Tailscale VPN Support in kommender Version

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

Hardy99
Beiträge: 47
Registriert: 03.03.2021, 17:47
System: CCU
Hat sich bedankt: 29 Mal
Danksagung erhalten: 3 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Hardy99 » 11.10.2021, 09:51

Auf Android muß man wohl ein- und ausschalten.
Da wird bei meinem Exemplar auch gemeckert wegen dem Batterieverbrauch, das nebenbei.

Andere Systeme wie Synology laufen durch. Die Webseite von Tailscale gibt da eine gute Übersicht.

linggm
Beiträge: 83
Registriert: 08.06.2018, 10:30
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 7 Mal
Danksagung erhalten: 2 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von linggm » 11.10.2021, 10:01

jmaus hat geschrieben:
08.10.2021, 08:41
linggm hat geschrieben:
07.10.2021, 22:57
Daher eine Bitte:
Wäre es möglich den Zugriff von dem Zustand einer Variablen abhängig zu machen, sodass der Zugriff gezielt über die Visualisierung (de)aktiviert werden kann? Ggfs auch nur bei Abwesenheit.
Diese zusätzliche Logik kannst du doch gerne dann via WebUI Programm oder ähnlichem vollkommen selbst abbilden. Einfach dann auf Abwesenheit triggern und als Skript sowas wie "system.Exec('tailscale up');" bzw. "tailscale down" machen und fertig.
Funktioniert perfekt. Auch die gesamte Einrichtung ist sehr einfach. Vielen Dank!

Benutzeravatar
Baxxy
Beiträge: 10648
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 597 Mal
Danksagung erhalten: 2180 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Baxxy » 11.10.2021, 18:44

DJDieter hat geschrieben:
10.10.2021, 09:28
Ich bräuchte da mal etwas Hilfe. Bei mir kommt nur der Hinweis
der_loi hat geschrieben:
11.10.2021, 09:12
Mir werden auch keine Subnet Routes angezeigt.
Hmm, bei mir wurden in den ganzen Vorab-Tests die Subnet-Routes immer publiziert.
Warum das bei Euch nicht klappt kann ich aktuell nicht sagen.

Wer vor der Konsole/ssh keine Angst hat kann ja mal versuchen die Parameter "händisch" anzulegen.
Zuerst alles auf default mit...

Code: Alles auswählen

tailscale up --reset
Dann auf Basis der RM-IP-Adresse das Subnet publizieren. Beispiel: RM-IP-Adresse: 192.168.1.66

Code: Alles auswählen

tailscale up --advertise-routes 192.168.1.0/24
Wer den Exit Node braucht (jeglicher Datenverkehr der "Tailscale-Clienten" wird bei Aktivierung über RaspberryMatic gerouted) hängt den noch dran.

Code: Alles auswählen

tailscale up --advertise-routes 192.168.1.0/24 --advertise-exit-node
Dann im WebPortal gucken ob die Flags bei RaspberryMatic zu sehen sind, und wenn ja diese über das 3-Punkte Menü und "review route settings" aktivieren.

Hoffe das hilft.

Grüße, Baxxy

DJDieter
Beiträge: 311
Registriert: 11.01.2008, 14:41
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 33 Mal
Danksagung erhalten: 19 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von DJDieter » 11.10.2021, 19:04

Zumindest bei meiner Test-RM hat das funktioniert. Werde das jetzt gleich mal in meiner Wirkumgebung testen.
Raspberry PI 4 mit RaspberryMatic, 4 LAN-Gateways, zwei HmIP-HAP und 248 Geräte
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)

DJDieter
Beiträge: 311
Registriert: 11.01.2008, 14:41
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 33 Mal
Danksagung erhalten: 19 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von DJDieter » 11.10.2021, 19:07

Hat auch bei meiner Wirkumgebung funktioniert. Vielen Dank Baxxy.
Raspberry PI 4 mit RaspberryMatic, 4 LAN-Gateways, zwei HmIP-HAP und 248 Geräte
CUxD mit 357 Kanälen auf 64 Geräten
Zusatzsoftware: XML-API, CUxD-Highcharts, NEO-Server, Programmedrucken, CUxD, E-Mail, Philips Hue, Messenger, CCU-Historian, JB-HP-Devices, HomeKit HomeMatic
Anbindungen: Wolf eBus; NodeMCU-Ultraschall-Füllstandsmessung mit Temperatureinfluß; Fußbodenheizung mit Rücklauftemperaturbegrenzer (RTL)

der_loi
Beiträge: 4
Registriert: 01.10.2020, 08:07
System: CCU
Hat sich bedankt: 4 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von der_loi » 11.10.2021, 19:21

Ich hab kein Glück damit. Alles angepasst außer dem Exit Node, trotzdem kein Erfolg. In der Konsole lief alles ohne Problem durch, in der Weboberfläche ist das routing aktiviert. Soblad ich aber die 100er IP Adresse eingebe heißt es nur das die Website nicht erreichbar ist :cry:

Benutzeravatar
Baxxy
Beiträge: 10648
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 597 Mal
Danksagung erhalten: 2180 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Baxxy » 11.10.2021, 19:35

der_loi hat geschrieben:
11.10.2021, 19:21
Soblad ich aber die 100er IP Adresse eingebe heißt es nur das die Website nicht erreichbar ist
Alles gut, das ist normal. Um auf deine RaspberryMatic mittels der Tailscale IP-Adresse zugreifen zu können mus auf dem Gerät (PC / Handy) Tailscale aktiv sein. Ohne Klient-Software (Handy-App / Windows Software) kommt man ja nicht in das VPN rein. Diese Subnet-Route ist für User die von unterwegs (mittels aktiver Tailscale App) per lokaler RM-IP-Adresse auf RaspberyMatic zugreifen wollen.

Grüße, Baxxy

Hardy99
Beiträge: 47
Registriert: 03.03.2021, 17:47
System: CCU
Hat sich bedankt: 29 Mal
Danksagung erhalten: 3 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Hardy99 » 12.10.2021, 12:22

Funktioniert sofort mit der aktuellen RM Version.
Auf der Synology mußte ich für das Routing erst IP Forwarding eintragen.

Simulant
Beiträge: 31
Registriert: 13.03.2021, 19:19
System: CCU
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Simulant » 12.10.2021, 18:32

Baxxy hat geschrieben:
11.10.2021, 18:44

Code: Alles auswählen

tailscale up --reset

Code: Alles auswählen

tailscale up --advertise-routes 192.168.1.0/24

Code: Alles auswählen

tailscale up --advertise-routes 192.168.1.0/24 --advertise-exit-node

Grüße, Baxxy
Danke !
Das hat schon mal funktioniert. Um meine Mediola Fernbedienung zu verwenden muss ich den "Exit Node" offenbar aktivieren.
Falls das noch wer versucht: Man muss den Exit Node auch hinterher in der TailScale App (bei mir Android) noch von Hand aktivieren.
Ich muss aber gestehen, dass ich noch nicht so ganz verstanden habe, was es mit dem Exit Node aufsich hat.

Frage: Da ich das jetzt manuell über SSH auf der Konsole eingegeben habe. Wird das nach einem Neustart der RM (bei mir ne CCU3) wieder weg sein oder bleiben die Einstellungen drin?

Gruß,
Karsten
CCU3(RaspberryMatic) mit CUxD und Mediola und ca. 90 Komponenten (überwiegend HmIP)
dazu
Raspi 4 mit "Historian" und "AnalyzerXS" zur Überwachung der CCU

Benutzeravatar
Baxxy
Beiträge: 10648
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 597 Mal
Danksagung erhalten: 2180 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Baxxy » 12.10.2021, 18:55

Simulant hat geschrieben:
12.10.2021, 18:32
oder bleiben die Einstellungen drin?
100%ig sicher bin ich nicht, aber ich sage mal die bleiben drin. "Raus" bekommt man alles nur mit --reset.
Simulant hat geschrieben:
12.10.2021, 18:32
was es mit dem Exit Node aufsich hat.
Eigentlich braucht man den konfigurierten und aktivierten exit-node nur wenn man jeglichen Datenverkehr (z.B. vom Handy unterwegs mit aktiviertem Tailscale) über das Heimnetz (RaspberryMatic) ins Internet weiterleiten will. Da könnte man dann im Heimnetz noch ne Firewall oder PiHole zwischenschalten. Ohne exit-node geht der reguläre Verkehr direkt ins Netz und nur die Tailscale IP's und die publizierten und aktivierten Subnet-Routen gehen über's VPN.
Simulant hat geschrieben:
12.10.2021, 18:32
Um meine Mediola Fernbedienung zu verwenden muss ich den "Exit Node" offenbar aktivieren.
Mit Mediola kenne ich mich nicht aus. Du könntest aber mal darlegen wie die Mediola FB auf RM zugreift. (Feste lokale IP, Cloudmatic etc...)

Grüße, Baxxy

Antworten

Zurück zu „RaspberryMatic“