Zugriff auf den PI von aussen
-
Hallo,
ich habe mal eine Verständnissfrage wo mir jemand auf die Sprünge helfen muss.
Ich habe den Broker auf einem Raspberry laufen alles funktioniert einwandfrei.
Jetzt wollte via VPN auf meinen PI zugreifen doch das funktioniert nicht.
Bei meinen anderen PI´s geht das einwandfrei.
Ich habe jetzt mal in der Fritz box nachgeschaut, normaler Weise kann man das Netzwerkgerät ja anklicken
aber bei meinem Pi wo nur der IO Broker drauf läuft ist das nicht möglich.
Was muss denn wo einstellen, das ich wieder via VPN darauf zugreifen kann.
Danke im voraus für eure Hilfe.
Gruß totocotnio
-
Guten Morgen,
kann es sein das dein Betriebssystem ziehmlich abgespeckt läuft, ich bin mir nicht sicher aber vielleicht fehlt die Anwendung Samba,
sudo apt-get install samba samba-common-bin
-
Hier noch mal die komplette Anleitung
-
Hallo,
Du gehst doch sicherlich per VPN nicht auf den Pi sondern auf deine Fritzbox, oder?
Wenn das geht, dann muss der Pi nur im lokalen Netz erreichbar sein.
Geht das?
Also anpingen mit der ip-Adresse (Terminal eines anderen Rechners)
Dann kannst du ssh ausprobieren.
Wenn das alles geht, dann hängt es davon ab, was du mit erreichbar meinst:
Möchtest du die Oberfläche von ioBroker sehen,
Möchtest du auf Dateien zugreifen,
Möchtest du ein Terminalfenster öffnen?
Das erste geht automatisch.
-
Greifst du über den Hostnamen oder die IP Adresse zu?
Das mit dem Anklicken in FritzOS hängt damit zusammen ob ein Service auf Port 80 aktiv ist. Das ist bei der Standardinstallation von ioBroker nicht der Fall.
-
Hi,
ich habe mir das komplette vorgefertigte Image von dieser Seite runter geladen und inst.
Vielleicht ist dort wie ihr geschrieben habt nur das notwendigste inst.
Da muss ich heute Abend mal nachsehen.
Aber warum lässt er sich bei der Fritz Box in den Netzwerkeinstellungen nicht anklicken.
Gruß totocotonio
-
Hallo,
Du gehst doch sicherlich per VPN nicht auf den Pi sondern auf deine Fritzbox, oder?
Wenn das geht, dann muss der Pi nur im lokalen Netz erreichbar sein.
Geht das?
Also anpingen mit der ip-Adresse (Terminal eines anderen Rechners)
Dann kannst du ssh ausprobieren.
Wenn das alles geht, dann hängt es davon ab, was du mit erreichbar meinst:
Möchtest du die Oberfläche von ioBroker sehen,
Möchtest du auf Dateien zugreifen,
Möchtest du ein Terminalfenster öffnen?
Das erste geht automatisch. `
Hi,
ich wollte zum Beispiel von aussen auf mein VIS zugreifen und schauen ob die Heizung abgestellt ist.
Bei der Fritz App ist das so, das man eine VPN verbindung zur Fritz box aufrufen kann und
dann das Netzwerkgerät anklicken kann, eigentlich ganz einfach aber bei meinem PI im Moment nicht.
Ich weiß nicht ob das mit einem Samba Server zu tun hat, ich möchte ja keine Netzwerkfreigaben einrichten.
Gruß Torsten
-
Greifst du über den Hostnamen oder die IP Adresse zu?
Das mit dem Anklicken in FritzOS hängt damit zusammen ob ein Service auf Port 80 aktiv ist. Das ist bei der Standardinstallation von ioBroker nicht der Fall. `
Der Hostnamen erscheint ja in der App, ist aber nicht anklickbar.
Was muss ich denn da machen?
Gruß totocotonio
-
Auch in der fritz.box Oberfläche wird dein ioBroker Pi nicht anklickbar sein. Ich nehme an, dass die FB (und auch die App) prüft, ob auf den einzelnen Geräten ein Web Server auf Port 80 läuft. Ist das der Fall, dann wir der Gerätename mit der entsprechenden URL hinterlegt und man kann draufklicken. Das wäre beispielsweise bei einem Drucker der Fall oder einem NAS.
Wenn du das bei deinem ioBroker PI erreichen willst, musst du einen webserver auf Port 80 legen, der dann weiterleitet. Entweder auf VIS oder auf Admin.
EDIT: Ich habe den admin.0 adapter mal testweise auf port 80 umgelegt, jetzt ist der Pi in der FB Oberfläche anklickbar und ich komme in die ioBroker Admin Oberfläche.
Ob das ratsam ist, kann ich allerdings nicht sagen.
-
Hi,
danke für Deine Antwort.
Ich möchte aber ab und zu von aussen schauen ob bei mir zu Hause alles in Ordnung ist.
Hast Du da eine Idee wie man das am besten macht. Sicherheit spielt natürlich eine Rolle.
Deswegen wollte ich es über VPN machen und keine Portweiterleitung.
Gruß totocotonio
-
Mit welchem Endgerät willst Du denn zugreifen? iOS oder Android?
Ich nehme an, Du hast den ganzen Fernzugang mit myFritz aufgebaut, oder? Mir war das etwas undurchsichtig und ich habe lieber
-
eine dynamische DNS Adresse bei selfhost registriert und in der FB eingetragen. Selfhost kostet was, aber es gibt auch andere Anbieter. Du kannst mal http://www.goip.de versuchen.
-
Einen User in der FB angelegt, der Zugriff aus dem Internet haben kann und der VPN Zugang bekommt. Wenn Du den user anlegst, dann werden da auch Hilfen und Details zu VPN angezeigt. (Auf <u>VPN-Einstellungen anzeigen</u> klicken.
-
Auf Android die Software vpnCilla installiert und darüber dann einen VPN Tunnel aufgebaut. iOS kann wohl auch ohne extra Software einen Tunnel aufbauen.
Danach kann ich dann über die IP Adresse auf jedes Gerät zugreifen.
Im Prinzip sollte das mit der myFritz App genau so gehen, nur dass man dann kein dynDNS braucht, weil das über AVM läuft. Wenn die myFritz App die Verbindung hergestellt hat, kannst du eigentlich direkt im Browser deine IP angeben. (soweit zur Theorie, aber wie man ja weiß sind da meist einige Probleme im Weg)
Ansonsten gibt es bei AVM ziemlich gute Doku zu dem Thema VPN https://avm.de/service/vpn/uebersicht/
Sorry, wenn das jetzt zu basic war, aber ich weiß nicht genau, wo Dein Wissensstand ist.
Gruß
-
-
Mit welchem Endgerät willst Du denn zugreifen? iOS oder Android?
Ich nehme an, Du hast den ganzen Fernzugang mit myFritz aufgebaut, oder? Mir war das etwas undurchsichtig und ich habe lieber
-
eine dynamische DNS Adresse bei selfhost registriert und in der FB eingetragen. Selfhost kostet was, aber es gibt auch andere Anbieter. Du kannst mal http://www.goip.de versuchen.
-
Einen User in der FB angelegt, der Zugriff aus dem Internet haben kann und der VPN Zugang bekommt. Wenn Du den user anlegst, dann werden da auch Hilfen und Details zu VPN angezeigt. (Auf <u>VPN-Einstellungen anzeigen</u> klicken.
-
Auf Android die Software vpnCilla installiert und darüber dann einen VPN Tunnel aufgebaut. iOS kann wohl auch ohne extra Software einen Tunnel aufbauen.
Danach kann ich dann über die IP Adresse auf jedes Gerät zugreifen.
Im Prinzip sollte das mit der myFritz App genau so gehen, nur dass man dann kein dynDNS braucht, weil das über AVM läuft. Wenn die myFritz App die Verbindung hergestellt hat, kannst du eigentlich direkt im Browser deine IP angeben. (soweit zur Theorie, aber wie man ja weiß sind da meist einige Probleme im Weg)
Ansonsten gibt es bei AVM ziemlich gute Doku zu dem Thema VPN https://avm.de/service/vpn/uebersicht/
Sorry, wenn das jetzt zu basic war, aber ich weiß nicht genau, wo Dein Wissensstand ist.
Gruß `
Hi,
danke für deine Hilfe das habe ich ja auch soweit verstanden.
VPN über fritz funktioniert einwandfrei und stabil.
Ich verstehe nur nicht warum wenn ich die VPN per fritz app aufbaue, das ich nicht
den Raspi direkt anklicken kann. Bei den anderen Geräten die im Netzwerk sind kann ich das machen
nur nicht der PI auf dem IObroker läuft. Das hängt bestimmt mit dem Port 80 zusammen nur ich traue mich nicht
da etwas umzustellen, nicht das ich nachher nicht mehr auf mein VIS drauf komme.
Gruß totocotonio
-
-
Die Fritz App ist 'dumm'. Sie schaut einfach nur ob auf den Geräten im Netz irgendwas auf Port 80 passiert und dann kann man draufklicken. ioBroker läuft stabdardmässig auf 8081, das kann aber ja die Fritz App nicht wissen, daher bleibt das Gerät schwarz.
Ich kann verstehen, dass Du kein Risiko mit dem Port auf ioBroker eingehen willst.
Man kann auch einfach einen zweiten admin Instanz anlegen
iobroker add admin --enabled --port 80Dabei aufpassen, welche Nummer die Instanz bekommt. Müsste eigentlich admin.1 sein.
Danach sollte auch dein ioBroker in der FritzApp aktiv sein.
mit
iobroker del admin.1Kannst Du sie wieder löschen.
Achso… Ändere bitte den Betreff für diesen Thread auf [gelöst] Zugriff auf den PI von aussen
-
Die Fritz App ist 'dumm'. Sie schaut einfach nur ob auf den Geräten im Netz irgendwas auf Port 80 passiert und dann kann man draufklicken. ioBroker läuft stabdardmässig auf 8081, das kann aber ja die Fritz App nicht wissen, daher bleibt das Gerät schwarz.
Ich kann verstehen, dass Du kein Risiko mit dem Port auf ioBroker eingehen willst.
Man kann auch einfach einen zweiten admin Instanz anlegen
iobroker add admin --enabled --port 80Dabei aufpassen, welche Nummer die Instanz bekommt. Müsste eigentlich admin.1 sein.
Danach sollte auch dein ioBroker in der FritzApp aktiv sein.
mit
iobroker del admin.1Kannst Du sie wieder löschen.
Achso… Ändere bitte den Betreff für diesen Thread auf [gelöst] Zugriff auf den PI von aussen `
Hi, danke für deine Hilfe jetzt habe ich das auch verstanden.
Eine 2 Admin instanz kann ich ja anlegen wenn ich den Adapter noch einmal inst.
Wie geht das denn mit dem code den Du mir geschickt hast.
Gruß totocotonio
-
Der code ist für die shell, also das Terminal auf dem PI. Du keommst dazu ja in eine Anderen Thread Hilfe.
Falls Du das nicht über die shell machen willst, geht das natürlich auch über die admin-Oberfläche.
Bei Adapter den Admin auswählen, dann hinten auf +
Dann macht dein Rechner ne weile rum und sollte das neu eufegenagene Fenster mit exit 0 beeinden.
Dann gehst du auf den Instanzen Tab, wählst admin.1 aus, gehst auf die Konfiguration (scharzes quadrat) und da stellst du den Port auf 80 um.
Warnung: Weil immer was schief gehen kann, würde ich das nicht machen, wenn ich nicht wüsste, wie ich hinterher möglicherweise etwas über die shell reparieren kann. Backup ist auch vorher angesagt etc. Und natürlich das Wissen, wie man ein Backup wieder einspielt.
-
Der code ist für die shell, also das Terminal auf dem PI. Du keommst dazu ja in eine Anderen Thread Hilfe.
Falls Du das nicht über die shell machen willst, geht das natürlich auch über die admin-Oberfläche.
Bei Adapter den Admin auswählen, dann hinten auf +
Dann macht dein Rechner ne weile rum und sollte das neu eufegenagene Fenster mit exit 0 beeinden.
Dann gehst du auf den Instanzen Tab, wählst admin.1 aus, gehst auf die Konfiguration (scharzes quadrat) und da stellst du den Port auf 80 um.
Warnung: Weil immer was schief gehen kann, würde ich das nicht machen, wenn ich nicht wüsste, wie ich hinterher möglicherweise etwas über die shell reparieren kann. Backup ist auch vorher angesagt etc. Und natürlich das Wissen, wie man ein Backup wieder einspielt. `
Hi,
da Danke ich Dir für Deine ausführliche Antwort
Das mit dem Backup habe ich schon in einem anderen Thread angesprochen und warte noch auf eine Antwort.
Wie gesagt ich bin noch ein newbie und "leider" viel fragen.
Gruß totocotonio
