HA weitgehend remote einrichten/vorinstallieren für anderes IP-Netz

Hallo,

mein Vater, sehr fit, 95 Jahre, wohnt die längste Zeit des Jahres in einer Nachbarwohnung neben uns, am Bodensee. Jetzt ist er eine längere Zeit in seiner alten Wohnung, an der Nordsee. Auch dort soll ein HA hin. Idealiter soll ich das hier einrichten - er will es dann einstöpseln. Ganz so einfach wird es nicht gehen, aber leider bin ich nicht reisefähig.

Hier sehen wir uns relativ häufig, außerdem ist seine Wohnung in meinen HA eingebunden (installiert auf einem NAS). Auf diesem NAS liegen auch remote Daten, weswegen ich keinen Fernzugriff auf mein HA habe und will. Trotzdem sehe ich, was abgeht (primär durch einen Regelmix mit E-Mail-push-Benachrichtigungen und durch die „geplante Übersicht“ am iPhone).

Bei meinem Vater wird es remote Zugriff brauchen, der entweder über nabucasa oder über Tailscale realisiert werden soll.
Ich habe am Bodensee eine Fritz-Box (mit der ich Geräte im Heimnetz per DHCP oder wie im Fall des HA per fester IP einbinden kann), mein Vater an der Nordsee einen alten Telekom speedport, der nur DHCP kann.

Bei ihm wird der HA auf einem frisch gekauften HA green laufen. Alles liegt nigelnagelneu auf meinem Schreibtisch - und wartet auf die Installation. Da sehe ich jetzt drei Wege:

Option A. Ich installiere die für meinen Vater und mich grundlegenden Sachen hier. Dazu zähle ich 1. Einrichtung der user mit Rechten, 2. Sky-Connect, 3. Zigbee-Nous-Steckdosen, 4. Zigbee-Sonoff-Tür- und Bewegungsmelder mit Regeln, 5. Einbindung meines iphones für push-Nachrichten, 6. Mail-Account, andere Kleinigkeiten. Ich könnte die Steckdosen als Hub und die Sensoren schon einlernen und beschriften, weil ich die dortige Wohnung kenne und gut abschätzen kann, wo es eine Netzverstärkung braucht. Dann müsste einer meine Geschwister mal vorbei und die Steckdosen stecken und die Sensoren kleben. Dann würde die Sache laufen - aqura radar Sturzsensor käme mal etwas später. Würde laufen: wenn das Ganze nicht den Umzug in ein komplett anderes IP-Netz bedeuten würde. Frage: Geht das mit vertretbarem Aufwand? Klar, die Sensoren müssten neu aufgeweckt/eingelernt werden - aber die Regeln und mein iPhone blieben drin? Welche Schritte müsste z. B. mein Bruder oder eine andere Person durchführen, um das Gerät an den speedport zu hängen? Gibt‘s schon beim einloggen größere (lösbare, welche) Probleme? Kann ich auch nabu casa remote respektive die tailscale integration schon hier aufspielen oder macht er das besser an der Küste?
Nachteil des Vorgehens: ich kann nicht recht einschätzen, was beim Umhängen an den neuen alten Router alles nachzukonfigurieren ist. Hier wäre ich für Tipps dankbar. Es gibt einige threads, die einen Routerwechsel in einem bestehenden Netz thematisieren, meist läuft das aber auf ein neues Sub-System im
im immer noch selben Netzwerk hinaus.

Option B. Mein Bruder richtet ein völlig leeres HA auf dem HA green sky connect inkl Sensoren und tailscale ein. Den Rest mache ich von hier. Nachteil: mein Bruder wird mich verfluchen, weil das schon wenigstens einen guten Nachmittag Zeit braucht & er das noch nie gemacht hat. Alle 10 Jahre raucht seine Fritzbox ab und er spielt das Backup auf eine neue Dose und hat schlechte Laune.

Option C. Ich besorge mir hier eine alte Fritz-Dose, installiere alles komplett, hinterlege die Telekom-Zugangsdaten in der Fritte, die schmeissen den speedport weg und stöpseln alles ein, kleben die Sensoren = fast fertig (bis auf das Hinzufügen von Papas iPhone und iWatch als Sensoren, wie auch bei A und B). Nachteil: fehleranfällig.

So. Der Rest ist Philosophie - kann HA den regelmäßigen Besuch der Hauskrankenpflege ersetzen? Mein Vater hat keinen Bock drauf, weil er nicht zu einer bestimmten Zeit verfügbar sein will - da hört er eine interessante Deutschlandfunk-Sendung und dann kommt der „Kontrollbesuch“ zu einer wahrscheinlich absurd frühen Zeit? Ausserdem sieht die Hauskrankenpflege, wenn sie um 7:00 kommt, nicht, ob er um 11:42 gefallen ist. HA informiert mich schon in der jetzigen Konfiguration, wenn sich die Motion Sensoren länger gar nicht bewegen, der „Opa-chillt-jetzt-auf-dem-Sofa-zur Mittagszeit-Sensor“ aber nicht als letztes dran war. Im Zusammenspiel mit dem iWatch-Sturzsensor gibt das viel automatisierte Sicherheit - soziale Anbindung an eine gute Nachbarschaft gibt es natürlich auch.

Aber das ist alles Philosophie - in welche Installationsrichtung würdet Ihr gehen: alles möglichst weit hier vorbereiten (präferiert) oder wenig oben an der Küste schlank einrichten und hier remote nachkonfigurieren? Was müsste bei Lösung A von meinen Geschwistern an den IP- und Netzwerkeinstellungen geändert werden? Tipps aus eigener Erfahrung dazu? Danke.

Im Endeffekt, kannst Du den HA doch so weit in Deinem bestehenden Netz einrichten und auch die Geräte anlernen.

IP Vergabe lässt Du, wie es ohnehin sinnvoll ist, auf DHCP. Als Fernzugriff würde ich nabu Casa empfehlen, weil schlicht am robustesten.

Wenn der HA dann am Zielort mit Strom und Netzwerk versorgt wird, zieht er sich via DHCP eine neue IP. Die ist aber tendenziell ohnehin uninteressant. Denn Fernzugriff erhältst Du direkt über Nabu Casa. Und die Verbindung sollte sich ebenfalls alleine aufbauen, sobald Strom und Internetzugang vorhanden sind.

Die bereits angelernten Geräte, sollten sich ebenfalls automatisch verbinden. Einzig problematisch sind ggf. Aqara Sensoren, die es beim rerouting im Zigbee Netzwerk nicht so haben. Wobei ich nicht weiß, ob das auf die aktuellen Geräte weiterhin zutrifft.

Aber zur Not müssten die am Bestimmungsort noch mal angelernt werden. Wobei evtl. die Verbindung bereits ohne Router ausreicht.

Falls Du Geräte einsetzt, die auf WLAN setzen, würde ich vorher das dort vorhandene WLAN imitieren, also die selben Zugangsdaten verwenden, damit diese bereits gespeichert sind.

Shelly z.B. könnten aber auch standardmäßig mit zwei verschiedenen Netzen umgehen, so dass die Konfiguration hier entsprechend noch unproblematischer vorzubereiten ist.

Und dann ist es gewissermaßen Plug & Play kompatibel vorbereitet und muss nur noch vor Ort entsprechend montiert werden.

Super - auf diese Einschätzung hatte ich gehofft. Sicherheitshalber dokumentiere ich die komplette Erst-Konfiguration mit screenshots - nur zur Not muss mein Bruder alles resetten und nachbauen. Die verflixt komplexen sonoff-Tasmota geflashten wlan Rauch- und Wassermelder kommen dann erst später dazu.
1.000 Dank - da arbeite ich jetzt jedenfalls in die richtige Richtung.

Selbst die Erstinstallation wäre doch problemlos vor Ort. Das ist drei bis fünf mal auf weiter drücken. Also zumindest gefühlt.

Alles andere kann doch später wieder geändert werden. Und Nabu Casa aktivieren ist auch keine Schwierigkeit.

Außerdem… Selbst wenn… Du kannst doch mit Programmen wie AnyDesk jederzeit auf den Rechner vor Ort zugreifen, wenn jemand da ist.

Programm runterladen, ID durchgeben, Du kannst Dich aufschalten und arbeiten, als würdest Du vor dem Rechner sitzen.

Nur das Pairing ist halt nervig, wenn jemand keinen Bock drauf hat.

Hallo, da bewegen wir uns jetzt weg vom Technischen hin zur Philosophie bzw. zu den Prozessen: mein 95ig-jähriger Vater hat einen iPad und keinen PC, meine Geschwister muss ich erstmal zusammenkoordieren - die wohnen auch weiter weg und kommen nicht unbedingt wie geplant irgendwo an. Darum ist die Vorkonfiguration schon der leichtere Weg.
Nochmals danke,

Wenn man in der Zielkonfiguration alles vorbereiten will, schaltet man sich eine alte Fritzbox als Router hinter die aktuelle und richtet die so ein (IP-Adresse und DHCP-Bereich + Portfreigabe auf HA) wie den speeport im Norden.

Da dann noch immer kein Fern-Zugriff auf den speedport existiert, könnte man das evtl. über NabuCasa erledigen? Mit CloudflareD habe ich den Zugriff auf beliebige Geräte in meinem Netz testhalber erfolgreich konfigurieren können. Auch Wireguard würde ich auf dem HA haben wollen.

Und zuletzt sollte man irgendwas altes PC-ähnliches für ganz wenig Geld auftreiben und AnyDesk, RustDesk und/oder Teamviewer draufpappen. Das ist immer der Ausweg, wenn man nur Internet hat und keinen HA-Zugriff über die üblichen Verdächtigen.
Möglichkeiten für einen Fernzugriff kann man eigentlich nie genug haben, abschalten kann man die immer noch, wenn alles brummt.