ich möchte gerne aus der Ferne auf meinen Home Assistant zugreifen. Ich habe ein Synology NAS, auf dem HAOS in einer virtuellen Maschine läuft, und eine Fritzbox mit goetel Glasfaseranschluss, der DS-Lite verwendet. Bei DS-Lite hat man nur eine öffentliche IPv6-Adresse und keine richtige öffentliche IPv4-Adresse. Ich habe auch eine Domain bei Strato, die ich nutzen könnte.
Ich habe das Gefühl, schon alles versucht zu haben, einschließlich DuckDNS, Cloudflare und No-IP.
Die Domain ist mir letztendlich egal, ich möchte nur kein Geld dafür ausgeben.
Hi,
keine Ahnung ob das mit deinem Zugang und der Fritzbox klappt:
Mach ein myFritz-Konto und leg diesen in deiner FritzBox an, damit solltest du eine dynDNS Adresse erhalten und musst nicht mal den MyFritz-Internetzugriff einrichten.
Richte eine Wireguard oder herkömmliche (IPsec) VPN-Verbindung ein und verbinde dich mit darüber.
Ob dein Anbieter und die unbekannte Fritzbox das unterstützen, musst du aber mal testen.
Gefühlt hast du alles versucht was auf einer ollen IPv4 rumreiten will die du nun mal nicht mehr hast. Willkommen in der Zukunft.
IPv6 geht genau wie IPv4, nur besser.
Korrektur: Bei IPv6 hast du nicht EINE öffentliche IPv6-Addresse sondern ein ganzes Netz. Laut Google bekommst du bei goetel ein /56-Netz. Damit hast du dann 4.722.366.482.869.645.213.696 IP-Adressen . Das sollte doch erstmal reichen
Du musst die IPv6-Adresse deines Homeassistant in deiner Fritzbox freigeben. 8123 → 8123 oder eben Wireguard usw. Sonst geht nichts durch!
Die IPv6 muss per DuckDNS, IP64.net etc. bekannt sein damit du sie auflösen kannst
Dein Außengerät muss natürlich auch IPv6 können! (Soll Mobilprovider geben die das auch im 3ten Jahrtausend nicht können)
Ich habe den Zugriff über einen Cloudflare-Tunnen nach dem Simon42 Video “Home Assistant Cloudflare - Fernzugriff ohne Portfreigabe einrichten” (https://www.youtube.com/watch?v=saqvt9aEQPs&t=433s) hinbekommen.
Im Unterschied zum Video habe ich Strato anstelle von Freenom für die Domain verwendet.
Der Zugriff über die dynDNS vom myFritz-Konto geht bis heute nicht. Konnte den Grund bis jetzt nicht herausfinden.
Bei Cloudflare hab ich das Problem das ich die Domain bei Strato auch für E-Mail verwende und wenn ich den Namesserver ändere dann kann ich keine E-Mails mehr versenden. MyFritz ging bei mir als ich Home Assistant noch als Docker Container hatte aber seitdem ich es über eine Virtuelle Maschine mache gibt die Fritzbox Home Assistant kein Namen für MyFritz mehr. Also normalerweise ist die myFritz Addresse ja so: gerätename.blablabla.myfritz.net aber die Fritzbox gibt meinem Home Assistant nur das .blablabla.myfritz.net also da steht kein Gerätename.
Ich habe gerade mal als Test mein Home Assistant zu einem Exposed Host gemacht und ich kann garnicht von der ferne über die IPv6 zugreifen und das WLAN aus der Ferne kann IPv6. Ich habe auch mit einem IPv6 Port Chekcer getestet aber nichts. Woran kann das legen?
by HarryP: Zusammenführung Doppelpost (bei Änderungen oder hinzufügen von Inhalten bitte die „Bearbeitungsfunktion“ anstatt „Antworten“ zu nutzen)
Alles eigentlich ganz easy. Ich nutze eine alte FB6490cable und hänge auch an einem DS-Lite-Zugang. VPN-Zugsng lässt sich ganz einfach wie schon weiter oben beschrieben mittels IPSec PSK und den von deiner FB bereitgestellten Werten einrichten. Hier der Link zu AVM der das für die Nutzung unter Android erklärt: IPSec-VPN zur FRITZ!Box unter Android einrichten | FRITZ!Box 4060
Das FB-Konto hatte ich bereits, daher hat dien Einrichtung bei mir keine 5 Minuten gedauert.
Über IPv6 ist der Internetzugriff auf FRITZ!Box und Heimnetz auch am DS-Lite-Internetzugang möglich. Solche IPv6-Verbindungen können jedoch nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung verfügen, was z.B. nicht in allen Mobilfunknetzen und WLAN-Hotspots der Fall ist.
Das funktioniert meines Wissens nur, wenn du vom Handy bzw. der Gegenseite auch per IPv6 zugreifst. Ist das nicht der Fall, geht es meines Wissens nicht über den Weg, den du beschreibst.
Cloudflare muss eigentlich funktionieren da der Tunnel von dir in richtung Cloudflare Server aufgebaut wird.
Deswegen brauch man da keine Ports öffnen und auch keine öffentlich erreichbare IPv4 wie es bei DS-Lite der fall ist.
Ist mehr oder weniger die gleiche technik wie auch die Nabu Casa CLoud / Home Assistant Cloud arbeitet
Kannst du nicht einfach eine Subdomain erstellen und nur die für Cloudflare verwenden?
Man kann zum Beispiel WireGuard sehr klar sagen, wann er genutzt werden soll. Zum Beispiel nur für den IP Bereich, den man zu Hause verwendet. Und sich aktivieren nur, wenn man nicht im heimischen WLAN ist.
Wahlweise kann man zum Beispiel netbird.io nutzen und das routing für extern abgeschaltet lassen.
Oder Du konfigurierst Du eben Deine Domain auf Deinen IPv6 Eintrag. Was spricht dagegen?
Mit E-Mails hat der Eintrag ja, wie bereits richtig beschrieben wurde, nichts zu tun. Wahlweise machst Du z.B. einen IPv64.net Account, damit auch bei Änderung der Eintrag aktualisiert wird und leitest Deine subdomain auf diese Domain weiter…. Entweder per CNAME oder als reguläre Weiterleitung, wenn das funktioniert.
by HarryP: Zusammenführung Doppelpost (bei Änderungen oder hinzufügen von Inhalten bitte die „Bearbeitungsfunktion“ anstatt „Antworten“ zu nutzen)
