Habe es mal installiert kann das sein das ich die App nur nutzen kann wenn ich in der Home Zone bin ?
Von weiter weg so zu sagen gibt er mir nur im Auto was von Navigation . Keine Sensoren…
Wenn ich daheim bin kann ich einige Sensoren nutzen …
Oder muss man da noch etwas ergänzen in der Mobile App auf Ha…?
Evtl kann das jemand ja mal erklären wie das so abläuft das wäre super …
Nachtrag:
Hab auch in YT jetzt nichts gefunden was mal intensiver an dem Thema ist…
Außer ja lade dir alles runter und fertig…
In allen Videos sind die Leute nicht zuhause und die Sensoren sind aber bei Android Auto sichtbar…
für externen Zugriff brauchst du am besten eine DNS Adresse (Dienst) für dein zuhause.
Sowas wie http://mein_heim.de, dort ist praktisch deine echte IP Adresse hinterlegt.
Diese muss dann im HA-App auf dem Handy Hinterlegt werden:
Zu finden ist das in der App unter / Einstellungen/Begleit-App.
Dort unter deinem hinterlegtem Zugang (ganz Oben anklickbar) findet du den Eintrag Externe URL. und Genau dort muss der Eintrag der DNS Adresse rein (z.b. http://mein_heim.de,)
Dass das auch funktioniert, muss auf dem deinem Router zuhause der Port für den HA-Server frei geschalten werden.
Hast du also deine HA.-Station auf einer IP 192.168.178.xxx:8123 liegen, dann ist der TCP Port für diese IP auf deinem Router freizuschalten.
Haste das alles erledigt funktioniert das dann auch.
Alternative, kannste dir für Geld die Home Assistant Cloud buchen.
Also aktuell hab ich Wireguard über FritzBox einen Tunnel laufen…
Da komme ich auch in mein Handy von außerhalb rein…
Das müsste das doch wenn aktiv auf Android Auto übernehmen da da doch mein Handy angeschlossen ist …
Oder muss da Wireguard auch noch auf HA installiert werden ?
Einfach eine Verbindung ins Heim-LAN per Portfreigabe und unverschlüsseltem HTTP sollte man unbedingt vermeiden, denn so sind die Zugangsdaten sehr oft mitlesbar.
Schon mal nicht mehr so problematisch ist DuckDNS+HTTPS, es gibt aber keinen Schutz gegen unendlich vieles Ausprobieren von Username/Kennwort. Eine gesonderte User/Kennwort-Kombination mit je 63 Zeichen Länge und nicht Admin sind dann Pflicht, ebenso dass alle anderen Konten nur lokal zugelassen sind. IPv6 ist möglich. !Von Simon nicht mehr empfohlen!
Wieder etwas besser wäre dann der HTTPS+Tunnel-Zugriff über Cloudflared etc. Der Tunnel wird von HA zu Cloudflare initiiert und ist daher kaum angreifbar, die HTTPS-Verbindung von dir zu Cloudflare lässt sich etwas besser schützen gegen bestimmte Angriffe als die bloße Freigabe. Bzgl. User/Kennwort mache ich das wie bei DuckDNS. IPv6 ist möglich. Eine eigene Domain ist Pflicht, kostenlose sind aktuell nicht verfügbar, ganz billige bei namecheap.com.
Die Königsklasse ist und bleibt ein VPN und ganz geht einfach Wireguard per Fritzbox oder das ZeroTier One - Add-on. Das ZeroTier-VPN wird über zentrale Server vermittelt, was damit nicht so schön dezentral und 100% privat wie das Wireguard ist.
Persönlich benutze ich Cloudflared für Gäste zum Öffnen der Haustür und Wireguard für mein HA-Hauptsystem. Beruflich kann ich unproblematisch auf mehrere Mini-Server und Mikrotik-Router per ZeroTier zugreifen, die alle per LTE(4G) angebunden sind und keine Möglichkeit zum IPv6-Zugriff haben. HA mit ZeroTier soeben getestet, lauft prima von Win-PC zu HA!
Nein, das geht leider nicht, der Wireguard-Tunnel kann nicht über andere Geräte durchgeschliffen werden, wenn es verfügbar ist, musst du Wireguard auf Android Auto installieren und über die Fritz einen weiteren Tunnel einrichten.
Also bei mir geht wireguard mit den anderen Apps.
Allerdings muss man in der Wireguard App Android Auto ausschließen, sonst öffnet sich Android Auto nicht mehr.
Habe wireguard auf der Fritzbox installiert.
Ein ganz klein wenig aus dem Zusammenhang gerissen, oder?
Eigentlich wollte ich aber nur deutlich machen, dass mir persönlich einfache Portfreigaben weniger geheuer sind als das Cloudflared-Add-on und ich generell VPN bevorzuge.
Deswegen habe ich überhaupt nur eine ständige Freigabe auf ein dummy-Port für das Teamviewer-“Aufwecken” meines Mini-PC-Servers per AVMs “Dieses Gerät automatisch starten, wenn aus dem Internet darauf zugegriffen wird.”.
Dass man Sicherkeit selten direkt messen oder vergleichen kann, hast du mir gerade gesagt. Danke!
Eher eine objektiv falsche Behauptung aufgestellt, oder?
Menschen glauben solche Dinge, wenn sie so behauptet werden.
Du sprichst schließlich davon, dass die Cloudflare Freigabe kaum angreifbar sei, während man bei einer Portfreigabe unbegrenzte Angriffsfläche hätte. Nicht von Deinem persönlichen Gefühl.
Der Login ist bei beiden Freigaben grundsätzlich gleich (un)geschützt.
—-
Ein VPN wäre zwar grundsätzlich auch immer mein Tipp. Wenn Android Auto aber auf einem Gerät im KFZ selbst läuft, müsste ja von diesem Gerät aus der Tunnel aufgebaut werden. Und ob es möglich ist z.B. WireGuard auf dem Gerät zu installieren, bin ich mir absolut nicht sicher.
Habe allerdings auch noch nie Android Auto in Aktion gesehen.
Unbestritten entfallen aber alle bei Cloudflare zur Verfügung stehenden Abwehrmaßnahmen ersatzlos bei der direkten Portfreigabe, womit wir schon mal einen nicht unbedeutenden technischen und nicht gefühlten Vorsprung bei der Sicherheit hätten.
Da kommt noch die Frage auf, wie ich ein Zertifikat-Pinning und/oder ein Client-Zertifikat bei der Portfreigabe-Lösung hinbekomme. (->> Wiedervorlage!)
Wenn wir jetzt noch die “unbegrenzte Anriffsfläche” wieder auf mein unaufgeregtes “keinen Schutz gegen unendlich vieles Ausprobieren von Username/Kennwort … User/Kennwort-Kombination mit je 63 Zeichen Länge und nicht Admin sind dann Pflicht” reduzieren, bringe ich noch was über die IPv4/IPv6-Problematik.
IPv4 und IPv6 können schon zu echten Showstoppern werden, wenn man sich z.B. mit einem DS-light Anschluss per IPv6 verbinden will (muss) und gerade mit einem Mobilprovider mit nur CGNat, IPv4-only-Hotel-WLAN, altem Smartphone als IPv4-only-Hotspot etc. pp. geplagt ist. Für die dann nicht mehr funktionierenden VPNs und auch Portfreigaben gibt es dann nur noch Peer2peer-VPNs oder eben Cloudflare als Alternativen.
Android Auto hatte ich vor Jahren mal in Betrieb, als man es noch “einfach so” ohne Gerät benutzen konnte. Es hatte mir damals absolut nicht gefallen, u.a. weil die App-Auswahl und davon besonders die Navi-App sehr einschränkt war und ich ohnehin schon einigen Jahre “Sqare Home” benutze, das ich als das deutlich bessere “Android Auto” halte und mit Schaltflächen im 6x3-Raster fast blind zu bedienen ist.
Wir können gerne ausdiskutieren, ob ein zusätzlicher Anbieter dazwischen mehr Login Schutz bietet, auch wenn er mit dem Login nichts zu tun hat und diesen nicht schützt. Dann aber bitte in einem eigenen Thema.
wie hast du das gemacht?
habe mir so ein Nachrüst Android Auto Gerät geholt und habe die Option in der WireGuard App nicht gesehen oder benutzt du eine andere Wireguard App?
Bei Android Auto über Kabel sollte das Problem nicht bestehen, da das Kabellose über WIFI Direct läuft wo VPN problematisch ist, aber wer hat dazu lust jedes mal ein Kabel anzuschließen?
Edit:
Hab es gefunden, es ist in den Einstellungen des jeweiligen Tunnels wo man App’s ausschließen kann, hab es in den allgemeinen Wireguard Einstellungen gesucht.
by HarryP: Zusammenführung Doppelpost
