1x Homeassistent steuert 2 weitentfernte Wohnungen. Ist das möglich?

Hallo,

als interessierter Anfänger liest man manchmal Fragen/Ideen anderer Homeassistent User im Internet, behält diese im Hinterkopf und irgendwann beginnt das Kopfkino.

Folgendes Szenario:
Wohnung 1: Raspberry mit HA im LAN betrieben, Balkonkraftwerk vorhanden mit Auslesen per Shelly Plug S, Ansteuerung 2.Shelly Plug S für Waschmaschinenstart bei ausreichender Sonne (noch nur Idee → Umsetzung ausstehend)

Wohnung 2: Balkonkraftwerk vorhanden mit Auslesen per Shelly Plug S, Ansteuerung 2.Shelly Plug S für Waschmaschinenstart bei ausreichender Sonne (noch nur Idee → Umsetzung ausstehend)

Frage: Kann man mit einem Raspberry 3 auch 2verschiedene Wohnungen (mit jeweils 1 Fritzbox) steuern, wenn diese Kilometerweit auseinander liegen? Die beschriebene Aufgabe und ein bissel Überwachung von Solarproduktion/Stromverbrauch sollte für den HA nicht das Problem sein, oder? Aber klappt es überhaupt mit der Verbindung der beiden Fritzboxen?

Im Internet ist es schwierig etwas herauszufinden, weil “Fernzugriff” mehrheitlich auf den Zugriff von App auf HA bezogen ist.

Danke im Voraus für eure Antworten.
Gruß Thomas

Du könntest die beiden Fritzboxen per VPN koppeln.

Ich würde es so machen dass alles möglichst auf den Raspberries vor Ort läuft und unabhängig vom Netz ist. Über einen externen MQTT-Broker könnten die dann ihre Zustandsmeldungen an den dritten HA melden.
Habe da allerdings keinerlei Praxiserfahrung.

Vom Anfang an hatte ich Haus und Wohnung per VPN verbunden.

Als dann der HA ins Haus kam, wurden dort auch gleich alle WLAN- (meist Tasmota-Steckdosen), die Fritzboxen und alle DECT-Geräte von AVM und Telekom aus der Wohnung angeschlossen. Was nicht über VPN funktioniert, ist die Integration “AVM FRITZ!Box Tools”.

Dann musste ein Fingerbot für den Haustüröffner in der Wohnung her und damit Zigbee. Dies hätte man relativ einfach und preiswert mit einer zweiten Zigbee2MQTT-Instanz auf dem Haus-HA und einem SMLIGHT Zigbee LAN Adapter in der Wohnung lösen können. Es wurde aber ein HA auf RPI4 draus.

Selbstverständlich.
Über IPSec hatte ich das über Jahre zuverlässig am laufen. Der Tunnel hat sich zwar abgebaut, wenn keine Daten geflossen sind aber auch selbständig wieder aufgebaut, sobald eine Anfrage kam. Das hatte damals zwar nichts mit HA zu tun, aber warum sollte das unter HA anders sein. Wir hatten das damals u.a. für Telefonie und Druck genutzt. Man konnte das sogar soweit treiben, daß nur bestimmte IP’s im entfernten Netz angesprochen werden durften und auf andere kein Zugriff war. Über Wireguard soll das Ganze laut AVM auch funktionieren.

Die Kopplung der Fritzboxen per Wireguard-VPN nutze ich seit längerem. Klappt fast reibungslos. Nur das SMA Energy Meter kann ich nicht verbinden, da es von HA nicht gefunden wird.

Einzige Voraussetzung fürs ganze: die beiden Netzwerk müssen in unterschiedlichen Netzbereichen sein. Also nicht beide in 192.168.178.X sondern eines in zB. 192.168.100.X.

Ich wage mich zu erinnern, dass das zu reinen IPSec-Zeiten (also jaaaanz früher) sogar so war, dass beide Boxen nichts im 178er “Netz” zu suchen hatten.

Da hatte man die Client- und LAN2LAN-Konfigurationen mit einem Programm von AVM erstellt und musste die in der Box laden und damit die alle unabhängig von der Anordnung funktionieren konnten, mussten alle Boxen weg von 192.168.178.

Es ist auch heute noch so, dass man selbst tunlichst alle lokalen Standard-IP-Bereiche der marktüblichen Router vermeiden sollte, damit z.B. man über das eigene Wireguard bei allen Leuten und Firmen mit z.B. .0, .1, … .178, .179 noch auf eigene FritzBox kommt. Für diese Fälle sollte man vielleicht noch Box und Wireguard auf IPv6 vorbereiten.

Erstmal danke für all eure Antworten. Ein Spontanurlaub mit Freundin und dass Wohnung 1 und 2 nicht in der selben Stadt sind, haben mich etwas ausgebremst.

@mkonline danke für den Link, ich glaube es genauso umgesetzt zu haben. Die Verbindung steht, aber jetzt fehlen mir die nächsten Schritte (siehe unten).

@phettsack Du hattest von 2 RPis geschrieben. Aktuell ist der Plan, dass beide Wohnungen über insgesamt 1 RPi gesteuert werden. Wenn alle Stricke reißen wird noch ein 2. RPi angeschafft. Simon hatte vor kurzem ein Video veröffentlicht in dem er erklärt, wie man auf die Entitäten eines abgelegenen (fremden) HA zugreift.

@kurt die Verbindung über wireguard wurde mir auf der Fritzbox 7520 angeboten aber nicht auf der Fritzbox 7390. Ich gehe davon aus das nicht jede Fritzbox die Funktion unterstützt.

Entgegen deines Rates ist aktuell ist noch eine Fritzbox im 192.168,178.0. Ich war zwischendurch schonmal weg von der 178 aber danach hatte ich keinen mobilen Zugriff mehr auf HA mit Duckdns, Aufgrund von Zeitdruck in Wohnung 2 hatte alles wieder rückgängig gemacht und hinterher stellte sich raus, dass (wahrscheinlich nur) die SD im RPi beschädigt war. Die Backups waren natürlich auch auf der SD was mich bei HA bei Null anfangen ließ.

@73ymw die unterschiedlichen IP-Adressen habe ich schonmal hinbekommen.

@FlyingToaster noch bin ich bei 178 auch weil mir eine intakte Verbindung angezeigt wird. Hab mir extra die Myfritzapp installiert, um die IP Adresse auch von der Ferne noch ändern zu können. Jetzt hab ich (wiedermal) feststellen müssen, dass ich zur Bestätigung der Ändern einen Code ins Telefon eingeben muss. Also … ich arbeite dran;-)

@all Aufgrund der grünen Anzeige in beiden Fritzboxen scheint die Verbindung zu stehen (siehe Bilder).

20240520_Fritzboxansicht Details Ort11342×825 82.9 KB

20240520_Fritzboxansicht Ort11821×657 75.4 KB

Weil mir aber die Integrationen der weitentfernten Wohnung 2 (Fritzbox, des Wechselrichters, der dortigen Shellys) von nicht im HA (nur Standort Wohnung1) angeboten werden, ging ich davon aus, dass noch irgendetwas klemmt.
Außer natürlich Wohnung 2 raus aus den 192.168.178.0… Habt ihr einen Tipp, wie meine nächsten Schritte nach einer intakten VPN Verbindung aussehen sollten? Fehlt ein Haken in den HA-Einstellungen damit mir auch externe Geräte angezeigt werden? Danke im Voraus für eure Antworten.

Die .178 ist kein Problem, wenn eine Gegenseite ein anderes als ein 178er Netz hat. Fällt einem aber regelmäßig auf die Füße, wenn man sein VPN benutzen will bei jemandem mit einem 178er Netz.

Wenn dein VPN funktioniert, kannst du dann alle per VPN+TCP/IP erreichbaren Geräte hinzufügen, dann aber manuell über die entfernte IP-Adresse, angeboten wird da natürlich nichts. Das Coole bei der Sache ist dann, dass man am Ende unabhängig vom Aufenhaltsort beide Wohnungen mit einem HA steuern kann, auch wenn es manchmal keinen Sinn ergibt.

@FlyingToaster Das wichtigste Wort aus deiner Antwort war “Gerät”.
Ich konnte nicht nachvollziehen, wie ich zu den Entitäten kommen soll.

Nach der Eingabe des Hersteller Shelly wurde zum Glück der Port 80 vorgegeben… Ich hoffe, dies erfolgt bei den anderen Geräten, die nicht von Shelly sind auch automatisch.

Danke

Ein Shelly hinzufügen per Integration: Host-IP und Port 80, fertich.
Zu den Entitäten kommt man dann per Integration. Du hattest wohl noch kein Shelly am HA? Ich auch nicht, dafür aber 3 Hände voll Tasmotas.

Die Shellys (im gleichen WLan wie der RPi) wurden beim ersten Starten des Homeassistent automatisch vorgeschlagen. Daher war ich auch so überrascht, dass nach der VPN-Verbindung der beiden Fritzboxen keine neuen Geräte vorgeschlagen wurden. Jetzt sind auch die restlichen externen Shellys integriert. Danke nochmals.

Noch hab ich mit Tasmotas keine Erfahrung. Sind wahrscheinlich eine günstigere Option gegenüber Shelly. Ich werde mich mal einlesen.

Integrationen durchsuchen praktisch immer nur das aktuelle Subnetz und interessieren sich eher selten für das Netz am anderen Ende eines VPNs.

Moin, HA kann so viel aber schnüffelt nicht bis in die letzte Ecke bzw. VPN?! Das ist in Ordnung .

Danke nochmals.

Oder einfach nicht in andere Subnetze. Was vielleicht auch einfach daran liegen wird, dass hier die Announcements nicht (korrekt) weitergeleitet werden.

Zum Thema Schnüffeln im VPN:
AVM hat in der aktuellen Laborfirmware endlich(!) die VPN-weite DNS-Auflösung eingeführt - nur für Wireguard LAN2LAN und zunächst nur für 7590/7590ax.

Das hat etwas mit den FW-Ständen zu tun. Für die 7390 gibt es nix mehr, da war <v7 EOS/EOM/EOL, je nachdem, wie man es nennen möchte.

Gibt es denn nicht auch für HA ein Wireguard-Addon? Ich habe das zwar nicht installiert, aber sollte es denn damit nicht auch möglich sein?

Gibt es. Muss dann in der FRITZ!Box mit entsprechenden weitergeleitet werden

Kurzes Update zum Stand…

Nachdem damaligen integrieren des externen Shelly3EM per VPN ist mittlerweile kein Kontakt mehr verfügbar.

Laut Verlaufsdiagramm riss der Kontakt 0Uhr ab. Dies kann damit zusammenhängen, dass zu dieser Zeit das WLan in der externen Wohnung von 0 bis 8Uhr automatisch ausgeschaltet wird. Ich habe die Einstellung in der externen Fritzbox entfernt d.h. das WLan sollte nun ununterbrochen aktiv sein.

Leider haben HA und der externe Shelly3EM die Verbindung (trotz aktiven WLan) nicht selbstständig wieder aufgebaut. Als ich Shelly3EM als “Gerät” entfernt haben und einfach als neue Integration einzufügen wollte, war es nicht mehr verfügbar.

Die Shelly 3EM IP Adresse hat sich nicht verändert. Per Myfritzapp habe ich die IP “echtzeitpriorisiert”.
Werde ein HA Backup laden in dem ich die externe Shelly3EM noch nicht integriert hatte und es hoffentlich neu hinzufügen können. Muss ich befürchten, dass bei jedem DSL- bzw. WLanausfall die Shelly nicht mehr verfügbar ist?