Hallo zusammen, ich würde mein HA gerne außerhalb meiner wohnung bedienen können. Das problem das ich habe, ist das mein Vodafone Router (Model tg6442vf ) nur IPV6 hat und somit kein port-forwarding optionen beinhaltet soweit ich das sehen kann.
Alle möglichkeiten die ich im bezüg auf externen zugriff gefunden habe, benötigen diesen “Port Forwarding” vom router allerdings.
Ich war schon im prozessd WIreguard zu installieren aber hab am ende der installation gemerkt das ich den port in meinem router freigeben muss, also klappt das wohl leider auch nicht
Gibt es da eine alternative? Hat sonst noch jemand einen Vodafone Router mit nur IPV6? Wie habt ihr das gemacht?
Scheint wohl so als müsste ich bei Vodafon nur anrufen und bescheidgeben das dir mir IPV4 freischalten sollen. Gibt es dazu irgendwelche bedenken? (Ich kenn mich mit der ganzen network sache leider absolut garnicht aus )
nu das sind in Deinem Heimnetz ja eh nur interne Adressen.
Natuerlich weis niemand genau was Vodaphone ausser den IP4 Adressraum freizugeben eventuell noch ändert (das dumme an "Fertiglösungen) - aber rein grundsätzlich sollte es ziemlich wurscht sein, ob Du IPV4 oder IPV6 Adressen in Deinem internen Netzwerk verwendest. Das ist ja ledglich ein Standart wie die Adressen geschrieben werden.
Eh erstaunlich, dass Du damit bisher nicht auf irgendwelche zickenden Geräte gestossen bist. Bei mir wollen viele ganz unbedingt ein reines 2,4 GHZ Netz und IPV4 Adressen haben und verweigern ansonsten den Dienst…
Aber wieso soll Portforwarding was mit dem benutzten Adressraum zu tun haben?
Aber wieso soll Portforwarding was mit dem benutzten Adressraum zu tun haben?
Also portforwarding ist als option in meinen router settings einfach nicht vorhanden. Nach etwas recherche liegt das wohl generell daran das dies bei IPV6 nicht möglich ist (aber da könnte ich mich irren, wie gesagt ist das nicht mein Fach).
Aber gut zu wissen das es grundsätzlich keine bedenken geben sollte. Besteht mein IPV6 Netwerk dann bestehen und ich benutze dann in diesem fall nur den einen IPV4 Port für Home Assistant, oder wie funktioniert das?
Ein gut gemeinter Rat:
Nimm dann lieber NabuCasa! Eine IPv4 wird dir bei deiner Routerkrücke kaum was bringen, es sei denn du schaltest den in den Bridgemodus und dahinter einen selbst gekauften Router.
Nur ganz grob umrissen:
Wenn du keinen Port freigeben möchtest, brauchst du einen Server irgendwo im Netz mit dem sich dein HA-Server verbindet und dort machst du einen Port auf. Von aussen verbindest du dich dann mit dem externen Server und von da aus mit deinem HA. Einfach? Naja, aber machbar.
DuckDNS kann auch IPv6, aber da war was zu fummeln, müsste ich nachsehen.
Ansonsten (zusätzlich) einen anderen DNS-Provider nehmen. Bei mir sind beide im Einsatz.
Ich habe https://ipv64.net/
Da war bisher auch kein aufgefallener Ausfall.
Ansonsten ist vieles machbar, aber wenn grimorkos schon schreibt, er kennt sich so gar nicht aus sollte man den Zugang von aussen nicht unbedingt als erstes versuchen. Es sei denn man möchte bei Shodan.io in die Top10
Das stimmt so leider nicht. Denn bei ihm sind die IPv6 Adressen in seinem Heimnetz keine privaten, sondern i.d.r. offiziell erreichber v6 Adressen. Denn so tickt ipv6.
Darum gibts bei dem Vodafone Dual Stack Lite Router auch kein Portforwarding, denn Portforwarding braucht man für ipv6 nicht mehr.
Aber zuhause benutzt er / Grim dann i.d.r. trotzdem IPv4 Adressen, die werden dann aber über ein Tunneling am Vodafone Router über IPv6 getunnelt. ( Wissenswertes über DS Lite - Vodafone Community )
Theoretisch könnte den HA nach draussen per IPv6 freigeben (frag mich aber nicht wie :). Aber das ist nicht ratsam, ich hatte es früher probiert als ich auch Dual Stack Lite hatte, du bekommst da entweder Probleme im eigenen Netz mit GEräten die nicht oder schlecht IPv6 können (meine Fritzbox damals) und kannst ausserdem aus dem Mobilnetz meist nicht auf ipv6 zugreifen
Na das ist ja der Sinn der Sache. Meist bekommt man ein /59-Netz was bedeutet dass man dröllfzillionen Addressen (590.295.810.358.705.651.712) hinter dem Router haben kann.
Im Router braucht man dann eigentlich keine Portfreigabe sondern eine IP-Freigabe. Bei der oftmals verwendeten Fritzbox findet man das allerdings unter Portfreigabe und da kann man dann auch nur einen Port durchlassen. Ich habe da den Wireguard-Port drin und die IPv6 vom HA.
Und genau diese IPv6 muss man dem DuckDNS, iot64 usw. mitteilen.
Das mache ich mit der DNS-Integration: DNS IP - Home Assistant
Die hat 2 Entitäten, die IPv4 und die IPv6.
Dann braucht man noch ein REST-Kommando in der configuration.yaml und schliesslich eine Automatisierung die das anstößt sobald sich eine IP ändert. Easy, oder
Sofern man denn einen Mobilfunkprovider mit IPv6 hat ist das ein funktionierendes Szenario.
Ich habe Telekom, gibt es tatsächlich im Jahre 2023 noch Provider die keine IPv6 anbieten? Wäre ja geradezu skandalös.
Ich hoffe, ich habe jetzt für vollständige Verwirrung gesorgt
Also, wenn man sich Zeit nimmt und sich Schritt für Schritt durchbeisst, ist das durchaus machbar. Aber der Frustfaktor ist erstmal sehr sehr (sehr?) hoch!
Allerdings rate ich davon ab wenn man gerade damit angefangen hat. Macht in Ruhe Leute, es muss nicht gleich alles von überall am ersten Tag funktionieren.
Ich habe mit solchen Spielereien angefangen als ich daheim nur DS-Lite hatte, im Büro nur IPv4.
Nun gut es ist natürlich ist das Sie nicht (so streng) limitiert sind. Es gibt verschiedene Konfigurationsmöglichkeiten und man kann sehr wohl nur Link-local scope Adressen verwenden, ja und dann ist die “Portfreigabe” eine IP-Freigabe.
Allerdings haben meine Vorschreiber gut erklärt, wie Vodafone denkt und damit braucht man diese Diskussion nicht weiterführen.
Ich selbst bleibe bei IPV4 weil ich bisher den Nutzen von IPV6 nicht wirklich bemerkt hab.
Erst mal vielen Dank an alle für euer Input. Obwohl ich nur die häfte verstanden habe (wenn überhaupt) ist mir klar geworden dass dies alles ein etwas komplexeres Thema ist, wo ich auch schnell mal was falsch machen kann (externen zugriff ungewollter dritter ermöglichen) weshalb ich die ganze geschichte erst mal beiseite legen werde. Richtig notwendig ist es für mich derzeit nicht den zugriff außerhalb meiner wohnung zu haben, es wäre ehr ein “Nice to have”. Falls sich das zukünftig ändern sollte kann ich mir ja vielleicht doch mal NabuCasa anschauen.
Mit dem Vodafone Router hast du da momentan keine Chance, das mit IPV6 einfach (also ohne Hilfsmittel wie NabuCasu) hinzubekommen. Die ‘IPv6 Host Exposure’, mit der du einen Portbereich eines Geräts komplett freigeben könntest und womit du somit die IPv6 des Geräts von außen erreichbar machen könntest, funktioniert bei dem Vodafone Router nicht korrekt. (Mit testweise deaktivierter Firewall funktioniert nämlich alles, was aber natürlich absolut nicht zu empfehlen ist.)
In den Foren von Vodafone ist dieses Problem bekannt, aber Vodafone hat kein Interesse daran, es zu beheben. Wahrscheinlich damit sie mehr Geld mit dem alternativen Fritzbox-Router, welchen sie auch vermieten, verdienen können.
ich habe auch keine Ahnung von der ganzen Netzwerktechnik und hatte das gleiche Problem mit der Vodafone Station. Ich habe es jetzt kostenlos über einen Tailscale VPN gelöst. hierzu gibt es im Internet Anleitungen zum einrichten in Verbindung mit Home Assistant. Bei mir funktioniert es ohne Probleme uns kostet nicht.
Ach ja!
Haben wir in der Firma auch. Früher™ habe ich mir mit einem IPv6-Tunnel über HeNet beholfen. Das waren noch Zeiten
Inzwischen hat Henet den Service längst eingestellt (grad nachgesehen, anscheinend seit irgendwann wieder in Betrieb) und ich mache das per Handy mit Telekom und Wireguard.
Ansonsten, wer es sportlich mag: Kleiner Vserver im Netz mit IPv4&IPv6.
Da per SSH drauf (von einem IPv4), von dem aus per IPv6-ssh auf den Heimserver. Auf die Spitze getrieben habe ich es dann indem ich über die beiden SSH-Verbindungen eine durchgehende SSH-Verbindung zum Heimserver aufgebaut habe. Da müsste ich aber nochmal ganz weit weg sein und ganz tief im Oberstübchen kramen wie ich das seinerzeit gemacht habe.
Die armen oO
ich habe IPv6 und IPv4 DualStack halt, keine feste IP und zum glück kein DS-lite.
Habe trotzdem seit über 3 Monaten die gleiche IP da ich kein 24Stunden Disconnect habe.
Ist ein Privatanschluss mit dem schlechtesten Kombipacket (Internet + Telefon) was die anbieten und wie es sich gehört ohne Mindestvertragslaufzeit. Es gibt doch noch Anbieter die Kunden durch Qualität und nicht durch 2 Jahresverträge halten.
