Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Skripten / Logik
    4. Node-Red
    5. Fernzugriff Node Red

    NEWS

    • Informationen zum Spamschutz im Forum

    • Beta-Start ioBroker-Matter Adapter

    • JAHRESRÜCKBLICK 2024 ✨

    Fernzugriff Node Red

    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User last edited by

      Hallo Zusammen,
      ich wollte mal kurz fragen warum eigentlich der Fernzugriff von Node Red nicht funktioniert? Bei Jarvis und Co habe ich keine Schwierigkeiten. Mit meinem Internetanschluss (Deutsche Glasfaser) habe ich leider keine andere Möglichkeit bzw nicht ohne noch mehr Geld auszugeben. Für Tipps wäre ich dankbar...

      V mickym 2 Replies Last reply Reply Quote 0
      • V
        valbuz @Guest last edited by

        @noah3112 sagte in Fernzugriff Node Red:

        Hallo Zusammen,
        ich wollte mal kurz fragen warum eigentlich der Fernzugriff von Node Red nicht funktioniert? Bei Jarvis und Co habe ich keine Schwierigkeiten. Mit meinem Internetanschluss (Deutsche Glasfaser) habe ich leider keine andere Möglichkeit bzw nicht ohne noch mehr Geld auszugeben. Für Tipps wäre ich dankbar...

        Verstehe deine Frage nicht 🙄
        Wenn Du ein Portforwarding auf Deinem Router einrichtest läuft's Perfekt.

        ? 1 Reply Last reply Reply Quote 0
        • ?
          A Former User @valbuz last edited by A Former User

          @valbuz Das verstehe ich nun wiederum nicht. Zur Ausgangslage...ich nutze ioBroker.pro und habe damit ein Systemfernzugriff. Wie oben schon erwähnt zB auf meine Bedienoberfläche Jarvis der den Port 8082 nutzt. Diesen musste ich nicht noch extra freigeben im Router. Bei Node Red wäre das ja der Port 1880 da funktioniert das Ganze nicht. Muss ich diesen Port jetzt freigeben um den Zugriff zu ermöglichen? Vielleicht kann ja jemand mit einer ausführlichen Antwort Licht ins Dunkel bringen. Kenne mich in der Thematik nicht so gut aus. Die Deutsche Glasfaser habe ich erwähnt weil es darüber, zumindest ist es bei mir so, nur der sogenannte DualStack mit CGNAT zur Verfügung steht das ja wie wir wissen nicht ohne weiteres von Außen erreichbar ist.

          1 Reply Last reply Reply Quote 0
          • mickym
            mickym Most Active @Guest last edited by

            @noah3112 Ich kenne den ioBroker.pro nicht. Ich denke jedoch dass der Zugriff nichts mit NodeRed zu tun hat, sondern dass der iobroker.pro wie Du schon sagst nur alles 8082 zur Verfügung stellt. Damit bist Du meines Erachtens auch auf diese 4 Funktionen beschränkt:

            14540ee6-933d-4cf7-8775-949f165a1962-image.png

            Jarvis setzt glaube ich auf vis auf.

            Für alles andere musst Du Dir Deinen Zugriff ins interne Netz selbst sorgen.

            Die Deutsche Glasfaser habe ich erwähnt weil es darüber, zumindest ist es bei mir so, nur der sogenannte DualStack mit CGNAT zur Verfügung steht das ja wie wir wissen nicht ohne weiteres von Außen erreichbar ist.

            Nun das hast Du wahrscheinlich das gleiche Problem, dass ich unter 1&1 hatte, weil ich so blöd war und von einem 50Mbit auf 100Mbit gewechselt bin und damit habe ich meine externe IP v4 Adresse auch verloren. Die Frechheit ist, dass die Mobilfunkprovider weiter nur IPv4 anbieten.

            Ich habe mich mit feste-ip.Net beholfen und habe noch eine Raspberry 3 als Gateway mit einem openvpn am Laufen.
            Das ist alles leider nicht banal und hat mich auch einige Zeit gekostet bis das so gelaufen ist , aber wie gesagt wenn Du von Clouds und deren Diensten unabhängig werden willst, wird Dir meiner Meinung nach nichts anderes übrig, als Dich um Deinen eigenen Netzzugang zu kümmern.

            ? 2 Replies Last reply Reply Quote 0
            • ?
              A Former User @mickym last edited by

              @mickym Das dachte ich mir schon. Danke für deine ausführliche Antwort 👍

              1 Reply Last reply Reply Quote 0
              • ?
                A Former User @mickym last edited by

                @mickym sagte in Fernzugriff Node Red:

                Ich habe mich mit feste-ip.Net beholfen und habe noch eine Raspberry 3 als Gateway mit einem openvpn am Laufen.
                Das ist alles leider nicht banal und hat mich auch einige Zeit gekostet bis das so gelaufen ist , aber wie gesagt wenn Du von Clouds und deren Diensten unabhängig werden willst, wird Dir meiner Meinung nach nichts anderes übrig, als Dich um Deinen eigenen Netzzugang zu kümmern.

                Das zu erklären wäre wahrscheinlich zu viel verlangt!? Bin gerade mal auf der Seite gewesen aber natürlich null Durchblick wie ich das Ganze umsetze. Aber vielleicht hast du ja ein Tipp für eine gute Anleitung 😉

                mickym 1 Reply Last reply Reply Quote 0
                • mickym
                  mickym Most Active @Guest last edited by mickym

                  @noah3112 Hmm - ich weiß ehrlich gesagt nicht, wo ich da anfangen soll und wenn Du schon alles über jarvis machst, nutzt Du inzwischen auch das NodeRed Dashboard oder willst Du von aussen auch Deine Flows bearbeiten usw. ?
                  Vielleicht gibt es ja auch eine Möglichkeit mit dem iobroker.pro von der ich nichts weiß?

                  Aber egal - Du willst ja erst mal grundsätzlich wissen, wie es funktionieren kann, dass Du einen eigenen Zugang in Dein Heimnetz schaffst und das ohne ipv4 Adresse am äußeren Ende Deines Routers.

                  Na ich kann es mal grundsätzlich versuchen zu erklären, wie es funktioniert (wobei ich sicher keine Werbung für feste-ip.net machen möchte) , aber es sind halt die, mit den ich das umgesetzt habe. Gibt da sicher noch andere,

                  Voraussetzung ist neben der Dienstleistung von feste-ip.net (Portmapper), dass Du ein System in Deinem Heimnetz laufen hast, dass als Gateway dient. Ich habe wie gesagt einen eigenen Raspberry als Gateway laufen, wo ein Portmapper (nutze ich im Moment nicht und ein openvpn läuft - nutze ich). Das ganze kann man aber auch von dieser Fa. fix und fertig kaufen.

                  Im Prinzip ist das Ganze, wie es funktioniert eigentlich auf der Seite erklärt und da auf dem letzten Bild sieht man wie deren Lösung aussieht.

                  Ich habe das openvpn auch mit deren Einrichtung gemacht und dann halt mit einigen Fallstricken zum Laufen gebracht. Also wenn Du es selbst machen willst und in der Lage bist eine openvpn Lösung im internen Netz selbst zur Verfügung zu stellen, dann brauchst Du als Dienstleistung von feste-ip.net nur noch deren universellen Portmapper. Sowas kostet ein Credit. Das ist ein vertretbarer Preis. 😉 Also etwas mehr Geld muss man ausgeben, aber im Vergleich zu dem was die Provider für einen externen IPv4 ist das minimal. Wenn Du die Hardware noch fertig konfiguriert und mit deren Dienstleistung dazu kaufst - dann sind das neben den Anschaffungskosten unter 30 € im Jahr. Das kannst Du ja mit den Kosten div. Cloud-Lösungen gegenrechnen.

                  Wenn Du so ein FIP Box wirklich selbst einrichten willst - dann gibt es hier eine Anleitung, die allerdings schon ziemlich veraltet ist und man muss da noch einiges anpassen. Diese Anleitung läuft noch mit einem stretch system (inzwischen sind wir schon 2 Systeme weiter), aber ich habe es auch mit buster hingebracht und das system ordnungsgemäß auf bullseye upgegraded. Ich habe das damals auch in dem Forum hier dokumentiert. Wie Du siehst ist das aber auch schon über 2 Jahre her - und ich bin leider ziemlich vergesslich. 😧

                  So nun mal kurz die Funktionsweise erklärt:

                  • Das Problem ist dass Du mit dem DS-Lite Zugang eben keinen IPv4 Zugang mehr hast und deshalb für das IPv4 der Mobilfunk-Provider nicht zugänglich bist.
                  • Ich habe eine FritzBox als Router - Du musst also als erstes auch Dein internes Netz mit IPv6 betreiben. Ich nutze den Dual-Stack, d.h. im internen Netz kann ich sowohl IPv4 als auch IPv6 nutzen.
                  • Der universal Portmapper von feste-ip.net stellt Dir nun einen DNS Namen mit einer IPv4 Adresse und einer Portnummer zur Verfügung, die Du nun in Dein Telefon eintragen kannst. (Der Einfachheit halber - rede ich hier mal nur vom Portmapper und nicht vom VPN).
                  • Der Server von feste-ip.net setzt dass dann Deine Anfrage von ipv4 in die gewünschte ipv6 Adresse um. Nehmen wir also mal an Du möchtest direkt an Deinen Node-Red intern gelangen (was aus Sicherheitsgründen so nicht zu empfehlen ist), dann musst Du also von aussen über den Port 1880 auf Dein internes iobroker System kommen. Dazu musst Du natürlich in Deinem Router den Port 1880 freigeben.
                  • In Deinem Gerät, mit dem Du von aussen zugreifen willst, gibst Du zum Beispiel folgende Adresse ein:
                    iobroker.fest-ip.net:43885 (nur erfundenes Beispiel). Der fest-ip.net Server (Portmapper) setzt das nun in Deine externe IPv6 mit dem Port 1880 um, den Du an Deinem Router freigegeben hast und leitet die Anfrage quasi als Proxy direkt an Deinen Router weiter.
                  • Damit der feste-ip Server Deine aktuelle offizielle IPv6 Adresse kennt - die ändert sich ja jeden Tag durch die Zwangstrennung durch den Provider musst Du diesem diese mitteilen. Das kannst Du über DDNS machen (ist aus meiner Sicht teilweise etwas umständlich) oder falls Du ebenfalls eine Fritzbox hast über myfritz (ist komfortabel).

                  Falls Du ein wirkliches VPN aufbaust - dann greifst Du nicht über den Port 1880 auf Dein iobroker System zu, sondern erstellst mit dem VPN ein richtigen Tunnel in Dein internes Netz. Dieser Tunnel verschlüsselt sämtliche Kommunikation ins interne Netz und Du merkst auch von Deinem Gerät aussen nicht (ausser dass es halt langsamer ist), dass Du Dich gar nicht in Deinem WLAN befindest. Sprich Du musst Dich nicht mit Ports etc. rumärgern. Du erstellst auch eigene Client-Zertifikate, so dass auch nur von Dir autorisierte Geräte diesen VPN Zugang nutzen können. Falls mal ein Gerät verloren geht, kann man diese Zertifikate auch zentral dann für ungültig erklären, so dass dieser Zugang auch nicht mehr möglich ist. Wie gesagt das Ganze ist nicht banal, wenn man den Zugriff in sein internes Netz machen möchte. Aber Du hast dann einige Möglichkeiten. Mit der FritzFon App kann ich damit auch mobil über meinen Router telefonieren bzw. Gespräche annehmen. Aber das führt hier nun zu weit. 😉 - Vorteil ist aber dass man bei einem VPN sich nicht um Sicherheit bzgl. Passwörter etc. kümmern muss. Ich arbeite also auch von außen transparent - als ob ich daheim wäre. (Keine Authentifizierung und kein HTTPS und kein sonstiges kompliziertes Zertifikatsmanagement).

                  Der Riesenunterschied zwischen einem eigenen Netzzugang (zum Beispiel) VPN ist halt, dass Du Dich selbst um Sicherheit etc. kümmern musst, andererseits bist Du auch nicht auf die Lücken des Cloudproviders ausgeliefert. Der Unterschied im Kommunikationsaufbau ist halt der: Bei cloud-Lösungen, wie iobroker.pro baut Dein iobroker System von innen eine Verbindung mit dem Cloud-Provider auf (iobroker), der dann Deine Anfragen von aussen nach innen weiter leitet. Deswegen funktioniert das auch mit DS-Lite (also Tunneln der IPv4 Kommunikation), da hier die Verbindung von Deinem iobroker System also von innen nach außen aufgebaut wird. Bei eigenen Netzzugängen ist es eben umgekehrt hier findet der Verbindungsaufbau von aussen nach innen auf und deshalb muss man sich hier halt selbst um die Sicherheit kümmern.

                  Deshalb solltest Du Dir halt über folgendes klar werden:

                  1. Brauchst Du den Fernzugriff überhaupt, wenn Du eh alles über Jarvis bedienst? - Sprich nutzt Du das NR Dashboard oder langt es nicht weiterhin alles über Jarvis zu bedienen. Die Logik kannst Du deshalb ja trotzdem mit NodeRed durchführen. - Nun gut Du hättest wahrscheinlich den Thread nicht aufgemacht, aber die Frage ist halt wie viel Geld und Aufwand stecke ich für welchen Anwendungsfall da hinein. Mit Jarvis und dem iobroker.pro hast Du ja ein funktionierendes System.
                  2. Wenn Du Dich für einen eigenen Netzzugang interessierst musst Du in jedem Fall Geld in die Hand nehmen - auch wenn es nicht so viel wie das ist, was die Internetprovider einem hier abnehmen. Du musst Dich dann halt auch selbst um die Sicherheit kümmern. Da Du in jedem Fall ja auch einen DS-Lite Anschluss besitzt (also keine externe IPv4 Adresse) musst Du Dich eben nach einer Lösung der Umsetzung von IPv4 auf IPv6 bemühen. Die Nutzung von feste-ip.net war ja nur ein Vorschlag - weil ich halt diesen Weg eingeschlagen habe.
                  3. Falls Du Dich für feste-ip.net entscheidest - kannst Du Dich für deren Komplettpaket entscheiden (Support und Hardware) mit etwas höheren Kosten dafür aber halt Hilfe und musst nicht selbst einrichten. Das ist wirklich in meinen Augen, wenn man kein Freak ist - und das bin ich auch nicht - nicht banal. Das wären dann ca. 150 € Einmalkosten plus 30 €/Jahr.
                  4. Oder Du machst alles selbst - dann brauchst Du aber auch irgendeine Maschine die als Server läuft - OK wenn Du virtuelle Maschinen hast - kenn ich mich aber nicht aus - dann sind das keine Mehrkosten und die Kosten über feste-ip.net belaufen sich aktuell auf 5€ im Jahr.

                  Das ist alles nicht banal - so eine Entscheidung zu treffen und ein einfaches Kochbuch gibt es nicht. Bei mir hat das auch einiges an Durchhaltevermögen gekostet. 😉 - Aber ich war froh, dass es die Möglichkeit gegeben hat - im Nachhinein hätte ich lieber meinen alten Vertrag behalten - wobei die Provider einen wahrscheinlich zwingen auf DS_Lite umzusteigen. Eine Schweinerei ist halt, dass die Mobilfunkbetreiber weiterhin auf IPv4 bleiben. Diese ganzen Verrenkungen wären ja nicht notwendig, wenn diese ebenfalls IPv6 nutzen würden.

                  ? 1 Reply Last reply Reply Quote 0
                  • ?
                    A Former User @mickym last edited by

                    @mickym Oh man das nenne ich mal sehr ausführlich 👍 Dafür erst einmal vielen Dank ich arbeite mich da durch und werde berichten wie es geklappt hat, oder auch nicht 😉
                    Ja ich möchte gern von außerhalb auf meine Flows zugreifen und diese auch bearbeiten können. Das mit dem Dashboard konnte ich schon mit der Remote Node lösen. Kostet im Jahr etwas über 6€ das kann ich mir noch leisten 😊
                    Da es mir jetzt immer mehr unter Node Red weitergeht wäre es schon schön wenn ich das Problem lösen kann.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Support us

                    ioBroker
                    Community Adapters
                    Donate

                    1.1k
                    Online

                    31.2k
                    Users

                    78.4k
                    Topics

                    1.2m
                    Posts

                    3
                    8
                    1242
                    Loading More Posts
                    • Oldest to Newest
                    • Newest to Oldest
                    • Most Votes
                    Reply
                    • Reply as topic
                    Log in to reply
                    Community
                    Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                    The ioBroker Community 2014-2023
                    logo