Tailscale VPN Support in kommender Version
Moderatoren: jmaus, Co-Administratoren
-
- Beiträge: 311
- Registriert: 11.01.2008, 14:41
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 19 Mal
Re: Tailscale VPN Support in kommender Version
@Simulant
Für die Mediola-Fernbedienung reicht
Die IP-Adresse natürlich für Deinen Router ändern (xxx.xxx.xxx.0/24) (die ersten drei Blöcke entsprechend deinem IP-Bereich).
Im Mediola-Creator muß bei "Gerätemanager > Gateways" bei den jeweiligen Devices die IP-Adresse angegeben werden, keine DNS-Namen wie z.B. "ccu.fritz.box".
Für die Mediola-Fernbedienung reicht
Code: Alles auswählen
tailscale up --advertise-routes 192.168.1.0/24
Im Mediola-Creator muß bei "Gerätemanager > Gateways" bei den jeweiligen Devices die IP-Adresse angegeben werden, keine DNS-Namen wie z.B. "ccu.fritz.box".
Raspberry PI 4 mit RaspberryMatic, 4 LAN-Gateways, zwei HmIP-HAP und 248 Geräte
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)
-
- Beiträge: 31
- Registriert: 13.03.2021, 19:19
- System: CCU
- Hat sich bedankt: 2 Mal
- Danksagung erhalten: 1 Mal
Re: Tailscale VPN Support in kommender Version
Ach Du sch.. wenn ich das jetzt erklären soll, merkt man ja direkt dass ich keine Ahnung habe
Bei mir läuft die RM auf einer CCU3 und der sog. "Neo Server" läuft als Zusatzprogramm auf der CCU. Die Fernbedinung wird dann (über den Mediola Server) auf das Handy etc. geladen und greift dann im heimischen Netzwerk über die feste IP der CCU auf den Neo Server auf die CCU/RM zu.
Geht halt eigentlich nur im lokalen WLan. Wenn man von Extern drauf zu greifen will muss man per VPN oder z.B. die Cloudmatic auf
das Netzwerk zugreifen.
Ich hoffe ich habe das ausreichend gut erklärt. Mediola war halt bei der CCU dabei und hat für mich als Einstieg ganz gut funktioniert.
Ich spiele aber mit dem Gedanken, auf IOBroker umzusteigen aber das ist eine andere Baustelle
@DJDieter
Das hatte bei mir nicht funktioniert. Im Creator sollte eigentlich alles richtig eingerichtet sein. Werde das aber trotzdem noch mal testen....
EDIT
Ja, hast recht, es funktioniert auch ohne Exit Nodes. Ich hatte noch einen Tip-Fehler in der IP Adresse ....
Karsten
CCU3(RaspberryMatic) mit CUxD und Mediola und ca. 90 Komponenten (überwiegend HmIP)
dazu
Raspi 4 mit "Historian" und "AnalyzerXS" zur Überwachung der CCU
dazu
Raspi 4 mit "Historian" und "AnalyzerXS" zur Überwachung der CCU
- Baxxy
- Beiträge: 10780
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2205 Mal
Re: Tailscale VPN Support in kommender Version
jmaus wird sicher mit dem nächsten RM-Release die dann aktuellste Version mitliefern. Selbst updaten ist nicht vorgesehen. Die RM-Nightlys sind aktuell bei 1.16.1
Grüße, Baxxy
Grüße, Baxxy
sharing over Tailscale
Hallo Experten der VPN Verbindung,
In den vorherigen Berichten ging es kurz um den externen Support von einer einer zweiten CCU.
Da ich bislang für jedes Update zu meiner Bekannte muss, um diese vor Ort durchzuführen, oder kleine Programmänderungen durchzuführen, fand ich diese Möglichkeit mit "Sharing over Tailscale" sehr interessant.
Da ich in dem VPN Thema nicht so versiert bin, wäre ich für ein kleines how-to sehr dankbar.
Wenn geht auf DAU Level.
Vielleicht findet sich ja jemand, der das schon am laufen hat und ein paar nachvollziehbare Worte niederschreibt.
DANKE
In den vorherigen Berichten ging es kurz um den externen Support von einer einer zweiten CCU.
Da ich bislang für jedes Update zu meiner Bekannte muss, um diese vor Ort durchzuführen, oder kleine Programmänderungen durchzuführen, fand ich diese Möglichkeit mit "Sharing over Tailscale" sehr interessant.
Da ich in dem VPN Thema nicht so versiert bin, wäre ich für ein kleines how-to sehr dankbar.
Wenn geht auf DAU Level.
Vielleicht findet sich ja jemand, der das schon am laufen hat und ein paar nachvollziehbare Worte niederschreibt.
DANKE
- Baxxy
- Beiträge: 10780
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2205 Mal
Re: Tailscale VPN Support in kommender Version
Bisher wollte noch niemand auf meine Testsysteme zugreifen, daher habe ich keine Erfahrung damit.
Laut Beschreibung braucht man doch nur in seiner "Maschinenübersicht" bei der RaspberryMatic hinten auf die 3 Punkte klicken und "Share this Machine..." wählen. Ins folgende Fenster trägt man die Logindaten "userXYZ@holladiewaldfee.de" von demjenigen ein der Zugriff bekommen soll. Der muss natürlich selbst Tailscale nutzen also RaspberryMatic.
Mit einer originalen CCU geht das nicht.
Also derjenige der Support braucht muss den Supporter auf obige Weise "einladen".
Vermutung:
Der Supporter sieht dann die fremde Zentrale in seiner Maschinenübersicht und kann dann über die angezeigte IP auf das zu supportende System zugreifen.
Da man sowas sicher vom PC/Laptop macht muss auf diesem auch Tailscale laufen und verbunden sein.
Grüße, Baxxy
Re: Tailscale VPN Support in kommender Version
Hallo Baxxy,
danke für die Antwort.
Mir ist leider nicht bewusst, ob die Einladung der Raspberrymatic direkt von sich erzeugt wird,so das bei mir eine dauerhafte Einladung vorliegt.
Das wäre die Voraussetzung in meinem Falle, da meine Bekannte keinen PC besitzt.
Wird wohl nichts nutzen als es auszutesten.
Nächste Woche muss ich erst einmal bei Ihr das letzte Update auf den Raspberry aufspielen.
Dann werde ich auch versuchen, Tailscale zu aktivieren.
danke für die Antwort.
Mir ist leider nicht bewusst, ob die Einladung der Raspberrymatic direkt von sich erzeugt wird,so das bei mir eine dauerhafte Einladung vorliegt.
Das wäre die Voraussetzung in meinem Falle, da meine Bekannte keinen PC besitzt.
Wird wohl nichts nutzen als es auszutesten.
Nächste Woche muss ich erst einmal bei Ihr das letzte Update auf den Raspberry aufspielen.
Dann werde ich auch versuchen, Tailscale zu aktivieren.
- Baxxy
- Beiträge: 10780
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2205 Mal
Re: Tailscale VPN Support in kommender Version
Nein die "Einladung" muss händisch erzeugt werden so wie beschrieben. Ob die dann zeitlich begrenzt ist oder bis zur händischen Deaktivierung aktiv bleibt weiß ich nicht.
Je nachdem wie viel Vertrauen zu dem "Bekannten" besteht könntest du dessen Zentrale auch in deinen Tailscale Account integrieren.
Ich würde aber die Sharing Funktion bevorzugen.
Kannst dann ja mal berichten ob und wie es geklappt hat.
Grüße, Baxxy