Blutiger Anfänger

Allgemeines zur HomeMatic Haussteuerung

Moderator: Co-Administratoren

manfredh
Beiträge: 2191
Registriert: 09.09.2012, 10:41
Danksagung erhalten: 12 Mal

Re: Blutiger Anfänger

Beitrag von manfredh » 12.01.2019, 17:07

Ich hatte es bei meinem VDSL-Anschluss auch nicht geschafft, trotz VPN-Verbindung zur Fritzbox auf einen internen Teilnehmer zuzugreifen.

Grund war, dass ich keine echte IPV4-Adresse hatte, sondern eine über einen DS-lite-Tunnel.

Erst seitdem mir der Provider bei der Einwahl eine echte IPV4 zuweist, funktioniert's.

Deshalb wird wohl Rolands Vermutung stimmen.

Ich bin jetzt nicht der absolute Netzwerkcrack, aber vermutlich kämst du nur so ans Ziel:

Der Einwählende muss zwingend eine V6 Adresse haben. Das bedeutet in aller Konsequenz, dass der dann (so die VPN-Verbindung per V6 mit der Fritzbox überhaupt geht dann steht) nur mittels V6 Adressen im lokalen Netz agieren kann. Die CCU müsste also eine V6 Adresse haben oder der Router müsste ein Mapping von V6 auf die V4-Adresse machen.
Es gibt 10 Arten von Menschen: solche die Binärcode verstehen und solche, die ihn nicht verstehen.

CaBoLoe
Beiträge: 29
Registriert: 18.08.2017, 12:20

Re: Blutiger Anfänger

Beitrag von CaBoLoe » 12.01.2019, 18:06

Vielen Dank erstmal Euch allen! Meistens sitzt das Problem ja zwischen Tastatur und Bildschirm...

Also - einen Ping konnte ich nicht erfolgreich absetzen - damit fing das ganze Elend ja an.

Wie gesagt habe ich die gesamte Konstellation mit der CloudMatic zum Laufen gebracht - ABER WAS MACHEN DIE ANDERS????? :roll:

Danke Euch und liebe Grüße,
Carola.

Familienvater
Beiträge: 6973
Registriert: 31.12.2006, 15:18
Wohnort: Rhein-Main
Danksagung erhalten: 1 Mal

Re: Blutiger Anfänger

Beitrag von Familienvater » 12.01.2019, 18:07

Hi,

ich habe noch nicht mal eine Fritzbox, deswegen kann ich zu dem Thema nur "allgemein" Beitragen:
Wenn man zwei Netzwerke per VPN Verbinden will, also

Netzwerk ZuHause <-> Fritzbox A <- VPN-Tunnel -> Fritzbox B <-> Netzwerk Ferienhaus

Dann muss natürlich das IP-Routing und die Adressen entsprechend konfiguriert und eingerichtet sein, d.h. im Netzwerk zu Hause muss ein anderer IP-Adressbereich konfiguriert sein, als im Netzwerk Ferienhaus, und der Router (Fritzbox A) muss entsprechend wissen, das es Anfragen an IPs aus dem Ferienhausnetzwerk über den VPN-Tunnel routen muss, und umgekehrt muss auch der Router im Ferienhaus (Fritzbox B) wieder wissen, wie er Antwortpakete für das Netzwerk zu Hause zu routen hat.

So eine "Site-To-Site" VPN-Kopplung ist im Zweifelsfall etwas, was hier wahrscheinlich noch nicht sehr viele eingerichtet haben, und ich weiß auch nicht, ob das ein Fritzbox-Assistent so einfach aus dem Ärmel leiert, und ob das eine Fritzbox grundsätzlich kann, oder ob das etwas ist, was a) "Business-Routern" vorbehalten ist, und b) ob selbst bei "Business-Routern" da mit dem Assistenten an ihre Grenzen kommen. Aus meiner Sicht gibt es nicht ohne Grund mehrtägige Kurse für die Einrichtung von Business-Routern, wo auch solche "Grundlagen" einen halben Tag der Schulung ausmachen können. Dazu kommen ggf. aufzusetzende Filterregeln, weil nicht jedes "Flohhusten" (Broadcasts, PnP-Announcements, ...) im Ferienhaus automatisch per VPN-Tunnel auch nach Hause gesendet werden sollte.

Und nein, ich habe noch kein Site-to-Site VPN eingerichtet...

Der Familienvater

Benutzeravatar
Roland M.
Beiträge: 4767
Registriert: 08.12.2012, 15:53
Wohnort: Graz, Österreich
Hat sich bedankt: 5 Mal
Danksagung erhalten: 56 Mal

Re: Blutiger Anfänger

Beitrag von Roland M. » 12.01.2019, 18:46

Hallo!
Familienvater hat geschrieben:
12.01.2019, 18:07
Dann muss natürlich das IP-Routing und die Adressen entsprechend konfiguriert und eingerichtet sein, d.h. im Netzwerk zu Hause muss ein anderer IP-Adressbereich konfiguriert sein, als im Netzwerk Ferienhaus,
War in der Ausgangsfrage schon angegeben und richtig.

So eine "Site-To-Site" VPN-Kopplung ist im Zweifelsfall etwas, was hier wahrscheinlich noch nicht sehr viele eingerichtet haben,
Läuft bei mir schon lange! ;)
Aber, und das ist das Problem, ich verwende auf einer Seite eine Sophos Firewall/Router und nur auf den anderen Seiten Fritzboxen. Daher kann ich jetzt auch nicht einfach nachsehen, was wo einzutragen ist.
und ich weiß auch nicht, ob das ein Fritzbox-Assistent so einfach aus dem Ärmel leiert, und ob das eine Fritzbox grundsätzlich kann,

Doch, können sie, sehr bequem über Assistenten.

Aus meiner Sicht gibt es nicht ohne Grund mehrtägige Kurse für die Einrichtung von Business-Routern, wo auch solche "Grundlagen" einen halben Tag der Schulung ausmachen können.
Na ja, nach einem halber Tag Netzwerkgrundlagen weißt du erst, wie man "IPv4" schreibt! :twisted:

Dazu kommen ggf. aufzusetzende Filterregeln,
Das geht bei den FB automatisch und kann nicht geändert werden, soweit ich es gesehen habe,...
weil nicht jedes "Flohhusten" (Broadcasts, PnP-Announcements, ...) im Ferienhaus automatisch per VPN-Tunnel auch nach Hause gesendet werden sollte.
...aber ein Ping auf eine IP-Adresse sollte immer funktionieren und ist für den ersten Test ausreichend.

Und nein, ich habe noch kein Site-to-Site VPN eingerichtet...
Wie gesagt, läuft bei mir schon lange, aber einige neue Anforderungen hab ich auch noch nicht implementiert (z.B. von unterwegs per Mobilrouter und S2S-VPN ins Netzwerk zu Hause und von dort per 2. S2S-VPN Daten vom Wochenendhaus holen... ;) )


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten
2. CCU2 per VPN mit ~30 Geräten
3. CCU2 per VPN mit ~40 Geräten
CCU1, Test-CCU2, Raspi mit Funkmodul,...

Benutzeravatar
Roland M.
Beiträge: 4767
Registriert: 08.12.2012, 15:53
Wohnort: Graz, Österreich
Hat sich bedankt: 5 Mal
Danksagung erhalten: 56 Mal

Re: Blutiger Anfänger

Beitrag von Roland M. » 12.01.2019, 18:56

Hallo Carola!
CaBoLoe hat geschrieben:
12.01.2019, 18:06
Wie gesagt habe ich die gesamte Konstellation mit der CloudMatic zum Laufen gebracht - ABER WAS MACHEN DIE ANDERS????? :roll:
Cloudmatic gar nichts. Die haben einfach eine IPv4.
Was anders ist, ist der "Signalweg" von deiner CCU (IPv4) über einen IPv6-Tunnel des Providers. Bei Verwendung der S2S-VPN der Fritzbox wird das offensichtlich nicht korrekt aufgelöst - mein Verdacht!


Kannst du einmal die Konfiguration der Fritzbox bezüglich IPv6 zeigen?
ipv6.PNG

Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten
2. CCU2 per VPN mit ~30 Geräten
3. CCU2 per VPN mit ~40 Geräten
CCU1, Test-CCU2, Raspi mit Funkmodul,...

CaBoLoe
Beiträge: 29
Registriert: 18.08.2017, 12:20

Re: Blutiger Anfänger

Beitrag von CaBoLoe » 12.01.2019, 20:23

Hallo Roland,

anbei mein Screenshot
6280lte.png
Ich hatte vorher IPV6 NICHT aktiviert. Erst nach Deiner Anfrage habe ich es probiert, aber die pings kommen immer noch nicht an...
Im Systemprotokoll erscheint folgende Fehlermeldung:
Fehlermeldung: IPv6-Präfix konnte nicht bezogen werden, Fehlergrund: 6 ()

Nachschlag: Anpassung für IPV6 Adressen unter Netzwerkeinstellungen - IPV6-Adressen - DHCPv6-Server im Heimnetz umgestellt auf
DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
Kein Erfolg :shock:

Liebe Grüße,
Carola.

manfredh
Beiträge: 2191
Registriert: 09.09.2012, 10:41
Danksagung erhalten: 12 Mal

Re: Blutiger Anfänger

Beitrag von manfredh » 13.01.2019, 09:35

CaBoLoe hat geschrieben:
12.01.2019, 18:06
Wie gesagt habe ich die gesamte Konstellation mit der CloudMatic zum Laufen gebracht - ABER WAS MACHEN DIE ANDERS????? :roll:
Da verbindet sich deine CCU mit dem Cloudmatic-Server. Dadurch ist eine Verbindung hergestellt, über die in beide Richtungen kommuniziert werden kann. Zum Zugriff von extern verbindest du dich mit Cloudmatic und der Server dient quasi als Proxy.

VPN geht den umgekehrten Weg.

Das ist in etwa so, als ob du abgehend mit der ganzen Welt telefonieren kannst, aber keiner kann dich von extern anrufen.
Es gibt 10 Arten von Menschen: solche die Binärcode verstehen und solche, die ihn nicht verstehen.

CaBoLoe
Beiträge: 29
Registriert: 18.08.2017, 12:20

Re: Blutiger Anfänger

Beitrag von CaBoLoe » 14.01.2019, 10:28

Hallo Manfred,

danke für die Zusammenfassung! Somit müsste ich mir einen Server oder reverse Proxy im Internet aufbauen, um die Verbindung herzustellen. Diese Dienste biete feste-ip.net wohl an, ist aber auch nicht günstiger als CloudMatic. Jetzt probiere ich es mit der CloudMatic, wobei die meinen Recherchen zufolge nicht 100%ig zuverlässig sind und Kommunikation nicht gerade ihre Stärke zu sein scheint... Auf jeden Fall kommen wir das nächste Mal - hoffentlich - in eine warme Wohnung und brauchen nicht 2 Tage, bis die Möbel einigermaßen aufgewärmt sind... :D

Danke nochmals an alle für jegliche Unterstützung und liebe Grüße,
Carola

Antworten

Zurück zu „HomeMatic allgemein“