun. da wurden keine Datenpunkte mehr aktualisiert. wenn alles nicht mehr geht musst du irgendwas priorisieren und mit der evcc.yaml kannte ich mich auch nicht aus.

Der IOBroker läuft wieder wie früher. Ich wusste leider nicht mehr, was ich da mal vor 3 Jahren eingegeben habe MQTT usw. und @crunchip und alle anderen hier haben da geholfen.

Ich sollte schon im August eine neue Fritz Kabelbox bekommen, Es tut sich nix immer nur Versprechungen, deswegen habe ich jetzt erstmal die letzten 2 Lastschriften zurückgeholt. Wenn die das nicht verstehen und nix kommt dann kaufe ich mir selbst eine, oder wechsele gegebenen Falls auch zur Telekom.

Ich habe laut dem letzten Tel.Gespräch mit der Hotline eine ipv4 und eine ipv6 Adresse bekommen.

Ich kann mich zur Zeit mit meinem Mac von ausserhalb in meine Fritz!Box einwählen.

Auf dem Mac habe ich einen VPN Zugang eingerichtet. Funktioniert aber nicht.

Nur mit der http:// Adresse die ich bekommen habe komme ich in die Fritz Box von ausserhalb.

paul53

@karl-heinz1 sagte: Auf dem Mac habe ich einen VPN Zugang eingerichtet. Funktioniert aber nicht.

Du hast dich an diese Anleitung gehalten?
Es ist schon mal der falsche VPN-Typ (L2TP) zu sehen. Laut Anleitung: "Cisco IPSec".

Karl-Heinz1

@paul53 sagte in Zugriff auf IOBroker aus anderem WLAN:

@karl-heinz1 sagte: Auf dem Mac habe ich einen VPN Zugang eingerichtet. Funktioniert aber nicht.

Du hast dich an diese Anleitung gehalten?
Es ist schon mal der falsche VPN-Typ (L2TP) zu sehen. Laut Anleitung: "Cisco IPSec".

Ach ja, die habe ich auch, funktioniert auch nicht.

Karl-Heinz1

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

@paul53 sagte in Zugriff auf IOBroker aus anderem WLAN:

@karl-heinz1 sagte: Auf dem Mac habe ich einen VPN Zugang eingerichtet. Funktioniert aber nicht.

Du hast dich an diese Anleitung gehalten?
Es ist schon mal der falsche VPN-Typ (L2TP) zu sehen. Laut Anleitung: "Cisco IPSec".

Ach ja, die habe ich auch, funktioniert auch nicht.

Hallo,

Ich habe mir jetzt die Anleitungen alle durchgelesen und bin jetzt nicht in meinem Wlan.
Ich kann auf meine Fritz Box zugreifen und alles mögliche in der Fritz box machen.

Ich möchte aber auf meinen Raspberry zugreifen. Das geht nicht über die IPAdresse

Ich habe beim MAC VPN mit Cisco und IPSec eingerichtet. Wenn ich da auf Verbinden klicke kommt die Meldung Server nicht gefunden.

Welcher Server wird hier gemeint ?

Thomas Braun

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

Welcher Server wird hier gemeint ?

Die 'Gegenstelle' in deinem Heimnetz, auf dem der VPN-Server läuft. Und zu dem du dich verbinden willst.

Karl-Heinz1

@thomas-braun sagte in Zugriff auf IOBroker aus anderem WLAN:

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

Welcher Server wird hier gemeint ?

Die 'Gegenstelle' in deinem Heimnetz, auf dem der VPN-Server läuft. Und zu dem du dich verbinden willst.

Hilfe ! Eilt !

ich kann mich nicht mehr an meinem Raspberry anmelden.

ich habe sudo ufw enable eingegeben und mich irgendwie ausgeloggt.

was kann ich da machen.

Thomas Braun

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

sudo ufw enable eingegeben

Warum?
Die ufw muss natürlich richtig konfiguriert werden.
Aber zumidest hast du jetzt gesehen, das die Firewall funktioniert...

Lokal einloggen sollte gehen.

Karl-Heinz1

@thomas-braun

ich habe versucht WireGuard zu installieren, so jetzt wohl auf den Kabelroutern laufen.
Ich komme mit ssh pi@ 12334 nicht mehr auf den Raspi, keine Passwortabfrage

Wie geht das ?

Karl-Heinz1

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

@thomas-braun

ich habe versucht WireGuard zu installieren, so jetzt wohl auf den Kabelroutern laufen.
Ich komme mit ssh pi@ 12334 nicht mehr auf den Raspi, keine Passwortabfrage

Wie geht das ?

Ich muss ja nur sudo ufw wieder auf disable schalten. Aber dann ist doch die Firewall nicht aktiv ? soll das so sein ?

Thomas Braun

@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:

Aber dann ist doch die Firewall nicht aktiv ? soll das so sein ?

ufw ist ein Frontend für iptables, eine 'Firewall'...
Ob das so sein soll? Keine Ahnung, ich kenne ja die Anleitung nicht, nach der du da vorgehst und was du da nun eingestellt hast (oder auch nicht). Wenn ufw/iptables nun Verbindungen auf dem ssh-Port verhindert kommst du natürlich nicht mehr über eine externe Verbindung drauf.

Karl-Heinz1

@thomas-braun

ich habe folgendes gemacht:
sudo apt update
sudo apt install wireguard

dann habe ich die Schlüssel erstellt für die wireguard config wg0 und die 7 Zeilen dafür per Tastatur rein geschrieben
und ufw disable geschaltet
Das war alles.

Wireguard gestartet und im Router eine Weiterleitung geschaltet.

Das hat leider nicht geklappt. Weitere Änderungen habe ich gemacht. da ich das dann nicht hinbekommen habe und ich habe dann gedacht ich müßte die Firewall wieder aktivieren und habe ufw wieder auf enable gestellt.

Das war alles.

Gibt es eine ufw config ? oder wo steht das und wie komme ich da dran ?

Thomas Braun

@karl-heinz1

https://wiki.ubuntuusers.de/ufw/

Ich selber setze ufw nicht ein, hier läuft firewalld. Ich kann dir also konkret nichts weiiter dazu sagen.