Tailscale VPN Support in kommender Version
Moderatoren: jmaus, Co-Administratoren
-
- Beiträge: 47
- Registriert: 03.03.2021, 17:47
- System: CCU
- Hat sich bedankt: 29 Mal
- Danksagung erhalten: 3 Mal
Re: Tailscale VPN Support in kommender Version
Auf Android muß man wohl ein- und ausschalten.
Da wird bei meinem Exemplar auch gemeckert wegen dem Batterieverbrauch, das nebenbei.
Andere Systeme wie Synology laufen durch. Die Webseite von Tailscale gibt da eine gute Übersicht.
Da wird bei meinem Exemplar auch gemeckert wegen dem Batterieverbrauch, das nebenbei.
Andere Systeme wie Synology laufen durch. Die Webseite von Tailscale gibt da eine gute Übersicht.
-
- Beiträge: 83
- Registriert: 08.06.2018, 10:30
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 7 Mal
- Danksagung erhalten: 2 Mal
Re: Tailscale VPN Support in kommender Version
Funktioniert perfekt. Auch die gesamte Einrichtung ist sehr einfach. Vielen Dank!
- Baxxy
- Beiträge: 10780
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2205 Mal
Re: Tailscale VPN Support in kommender Version
Hmm, bei mir wurden in den ganzen Vorab-Tests die Subnet-Routes immer publiziert.
Warum das bei Euch nicht klappt kann ich aktuell nicht sagen.
Wer vor der Konsole/ssh keine Angst hat kann ja mal versuchen die Parameter "händisch" anzulegen.
Zuerst alles auf default mit...
Code: Alles auswählen
tailscale up --reset
Code: Alles auswählen
tailscale up --advertise-routes 192.168.1.0/24
Code: Alles auswählen
tailscale up --advertise-routes 192.168.1.0/24 --advertise-exit-node
Hoffe das hilft.
Grüße, Baxxy
-
- Beiträge: 311
- Registriert: 11.01.2008, 14:41
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 19 Mal
Re: Tailscale VPN Support in kommender Version
Zumindest bei meiner Test-RM hat das funktioniert. Werde das jetzt gleich mal in meiner Wirkumgebung testen.
Raspberry PI 4 mit RaspberryMatic, 4 LAN-Gateways, zwei HmIP-HAP und 248 Geräte
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)
-
- Beiträge: 311
- Registriert: 11.01.2008, 14:41
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 19 Mal
Re: Tailscale VPN Support in kommender Version
Hat auch bei meiner Wirkumgebung funktioniert. Vielen Dank Baxxy.
Raspberry PI 4 mit RaspberryMatic, 4 LAN-Gateways, zwei HmIP-HAP und 248 Geräte
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)
Re: Tailscale VPN Support in kommender Version
Ich hab kein Glück damit. Alles angepasst außer dem Exit Node, trotzdem kein Erfolg. In der Konsole lief alles ohne Problem durch, in der Weboberfläche ist das routing aktiviert. Soblad ich aber die 100er IP Adresse eingebe heißt es nur das die Website nicht erreichbar ist
- Baxxy
- Beiträge: 10780
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2205 Mal
Re: Tailscale VPN Support in kommender Version
Alles gut, das ist normal. Um auf deine RaspberryMatic mittels der Tailscale IP-Adresse zugreifen zu können mus auf dem Gerät (PC / Handy) Tailscale aktiv sein. Ohne Klient-Software (Handy-App / Windows Software) kommt man ja nicht in das VPN rein. Diese Subnet-Route ist für User die von unterwegs (mittels aktiver Tailscale App) per lokaler RM-IP-Adresse auf RaspberyMatic zugreifen wollen.
Grüße, Baxxy
-
- Beiträge: 31
- Registriert: 13.03.2021, 19:19
- System: CCU
- Hat sich bedankt: 2 Mal
- Danksagung erhalten: 1 Mal
Re: Tailscale VPN Support in kommender Version
Danke !Baxxy hat geschrieben: ↑11.10.2021, 18:44Code: Alles auswählen
tailscale up --reset
Code: Alles auswählen
tailscale up --advertise-routes 192.168.1.0/24
Code: Alles auswählen
tailscale up --advertise-routes 192.168.1.0/24 --advertise-exit-node
Grüße, Baxxy
Das hat schon mal funktioniert. Um meine Mediola Fernbedienung zu verwenden muss ich den "Exit Node" offenbar aktivieren.
Falls das noch wer versucht: Man muss den Exit Node auch hinterher in der TailScale App (bei mir Android) noch von Hand aktivieren.
Ich muss aber gestehen, dass ich noch nicht so ganz verstanden habe, was es mit dem Exit Node aufsich hat.
Frage: Da ich das jetzt manuell über SSH auf der Konsole eingegeben habe. Wird das nach einem Neustart der RM (bei mir ne CCU3) wieder weg sein oder bleiben die Einstellungen drin?
Gruß,
Karsten
CCU3(RaspberryMatic) mit CUxD und Mediola und ca. 90 Komponenten (überwiegend HmIP)
dazu
Raspi 4 mit "Historian" und "AnalyzerXS" zur Überwachung der CCU
dazu
Raspi 4 mit "Historian" und "AnalyzerXS" zur Überwachung der CCU
- Baxxy
- Beiträge: 10780
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2205 Mal
Re: Tailscale VPN Support in kommender Version
100%ig sicher bin ich nicht, aber ich sage mal die bleiben drin. "Raus" bekommt man alles nur mit --reset.
Eigentlich braucht man den konfigurierten und aktivierten exit-node nur wenn man jeglichen Datenverkehr (z.B. vom Handy unterwegs mit aktiviertem Tailscale) über das Heimnetz (RaspberryMatic) ins Internet weiterleiten will. Da könnte man dann im Heimnetz noch ne Firewall oder PiHole zwischenschalten. Ohne exit-node geht der reguläre Verkehr direkt ins Netz und nur die Tailscale IP's und die publizierten und aktivierten Subnet-Routen gehen über's VPN.
Mit Mediola kenne ich mich nicht aus. Du könntest aber mal darlegen wie die Mediola FB auf RM zugreift. (Feste lokale IP, Cloudmatic etc...)
Grüße, Baxxy