Hallo Community,
ich Versuche seit einigen Tagen meine Homeassistant-Installation von extern erreichbar zu machen.
Ich habe das Wireguard-addon installiert. Als DynDns möchte ich entweder den MyFritz-Zugang (zeigt auf die IP-V6 der FB) oder den DuckDns-Zugang (zeigt auf die IP-V6 des Raspi, auf dem Homeassistant läuft) verwenden.
Habe es mit beiden DynDns-Varianten probiert - bekomme aber keine Verbindung - was mache ich falsch - bzw. Was muss ich wo einstellen, damit es funktioniert
Hallo,
der DynDns auf die Fritz endet auf der Fritz,da müsstest du den Wireguard auf der Fritz aktivieren (neuere haben das).
Um den DuckDNS auf die v6 des Raspberries zu verwenden musst du den noch in der Fritz freischalten:
Portfreigabe auf die IPv6 des Raspberries(über das Dropdownmenü), UDP, QuellPort 51820 Zielport 51820
Internet–>Freigaben–>Portfreigaben–>Gerät für Freigabe hinzufügen
Moin zusammen und an @Dokowa - willkommen an Bord.
Ich bin sicherlich nicht der Experte in dieser Thematik zeige aber kurz mal meine Vorgehensweise auf mit der ich bisher problemlos auf mein Heimnetz zugreife.
Ich habe mir nach dieser Anleitung:
DynDNS über Wiregard mittels IPv64.net
einen Account auf https://ipv64.net/ angelegt und wie beschrieben dort eine Domäne angelegt und das Ganze in der Fritzbox eingerichtet. Die Homeassistant und Wireguard App ist auf dem Handy installiert und seit ca. 3 Monaten läuft das Ganze stabil.
Vielleicht hilft es ja.
Grüße
LL
@LuckyLuke
Soweit ich das verstanden habe, muss man bei dieser Vorgehensweise das Wireguard auf der Fritzbox installieren - leider geht das bei mir nicht, da ich eine Box von Voda… habe und die nicht in der Lage sind - auch nach 5 Monaten - das aktuelle Fritz-OS zu installieren - dann wäre es wahrscheinlich am einfachsten.
@phettsack
Das Duckdns zeigt auf die Ip des Homeassistant- Servers - dort ist auch das Wireguard installiert.
Den Port 51820 habe ich für UDP sowohl im IP4- als auch im IP6 freigegeben.
Für Homeassistant habe ich auch noch Port 8123 freigegeben.
Wenn ich mich mit meinem Handy in einen IPv6-Netz befinde, kann ich mich auch mit Homeassistant verbinden. In einen IPv4 geht das nicht - deshalb der Versuch mit Wireguard.
Den Wireguard-Tunnel kann ich nicht aufbauen - obwohl der Port 51820 freigegeben ist.
Ich steh vor einem Rätsel?
Ich habe im Log des Wireguard-Addons noch folgende Meldung beim Start gefunden - evtl. ist diese ja das Problem?
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service base-addon-banner: starting
-----------------------------------------------------------
Add-on: WireGuard
Fast, modern, secure VPN tunnel
-----------------------------------------------------------
Add-on version: 0.8.1
You are running the latest version of this add-on.
System: Home Assistant OS 10.1 (aarch64 / raspberrypi4-64)
Home Assistant Core: 2023.5.1
Home Assistant Supervisor: 2023.07.1
-----------------------------------------------------------
Please, share the above information when looking for help
or support in, e.g., GitHub, forums or the Discord chat.
-----------------------------------------------------------
s6-rc: info: service base-addon-banner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service base-addon-log-level: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service base-addon-log-level successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/config.sh
cont-init: info: /etc/cont-init.d/config.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun api (no readiness notification)
services-up: info: copying legacy longrun status (no readiness notification)
services-up: info: copying legacy longrun wireguard (no readiness notification)
s6-rc: info: service legacy-services successfully started
[21:17:33] INFO: Starting WireGuard...
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 172.27.66.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
mv: can't rename '/etc/resolv.conf.388.openresolv': Resource busy
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
vorletze Zeile:
mv: can’t rename ‘/etc/resolv.conf.388.openresolv’: Resource busy
Kann das das Problem sein?
Dokowa
by HarryP: Zusammenführung Mehrfachpost.
@Dokowa sorry, nach dem Thread Verlauf bin ich von der Erfüllung der Voraussetzungen ausgegangen.
und ein manuelles update funktioniert nicht?
Ich habe hier eine FB 7590 von 1&1 und die konnte ich problemlos manuell updaten.
Grüße
LL
@LuckyLuke
Leider geht das bei Voda… nicht - bei der gebrandeten Box sind einige Funktionen - darunter die Update-Funktion - gesperrt.
Hast du Kabel von Voda? Weil dann kannst du dir IPv4 “freischalten” lassen, über den Support. Dann hast du mit DuckDNS keine Probs und brauchst WireGard nicht.
Früher war das ein Kampf den DS-Lite los zu werden. Ich vor einigen Monaten das bei mir umstellen lassen und dabei keinerlei Diskussion mit Vodafone dabei gehabt.
Was Fritzbox Firmware und Vodafone betrifft, ist es eine nerver ending story. Nur aus Mangel an Alternativen bin ich immer noch bei denen.
Das war der ultimative Tipp - habe bei Voda… angerufen und die haben mir prompt und ohne Hin und Her die öffentliche IP4-Adresse innerhalb von 1 Stunde zur Verfügung gestellt.
Jetzt funktioniert das alles prima - sowohl der Zugang über die DuckDns als auch die Wireguard-Verbindung.
Herzlichen Dank an alle!!
by HarryP: Vollzitat aus Beitrag direkt drüber entfernt, da auch als “Lösung” markiert.
Von IPv6 kommt man nur an ein IPv6 dran, das liegt nicht an dir.
Wireguard kann da auch nicht zaubern.
Klar, sich auf IPv4 umstellen lassen ist auch eine Art Lösung.
Rein Interessehalber, an welchem anderen Ende bist du denn wo es nur IPv4 gibt?
Ich bin da meist im Mobilfunknetz von der Telekom - die sollen ja eigentlich schon mit IPV6 unterwegs sein - bei mir hat’s aber nie gefunzt.
Gerade da sollte es doch gehen. Bei mir schon seit Jahren. Hängt evtl. vom Endgerät ab.
Früher™ konnte man APN(Zugangspunkt) usw. noch einfach einstellen.
Bei mir ist da: internet.v6.telekom drin.
Bei FestnetzDSL macht Telekom das manchmal auch erst wenn man das im Router explizit einstellt.
Moin, ein Kumpel hat auch Vodafone “Kabelfernsehen” mit einem DS-Lite IPv4 only.
Hier ist der Fall allerdings so, dass er demnächst zu einem anderen Provider wechselt, da LWL verlegt wird…so ca. in 8 Monaten…
Zur Frage: kann man auch bei normalen nicht Businessanschlüssen einen “echtes” IPV 4 dann schalten lassen?
Wenn ja, gibt es dann eine neue Laufzeit des Vertrages? Und was kostet der Spaß?
Es wurde hier ja als Lösung markiert, daher gehe ich davon aus, dass das auch geklappt hat.
Vielen Dank!
Ja, man kann bei der technischen Hotline anrufen und sich eine öffentliche IPv4 Adresse kostenlos schalten lassen. Bei mir hat das nach dem Anruf keine Stunde gedauert, bis diese feste IP geschaltet war.
Die Vertragslaufzeit hat sich bei mir deswegen nicht geändert.
Auch von mir ein Dankeschön für den Tip, den ich zwar schon mal vernommen habe, aber dachte dass das unnötigen Streß verursacht der nichts bringt. Hab es nun aber doch probiert und angerufen, wurde zwar zweimal verbunden aber hat dann ohne Probleme.
P.S.: wie kann man einen Post als Lösung markieren?
Die Nummer meinst Du?
Danke! Aber feste IP? Du meinst dann doch eher eine IPv4 die auch von außen erreichbar ist und sich halt bei Vodafone nur sehr selten ändert, nur beim Routerstart…
Was hast Du denen erzählt, dass Du das für einen Zugriff von außen benötigst? Oder war das denen egal.
Danke!
Unten am Beitrag gibt es eine Zeile mit Icons und dem Antworten-Button - da habe ich Lösung angeklickt
Stimmt - die Bezeichnung ist auch lt. Vertragsanpassung eine ‘Öffentliche IPv4 Adresse’ - diese kann sich ab und an ändern
Ich kann ansonsten auch gerne Hilfestellung geben für z.B. Deutsche Glasfaser. Die haben auch nur ipv4 lite aber das ist heute kein Problem mehr. Es sollte inzwichen mit ipv6 und z.b. bei DG einem stabilen IPV6 prefix auch gehen. Das ipv6 routing in der Fritzbox ist machbar.
Mann kann sich über https://www.feste-ip.net/ auch eine IPV4 kaufen und dann nach ipv6 routen. Das z.b. wenn der Provider wie DG keine öffenltiche IPv4 bereit stellen kann.
Im duckdns bei ipv4:none und bei ipv6: die richtige ipv6 angeben sollte auch gehen. Ich habe nur festgestellt, dass die ehemals alte ipv4 lange im Cache irgendwo ist. d.h. beim testen eher schwierig.
Moin, der Anruf bei Vodafone hat geklappt gestern, versprochen wurde wird sofort geändert, bisher noch keine Änderung vorhanden…trotz Neustart vom Router, mit 5 Minuten Strom aus.
Ist das dann auch so, dass dann da nachher in der Oberfläche der Fritzbox (ist da vor Ort), anstelle DSL Light dann was anderes stehen müsste?
Danke!
Hallo Dokowa.
Ich hab auch ne gebrandete Box. Um das Update bei einer FB zu machen einfach auf der Weboberfläche bei den Zugangsdaten auf „anderer Anbieter“ stellen. Dann sollte die Update-Funktion erscheinen. Natürlich vorher das Update laden, da du ja für den Moment offline bist.
Ich habe einen Kabelanschluss - hier kann ich bei den Zugangsdaten nix umstellen - Kann es sein, dass das nur bei DSL geht?
Nachtrag:
Bei mir steht da jetzt folgendes:
by HarryP: Zusammenführung Doppelpost.
