Hallo, hier einNeuling und bisher nicht fündig nach einer Lösung für:
Ich habe HA auf meiner Synology laufen. Das Haus was es betrifft, ist entfernt. Alle Verbindungen sind stabil. Es läuft dort homematic IP, Kameras, verschiedene andere Sensoren, alles kein Problem. Ich habe zwischen meinem Haus und dem entfernten Haus eine Firtz to Fritz IPSEC VPN stehen die gut funktioniert. HA darf die VPN benutzen, alles ok so weit. Duckdns ist installiert, alles läuft so weit gut.
AUSSER:
Die Integration zur entfernten Fritzbox ist instabil, gelingt manchmal, aber steigt wieder aus.
Bei der Installation der Fritz-tools-Integration kann ich nur eine lokale IP (des entfernten Netztes) eingeben (z.B. 192.168.X.X). Das klappt manchmal, ich gebe port 49000 an, alle Geräte etc., der entfernten Fritzbox sind da und können benutzt werden. Dann ist wieder alles hinfällig und lässt aich auch nicht neu initialisieren.
Z.B. die Eingabe des MyFritz-kontos statt der entfernten internen IP, wird sofort abgelehnt.
Wie ist ein workaround, um die auf interne ip´s beschränkte Eingabe in der Konfiguration der Fritz-tools Integration zu umgehen? Ist das der richtige Ansatz, oder geht es ganz anders?
Ich denke, ich bin nicht der einzige HA-Benutzer, der HA entfernt vom “Home” der Anwendung hostet - und nicht im selben Haus/lokalen Netzwerk.
Ich hoffe, ich habe genug wichtige Information eingefügt, um mich bei meiner ersten Frage nicht zu disqualifizieren.
danke für Hilfe.
Matthias
Du greifst über das Internet, via DuckDNS, auf eine andere FRITZ!Box zu? Wie sicher bist Du, dass Du Verbindung stabil ist? Mit DuckDNS ist es häufig genug schon instabil.
Und wieso nutzt Du nicht z.B. Wireguard, um zwei Netzwerke über das Internet mit einander zu verbinden? Genau für solche Zwecke wäre es gedacht und zumeist stabiler, wenn die Verbindung selbst stabil ist.
Danke Tarag für Deine Antwort.
Nein, ich greife nicht via duckdns auf die fritzbox des eigentlichen Hauses zu.
Die Duckdns benutze ich von aussen und sie funktioniert gut.
Es geht um die Verbindung Server hier und fritzbox des HA Hauses DORT.
Ich greife via fritz to fritz safevpn auf das andere Netz (des HA Hauses) zu, weshalb ich dort drucken kann u.s.w…
WireguARD KÖNNTE ICH AUCH EINRICHTEN; ABER WARUM?
Es geht darum, daß bei der Einrichtung der Integration “Fritzbox tools” nur interne ip´s (192.168.x.x) … auch des entfernten Netzes zugelassen werden und das nur selten funktioniert und dann willkürlich wieder zusammenbricht (unabhängig von nächtlichen Neuverbindungen).
Ist Wireguard also besser als ipsec vpn?
Ist es dann gelöst? Was denkst Du?
Die Frage ist ja, wieso es jetzt gerade nicht richtig funktioniert. Ich würde WireGuard definitiv IPSec vorziehen. Aber ob (nur) das das Problem ist?!
Du hast aber schon zwei verschiedene Subnetze in den Netzwerken festgelegt, richtig? Also 192.168.178.X im einen und 192.168.188.X im anderen? Oder eben andere Werte…
Weil es das bessere Protokoll ist und IPSec augenscheinlich unzuverlässig ist.
p.s. private IP Adressen zu zensieren ist nicht notwendig.
Danke erneut Tarag,
das Wireguard behalte ich mir erst noch einmal vor, wenn wir es nicht wissen, was das mehr kann. Vielleicht kennt ja jemand den Trick, eine entfernte Firtzbox in den hier befindlichen HA Server einzubauen. Das erhoffe ich mir.
Mal sehen was kommt, wie gesagt, ich werde nicht der erste sein, der HA entfernt vom HA-Haus hostet und den dort befindlichen Router einbinden möchte.
danke
matthias
natürlich haben die beiden Netzwerke unterschiedliche Subnetze ,die ich beide kenne.
matthias
by tarag: Beiträge zusammengeführt (Bitte bearbeiten Funktion nutzen.)
Ja, das denke ich auch, aber es ist instabil und auch wenn der Tunnel offen ist und ich ihn mit anderen Jobs zwangsweise offenhalte, klappt es nicht immer.
Der Trick nach dem ich vielleicht suche ist der, wie ich statt der über VPN verbundenen IP des Routers zum subnetz auf der anderen Seite die Myfritz-adresse oder sonstwas benutzen kann.
Jegliche Eingabe aber, die ich bei der Integrationder Fritzbox tools eingebe, die nicht lautet xxx.xxx.xxx.xxx wird sofort verworfen.
danke Matthias
Die ist ja aber für externen Zugriff bzw. zeigt auf die externe IP Adresse. Und ein Domainname wird auch nur auf eine IP Adresse aufgelöst. Ist die Verbindung instabil, ist die Verbindung instabil. Daran ändert der Umweg über eine Domain auf die IP Adresse auch nichts, außer dass zusätzlich ein DNS Server involviert ist.
Daher finde ich es verständlich, dass das AddOn die Eingabe ablehnt.
Danke tarag,
vorerst habe ich mal wireguard vpn statt ipsec vpn eingerichtet zwischen den Netzen.
Mal sehen, ob das zuverlässig hilft. Ich hatte es auch vermutet, aber nicht probiert.
Erste Anmeldung der entfernten Fritz - tools ging deutlich schneller!
Mal sehen, was ich morgen früh, oder in 2 Stunden habe.
danke
Matthias
Update:
So, nach einer Nacht bin ich vorerst weiterhin mit dem neuen VPN Tunnel zufrieden; und bedanke mich für die Anregung bei Tarag. Das war ein gelungener Einstieg hier.
matthias
by HarryP: Zusammenführung Doppelpost (bitte “bearbeiten” Funktion nutzen)