Beiträge von Schubbie

Bei deinem Thema gibt es die Option anscheinend gar nicht. Gucke mal beispielhaft hier im Thema, da solltest du die Option oben sehen.

Habe ich in den ganzen Jahren schon 10 Themen erstellt? Also alle 5 Jahre müsste ich vielleicht mal gucken, damit ich ein neues Thema erstellen kann?
Da macht denke ich ein E-Mailerinnerung 2 Wochen, nachdem der TE in dem Thema nichts mehr geschrieben hat, mehr Sinn und dann vielleicht nochmals nach 4 Wochen.
Aber eigentlich ist es auch egal, ob es da steht oder nicht. Und wer nicht will, der will nicht. Ich klicke vieles auch einfach nur noch weg, da einen diese ganzen Infos, vor allem Änderungen der AGBs und Nutzungsbedingungen von allen Versicherungen und Plattformen, einfach nur noch auf den Sack gehen. Die deutsche Bürokratie wird imme schlimmer, obwohl ja alles immer einfacher werden soll.

Ist dieses Thema damit erledigt? Da es eh nicht gepflegt wird, kann man diese Option eventuell auch einfach entfernen und optional wahlweise "gelöst" zur Verfügung stellen, wobei das ähnlich wenig gepflegt werden wird und man damit auch nicht zuverlässig Themen finden wird, bei denen es zu einer Lösung kam.

Und einfach mal abwarten, ob sich der TE noch zu Worte meldet? Ich habe eine FritzBox und 3 Repeater und trotzdem haben nicht alle Shellies bestes WLAN.

Zitat von Westerwald2000

Ggf. wurde vielleicht bei die durch ein Besucher (in Unwissenheit 5x schalten) der AP aufgespannt.

Und der Besucher hat zuvor kurz die Sicherung ausgeschaltet, damit er den Shelly innerhalb der ersten Minute nach Spannungswiderkehr resetten kann?

Anhalt liefert auch die Empfangsstärke per WiFi-Scanner.

Du benötigst dann jedoch Mobiles Internet, heißt du brauchst Empfang, eine SIM mit Daten und ein Smartphone oder eine FritzBox LTE, welches den Internetzugang per Mobilfunk zur Verfügung stellt. Per Smartphone und USB-Tethering müsste es bereits seit längerem gehen.

FRITZ!OS: 8.03

Es gab noch einen Stolperstein zu Raspberrymatic (Homematic), wenn die Optionen zur Funktion der Telefonie laut letztem Screenshot gesetzt werden. TinyMatic konnte sich danach nicht mehr anmelden. In der Firewall der Homematic muss der Port 8181 hierfür eingetragen werden. Vorsorglich habe ich auch den Tailscale Adressbereich 100.64.0.0/10 eingetragen.

Eventuell noch interessant, Raspberrymatic hat Tailscale integriert und unter den Netzwerkeinstellungen zu finden.

In der Infobox steht dazu:

Zitat

Die RaspberryMatic verfügt über eine interne VPN-Funktion, welche erlaubt die Zentrale über einen sicheren Zugang für Zugriffe vom Internet aus (z.B. via Smartphone) verfügbar zu machen. Hierfür wird Tailscale als sichere VPN-Lösung eingesetzt, bei welcher es sich um ein Zeroconfig-VPN handelt das intern Wireguard einsetzt um somit ein dezentrales, privates und kostenfreies VPN zwischen Nutzergeräten aufzubauen. Tailscale ist OpenSource, sicherheitsgeprüft und nutzt direkte Punkt-zu-Punkt Verbindungen, sodaß gewährleistet ist, das keinerlei Nutzer-Traffic über zentrale Server geleitet wird.

Für die Aufnahme der Zentrale in ein Tailscale-VPN Netzwerk, muss nach Aktivierung dieser Funktion im Anschluss der 'Authentifizierung'-Knopf betätigt werden, damit mit ggf. bereits bestehenden Zugangsdaten die Zentrale dann in das persönliche VPN-Netzwerk integriert werden kann und alle darin befindlichen Geräte unmittelbar Zugriff erhalten.

Bei dir müsstest du dann ein anderes Gerät für den Subnet Router finden, aber danach hast du ja nicht gefragt.

Die Fotos, die die Kinder mit dem Tablett machen, werden bei WLAN-Verbindung direkt mit der Synology synchronisiert. Ohne Portfreigabe ist hier ein VPN nötig.

Idee war denen FritzFon einzurichten, jedoch wohl nicht mehr zeitgemäß, muss ich nochmals drüber nachdenken.

Im Heimnetz habe ich AdGuard laufen. Da sind halt "gefährliche" Seiten und z.B. YouTube gesperrt. Damit dieser Anwendung findet, ist ebenfalls ein VPN notwendig, ansonsten müsste ich mich mit einem VPS beschäftigen und auch, wie der ohne VPN nicht für die Öffentlichkeit erreichbar ist, jedoch für uns erreichbar bleibt. Da ist AdGuard in Home Assistant einfacher.

Ja, irgendwann werden die Kinder rausbekommen, wie der VPN zu deaktivieren ist, wenn die YouTube gucken wollen, aber noch ist es nicht soweit und ich kann die Einstellungen in der Statusleiste verstecken.

WireGuard ist zwar in der FritzBox integriert, was ich auch sehr positiv finde und es daher auch gerne einsetze / eingesetzt habe. Zuvor hatte ich selbst einen Server mit WireGuard im Heimnetz laufen.

Inzwischen finde ich Tailscale jedoch einfacher einzurichten, nachdem man die kleinen Fallstricke überwunden hat, die man ja aber auch bei WireGuard in anderer Form hat / haben kann.

Und wie ich bereits geschrieben habe, braucht es für einen neuen Client nur die App und den Login zu Tailscale und man ist fertig.

DynDNS und Portfreigaben müssen bei Tailscale (nicht Headscale) keine eingerichtet werden. Auf der FritzBox muss der Port für WireGuard geöffnet sein und man benötigt DynDNS (liefert AVM inzwischen ja aber auch) oder eine feste IP. Tailscale sollte also ein eventuelles DynDNS-Problem, aufgrund der IP-Vergabe des Providers, umgehen.

In der Regel ist es kein Problem.
Ich vermute, dass du deine Repeater nicht per LAN-Kabel angebunden hast, diese keinen optimalen Empfang haben und sich dann die Bandbreite (ohne LAN-Kabel) quasi nochmals halbiert.

Klar will dein WLAN sicherstellen, dass jeder Client "zu Wort kommt", aber da ist die Belastung durch Shellies marginal.

Einige Router kommen mit vielen Clients (große Anzahl) nicht gut zurecht, das betrifft jedoch nur ältere Modelle.

Was für Geräte nutzt du im Detail und wie sind die amgebunden? Falls AVM, dann gerne die Mesh-Übersicht.

Ich schaffe mit einem AVM 1200AX durch eine Wand rund 850 - 930 MBit/s Internetdownload. Mehr geht da auch nicht, da nur mit 1 GBit/s LAN angebunden und bei meinem Anschluss ist bei 1050MBit/s auch Schluss.

Da es für mich in Ordnung ist, wie es jetzt läuft, und ich für meinen privaten Bereich keine Hochsicherheitsinfrastruktur benötige (ich denke aber, dass es sicher ist), ist es für mich ok.

Ich denke, dass man Headscale auch zu hause hosten kann. Einen vServer gibt es z.B. bei Strato für 1,-€ / Monat oder bei Oracle anscheinend kostenlos, was hier diskutiert wird: https://www.reddit.com/r/selfhosted/c…ree_tier/?tl=de

Da es für mich passt, habe ich mich jedoch nicht eingehend mit beschäftigt. Eine geaunde Paranoia ist ok, ich habe aber festgestellt, dass man sich das Leben erschwert, wenn man es übertreibt. Klar, wenn der Dienst eingestellt wird, beschäftigt man sich neu damit. Nur wann wird es eimgestellt? Nutzt man es bis dahin überhaupt noch? Ein Risiko bleibt bestehen, aber dann ist man schnell zurück auf WireGuard, was ich momentan als Fallback eh eingerichtet lasse.

Würde ich vom Preis der Elkos und ob ich scharf auf die neuen Funktionen bin abhängig machen. Eine große Serie verbauter Elkos ist anfällig, durch einen Tausch dieser durch eine bessere Variante sollten die Shellies wieder laufen. Wie lange, das steht in den Sternen.

Es scheint mit der FritzBox-Telefonie besser zu laufen, stellt man im Home Assistant AddOn folgende Optionen aus, bzw. ein, lt. Screenshot.

Vielleicht hat es ja noch jemand am Laufen. Icn finde, dass man diesbezüglich wenig findet, außer "geht nicht", aber wer will sich damit schon zufrieden geben?

Da würde dann Headscale greifen, was man dann aber selbst einrichten muss.

Wo ich noch am gucken bin ist, ob es mit der Telefonie wirklich stabil läuft. Ein RTP-Proxy könnte helfen, wenn man z.B. Zoiper verwendet, aber den einzurichten ist wohl nicht ganz einfach.

Nachteil von Tailscale ist, dass es etwas langamer als reines WireGuard sein soll.

Vorteile:
App installieren, am Account anmelden, fertig - der neue Client ist sofort nutzbar.

DNS Verwaltung Zentral über die Admin-Konsole

IP Adressen für den Heimnetzbereich müssen nicht einzeln pro Client angepasst werden.

Keinerlei Portfreigaben nötig.

Kein DynDNS oder sonstiges nötig, sollte also auch dem DualStack-Lite Problem (war es das?) entgegenwirken.

MeinwNachteil von Tailscale ist, dass es etwas langamer als reines WireGuard sein soll.

Vorteile:

App installieren, am Account anmelden, fertig - der neue Client ist sofort nutzbar.

DNS Verwaltung Zentral über die Admin-Konsole

IP Adressen für den Heimnetzbereich muss nicht einzeln pro Client angepasst werden.

Keinerlei Portfreigaben nötig.

Kein DynDNS oder sonstiges nötig, sollte also auch dem DualStack-Lite Problem (war es das?) entgegenwirken.

Meiner Meinung nach erheblich robuster. Das heißt, bei schlechtem mobilen Internet erfolgt die Neuverbindung wesentlich schneller. Ich kann es nicht belegen, habe es jedoch mit den Kindern wie folgt getestet:
Fahrt zur Oma rund 1 Stunde.
Zuvor häufig mit WireGuard. Beim Test mit Tailscale waren die Beschwerden, dass das Internet nicht geht nicht so häufig und nicht so lang.

Nachdem ich von WireGuard auf der FritzBox und wg-Tunnel als Android-App angetan war, wollte ich mal was neues ausprobieren.

Ich legte mir bei Tailscale einen Acccount an, mein Google-Account reichte.

Auf Home Assistant habe ich das AdsOn laufen und es als Subnet-Router konfiguriert, damit ich von außen Zugriff wie von zu hause habe.
Da ich 2 FritzBoxen untereinander per WireGuard verbunden habe, benötige ich 2 Routen, in der Regel benötigt man nur eine (unten im Bild).

Im der Admin-Konsole (Internerbrowser) habe ich unter dem Reiter "DNS" und Nameserver die IPv4 und IPv6 meines AdGuards eingetragen, alternativ gehört dort die IP der FritzBox rein.
Im der Search-Domain "Fritz.Box".
Magic DNS (weiter unten) habe ich aktiviert. Das ist, damit man Clients per Namen und nicht per IP ansprechen muss.

Ich habe die App auf Windows und ein paar Androidgeräten laufen.
Bei Android stellt man in den Systemeinstellungen unter VPN für Tailscale ein, dass es immer aktiv ist, damit es auch bei Systemstart startet.

Alternativ ist es z.B. per Automate steuerbar, der andere Befehl ist Analog mit "DISCONNECT" anstelle von "CONNECT" zu verwenden:

In der App oben, wo "Exit Node: none" steht, "Allow LAN Access" anwählen, damit, wenn man im Heimnetz ist, der Verkehr direkt läuft (zumindest verstehe ich es so).

Weiter in der App oben rechts auf die Einstellungen (Avatar):
- DNS Settings: Use Tailscale DNS
- Subnet Routing: Use Tailscale Subnets
Mehr war es im der App glaube ich nicht.

Setzt man sich einen vServer mit Linux auf oder auch nur so eine Linuxmaschine, kann man hier auch Tailscale installieren und ser einfach seinem Account hinzufügen. Ich habe leider gerade kein Beispiel, aber da ich es hinbekommen habe, ist es sehr einfach und das Wichtigste ist, dass es möglich ist. Aus der Erinnerung bekommt man einen Link in Linux angezeigt, den man per Browser aufruft und seinen Account bestätigt, mehr war es nicht.

Was mich am meisten gewurmt hat ist, dass die FritzBox so keine Telefonie über FritzApp Fon zulässt, da sich die IPs von Tailscale in einem für die FritzBox umbekannten bereich finden. Hier geht man in die FritzBox. Unter dem Punkt nach ganz unten, "weitere Einstellungen" aufklappen und weiter nach unten zu "Tabelle für statische Routen" und eine IPv4-Route anlegen:

Netzwerk und Subnetzmaske müssen so übernommen werden, um alle möglichen IPs von Tailscale abzudecken.
Bei Gateway wird die IP des Subnet-Routers, bei mir Home Assistant, eingetragen:

Damit müsste man bei der Konfiguration gut dabei sein. Vielleicht hat noch weitere Tips, anonsten viel Spaß bei der Umsetzung.

Alternativ kann man Headscale selbst hosten, was mit der Tailscale-App laufen soll.

Aber nur in einer nicht allzu großen Entfernung.

Können ja, dürfen nein. Bitte Abstand davon nehmen sowas aus der Ferne bedienen zu wollen. Es hat seinen Grund, dass Hersteller dieses nicht anbieten.

Vielen Dank für die Info. Das ist dann also tatsächlich so etwas, wie ich es bei mir unter dem Waschtisch verbaut habe.

Es ist bei mir noch zu weit in der Zukunft und ich weiß noch nicht, ob dann noch mehr umgebaut wird, aber danke für das Angebot.