Raspberry und WireGuard nutzen um auf IoBroker zu kommen

Nas007

Hallo zusammen,

kurz mein Problem:
Ich habe einen Raspberry pi mit dem iobroker, der die Daten von openDTU loggt. Auf diesen möchte ich von außen (VPN) zugreifen. Das geht aber aufgrund des Internetanbieters nicht. (Allerdings kann ich mich von dort in eine andere entfernte Fritz!Box via VPN einwählen).

Meine Idee:
Raspberry soll sich via VPN (WireGuard) auf die entfernte Fritz!Box einloggen. Auf diese Fritz!Box habe ich von extern auch Zugriff und dadurch auf den Raspberry kommen.

Was muss ich denn auf dem Raspberry einstellen, damit ich dann vom Handy auf den Iobroker zugreifen kann?
Wie kann ich mich durch den Raspberry bspw. direkt an openDTU weiterleiten lassen?
Wie kann ich das so umsetzten, dass der Raspberry in beiden Netzwerken zu erreichen ist?

Ich suche keine Anleitung (außer ihr kennt ein), sondern wissen, was ich wichtige Schlagwörter sind, um das umzusetzen?

Thomas Braun

@nas007

Ich mach das via (Achtung, Schlagwort!) tailscale.

Nas007

@thomas-braun

Interessanter Ansatz. Danke. Wenn ich das richtig verstanden habe, ist da aber immer ein externer Server dazwischen und vom raspberry käme ich nicht weiter zu opendtu (es im selben Netzwerk wie der raspberry)?

Den externen Server kann ich ja eigentlich umgehen, wenn sowohl das Handy als aucj der raspberry Clients der entfernen fritzbox wären oder?

Thomas Braun

@nas007 sagte in Raspberry und WireGuard nutzen um auf IoBroker zu kommen:

ist da aber immer ein externer Server dazwischen

Ja, war es mir aber wert, weil ich hier einen DualStack-Lite Anschluss ans Netz habe und das mit tailscale für mich leichter umzusetzen ist.

und vom raspberry käme ich nicht weiter zu opendtu (es im selben Netzwerk wie der raspberry)?

Auf mein openDTU komme ich drauf. Man muss da aber noch etwas (hab ich aber gerade nicht präsent) bei tailscale einstellen.

Kuckuckmann

@Nas007

ich sehe keinen Grund warum das nicht gehen soll.
Letztlich ist es eine Sache, dass Du dein Routing richtig einstellen must, ggf. Routen setzen musst, damit der Traffic (der genwünschte) vom Endpunkt in den VPN Tunnel geroutet wird.

Wenn Du das also konfigurieren kannst, spricht so einer Konstellation nichts im Wege.
Ich hab bei mir auch einen Wireguard Endpunkt auf einem Raspy, der IoB hängt aber in einem anderen Rechner im gleichen netz und ich komme da Problem los via z.B. Handy hin, wenn ich meine Wireguard VPN starte.

LG
Kuckuck

Dr. Bakterius

DS-light verhindert, dass man unter "seiner" IPv4 erreichbar ist. Denn die teilen sich viele Teilnehmer. Allerdings gibt es für Kunden das Recht, sich vom Provider eine kostenlose eigene (variable) IPv4 zuteilen zu lassen. Dann muss man nur noch über einen DDNS-Dienst die aktuelle IP am Client erfahren um einen VPN-Tunnel zu etablieren. Mache ich schon seit Jahren so. Dann braucht man solche Umgehungslösungen nicht...

Wal

Wenn es nur um DS-Lite geht, gibt es eine einfache Lösung.
Das Video habe ich aus einem anderen Thread vom User @Krisiun .
Video Wireguard über DS-Lite

Hier ist noch was, wenn man keine Fritzbox hat.
DNS-Client