Hallo Tobias, eine ganz tolle, nachvollziehbare Erklärung! Nein, der Sicherheitsgedanke den Du verfolgst, ist nicht übertrieben, im Gegenteil! Vielen Dank für Deine Arbeit und die Zeit, die Du investierst !😊
@wilfried278: Vielen Dank für das positive Feedback! Es freut mich sehr, dass die Erklärung verständlich war. Sicherheit ist ein wichtiges Thema, gerade beim Fernzugriff, und es ist gut zu wissen, dass das auch so wahrgenommen wird. Danke dir für die Unterstützung - es motiviert, weiterhin Zeit und Mühe in diese Inhalte zu investieren! 😊 VG Tobias
Hi Tobias, danke für das Video. Ich hatte deine Sicherheitsempfehlung für nicht obligatorisch gehalten und wollte in den ersten Tagen noch nicht alle Ports schließen um den Server einfacher konfigurieren zu können. Leider wurde mein Server schon nach wenigen Tagen gesperrt, da von meinen Server wohl Angriffe gegen Dritte ausgeführt wurden. Als Leihe sollte man hier wohl etwas vorsichtiger sein... diese Lektion habe ich nun gelernt. Ich werde den Server nun neu aufsetzen müssen und sofort die Ports schließen um in Zukunft keine solche Probleme zu haben.
@CyberTricksPro : Vielen Dank für deinen Kommentar. Es ist sehr wichtig, dass auch über solche Dinge berichtet wird. In deinem Fall war es jetzt der V-Server, der ungenügend abgesichert war. Öffnet man https / http / ssh Ports daheim, dann ist das Problem deutlich größer. Kriminelle scannen permanent im Internet nach geöffneten Ports und dann ist es eine Frage der Zeit, bis sie sich Zugriff verschafft haben. Eben deshalb empfehle ich immer alle Ports sofort zu schließen. Die Konfiguration kann dann ja über den Tunnel oder im Wort-Case Fall über das Web Terminal wiederhergestellt werden. Danke für diesen Beitrag und ich hoffe, dass die Neukonfiguration nicht zu viel Zeit in Anspruch nimmt. VG Tobias
Boah, das ist ja alles kinderleicht und ohne Vorkenntnisse in wenigen Minuten erledigt! Das eignet sich vor allem auch für ältere Menschen. Dieses Video sollte in keinem Altersheim fehlen, auch wenn sich da so mancher unterfordert fühlen wird. Also - Daumen hoch für deine unerschrockene Arbeit!
@higamato3811: Vielen Dank für deinen Kommentar 🙂 Die Ironie ist unschwer zu überhören, aber ich mag die Art, wie es rübergebracht wird 🙌 . Das Thema ist wirklich sehr komplex, deshalb habe ich die Komplexität explizit als Nachteil am Anfang ( 05:41 ) aufgeführt und bestimmt ist es auch nicht für jeden die Lösung🤔. Vielen Dank auch für den "Passus" mit der unerschrockenen Arbeit, denn das ist es wirklich. Arbeit und manchmal muss man da unerschrocken drangehen .😀 VG Tobias
@@smarthome_more Das war keinesfalls Kritik, ganz im Gegenteil! Ich bin ja nun wirklich nicht technikfern, aber nachdem du den 17. Client angelegt hattest und die 14. IP kopiert, war ich gegen Ende der 45 (!) Minuten doch bedient. Dein Vortrag mit dem Streben nach Perfektion war etwas sehr Deutsches im allerbesten Sinn, nie würde ein easygoing American mit entsprechendem Publikum sowas machen. Das erinnert mich an VW in Amerika: Die bauten eine Doppelgelenk-Vorderachse ein und waren maßlos stolz, die Amerikaner wollten acht Getränkehalter und kauften einen Japaner. Ich bin schon kurz davor, mir diesen blöden V-Server bei Ionos zu besorgen, einfach, weil ich dann deiner Anleitung folgen kann. Aber eigentlich gibt es bei mir nichts zu hacken und ich brauche schlicht nur eine Anleitung, wie ich über meine Fritzbox zuhause auf den HA auf dem Raspi an der Fritzbox vor Ort zugreifen kann.
@higamato3811 : 😀 Da hast du schon recht. Ich glaube ich hatte es auch erwähnt, das Thema hat für mich eine gewisse Wichtigkeit, habe diesbzgl. leidliche Erfahrungen sammeln müssen. Aber man muss es so nicht machen :-) Du kannst dir auch auf deiner Fritz Box einen Wireguard Server einrichten und einen DNS dienst nutzen. Die Vorgehensweise ist dann relativ ähnlich. Und wie schon geschrieben, ich mag deine Art der Kommunikation und habe es nicht als Kritik verstanden, sondern eher als Hinweis auf die Komplexität und da hat mich dein ironischer Ansatz zum schmunzeln gebracht :-) Danke für die Offenheit 🙌 VG Tobias
Tolles und ausführliches HowTo, auch besonders weil du dir noch den Extra Step machst und erstmal nicht blurts. Da hab ich schon bock das einfach mal zu testen. :)
Vielen Dank 👏 Ich finde es auch immer schwierig, wenn etwas unscharf gemacht wird. Und es soll ja helfen 😀 Jetzt habe ich einen weiteren V-Server 😉 Mal sehen, was mir in den nächsten 12 Monaten damit noch einfällt🤔… VG Tobias 💙😄👍
@DennisFarin : Ja , finde ich auch. Gerade für solche kleinen Dienste ist das absolut Top. Man verschwendet so auch keine Ressourcen. Habe bei Netcup & Hetzner auch noch Server, die auch deutlich teurer sind. Aber ich bin mit den IONOS Servern durchaus zufrieden. Und der Preis ist einfach unschlagbar. VG Tobias
Hi, danke für das Video, ich finde die Erklärung sehr gut. Du hast in dem Video versprochen irgendwo die Shell-Befehle abzulegen, damit man sich die kopieren kann. Ich bin gerade bei den Routing-Einträgen in Wireguard und würde diese ungern abschreiben. Kannst Du mir sagen, wo ich die Befehle finde?
@saschaeffert3027 : Vielen Dank :-) Du findest die Shell Befehle auf meiner Blog Seite : www.smarthomeundmore.de/home-assistant-der-ultimative-fernzugriff-fuer-dein-home-assistant-und-mehr/ . VG Tobias
@danielp.5078 : Vielen Dank :-) Stell mal die MTU sowohl auf dem Server, als auch bei dem Client auf 3800 ein. Bei manchen IPV6 Verbindungen gibt es Probleme mit der Default MTU. VG Tobias
Ich habe das aus dem Video endlich mal testen können und alles ausprobiert und ich muss sagen, Top. Es läuft auf anhieb, wenn man von 2 Gedankenfehler meinerseits absieht. Hatte bei der zweiten Instanz von HA (mein Server zuhause) vergessen im unteren Bereich, die IP zu ändern. Und dann ist klar, dass nichts funktioniert. Aber nach dem ausmerzen von dem Fehler läuft es wie es soll. Ich kann mit meinem Handy auf beide HA instanzen zugreifen, wenn ich über LTE und VPN verbunden bin. Also genau was ich mir vorgestellt habe. Server war nach 8-10 Minuten nach Registration Startklar gewesen. Also echt fix, finde ich.
@dercncmicha5582 : Vielen Dank :-) Klasse, dass es bei dir geklappt hat. Ich finde auch, dass das eine echt angenehme Lösung ist ( sonst hätte ich sie auch nicht präsentiert :-) ) . VG Tobias
2 месяца назад+1
Vielen Dank für diese tolle Anleitung! Hat bei mir auf Anhieb funktioniert. Mein HA läuft als VM auf Proxmox. Komme mit dem Smartphone problemlos drauf. Allerdings kann ich Proxmox selber und auch den LXC pihole nicht erreichen. Habe auf Proxmox Wireguard installiert und eingerichtet. Genau so bekomme ich keine Verbindung zu meinem Router (LTE Fritzbox) hin. Habe dort alle möglichen Wireguard Einstellungen probiert - nix. Anpingen kann ich sie, mit Antwort. Gibt's da eine Lösung?
Vielen Dank für deinen Kommentar. Wenn du unter Proxmox einen Wireguard Client installierst hat, der sich mit dem V-Server verbindet, dann musst du in deinem Router noch eine statische Route auf die IP-Adresse der Proxmox Wireguard VM setzen. Wenn du den Wireguard Client unter HA installiert hast, dann kannst du nur auf die HA Instanz zugreifen. Für das gesamte Netz muss man einen Client dann z.B. unter Proxmox installieren. Was die Probleme mit deiner LTE FritzBox betrifft, könnte ich mir vorstellen, dass das mit der MTU zusammenhängt. Stell die MTU auf deinem V-Server in der wg0.conf und auf allen Clients mal bitte auf 1380 ein und versuch es dann nochmal. Manchmal gibt es mit der default MTU Probleme bei IPv6. Sollte es noch weitere Detailfragen geben, dann möchte ich dich gerne auf meinen Discord Server einladen discord.gg/tCGy3RWFwJ dort lassen sich einfacher Screenshots und Configs austauschen. VG Tobias
Wow, super interessant. Für mich als Beginner noch etwas zu hoch. Aber toll erklärt. Auf jeden Fall eine Idee für die kommenden Projekte. Vielen Dank dafür. Jürgen
@jurgenschafer9214 : Vielen Dank . Irgendwann kommt bestimmt die Lust auf das Projekt und die Möglichkeiten sind sehr vielfältig. Freut mich, wenn dir dann mein Video weiterhilft :-) VG Tobias
Toll gemachtes Video! Erlaube mir die eine Frage: Welche Bedeutung haben die beiden, bei Minute 19:30 eingerichteten Routen genau? Ist dadurch nicht das ganze Heimnetz über den V-Server erreichbar, das würde doch die aufwendige Konfiguration im Vergleich zum FritzVPN überflüssig machen.
@matten3309 : Vielen Dank :-) Du meinst die Postup/Postdown Regeln vermutlich ? Hier wird beim Auf-/ und Abbau des Tunnel der Netzwerkverkehr umgelenkt. Konkret lässt die Regel es zu, dass der gesamte Netzwerkverkehr der kommt umgelenkt wird. Im letzten Teil der PostUp Regel, wird die Quell IP so geändert, dass sie wieder wie ens6 aussieht. Damit bekommt man dann aus dem Internet auch wieder die richtigen Antworten. Beim PostDown wird das ganze wieder entfernt. Genau diese Regel erlaubt es, dass man den Traffic aus diversen Netzen dann umlenken kann. Um z.B. daraus später eine Site to Site Verbindung aufzubauen. Ich hoffe ich habe deine Frage richtig verstanden :-) VG Tobias
wow ! echt geniale Idee und eine super Erklärung. Bin jetzt bei der Mango (meine ist noch in der Post ) angelangt und alles läuft super. Habe noch eine Frage: Sehe ich das richtig, das durch den Eintrag der AllowedIPs nur noch der Traffic, den ich extern anstoße zum Homeassistant über Wireguard läuft und alles sonst die DNS Einstellung und Firewall meines Routers nutzt ? Wäre es theoretisch möglich auch meinen Adguard Server als client so einzurichten und den DNS Server auf Ionos auf die IP zu linken ? Danke !
@navin-vibes : Vielen Dank für deinen Kommentar. Die AllowedIPs nutzt man genau für die von dir beschriebenen Anwendungsfälle. Möchtest du den gesamten Traffic routen machst du das über die AllowedIPs 0.0.0.0/0 . Sind es nur bestimmte Netze, dann trägst du diese anstelle dessen ein. In der vorgestellten Konfiguration wird ja ein öffentlicher DNS Server verwendet. Du könntest in der Konstellation aber durchaus auch z.B. deinen eigenen DNS Server nutzen, indem du bei den DNS Eintragungen lediglich diesen Einträgst. Beide Netze sind ja miteinander verbunden. Wäre jetzt Adguard dein primärer DNS Server , dann würdest du vom Client über deinen ADGuard Server deinen Traffic filtern. Ich mache das z.B. mit PiHole und Unbound genau auf diese Weise. Da das ein komplexes Thema und ich ggf. deine Fragestellung nicht korrekt verstanden habe, lade ich dich gerne auch auf meinen Discord Server ein discord.gg/tCGy3RWFwJ . Dort ist es ggf. etwas einfacher mit Skizzen etc.. zu agieren. VG Tobias
Hi, tolles und ausführliches Video. Ich würde gerne ein Slave HA per VPN direkt mit dem Master HA verbinden. Geht das auch und hast du da zufällig auch Erfahrung?
Hi ich bin der Markus von SmartWomoHA Danke für das Video habe jetzt dank deiner Hilfe HA im VPN Habe 2 HA eins im Wohnwagen und eins im Womo kannst du mir helfen das mit Remote mit HA hinzubekommen?
@markusgebert2682 : Hallo Markus, vielen Dank für deinen Kommentar :-) Kurze Gegenfrage, SmartWomoHA sagt mir jetzt nichts, hört sich aber nach smartem Camper und Home Assistant an :-) Wenn du da einen Link zu einem Blog etc.. hast, bin ich natürlich interessiert . Was deine Frage betrifft, helfe ich natürlich gerne, wenn ich kann. Wo liegt dein Problem ? VG Tobias
@doubleu2170 : Da gibt es verschiedene Varianten. Entweder, du richtest dir einen kleinen Router , wie z.B. den Mango oder Brume2 etc.. ein und hängst den hinter deinem Router , oder , falls man eine Fritz Box hat, ist der Vorgang hier beschrieben: avm.de/service/wissensdatenbank/dok/FRITZ-Box-7510/3716_Uber-WireGuard-auf-mehrere-IP-Netzwerke-hinter-der-FRITZ-Box-zugreifen/ , kann ich jetzt nicht testen, da meine FritzBox nur als Modem fungiert . Bei meiner Familie habe ich überall einen kleinen Mango installiert, den habe ich voreingestellt und dann eine Route auf das Netzwerk der FritzBox gesetzt. Wichtig dabei ist, dass der Haken auf das "WAN" Netzwerk im Router dann aktiviert ist, somit kann man das auf das hinterliegende Netzwerk zugreifen. Das Netzwerk muss dann noch, wie im Beispiel mit dem Netzwerk 192.168.8.0/24 auf dem V-Server in der wg0.conf eingetragen werden und der Zugriff sollte möglich sein. Auch kann man sich unter Proxmox einen Wireguard Client installieren und in seinem Hauprouter eine statische Route auf eben diesen Proxmox Client setzen. Auch diese Variante würde funktionieren . Die einfachste wird sein, Mango Router hinter Fritz Box / oder anderem Router oder halt direkt FritzBox. Das nette dabei ist, man braucht keinen Port zu öffnen. Da der Client die Verbindung zum V-Server aufbaut. VG Tobias
Sehr interessant und toll erklärt! Danke sehr! Das habe ich direkt so umgesetzt und funktioniert einwandfrei. Eine Frage hätte ich: Ich habe 2 getrennte Homeassistant Systeme an unterschiedlichen Standorten. Wie kann ich das auf meinem Iphone so eintragen, das ich wählen kann mit welchem ich mich verbinden möchte? Dazu muss ich ja 2 Server einstellen und beim Aufruf der App auswählen können. Wie mache ich das auf dem Handy? LG Hans-Werner
@aetschdobbelyou : Vielen Dank :-) . Klasse , dass es bei dir sofort geklappt hat. Was deine zwei Standorte betrifft hängt das ersteinmal davon ab, was du für Netzwerke dort hast. Wichtig wäre, dass sie aus einem anderen Netzbereich sind. Nehmen wir mal ein Beispiel: Standort 1: 192.168.101.0/24 Standort 2: 192.168.102.0/24 Wenn du jetzt nur die HA Variante gewählt hast, dann hat z.B. HA1 : 192.168.101.101 HA2 : 192.168.102.101 Dann trägst du im V-Server für den Peer folgendes für die HA2 ein: Unter AllowedIPs Peer HA1 : xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.101.101 Peer HA2: xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.102.101 -> Jetzt musst du an deinem Mobiltelefon nichts ändern. Du hast dir eine Verbindung hergestellt und die kennt nun die beiden IPs der Adressen 192.168.101.101 und 192.168.102.101 Willst du das gesamte Netzwerk freigeben ( Beispiel vom gelben Mango Router ) dann trägst du unter dem Peers 1: Peer Standort 1: xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.101.0/24 Peer Standort 2: xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.102.0/24 Die xxx stehen für dein Tunnelnetzwerk, welches dir von WG vergeben wurde ( das sollte aber schon im Peer stehen, sobald du den Client erstellt hast ) Ich hoffe ich habe deine Frage verstanden und konnte dir weiterhelfen. VG Tobias
@@smarthome_more Vielen Dank für deine Antwort. Ich musste es zwarr mehrrfach lesen, aber ich habe es verstanden, was du meinst. Was ich nicht verstehe ist, wenn ich die HA-App auf dem Handy öffne, muss ich mich doch für ein HA entscheiden oder? Bedienung HA1 oder Bedienung HA2. Wie wo kann ich das denn machen? Das was du beschreibst hatte ich soweit eingestellt im V-Server.Ich würde ja gerne beide HA's wählen und bedienen können.
@aetschdobbelyou : Du kannst in der Companion App einen weiteren Server anlegen. ( Geht unter der App, in HA unter Einstellungen -> Companion App -> Weitere Server hinzufügen ) . Wenn du ein Iphone hast, kannst du dann zwischen den beiden Servern wechseln, indem du mit drei Fingern über den Bildschirm wischst. ( da ich kein Android Phone habe, ,kann ich nicht sagen, ob es da genauso ist ) Du kannst in der App mehere HA Instanzen verwalten ( so mache ich das , und ich habe mehr als eine :-) ). VG Tobias
Danke, dass du dich diesem sehr wichtigen Thema angenommen und es auch für Anfänger wie mich verständlich vermittelt hast! Abo und Daumen ist natürlich raus :) Einrichtung hat super geklappt! Die Länge des Videos finde ich gar nicht schlimm. Ich habe noch ein paar Verständnisfragen und würde mich freuen, wenn die noch beantwortet werden könnten. Wenn ich bei Minute34 die AllowedIPs ändere hat mein PC bei wieistmeineIP wieder meine „normale“ IP. Ist das ok so? Bringt es Sicherheit im PC-Alltag, wen ich den Tunnel PC aktiv lasse? Am iphone wurde die Änderung der AllowedIPs nicht vorgenommen, aber der Wireguard-Tunnel ist dauerhaft (im WLAN und mobil) aktiv. Kann man dies auch so lassen, oder sollte man den Tunnel deaktivieren, wenn man ihn nicht benötigt? Sorry für die doch vielen Fragen! :)
@CP-wj7sc : Vielen Dank für deinen Kommentar. Freut mich, wenn dir das Video weitergeholfen hat. Zu deinen Fragen, die Allowed IPs geben an, welche Netzwerke geroutet werden sollen. Mit 0.0.0.0/0 schickst du den gesamten Traffic durch den Tunnel und erhältst auch invers damit die öffentliche IPs deines V-Servers. Der gesamte Traffice wird ja umgelenkt. Möchte man nur den Traffic gewisser Netzwerke umleiten, dann trägt man das ebenfalls bei der Allowed IPs ein (z.B. 192.168.98.0/24 ) -> Wenn du dann eine IP aus dem Bereich 192.168.98.1 - 192.168.98.255 ansprichst, geht nur dieser Traffic über den Tunnel. Du hast dann auch wieder deine "eigentliche " öffentliche IP. Im mobilen Ensatz, kannst du in der APP einstellen, ob du die Verbindung bei WLAN Verlust automatisch aufbauen willst, oder nicht. Man kann sie aber auch aktiviert lassen. Kostet allerdings ein wenig mehr Batterie vom Telefon. VG Tobias
Erst einmal vielen Dank für das Video. Ich sehe es aber so das für die meisten es sicherer ist die Verbindung zum Heimnetz aufzubauen als über einen Vserver. Hier läuft ebenfalls alles über dritte. Zusätzlich haben gerade die leute ein Problem die es jetz geschafft haben mit hilfe des Videos dad gabze einzurichten. Denn was ist wenn der Vserver zur Sicherheitslücke wird. Wenn man eine Vernünftige Forewall hat und auf dieser IPS und IDS laufen ist das schonmal was anderes. Ein VServer ist auch wieder eine Potenzielle schwachstelle. Lieber eine Vernünftige Firewall und Netzaufbau. Das hilft mehr und bietet mehr möglichkeiten zusätzlich. Außerdem sollte man nicht immer die Standard Ports nehmen
@dannyberlin6105 : Vielen Dank für deinen Kommentar :-) Ich finde es gut, wenn man anderer Meinung ist und dies auch erklärt. Danke dafür. Dennoch betrachte ich das ein wenig anders und die Gründe werde ich auch gerne nochmal darlegen. 1. Der V-Server ist nicht bei mir in meinem Netzwerk 2. Der Server ist zwar gemietet, wird aber von mir hinsichtlich Betriebssystem komplett verwaltet. Was Vorteile und Nachteile mit sich bringt. Für mich überwiegen die Vorteile, da in Linux Updates schnell von der Hand gehen und ggf. sogar teilweise automatisiert durchgeführt werden können. 3. IPS und IDS läuft ja dann daheim auch noch. D.h. dein System zu Hause wird dadurch auch nochmal gesichert. 4. Der V-Server ist im Internet über seine öffentliche IP nicht erreichbar. D.h. , wenn da jemand drauf will, dann geht das nur über einen Client . Zusätzlich könnte man den ssh Tunnel auch noch mit fail2ban absichern. Abschließend stimme ich dir zu. Unabhängig von V-Server oder nicht. Ist eine vernünftige Firewall wichtig. Ich selber habe eine Perimeter Firewall und eine LAN Firewall . Einen anderen Port als den Standard Port zu nehmen, ist auf jeden Fall auch eine gute Sache. Vielen Dank für deinen Kommentar und deine ausführliche Schilderung deiner Sichtweise. VG Tobias
@@smarthome_more Ich halte das ganze für IT Anfänger für ungeeignet. Für Leute Mit richtiger Firewall sowieso. Was ich auch nicht verstehe ist das mit den Vserver ein Puffer geschafft wird und du ja auch ansonsten auf IT Sicherheit setzt aber dann wiederum die Wireguard conf nicht groß angefasst wird und dort z.b ganze netze freigegeben werden. Was meinst du mit Perimeter und LAN Firewall? Eine Perimeter Firewall trennt private Netze von unsicheren Netzen. Sophos fortinet und Opnsense zb sind perimeter Firewall und somit auch die LAN Firewall. Außer bei DMZ dann kommt ja hinter der Firewall noch eine Firewall. Ansonsten sind nor noch die Firewall der Geräte selber. Die Aussage von dir das der VServer nicht über seine iP erreichbar ist, ist so nicht korreckt es bleiben einige Ports offen und somit ist der Vserver über seine IP erreichbar. Ohne Ports ist keine Kommunikation möglich. Und somit auch kein VPN. Zusätzlich lässt sich vieles des Vservers über die IOnos Webconsole Konfigurieren was dazu führt das ohne Entsprechende Maßnahmen neben den Risiko das ionos eine Schwachstelle hat auch noch das Risiko beinhaltet das man mit zugabgsdaten an den vServer kommt. Und da die meisten Zuschauer sicherlich kein 2Fa und nur ein 0815 passwort haben das ein erheblichen Risiko ist.
Sehr gutes Video, vielen Dank Tobias! Habe es mir jetzt auch mal soweit eingerichtet. Mit dem kleinen Mango, da ich auch einen Wohnwagen auf nem Dauerstellplatz habe. Dieser wird auch zum Verreisen benutzt. Habe da vor 2 Monaten angefangen ein HA System aufzubauen. Zu Hause läuft seit dem Frühjahr auch HA. Aber jetzt mal so ganz ohne Nachfrage komm ich dann doch nicht weg😅 Wenn ich vom Rechner zu Hause (192.168.2.0) eine WG Verbindung zum Mango (192.168 1.1) aufbaue, komm ich ja durch die wg0.conf- Anpassung auch auf HA im Wohnwagen (192.168.178.2). Da ich aktuell viel am "kopieren" bin von HA zu Hause nach HA-Wohnwagen würde es ja Sinn machen, wenn ich beide HA-Oberflächen aufmachen kann. Das geht ja aber aktuell mit den Einstellungen nicht, da ich ja durch die WG-Verbindung im 192.168.1.0er Netz bin. Gibt es da ne Möglichkeit zeitgleich auf beide Netze zuzugreifen? LG Thomas
@thomasbernhard2750 : Vielen Dank :-) Bitte entschuldige, wenn ich nochmal eine Rückfrage stelle, so ganz habe ich die Konstellation noch nicht verstanden. Dein HA im Wohnwagen ist nicht am Mango angeschlossen oder ? D.h. der Mango ist bei dir zu Hause und stellt die Wireguard Verbindung zum V-Server her. Dein HA im Wohnwagen hat die Wireguard HA Client Integration installiert ? Jetzt kommst du zwar vom Mango auf dein HA Wireguard aber nicht auf von deinem 192.168.2.0er Netz auf dein HA ? Wenn du magst, komm einfach auf meinen Discord Server discord.gg/tCGy3RWFwJ , dort ist es einfacher die Konfigurationen etc.. zu posten. Grundsätzlich solltest du je nach Konfiguration immer in der Lage sein auf alle Instanzen und Netze zuzugreifen. Über Gateway und Routing in der wg0.conf lässt sich so ziemlich alles konfigurieren. Mir ist aktuell nur nicht klar, wo der Mango wirklich verwendet wird. Im Wohnwagen, oder hinter einem Router daheim. Ist er zu Hause, brauchst du von deinem Router noch ein Gateway zum Mango, so dass dein Router alle Pakete vom Mango in dein Router Netzwerk umleitet, ist der Mango im Camper, wundert es mich, dass dein HA (192.168.178.2/24) ein anderes Netzwerk hat als der Mango (192.168.1.0/24) . VG und Sorry für die lange Antwort mit vielen Fragen :-) VG Tobias
Danke für die Antwort, Tobias! Habs wohl etwas verwirrend geschrieben 🙃 Der Mango ist im Wohnwagen, über WAN an nem Nighthawk M2. Am Mango "hängent" dann HA über LAN, Shellys und anderes Gedöhns über WLAN. Das Netz im Wohnwagen hat den Bereich 192.168.1.0. Zu Hause habe ich 192.168.2.0. Wenn ich jetzt zu Hause ein WG aufbaue, kann ich die Geräte direkt mit der IP aufrufen (HA 192.168.1.2). Allerdings komme ich dann zeitgleich nicht auf die Geräte in meinem Hausnetz (Da hat HA 162.168.2.60). Hoffe es ist jetzt verständlich 😬😬 LG
Versuch mal im WG Client zu Hause ( ich vermute, dass ist dein Rechner ) bei Allowed IPs anstellte der 0.0.0.0... das Netz 192.168.1.0/24 einzutragen. Dann wird nicht der gesamte Traffic über den Tunnel geroutet. Eigentlich sollte es aber auch mit der 0.0.0.0 funktionieren. Alternativ: Es gibt im Wireguard Client glaube ich Häkchen ( recht weit unten ) , was es ermöglich den Traffic zu blockieren. Kann es sein, dass dieser Haken gesetzt ist ? VG Tobias
Dankeschön, genau so funktioniert es👍👍 Habe jetzt die 192.168.1.0/24 eingetragen.. Was bedeutet denn in der Standard-Konfig nach dem 0.0.0.0/0 die ".. /0"?
Das bedeutet, dass normalerweise der gesamte Traffic deines Netzwerks über den V-Server geroutet wird. Mit der Angabe 192.168.1.0/24 routen wir jetzt nur den Traffic, der in dieses Netz geht. Normalerweise hätte es aber auch mit dem gesamten Traffic funktionieren müssen. Das wundert mich etwas. VG Tobias
Vielen Dank 😄 Ich habe das auch schon lange Zeit so im Einsatz und bin sehr zufrieden. Meiner Meinung nach eine der wenigen sicheren, günstigen Varianten für den privaten Gebrauch 👍 VG Tobias 💙👍😄
Bin leider nicht so ganz fit mit diesem "Server"-Kram, aber Dank deines Videos läuft der VServer und die Verbindung. Jetzt möchte ich gerne meinen Google Nest Hub einbinden und benötige dafür aber einen https Zugang zum HA. Kann man da nicht auch etwas auf dem Server machen, oder bin ich da auf einer ganz falschen Spur?
@holgerkerkhoff: Vielen Dank für deinen Kommentar. Da ja im Prinzip der gesamte Traffic über den Server umgeleitet wird, sollte es da Möglichkeiten geben, ich habe mal etwas von Proxy Funktionen gelesen, aber es selber noch nicht ausprobiert. Sorry . VG Tobias
Sehr informatives Video, klasse! Also in Sachen Sicherheit gehe ich immer als erstes her, ändere die Standardports und denke mir völlig fremde (freie) aus. Sei es für den WG oder für die NAS oder sonst was. Bisher habe ich noch nie einen Angriff verzeichnet. Habe aber eine andere knifflige Frage. WG Server läuft bei mir auf dem Router, und iPhone ist eingerichtet, Tunnel steht. Ich habe auf das ganze Subnetz in dem auch HA läuft zugriff, und auch die HA Startpage. Jedoch bricht die Verbindung genau dann ab, wenn ich Grafana starte. Der Rest läuft aber weiter, was ist das denn? Neustart des Tunnels wiederholt das Phänomen.
@Skyless81208 : Vielen Dank für deinen Kommentar :-) Ich habe mir darüber heute schon den Kopf zerbrochen, kann aber keine Erklärung finden. Sorry. VG Tobias
Danke für dein Video. Es läuft bereits fast wie gewünscht. Woran ich aktuell noch hänge ist der Zugriff aufs Subnetz. HA (zu Hause) hängt zwar als client am VServer und ich kann auch mit dem Mobilegerät auf den HA zugreifen. Die Netzwerkgeräte zu hause sehe ich allerdings nicht und kann sie auch nicht anpingen :/
hmm.. denk das werde ich mit meinem neuen projekt: RPI5 Stacked Server testen. Dann hätte ich ja auch nicht mehr das Problm, dass cloudflare keine rtsp streams durchlässt.. oder?
Tolles Video. Mein Scholli, ist aber schwere Kost für jemanden der weiss was ein Terminal ist, wo aber dann die Kenntnisse langsam schwinden. Das Thema Sicherheit ist aber sehr wichtig.
Zwei Sachen hätte ich noch (mal) 😬 Weißt Du zufällig, ob man in das WG Netzwerk über solch einen VPS auch eins, bzw zwei Fritzboxen als Clienten einfügen kann? Ich meine mich zu erinnern, dass die nur als Server laufen.... Dann hab ich bei mir den Mango wieder aus dem Wohnwagen rausschmeißen müssen. Der Zugriff über Wlan auf HA war extrem grottig. Z. T. halbe Minute warten müssen, bis sich die Seite aktualisiert. Internet geht aber ganz normal. Parallel Zugriff übers Handy (WG über Mobilnetz) auch mit normaler Geschwindigkeit. Ist da was bekannt? LG Thomas
@thomasbernhard2750 : Eine Fritz Box lässt sich definitiv als Client einsetzen. Was den Mango betrifft, kann ich mir nur vorstellen, dass die MTU ggf. nicht passt. Stellt die mal auf 1380 . Ich habe damit insgesamt 8 Netze verwunden und die funktionieren ohne große Latenzen. Bei IPv6 ist es so, dass ggf. die Default MTU nicht immer gut funktioniert. Einfach beim V-Server und im jeweiligen Client auf 1380 . Starlink ist dann nochmal ein gesondertes Thema. Da sind die Latenzen bedingt durch die Technologie nochmal höher. Hier habe ich das Routing so angepasst, dass normales Surfen im Internet ohne VPN All Funktioniert und alle Dienste aber über VPN laufen. Wobei die Latenz da auch noch zu ertragen ist. VG Tobias
@@smarthome_more Danke für die Antwort! Dann muss ich mit den Fritzboxen nochmal genauer lesen. Habe aktuell meine Haus und das meiner Lebensgefährtin mit "Fritz2Fritz" verbunden. Da wäre es natürlich schön, wenn ich die beiden komplette Netzwerke auch mit dem Wohnwagen verbinden könnte. Einen anderen IP-Bereich hat er ja schonmal. Den Mango werde ich dann nochmal mit einem anderen MTU Wert probieren. Kann aber eigentlich daran nicht liegen, da ja das Problem im WLAN im Wohnwagen auftritt (Notebook-Mango-Ha) . Da sollte die WG Verbindung eigentlich aussen vor sein.... LG Thomas
@@smarthome_more Ich habe meine Fritz!Box als Client mit dem WG-Server verbunden. Jetzt würde ich gerne meine Heimnetzgeräte über den VPN-Tunnel auch mit dem DNS-Namen ansprechen, funktioniert das bei Dir? Die Fritz!Box habe ich bereits mit Ihrer IP und dem DNS-Namen mit in die DNS-Server aufgenommen, das hat aber nicht zum erfolg geführt. LG Jörg
Super gemacht! Konnte es als Anfänger gut umsetzen, habe es Schritt für Schritt abgearbeitet! Der Fernzugriff muss warten, Rentner haben nicht soviel Zeit 😇
Hi, genau nach soetwas habe ich gesucht! Funktioniert alles. Jedoch ist die initiale verbindung zur Home Assistant Web App via VPN ziemlich lahm. Hat das noch jemand?
@@smarthome_more Hat leider scheinbar nicht wirklich was gebracht. Ping geht. Curl Aufruf auch, jedoch braucht der so ca ~10 Sekunden. Aufruf der Website schlägt jedoch fehl.
Mega Idee! Ich habe nach Anleitung konfiguriert und bin fast am Ziel. Der Router ist über einen WLAN-AP mit dem V Server verbunden. Ich mit meinem Heim PC ebenfalls. Ping und Webseite des Router ist zu sehen. Die LAN Freigabe dahinter oder das Routing scheint nicht zu funktionieren. Mein PI hängt am Lan Port und wird als Gerät im Router angezeigt. Die IP kann ich jedoch nicht erreichen. Auch nicht vom vserver aus. die 192.168.8.1 jedoch schon. Hast du eine Idee wo ich ansetzten könnte? Ich glaube nun gehts: Der Fehler war, dass ich nur einen PI mit HA nutze und den dann mit VPN hinter den Router gesteckt habe. Wenn ich dort den VPN in HA aus schalte, klappt der Zugriff. Ichhabe einfach nicht geschnallt, dass im Video die HA Instanz igrndwo im Netz hängt und nicht hinter dem Router verwendet wird.
Vielen Dank für deinen Kommentar und sorry für meine späte Antwort, wir sind gerade im Urlaub 😀 Wenn der Router die VPN Verbindung regelt, dann braucht es in HA keinen Client. Ich habe im Video nur versucht alle möglichen Konstellationen abzubilden , sorry, wenn das nicht eindeutig war. Freut mich, dass es nun bei dir klappt 👍🙌 VG Tobias
@@smarthome_more Danke für deine Rückmeldung. Ich wollte dir ein Kaffe spendieren, bin dort aber nicht angemeldet. Magst du mal deine Mails checken, die du im Impressum angegeben hast? Schönen Urlaub.
Einfach saustark. Ich habe zwar keinen Camper, aber eine Zweitwohnung, wo ein Vodafone Router installiert ist, auf dem man fast nichts einstellen kann. Bei mir zu Hause läuft eine FRITZ!Box 7390. kann man den V-Server so einrichten, dass die beiden Router darüber auf die jeweiligen Heimgeräte zugreifen können? Im Moment läuft auf der Fritz Wireguard für den Zugriff der Mobilgeräte. Ich habe aber auch ein Firmennotebook wo ich Wireguard nicht drauf installieren kann/darf, aber gerne von unterwegs mal eben schnell auf mein Heimnetzwerk zugreifen können. Das wäre supi. Ansonsten bärenstarkes Video. Viele liebe Grüße! Richard
@richardbraun9308: Hallo Richard, ja , genauso kannst du es machen. Wenn du z.B. hinter den Vodafone Router so einen Mango, noch besser ist z.B. der Brume2 machst und deine Geräte an diesen "neuen" Router anhängst, dann kannst du das genauso machen, wie ich es im Video gezeigt habe. Ich nutze das z.B. unterwegs in Hotels , Ferienwohnung etc.. Der "kleine" ist immer mit dabei und alle Geräte dahinter sind im Netzwerk komplett integriert. In deiner Fritz Box daheim musst du dann natürlich auch das Routing zulassen. Das funktioniert aber genauso. Alternativ, kann man sich auch einen kleinen "Mango" nehmen und der macht eine Rückroute in dein Netzwerk. Ich habe so die ganze Familie, die in DE verstreut ist miteinander vernetzt. VG und nochmal vielen Dank Tobias
Hi, tolles Video. Das Einrichten klappt bei mir super, bis ich versuche mein Handy (S23) per Wireguard app und dem QR-Code zu verbinden. Ich empfange keine Daten und die Verbindung zum Server ist offensichtliche nicht hergestellt, denn es wird keine remote IP angezeigt. Irgendeine Idee, wieso es nicht klappt? Ich folge der Anleitung 1zu1 bis du den QR-Code anzeigst. Vielen Dank!
Vielen Dank für deinen Kommentar . Ob die Verbindung besteht kannst du überprüfen, indem du auf dem VServer pivpn clients eintippst. Siehst du bei dem Peer dann Traffix ( Tx und Rx ) , sollte die Verbindung stehen. Überprüfe das bitte mal. VG Tobias
@@smarthome_more Hey, danke für die Hilfe. Der Fehler war in der Firewall-Einstellung. Ich hatte TCP statt UDP ausgewählt. Daher hat mich Ionos gar nicht durchgelassen. Tolles Tutorial, weiter so!
Super Video 👍 ich bin leider totaler Anfänger und diese Anleitung war jetzt so gut gemacht das ich es einmal Probiert habe! Leider komme ich aber nicht auf mein Home Assistant :-( Finde leider auch nicht den Fehler. Kann mir jemand helfen?
@ECKYMAXX: Vielen Dank. Stehen die Verbindungen denn ? D.h. ist im V-Server mit dem Befehl pivpn clients zu sehen, dass die Verbindungen hergestellt wurden ? Wie sieht die Verbindungskonstellation bei dir aus ? VG Tobias
Wireguard auf dem Router laufen lassen keine Option ? hatte diese Funktion bis zum Update der Fritz Box .. leider jetzt in 7.58 mit Bug und nix gehrt mehr
prinzipiell ein tolles Video und gut erklärt, aber wenn du jetzt etwas langsamer machen würdest wäre es von Vorteil für Menschen wie mich die wirklich alles schritt für schritt nach machen einige alte Leute sind nicht ganz so schnell mit dem verarbeiten. Es wäre auch sehr hilfreich wenn du einem erklärst wie man den dann wieder aus diversen "fenstern" raus kommt... control x und dann E ist ja schön und gut, aber bei mir bleibt das dann stehen wärend du dann einfach weitermachst, ja, ich bin ein Anfänger!
Vielen Dank für deinen Kommentar. Mir ist es immer sehr wichtig, dass jeder in meinen Tutorials mitkommen kann. Deshalb achte ich auch immer sehr bewusst auf Vollständigkeit und Geschwindigkeit. Wenn das hier nun etwas zu schnell war , dann möchte ich mich dafür entschuldigen und werde gerade was das Thema Geschwindigkeit betrifft noch bewusster darauf achten. Vielen Dank für den Hinweis👏 Was das Beenden des Editors betrifft , meinst du vermutlich Control + x und dann nicht e , sondern y . Ich hoffe, dass du damit weiterkommst. VG Tobias😀
Super Video! Vielen Dank. Ich konnte die Prozessschritte komplett durchführen, indem ich entweder ohne VPN Tunnel auf Home Assistant zugegriffen habe oder mit Tunnel auf die Wireguard IP Adresse. ich konnte aus dem Video aber nicht heraufinden wie du bei dir in Home Assistant mit der IP "172.16.0.18" geöffnet hast um es dann fürs Netzwerk freizugeben. Könntest du es mir ggfs. erklären wie ich die IP Adresse von mir herausfinde?
@wneuwert: Vielen Dank für den netten Kommentar :-) . Ich habe leider deine Frage nicht genau verstanden. Die IP Adresse von Home Assistant findest du in den Netzwerkeinstellungen von Home Assistant. Diese trägt man dann auf dem V_Server als Allowed IP , neben den Tunnel mit ein. Habe ich das so richtig verstanden ? VG Tobias
Ne, für die SIM Karte braucht man ein LTE Stick und dann per USB rein ins Gerät. Wird auch mein Weg sein, für den Campingplatz im Urlaub ohne groß WLAN. Dänemark und Schweden steht auf dem Plan und in Schweden sind nur an den zentralen Bereichen WLAN verfügbar. Sprich Cafe / Restaurant und so. Aber von Dänemark kenn ich es zumindest, Empfang ist top. Und dabei sieht man noch nicht mal ein Handymasten. Anders als Zuhause ;-)
@robertdanzl: Der GL-MT300N-V2 hat keinen Simkarten Einschub. Man kann das so lösen, wie @dercncmicha5583 geschrieben hat. Das klappt auf jeden Fall. Habe ich so auch schon gemacht. Alternativ gibt es diese Router auch mit SIM Karte: amzn.to/4dPSG4j . Etwas größer, etwas mehr Leistung. Dieses Device habe ich selber auch noch im Einsatz ( wobei, ich habe glaube ich fast alle mobilen Router von GliNet irgendwo im Einsatz :-) . VG Tobias
@walteregger6263 : Vielen Dank für den Kommentar :-) Wie darf ich die Frage verstehen ? In dem Beispiel wollte ich bewusst keinen Wireguard Server lokal betreiben . Dann habe ich bei mir einen Dienst laufen , einen Port geöffnet und meine IP oder DNS Name kann dadurch Ziel von Angreifern werden. Sicherlich kann man aber den Client auch für das ganze "lokale" Netzwerk mit der FritzBox einrichten. D.h. die Fritz Box stellt die Verbindung zum V-Server her und über den V-Server wird die Route auf das Netzwerk hinter der FritzBox hergestellt. Das wäre ungefähr so, wie das Beispiel mit dem gelben Mango Router ( nur dass das keine Fritz Box ist ). Da ich bei mir Unifi im Einsatz habe, konnte ich das nötige Routing für eine FritzBox nicht aufnehmen. Hierzu findet man auf der AVM Seite aber eine Anleitung: avm.de/service/wissensdatenbank/dok/FRITZ-Box-7510/3716_Uber-WireGuard-auf-mehrere-IP-Netzwerke-hinter-der-FRITZ-Box-zugreifen/ . Habe ich das so richtig verstanden ? VG Tobias
Danke für das tolle detaillierte Video. Würde mich ja sofort dran stürzen, es nachzumachen, nur dann werden die Sprachassistenten nicht mehr auf Home Assistant connecten können und das senkt den Woman Acceptance Faktor massiv. Dennoch hochinteressant.
@richman300986 : Vielen Dank . Ja, die Sprachserver, sind da schon ein Thema. Aber vielleicht wird ja die HA Variante irgendwann immer Alltagstauglicher und dann hat man so eine super sichere Lösung. Über Emulated Hue kann man sich einen Umweg basteln, aber es ist richtig, so komfortabel wie über NabuCasa ist das dann nicht. VG Tobias
@@smarthome_more Meinst du, dass es überhaupt ginge? Alexa braucht glaube einen Hostname mit gültigem Zertifikat. Im Moment war da Cloudflared die beste Wahl für mich. Ließe sich das auch mit dem SERVER realisieren?
@richman300986: Warum nicht? Alexa geht ja dann genauso über den V-Server ins Netz. Merkt Alexa ja nichts von ( wenn man in das gesamte Netzwerk routet ) VG Tobias
@robertdanzl : Vielen Dank :-) Ich habe gerade nochmal bei mir geschaut, mir wird der noch immer für 1€ angeboten . Wenn ich auf diese Seite gehe: www.ionos.de/server/vps , wird mir immer noch 1 € (dauerhaft ) angezeigt . VG Tobias
Wenn ich ehrlich bin, hab ich da noch gar nicht auf die Rechnung geschaut 🤣 Ist aber glaube ich tatsächlich/ Monat meine ich . Unglaublich, wie günstig man soetwas anbieten kann… Bin mal gespannt, wie lange Dauerhaft bei denen Dauerhaft ist😂
und was passiert wenn man sowieso schon eine wireguard verbindung dauerhaft aktiv hat zb einen vpn ... man kann ja schlecht 2 gleichzeitig nutzen oder ?
@newdawn005 : Ist die Frage, was man damit machen will. Ich habe aus diversen Gründen 5 verschiedene Wireguard VPN Tunnel am laufen. Das geht sehr wohl. Jeder Server braucht halt einen separaten Port. Selbst mit einem Client kann man mehrere Verbindungen gleichzeitig aufbauen ( will man z.B. auf zwei unterschiedliche Sever mit an sich getrennten Netzen zugreifen ). VG Tobias
@@smarthome_more ok danke dir. das muss ich mir mal anschauen , übrigens strato hat auch 1euro server mit einem kern und 2euro server mit 2 kernen. 12 monate vertragslaufzeit und zahlung aller 3 monate , keine einrichtungsgebühren
Vielen Dank für deinen Kommentar . Das man bei der Passwortabfrage keinen Cursor blinken sieht , ist normal. Einfach das vergebene Kennwort eingeben und mit Enter bestätigen. Falls es noch Probleme gibt, möchte ich dich gerne auf meinen Discord Server einladen: discord.gg/tCGy3RWFwJ . Da gestaltet sich der Austausch von Informationen etwas einfacher 😀 VG Tobias
@DaterClean, jetzt verstehe ich deine Frage nicht. Reden wir gerade vom VServer ? Der VServer wird über eine Terminalkonsole von Windows , MacOS oder Linux aus konfiguriert. Ich vermute, dass du nicht den VServer meinst ? VG Tobias
Hallo Tobias, eine ganz tolle, nachvollziehbare Erklärung! Nein, der Sicherheitsgedanke den Du verfolgst, ist nicht übertrieben, im Gegenteil! Vielen Dank für Deine Arbeit und die Zeit, die Du investierst !😊
@wilfried278: Vielen Dank für das positive Feedback! Es freut mich sehr, dass die Erklärung verständlich war. Sicherheit ist ein wichtiges Thema, gerade beim Fernzugriff, und es ist gut zu wissen, dass das auch so wahrgenommen wird. Danke dir für die Unterstützung - es motiviert, weiterhin Zeit und Mühe in diese Inhalte zu investieren! 😊 VG Tobias
Sehr gut, dass du ruhig, entspannt und nicht zu schnell sprichst - das macht das Verstehen leichter! Danke
Hi Tobias, danke für das Video. Ich hatte deine Sicherheitsempfehlung für nicht obligatorisch gehalten und wollte in den ersten Tagen noch nicht alle Ports schließen um den Server einfacher konfigurieren zu können. Leider wurde mein Server schon nach wenigen Tagen gesperrt, da von meinen Server wohl Angriffe gegen Dritte ausgeführt wurden. Als Leihe sollte man hier wohl etwas vorsichtiger sein... diese Lektion habe ich nun gelernt. Ich werde den Server nun neu aufsetzen müssen und sofort die Ports schließen um in Zukunft keine solche Probleme zu haben.
@CyberTricksPro : Vielen Dank für deinen Kommentar. Es ist sehr wichtig, dass auch über solche Dinge berichtet wird. In deinem Fall war es jetzt der V-Server, der ungenügend abgesichert war. Öffnet man https / http / ssh Ports daheim, dann ist das Problem deutlich größer. Kriminelle scannen permanent im Internet nach geöffneten Ports und dann ist es eine Frage der Zeit, bis sie sich Zugriff verschafft haben. Eben deshalb empfehle ich immer alle Ports sofort zu schließen. Die Konfiguration kann dann ja über den Tunnel oder im Wort-Case Fall über das Web Terminal wiederhergestellt werden. Danke für diesen Beitrag und ich hoffe, dass die Neukonfiguration nicht zu viel Zeit in Anspruch nimmt. VG Tobias
Boah, das ist ja alles kinderleicht und ohne Vorkenntnisse in wenigen Minuten erledigt! Das eignet sich vor allem auch für ältere Menschen. Dieses Video sollte in keinem Altersheim fehlen, auch wenn sich da so mancher unterfordert fühlen wird. Also - Daumen hoch für deine unerschrockene Arbeit!
@higamato3811: Vielen Dank für deinen Kommentar 🙂 Die Ironie ist unschwer zu überhören, aber ich mag die Art, wie es rübergebracht wird 🙌 . Das Thema ist wirklich sehr komplex, deshalb habe ich die Komplexität explizit als Nachteil am Anfang ( 05:41 ) aufgeführt und bestimmt ist es auch nicht für jeden die Lösung🤔. Vielen Dank auch für den "Passus" mit der unerschrockenen Arbeit, denn das ist es wirklich. Arbeit und manchmal muss man da unerschrocken drangehen .😀 VG Tobias
@@smarthome_more Das war keinesfalls Kritik, ganz im Gegenteil! Ich bin ja nun wirklich nicht technikfern, aber nachdem du den 17. Client angelegt hattest und die 14. IP kopiert, war ich gegen Ende der 45 (!) Minuten doch bedient. Dein Vortrag mit dem Streben nach Perfektion war etwas sehr Deutsches im allerbesten Sinn, nie würde ein easygoing American mit entsprechendem Publikum sowas machen. Das erinnert mich an VW in Amerika: Die bauten eine Doppelgelenk-Vorderachse ein und waren maßlos stolz, die Amerikaner wollten acht Getränkehalter und kauften einen Japaner. Ich bin schon kurz davor, mir diesen blöden V-Server bei Ionos zu besorgen, einfach, weil ich dann deiner Anleitung folgen kann. Aber eigentlich gibt es bei mir nichts zu hacken und ich brauche schlicht nur eine Anleitung, wie ich über meine Fritzbox zuhause auf den HA auf dem Raspi an der Fritzbox vor Ort zugreifen kann.
@higamato3811 : 😀 Da hast du schon recht. Ich glaube ich hatte es auch erwähnt, das Thema hat für mich eine gewisse Wichtigkeit, habe diesbzgl. leidliche Erfahrungen sammeln müssen. Aber man muss es so nicht machen :-) Du kannst dir auch auf deiner Fritz Box einen Wireguard Server einrichten und einen DNS dienst nutzen. Die Vorgehensweise ist dann relativ ähnlich. Und wie schon geschrieben, ich mag deine Art der Kommunikation und habe es nicht als Kritik verstanden, sondern eher als Hinweis auf die Komplexität und da hat mich dein ironischer Ansatz zum schmunzeln gebracht :-) Danke für die Offenheit 🙌 VG Tobias
Tolles und ausführliches HowTo, auch besonders weil du dir noch den Extra Step machst und erstmal nicht blurts. Da hab ich schon bock das einfach mal zu testen. :)
Vielen Dank 👏 Ich finde es auch immer schwierig, wenn etwas unscharf gemacht wird. Und es soll ja helfen 😀 Jetzt habe ich einen weiteren V-Server 😉 Mal sehen, was mir in den nächsten 12 Monaten damit noch einfällt🤔… VG Tobias 💙😄👍
@@smarthome_more Die 1 Euro Kiste ist aber ganz ok, hab die auch schon locker 2 Jahre jetzt. :)
@DennisFarin : Ja , finde ich auch. Gerade für solche kleinen Dienste ist das absolut Top. Man verschwendet so auch keine Ressourcen. Habe bei Netcup & Hetzner auch noch Server, die auch deutlich teurer sind. Aber ich bin mit den IONOS Servern durchaus zufrieden. Und der Preis ist einfach unschlagbar. VG Tobias
Hi, danke für das Video, ich finde die Erklärung sehr gut. Du hast in dem Video versprochen irgendwo die Shell-Befehle abzulegen, damit man sich die kopieren kann. Ich bin gerade bei den Routing-Einträgen in Wireguard und würde diese ungern abschreiben. Kannst Du mir sagen, wo ich die Befehle finde?
@saschaeffert3027 : Vielen Dank :-) Du findest die Shell Befehle auf meiner Blog Seite : www.smarthomeundmore.de/home-assistant-der-ultimative-fernzugriff-fuer-dein-home-assistant-und-mehr/ . VG Tobias
@@smarthome_more vielen Dank!
Super Video, vielen Dank. Ich kann nur nicht auf die LAN-Geräte hinter dem GiL-Router zugreigen. Ein Ping funktioniert allerdings (wie auch im Video).
@danielp.5078 : Vielen Dank :-) Stell mal die MTU sowohl auf dem Server, als auch bei dem Client auf 3800 ein. Bei manchen IPV6 Verbindungen gibt es Probleme mit der Default MTU. VG Tobias
@@smarthome_more Vielen Dank für den Tipp. Habe etwas mit dem MTU experimentiert. Mit einem MTU 1380 hat es funktioniert. VG Daniel
super Anleitung vielen Dank!!
@mastermatze: Vielen Dank und VG Tobias :-)
Ich habe das aus dem Video endlich mal testen können und alles ausprobiert und ich muss sagen, Top. Es läuft auf anhieb, wenn man von 2 Gedankenfehler meinerseits absieht. Hatte bei der zweiten Instanz von HA (mein Server zuhause) vergessen im unteren Bereich, die IP zu ändern. Und dann ist klar, dass nichts funktioniert.
Aber nach dem ausmerzen von dem Fehler läuft es wie es soll. Ich kann mit meinem Handy auf beide HA instanzen zugreifen, wenn ich über LTE und VPN verbunden bin. Also genau was ich mir vorgestellt habe.
Server war nach 8-10 Minuten nach Registration Startklar gewesen. Also echt fix, finde ich.
@dercncmicha5582 : Vielen Dank :-) Klasse, dass es bei dir geklappt hat. Ich finde auch, dass das eine echt angenehme Lösung ist ( sonst hätte ich sie auch nicht präsentiert :-) ) . VG Tobias
Vielen Dank für diese tolle Anleitung!
Hat bei mir auf Anhieb funktioniert.
Mein HA läuft als VM auf Proxmox.
Komme mit dem Smartphone problemlos drauf. Allerdings kann ich Proxmox selber und auch den LXC pihole nicht erreichen. Habe auf Proxmox Wireguard installiert und eingerichtet.
Genau so bekomme ich keine Verbindung zu meinem Router (LTE Fritzbox) hin. Habe dort alle möglichen Wireguard Einstellungen probiert - nix. Anpingen kann ich sie, mit Antwort. Gibt's da eine Lösung?
Vielen Dank für deinen Kommentar. Wenn du unter Proxmox einen Wireguard Client installierst hat, der sich mit dem V-Server verbindet, dann musst du in deinem Router noch eine statische Route auf die IP-Adresse der Proxmox Wireguard VM setzen. Wenn du den Wireguard Client unter HA installiert hast, dann kannst du nur auf die HA Instanz zugreifen. Für das gesamte Netz muss man einen Client dann z.B. unter Proxmox installieren. Was die Probleme mit deiner LTE FritzBox betrifft, könnte ich mir vorstellen, dass das mit der MTU zusammenhängt. Stell die MTU auf deinem V-Server in der wg0.conf und auf allen Clients mal bitte auf 1380 ein und versuch es dann nochmal. Manchmal gibt es mit der default MTU Probleme bei IPv6. Sollte es noch weitere Detailfragen geben, dann möchte ich dich gerne auf meinen Discord Server einladen discord.gg/tCGy3RWFwJ dort lassen sich einfacher Screenshots und Configs austauschen. VG Tobias
Wow, super interessant. Für mich als Beginner noch etwas zu hoch. Aber toll erklärt. Auf jeden Fall eine Idee für die kommenden Projekte. Vielen Dank dafür. Jürgen
@jurgenschafer9214 : Vielen Dank . Irgendwann kommt bestimmt die Lust auf das Projekt und die Möglichkeiten sind sehr vielfältig. Freut mich, wenn dir dann mein Video weiterhilft :-) VG Tobias
Geht mir Ähnlich, aber so ein Fernzugriff wäre halt schon noch ne wichtige Option. Mal schauen, ob ich mir das schon zutraue...!
Toll gemachtes Video! Erlaube mir die eine Frage:
Welche Bedeutung haben die beiden, bei Minute 19:30 eingerichteten Routen genau?
Ist dadurch nicht das ganze Heimnetz über den V-Server erreichbar, das würde doch die aufwendige Konfiguration im Vergleich zum FritzVPN überflüssig machen.
@matten3309 : Vielen Dank :-) Du meinst die Postup/Postdown Regeln vermutlich ? Hier wird beim Auf-/ und Abbau des Tunnel der Netzwerkverkehr umgelenkt. Konkret lässt die Regel es zu, dass der gesamte Netzwerkverkehr der kommt umgelenkt wird. Im letzten Teil der PostUp Regel, wird die Quell IP so geändert, dass sie wieder wie ens6 aussieht. Damit bekommt man dann aus dem Internet auch wieder die richtigen Antworten. Beim PostDown wird das ganze wieder entfernt. Genau diese Regel erlaubt es, dass man den Traffic aus diversen Netzen dann umlenken kann. Um z.B. daraus später eine Site to Site Verbindung aufzubauen. Ich hoffe ich habe deine Frage richtig verstanden :-) VG Tobias
wow ! echt geniale Idee und eine super Erklärung. Bin jetzt bei der Mango (meine ist noch in der Post ) angelangt und alles läuft super. Habe noch eine Frage: Sehe ich das richtig, das durch den Eintrag der AllowedIPs nur noch der Traffic, den ich extern anstoße zum Homeassistant über Wireguard läuft und alles sonst die DNS Einstellung und Firewall meines Routers nutzt ? Wäre es theoretisch möglich auch meinen Adguard Server als client so einzurichten und den DNS Server auf Ionos auf die IP zu linken ? Danke !
@navin-vibes : Vielen Dank für deinen Kommentar. Die AllowedIPs nutzt man genau für die von dir beschriebenen Anwendungsfälle. Möchtest du den gesamten Traffic routen machst du das über die AllowedIPs 0.0.0.0/0 . Sind es nur bestimmte Netze, dann trägst du diese anstelle dessen ein. In der vorgestellten Konfiguration wird ja ein öffentlicher DNS Server verwendet. Du könntest in der Konstellation aber durchaus auch z.B. deinen eigenen DNS Server nutzen, indem du bei den DNS Eintragungen lediglich diesen Einträgst. Beide Netze sind ja miteinander verbunden. Wäre jetzt Adguard dein primärer DNS Server , dann würdest du vom Client über deinen ADGuard Server deinen Traffic filtern. Ich mache das z.B. mit PiHole und Unbound genau auf diese Weise. Da das ein komplexes Thema und ich ggf. deine Fragestellung nicht korrekt verstanden habe, lade ich dich gerne auch auf meinen Discord Server ein discord.gg/tCGy3RWFwJ . Dort ist es ggf. etwas einfacher mit Skizzen etc.. zu agieren. VG Tobias
Hi, tolles und ausführliches Video.
Ich würde gerne ein Slave HA per VPN direkt mit dem Master HA verbinden. Geht das auch und hast du da zufällig auch Erfahrung?
@matzep : Vielen Dank für deinen Kommentar :-) . Das werde ich tatsächlich in meiner Camper Reihe noch zeigen. Das funktioniert damit :-) VG Tobias
Hi ich bin der Markus von SmartWomoHA
Danke für das Video habe jetzt dank deiner Hilfe HA im VPN
Habe 2 HA eins im Wohnwagen und eins im Womo
kannst du mir helfen das mit Remote mit HA hinzubekommen?
@markusgebert2682 : Hallo Markus, vielen Dank für deinen Kommentar :-) Kurze Gegenfrage, SmartWomoHA sagt mir jetzt nichts, hört sich aber nach smartem Camper und Home Assistant an :-) Wenn du da einen Link zu einem Blog etc.. hast, bin ich natürlich interessiert . Was deine Frage betrifft, helfe ich natürlich gerne, wenn ich kann. Wo liegt dein Problem ? VG Tobias
@@smarthome_more ist nur eine Telegramm Gruppe
Sehr interessant. Was müsste ich tun, um dann von extern auf mein Nas zuzugreifen ?
@doubleu2170 : Da gibt es verschiedene Varianten. Entweder, du richtest dir einen kleinen Router , wie z.B. den Mango oder Brume2 etc.. ein und hängst den hinter deinem Router , oder , falls man eine Fritz Box hat, ist der Vorgang hier beschrieben: avm.de/service/wissensdatenbank/dok/FRITZ-Box-7510/3716_Uber-WireGuard-auf-mehrere-IP-Netzwerke-hinter-der-FRITZ-Box-zugreifen/ , kann ich jetzt nicht testen, da meine FritzBox nur als Modem fungiert . Bei meiner Familie habe ich überall einen kleinen Mango installiert, den habe ich voreingestellt und dann eine Route auf das Netzwerk der FritzBox gesetzt. Wichtig dabei ist, dass der Haken auf das "WAN" Netzwerk im Router dann aktiviert ist, somit kann man das auf das hinterliegende Netzwerk zugreifen. Das Netzwerk muss dann noch, wie im Beispiel mit dem Netzwerk 192.168.8.0/24 auf dem V-Server in der wg0.conf eingetragen werden und der Zugriff sollte möglich sein. Auch kann man sich unter Proxmox einen Wireguard Client installieren und in seinem Hauprouter eine statische Route auf eben diesen Proxmox Client setzen. Auch diese Variante würde funktionieren . Die einfachste wird sein, Mango Router hinter Fritz Box / oder anderem Router oder halt direkt FritzBox. Das nette dabei ist, man braucht keinen Port zu öffnen. Da der Client die Verbindung zum V-Server aufbaut. VG Tobias
Sehr interessant und toll erklärt! Danke sehr! Das habe ich direkt so umgesetzt und funktioniert einwandfrei. Eine Frage hätte ich:
Ich habe 2 getrennte Homeassistant Systeme an unterschiedlichen Standorten. Wie kann ich das auf meinem Iphone so eintragen, das ich wählen kann mit welchem ich mich verbinden möchte? Dazu muss ich ja 2 Server einstellen und beim Aufruf der App auswählen können. Wie mache ich das auf dem Handy?
LG Hans-Werner
@aetschdobbelyou : Vielen Dank :-) . Klasse , dass es bei dir sofort geklappt hat. Was deine zwei Standorte betrifft hängt das ersteinmal davon ab, was du für Netzwerke dort hast. Wichtig wäre, dass sie aus einem anderen Netzbereich sind. Nehmen wir mal ein Beispiel:
Standort 1: 192.168.101.0/24
Standort 2: 192.168.102.0/24
Wenn du jetzt nur die HA Variante gewählt hast, dann hat z.B.
HA1 : 192.168.101.101
HA2 : 192.168.102.101
Dann trägst du im V-Server für den Peer folgendes für die HA2 ein:
Unter AllowedIPs
Peer HA1 : xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.101.101
Peer HA2: xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.102.101
-> Jetzt musst du an deinem Mobiltelefon nichts ändern. Du hast dir eine Verbindung hergestellt und die kennt nun die beiden IPs der Adressen 192.168.101.101 und 192.168.102.101
Willst du das gesamte Netzwerk freigeben ( Beispiel vom gelben Mango Router )
dann trägst du unter dem Peers 1:
Peer Standort 1: xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.101.0/24
Peer Standort 2: xxx.xxx.xxx.xxx/24 ( Tunnel Netzwerk), 192.168.102.0/24
Die xxx stehen für dein Tunnelnetzwerk, welches dir von WG vergeben wurde ( das sollte aber schon im Peer stehen, sobald du den Client erstellt hast )
Ich hoffe ich habe deine Frage verstanden und konnte dir weiterhelfen.
VG Tobias
@@smarthome_more Vielen Dank für deine Antwort. Ich musste es zwarr mehrrfach lesen, aber ich habe es verstanden, was du meinst. Was ich nicht verstehe ist, wenn ich die HA-App auf dem Handy öffne, muss ich mich doch für ein HA entscheiden oder? Bedienung HA1 oder Bedienung HA2. Wie wo kann ich das denn machen? Das was du beschreibst hatte ich soweit eingestellt im V-Server.Ich würde ja gerne beide HA's wählen und bedienen können.
@aetschdobbelyou : Du kannst in der Companion App einen weiteren Server anlegen. ( Geht unter der App, in HA unter Einstellungen -> Companion App -> Weitere Server hinzufügen ) . Wenn du ein Iphone hast, kannst du dann zwischen den beiden Servern wechseln, indem du mit drei Fingern über den Bildschirm wischst. ( da ich kein Android Phone habe, ,kann ich nicht sagen, ob es da genauso ist ) Du kannst in der App mehere HA Instanzen verwalten ( so mache ich das , und ich habe mehr als eine :-) ). VG Tobias
@@smarthome_more Aaahh das wusste ich nicht, also drei Finger wischen, ok. Das wars!! Danke dir!
Danke, dass du dich diesem sehr wichtigen Thema angenommen und es auch für Anfänger wie mich verständlich vermittelt hast! Abo und Daumen ist natürlich raus :) Einrichtung hat super geklappt! Die Länge des Videos finde ich gar nicht schlimm. Ich habe noch ein paar Verständnisfragen und würde mich freuen, wenn die noch beantwortet werden könnten.
Wenn ich bei Minute34 die AllowedIPs ändere hat mein PC bei wieistmeineIP wieder meine „normale“ IP. Ist das ok so? Bringt es Sicherheit im PC-Alltag, wen ich den Tunnel PC aktiv lasse?
Am iphone wurde die Änderung der AllowedIPs nicht vorgenommen, aber der Wireguard-Tunnel ist dauerhaft (im WLAN und mobil) aktiv. Kann man dies auch so lassen, oder sollte man den Tunnel deaktivieren, wenn man ihn nicht benötigt?
Sorry für die doch vielen Fragen! :)
@CP-wj7sc : Vielen Dank für deinen Kommentar. Freut mich, wenn dir das Video weitergeholfen hat. Zu deinen Fragen, die Allowed IPs geben an, welche Netzwerke geroutet werden sollen. Mit 0.0.0.0/0 schickst du den gesamten Traffic durch den Tunnel und erhältst auch invers damit die öffentliche IPs deines V-Servers. Der gesamte Traffice wird ja umgelenkt. Möchte man nur den Traffic gewisser Netzwerke umleiten, dann trägt man das ebenfalls bei der Allowed IPs ein (z.B. 192.168.98.0/24 ) -> Wenn du dann eine IP aus dem Bereich 192.168.98.1 - 192.168.98.255 ansprichst, geht nur dieser Traffic über den Tunnel. Du hast dann auch wieder deine "eigentliche " öffentliche IP. Im mobilen Ensatz, kannst du in der APP einstellen, ob du die Verbindung bei WLAN Verlust automatisch aufbauen willst, oder nicht. Man kann sie aber auch aktiviert lassen. Kostet allerdings ein wenig mehr Batterie vom Telefon. VG Tobias
Erst einmal vielen Dank für das Video. Ich sehe es aber so das für die meisten es sicherer ist die Verbindung zum Heimnetz aufzubauen als über einen Vserver. Hier läuft ebenfalls alles über dritte. Zusätzlich haben gerade die leute ein Problem die es jetz geschafft haben mit hilfe des Videos dad gabze einzurichten. Denn was ist wenn der Vserver zur Sicherheitslücke wird. Wenn man eine Vernünftige Forewall hat und auf dieser IPS und IDS laufen ist das schonmal was anderes. Ein VServer ist auch wieder eine Potenzielle schwachstelle. Lieber eine Vernünftige Firewall und Netzaufbau. Das hilft mehr und bietet mehr möglichkeiten zusätzlich. Außerdem sollte man nicht immer die Standard Ports nehmen
@dannyberlin6105 : Vielen Dank für deinen Kommentar :-) Ich finde es gut, wenn man anderer Meinung ist und dies auch erklärt. Danke dafür. Dennoch betrachte ich das ein wenig anders und die Gründe werde ich auch gerne nochmal darlegen.
1. Der V-Server ist nicht bei mir in meinem Netzwerk
2. Der Server ist zwar gemietet, wird aber von mir hinsichtlich Betriebssystem komplett verwaltet. Was Vorteile und Nachteile mit sich bringt. Für mich überwiegen die Vorteile, da in Linux Updates schnell von der Hand gehen und ggf. sogar teilweise automatisiert durchgeführt werden können.
3. IPS und IDS läuft ja dann daheim auch noch. D.h. dein System zu Hause wird dadurch auch nochmal gesichert.
4. Der V-Server ist im Internet über seine öffentliche IP nicht erreichbar. D.h. , wenn da jemand drauf will, dann geht das nur über einen Client . Zusätzlich könnte man den ssh Tunnel auch noch mit fail2ban absichern.
Abschließend stimme ich dir zu. Unabhängig von V-Server oder nicht. Ist eine vernünftige Firewall wichtig. Ich selber habe eine Perimeter Firewall und eine LAN Firewall . Einen anderen Port als den Standard Port zu nehmen, ist auf jeden Fall auch eine gute Sache.
Vielen Dank für deinen Kommentar und deine ausführliche Schilderung deiner Sichtweise. VG Tobias
@@smarthome_more Ich halte das ganze für IT Anfänger für ungeeignet. Für Leute Mit richtiger Firewall sowieso. Was ich auch nicht verstehe ist das mit den Vserver ein Puffer geschafft wird und du ja auch ansonsten auf IT Sicherheit setzt aber dann wiederum die Wireguard conf nicht groß angefasst wird und dort z.b ganze netze freigegeben werden. Was meinst du mit Perimeter und LAN Firewall? Eine Perimeter Firewall trennt private Netze von unsicheren Netzen. Sophos fortinet und Opnsense zb sind perimeter Firewall und somit auch die LAN Firewall. Außer bei DMZ dann kommt ja hinter der Firewall noch eine Firewall. Ansonsten sind nor noch die Firewall der Geräte selber. Die Aussage von dir das der VServer nicht über seine iP erreichbar ist, ist so nicht korreckt es bleiben einige Ports offen und somit ist der Vserver über seine IP erreichbar. Ohne Ports ist keine Kommunikation möglich. Und somit auch kein VPN. Zusätzlich lässt sich vieles des Vservers über die IOnos Webconsole Konfigurieren was dazu führt das ohne Entsprechende Maßnahmen neben den Risiko das ionos eine Schwachstelle hat auch noch das Risiko beinhaltet das man mit zugabgsdaten an den vServer kommt. Und da die meisten Zuschauer sicherlich kein 2Fa und nur ein 0815 passwort haben das ein erheblichen Risiko ist.
Sehr gutes Video, vielen Dank Tobias!
Habe es mir jetzt auch mal soweit eingerichtet. Mit dem kleinen Mango, da ich auch einen Wohnwagen auf nem Dauerstellplatz habe. Dieser wird auch zum Verreisen benutzt. Habe da vor 2 Monaten angefangen ein HA System aufzubauen. Zu Hause läuft seit dem Frühjahr auch HA.
Aber jetzt mal so ganz ohne Nachfrage komm ich dann doch nicht weg😅
Wenn ich vom Rechner zu Hause (192.168.2.0) eine WG Verbindung zum Mango (192.168
1.1) aufbaue, komm ich ja durch die wg0.conf- Anpassung auch auf HA im Wohnwagen (192.168.178.2). Da ich aktuell viel am "kopieren" bin von HA zu Hause nach HA-Wohnwagen würde es ja Sinn machen, wenn ich beide HA-Oberflächen aufmachen kann. Das geht ja aber aktuell mit den Einstellungen nicht, da ich ja durch die WG-Verbindung im 192.168.1.0er Netz bin. Gibt es da ne Möglichkeit zeitgleich auf beide Netze zuzugreifen?
LG Thomas
@thomasbernhard2750 : Vielen Dank :-) Bitte entschuldige, wenn ich nochmal eine Rückfrage stelle, so ganz habe ich die Konstellation noch nicht verstanden. Dein HA im Wohnwagen ist nicht am Mango angeschlossen oder ? D.h. der Mango ist bei dir zu Hause und stellt die Wireguard Verbindung zum V-Server her. Dein HA im Wohnwagen hat die Wireguard HA Client Integration installiert ? Jetzt kommst du zwar vom Mango auf dein HA Wireguard aber nicht auf von deinem 192.168.2.0er Netz auf dein HA ? Wenn du magst, komm einfach auf meinen Discord Server discord.gg/tCGy3RWFwJ , dort ist es einfacher die Konfigurationen etc.. zu posten. Grundsätzlich solltest du je nach Konfiguration immer in der Lage sein auf alle Instanzen und Netze zuzugreifen. Über Gateway und Routing in der wg0.conf lässt sich so ziemlich alles konfigurieren. Mir ist aktuell nur nicht klar, wo der Mango wirklich verwendet wird. Im Wohnwagen, oder hinter einem Router daheim. Ist er zu Hause, brauchst du von deinem Router noch ein Gateway zum Mango, so dass dein Router alle Pakete vom Mango in dein Router Netzwerk umleitet, ist der Mango im Camper, wundert es mich, dass dein HA (192.168.178.2/24) ein anderes Netzwerk hat als der Mango (192.168.1.0/24) . VG und Sorry für die lange Antwort mit vielen Fragen :-) VG Tobias
Danke für die Antwort, Tobias!
Habs wohl etwas verwirrend geschrieben 🙃
Der Mango ist im Wohnwagen, über WAN an nem Nighthawk M2. Am Mango "hängent" dann HA über LAN, Shellys und anderes Gedöhns über WLAN. Das Netz im Wohnwagen hat den Bereich 192.168.1.0. Zu Hause habe ich 192.168.2.0. Wenn ich jetzt zu Hause ein WG aufbaue, kann ich die Geräte direkt mit der IP aufrufen (HA 192.168.1.2). Allerdings komme ich dann zeitgleich nicht auf die Geräte in meinem Hausnetz (Da hat HA 162.168.2.60).
Hoffe es ist jetzt verständlich 😬😬
LG
Versuch mal im WG Client zu Hause ( ich vermute, dass ist dein Rechner ) bei Allowed IPs anstellte der 0.0.0.0... das Netz 192.168.1.0/24 einzutragen. Dann wird nicht der gesamte Traffic über den Tunnel geroutet. Eigentlich sollte es aber auch mit der 0.0.0.0 funktionieren. Alternativ: Es gibt im Wireguard Client glaube ich Häkchen ( recht weit unten ) , was es ermöglich den Traffic zu blockieren. Kann es sein, dass dieser Haken gesetzt ist ? VG Tobias
Dankeschön, genau so funktioniert es👍👍
Habe jetzt die 192.168.1.0/24 eingetragen..
Was bedeutet denn in der Standard-Konfig nach dem 0.0.0.0/0 die ".. /0"?
Das bedeutet, dass normalerweise der gesamte Traffic deines Netzwerks über den V-Server geroutet wird. Mit der Angabe 192.168.1.0/24 routen wir jetzt nur den Traffic, der in dieses Netz geht. Normalerweise hätte es aber auch mit dem gesamten Traffic funktionieren müssen. Das wundert mich etwas. VG Tobias
Schönes Video. Das betreibe ich schon seit 3 Jahren mit meinem Homeserver genau so. Klappt wunderbar. Danke für dieses Video
Vielen Dank 😄 Ich habe das auch schon lange Zeit so im Einsatz und bin sehr zufrieden. Meiner Meinung nach eine der wenigen sicheren, günstigen Varianten für den privaten Gebrauch 👍 VG Tobias 💙👍😄
Bin leider nicht so ganz fit mit diesem "Server"-Kram, aber Dank deines Videos läuft der VServer und die Verbindung. Jetzt möchte ich gerne meinen Google Nest Hub einbinden und benötige dafür aber einen https Zugang zum HA. Kann man da nicht auch etwas auf dem Server machen, oder bin ich da auf einer ganz falschen Spur?
@holgerkerkhoff: Vielen Dank für deinen Kommentar. Da ja im Prinzip der gesamte Traffic über den Server umgeleitet wird, sollte es da Möglichkeiten geben, ich habe mal etwas von Proxy Funktionen gelesen, aber es selber noch nicht ausprobiert. Sorry . VG Tobias
Sehr informatives Video, klasse!
Also in Sachen Sicherheit gehe ich immer als erstes her, ändere die Standardports und denke mir völlig fremde (freie) aus. Sei es für den WG oder für die NAS oder sonst was. Bisher habe ich noch nie einen Angriff verzeichnet.
Habe aber eine andere knifflige Frage. WG Server läuft bei mir auf dem Router, und iPhone ist eingerichtet, Tunnel steht. Ich habe auf das ganze Subnetz in dem auch HA läuft zugriff, und auch die HA Startpage. Jedoch bricht die Verbindung genau dann ab, wenn ich Grafana starte. Der Rest läuft aber weiter, was ist das denn? Neustart des Tunnels wiederholt das Phänomen.
@Skyless81208 : Vielen Dank für deinen Kommentar :-) Ich habe mir darüber heute schon den Kopf zerbrochen, kann aber keine Erklärung finden. Sorry. VG Tobias
Danke für dein Video. Es läuft bereits fast wie gewünscht. Woran ich aktuell noch hänge ist der Zugriff aufs Subnetz. HA (zu Hause) hängt zwar als client am VServer und ich kann auch mit dem Mobilegerät auf den HA zugreifen. Die Netzwerkgeräte zu hause sehe ich allerdings nicht und kann sie auch nicht anpingen :/
hmm.. denk das werde ich mit meinem neuen projekt: RPI5 Stacked Server testen. Dann hätte ich ja auch nicht mehr das Problm, dass cloudflare keine rtsp streams durchlässt.. oder?
@LesBesoffski-cb9lh : Ha, das sollte gehen . Wäre dann ja ein VPN Tunnel. VG Tobias
Tolles Video.
Mein Scholli, ist aber schwere Kost für jemanden der weiss was ein Terminal ist, wo aber dann die Kenntnisse langsam schwinden.
Das Thema Sicherheit ist aber sehr wichtig.
@bernhardkampmeier1771: Vielen Dank :-) . Ja ist kein einfaches Thema. Ich hoffe ich habe es ein wenig verständlich erklären können ... VG Tobias
Zwei Sachen hätte ich noch (mal) 😬
Weißt Du zufällig, ob man in das WG Netzwerk über solch einen VPS auch eins, bzw zwei Fritzboxen als Clienten einfügen kann? Ich meine mich zu erinnern, dass die nur als Server laufen....
Dann hab ich bei mir den Mango wieder aus dem Wohnwagen rausschmeißen müssen. Der Zugriff über Wlan auf HA war extrem grottig. Z. T. halbe Minute warten müssen, bis sich die Seite aktualisiert. Internet geht aber ganz normal. Parallel Zugriff übers Handy (WG über Mobilnetz) auch mit normaler Geschwindigkeit. Ist da was bekannt?
LG Thomas
@thomasbernhard2750 : Eine Fritz Box lässt sich definitiv als Client einsetzen. Was den Mango betrifft, kann ich mir nur vorstellen, dass die MTU ggf. nicht passt. Stellt die mal auf 1380 . Ich habe damit insgesamt 8 Netze verwunden und die funktionieren ohne große Latenzen. Bei IPv6 ist es so, dass ggf. die Default MTU nicht immer gut funktioniert. Einfach beim V-Server und im jeweiligen Client auf 1380 . Starlink ist dann nochmal ein gesondertes Thema. Da sind die Latenzen bedingt durch die Technologie nochmal höher. Hier habe ich das Routing so angepasst, dass normales Surfen im Internet ohne VPN All Funktioniert und alle Dienste aber über VPN laufen. Wobei die Latenz da auch noch zu ertragen ist. VG Tobias
@@smarthome_more
Danke für die Antwort!
Dann muss ich mit den Fritzboxen nochmal genauer lesen. Habe aktuell meine Haus und das meiner Lebensgefährtin mit "Fritz2Fritz" verbunden. Da wäre es natürlich schön, wenn ich die beiden komplette Netzwerke auch mit dem Wohnwagen verbinden könnte. Einen anderen IP-Bereich hat er ja schonmal.
Den Mango werde ich dann nochmal mit einem anderen MTU Wert probieren. Kann aber eigentlich daran nicht liegen, da ja das Problem im WLAN im Wohnwagen auftritt (Notebook-Mango-Ha) . Da sollte die WG Verbindung eigentlich aussen vor sein....
LG Thomas
@@smarthome_more Ich habe meine Fritz!Box als Client mit dem WG-Server verbunden. Jetzt würde ich gerne meine Heimnetzgeräte über den VPN-Tunnel auch mit dem DNS-Namen ansprechen, funktioniert das bei Dir?
Die Fritz!Box habe ich bereits mit Ihrer IP und dem DNS-Namen mit in die DNS-Server aufgenommen, das hat aber nicht zum erfolg geführt.
LG Jörg
Super gemacht! Konnte es als Anfänger gut umsetzen, habe es Schritt für Schritt abgearbeitet! Der Fernzugriff muss warten, Rentner haben nicht soviel Zeit 😇
@ldutchbasti : Klasse, freut mich, dass es geklappt hat :-) VG Tobias
Hi, genau nach soetwas habe ich gesucht!
Funktioniert alles. Jedoch ist die initiale verbindung zur Home Assistant Web App via VPN ziemlich lahm. Hat das noch jemand?
Freut mich, dass es klappt 😀 Versuch mal die MTU auf 1380 zu stellen, sowohl beim VServer, als auch beim Client . VG Tobias
@@smarthome_more Hat leider scheinbar nicht wirklich was gebracht. Ping geht. Curl Aufruf auch, jedoch braucht der so ca ~10 Sekunden. Aufruf der Website schlägt jedoch fehl.
Ignorier das. Hatte erst 1420 bei allen Geräten. Mit 1380 funktioniert es. Warum das? :D
@lucEast : IPV6 mag die 1480 oftmals nicht. Mit 1380 habe ich allerdings recht gute Erfahrungen gemacht. VG Tobias
Mega Idee! Ich habe nach Anleitung konfiguriert und bin fast am Ziel. Der Router ist über einen WLAN-AP mit dem V Server verbunden. Ich mit meinem Heim PC ebenfalls. Ping und Webseite des Router ist zu sehen. Die LAN Freigabe dahinter oder das Routing scheint nicht zu funktionieren. Mein PI hängt am Lan Port und wird als Gerät im Router angezeigt. Die IP kann ich jedoch nicht erreichen. Auch nicht vom vserver aus. die 192.168.8.1 jedoch schon.
Hast du eine Idee wo ich ansetzten könnte?
Ich glaube nun gehts: Der Fehler war, dass ich nur einen PI mit HA nutze und den dann mit VPN hinter den Router gesteckt habe. Wenn ich dort den VPN in HA aus schalte, klappt der Zugriff. Ichhabe einfach nicht geschnallt, dass im Video die HA Instanz igrndwo im Netz hängt und nicht hinter dem Router verwendet wird.
Vielen Dank für deinen Kommentar und sorry für meine späte Antwort, wir sind gerade im Urlaub 😀 Wenn der Router die VPN Verbindung regelt, dann braucht es in HA keinen Client. Ich habe im Video nur versucht alle möglichen Konstellationen abzubilden , sorry, wenn das nicht eindeutig war. Freut mich, dass es nun bei dir klappt 👍🙌 VG Tobias
@@smarthome_more Danke für deine Rückmeldung. Ich wollte dir ein Kaffe spendieren, bin dort aber nicht angemeldet. Magst du mal deine Mails checken, die du im Impressum angegeben hast? Schönen Urlaub.
perfekt
@ralfbohnke3499 : Vielen Dank :-) VG Tobias
Einfach saustark. Ich habe zwar keinen Camper, aber eine Zweitwohnung, wo ein Vodafone Router installiert ist, auf dem man fast nichts einstellen kann. Bei mir zu Hause läuft eine FRITZ!Box 7390. kann man den V-Server so einrichten, dass die beiden Router darüber auf die jeweiligen Heimgeräte zugreifen können? Im Moment läuft auf der Fritz Wireguard für den Zugriff der Mobilgeräte. Ich habe aber auch ein Firmennotebook wo ich Wireguard nicht drauf installieren kann/darf, aber gerne von unterwegs mal eben schnell auf mein Heimnetzwerk zugreifen können. Das wäre supi. Ansonsten bärenstarkes Video. Viele liebe Grüße! Richard
@richardbraun9308: Hallo Richard, ja , genauso kannst du es machen. Wenn du z.B. hinter den Vodafone Router so einen Mango, noch besser ist z.B. der Brume2 machst und deine Geräte an diesen "neuen" Router anhängst, dann kannst du das genauso machen, wie ich es im Video gezeigt habe. Ich nutze das z.B. unterwegs in Hotels , Ferienwohnung etc.. Der "kleine" ist immer mit dabei und alle Geräte dahinter sind im Netzwerk komplett integriert. In deiner Fritz Box daheim musst du dann natürlich auch das Routing zulassen. Das funktioniert aber genauso. Alternativ, kann man sich auch einen kleinen "Mango" nehmen und der macht eine Rückroute in dein Netzwerk. Ich habe so die ganze Familie, die in DE verstreut ist miteinander vernetzt. VG und nochmal vielen Dank Tobias
Hi,
tolles Video. Das Einrichten klappt bei mir super, bis ich versuche mein Handy (S23) per Wireguard app und dem QR-Code zu verbinden. Ich empfange keine Daten und die Verbindung zum Server ist offensichtliche nicht hergestellt, denn es wird keine remote IP angezeigt. Irgendeine Idee, wieso es nicht klappt? Ich folge der Anleitung 1zu1 bis du den QR-Code anzeigst. Vielen Dank!
Vielen Dank für deinen Kommentar . Ob die Verbindung besteht kannst du überprüfen, indem du auf dem VServer pivpn clients eintippst. Siehst du bei dem Peer dann Traffix ( Tx und Rx ) , sollte die Verbindung stehen. Überprüfe das bitte mal. VG Tobias
@@smarthome_more Hey,
danke für die Hilfe. Der Fehler war in der Firewall-Einstellung. Ich hatte TCP statt UDP ausgewählt. Daher hat mich Ionos gar nicht durchgelassen. Tolles Tutorial, weiter so!
Super Video 👍 ich bin leider totaler Anfänger und diese Anleitung war jetzt so gut gemacht das ich es einmal Probiert habe! Leider komme ich aber nicht auf mein Home Assistant :-( Finde leider auch nicht den Fehler. Kann mir jemand helfen?
@ECKYMAXX: Vielen Dank. Stehen die Verbindungen denn ? D.h. ist im V-Server mit dem Befehl pivpn clients zu sehen, dass die Verbindungen hergestellt wurden ? Wie sieht die Verbindungskonstellation bei dir aus ? VG Tobias
Wireguard auf dem Router laufen lassen keine Option ? hatte diese Funktion bis zum Update der Fritz Box .. leider jetzt in 7.58 mit Bug und nix gehrt mehr
@hcslengede: Ich habe leider keine FritzBox als Router im Einsatz , aber vielen Dank für die Info. VT Tobias
prinzipiell ein tolles Video und gut erklärt, aber wenn du jetzt etwas langsamer machen würdest wäre es von Vorteil für Menschen wie mich die wirklich alles schritt für schritt nach machen einige alte Leute sind nicht ganz so schnell mit dem verarbeiten. Es wäre auch sehr hilfreich wenn du einem erklärst wie man den dann wieder aus diversen "fenstern" raus kommt... control x und dann E ist ja schön und gut, aber bei mir bleibt das dann stehen wärend du dann einfach weitermachst, ja, ich bin ein Anfänger!
Vielen Dank für deinen Kommentar. Mir ist es immer sehr wichtig, dass jeder in meinen Tutorials mitkommen kann. Deshalb achte ich auch immer sehr bewusst auf Vollständigkeit und Geschwindigkeit. Wenn das hier nun etwas zu schnell war , dann möchte ich mich dafür entschuldigen und werde gerade was das Thema Geschwindigkeit betrifft noch bewusster darauf achten. Vielen Dank für den Hinweis👏 Was das Beenden des Editors betrifft , meinst du vermutlich Control + x und dann nicht e , sondern y . Ich hoffe, dass du damit weiterkommst. VG Tobias😀
Nutze das auch schon länger so, ist ideal :-)
Sehe ich auch so 😀👍💙 VG Tobias
Super Video! Vielen Dank. Ich konnte die Prozessschritte komplett durchführen, indem ich entweder ohne VPN Tunnel auf Home Assistant zugegriffen habe oder mit Tunnel auf die Wireguard IP Adresse. ich konnte aus dem Video aber nicht heraufinden wie du bei dir in Home Assistant mit der IP "172.16.0.18" geöffnet hast um es dann fürs Netzwerk freizugeben. Könntest du es mir ggfs. erklären wie ich die IP Adresse von mir herausfinde?
@wneuwert: Vielen Dank für den netten Kommentar :-) . Ich habe leider deine Frage nicht genau verstanden. Die IP Adresse von Home Assistant findest du in den Netzwerkeinstellungen von Home Assistant. Diese trägt man dann auf dem V_Server als Allowed IP , neben den Tunnel mit ein. Habe ich das so richtig verstanden ? VG Tobias
Hat dieser GL Inet GL-MT300N-V2 auch einen Simkarten einschub? kann man den mit einer SIM Karte nutzen?
Ne, für die SIM Karte braucht man ein LTE Stick und dann per USB rein ins Gerät. Wird auch mein Weg sein, für den Campingplatz im Urlaub ohne groß WLAN. Dänemark und Schweden steht auf dem Plan und in Schweden sind nur an den zentralen Bereichen WLAN verfügbar. Sprich Cafe / Restaurant und so.
Aber von Dänemark kenn ich es zumindest, Empfang ist top. Und dabei sieht man noch nicht mal ein Handymasten. Anders als Zuhause ;-)
@robertdanzl: Der GL-MT300N-V2 hat keinen Simkarten Einschub. Man kann das so lösen, wie @dercncmicha5583 geschrieben hat. Das klappt auf jeden Fall. Habe ich so auch schon gemacht. Alternativ gibt es diese Router auch mit SIM Karte: amzn.to/4dPSG4j . Etwas größer, etwas mehr Leistung. Dieses Device habe ich selber auch noch im Einsatz ( wobei, ich habe glaube ich fast alle mobilen Router von GliNet irgendwo im Einsatz :-) . VG Tobias
@@smarthome_more danke für die Info
Hallo, ist WireGuard über die Fritz Box nicht einfacher ?
@walteregger6263 : Vielen Dank für den Kommentar :-) Wie darf ich die Frage verstehen ? In dem Beispiel wollte ich bewusst keinen Wireguard Server lokal betreiben . Dann habe ich bei mir einen Dienst laufen , einen Port geöffnet und meine IP oder DNS Name kann dadurch Ziel von Angreifern werden. Sicherlich kann man aber den Client auch für das ganze "lokale" Netzwerk mit der FritzBox einrichten. D.h. die Fritz Box stellt die Verbindung zum V-Server her und über den V-Server wird die Route auf das Netzwerk hinter der FritzBox hergestellt. Das wäre ungefähr so, wie das Beispiel mit dem gelben Mango Router ( nur dass das keine Fritz Box ist ). Da ich bei mir Unifi im Einsatz habe, konnte ich das nötige Routing für eine FritzBox nicht aufnehmen. Hierzu findet man auf der AVM Seite aber eine Anleitung: avm.de/service/wissensdatenbank/dok/FRITZ-Box-7510/3716_Uber-WireGuard-auf-mehrere-IP-Netzwerke-hinter-der-FRITZ-Box-zugreifen/ . Habe ich das so richtig verstanden ? VG Tobias
Danke für das tolle detaillierte Video.
Würde mich ja sofort dran stürzen, es nachzumachen, nur dann werden die Sprachassistenten nicht mehr auf Home Assistant connecten können und das senkt den Woman Acceptance Faktor massiv. Dennoch hochinteressant.
@richman300986 : Vielen Dank . Ja, die Sprachserver, sind da schon ein Thema. Aber vielleicht wird ja die HA Variante irgendwann immer Alltagstauglicher und dann hat man so eine super sichere Lösung. Über Emulated Hue kann man sich einen Umweg basteln, aber es ist richtig, so komfortabel wie über NabuCasa ist das dann nicht. VG Tobias
@@smarthome_more Meinst du, dass es überhaupt ginge? Alexa braucht glaube einen Hostname mit gültigem Zertifikat.
Im Moment war da Cloudflared die beste Wahl für mich. Ließe sich das auch mit dem SERVER realisieren?
@richman300986: Warum nicht? Alexa geht ja dann genauso über den V-Server ins Netz. Merkt Alexa ja nichts von ( wenn man in das gesamte Netzwerk routet )
VG Tobias
Vmtl macht dann die ganze Arbeit nicht viel Sinn, wenn man dann seine Daten in die AWS Cloud sendet..
@@richman300986 warum ? Du hast ja weiterhin keinen Port geöffnet. Aber ja, Alexa schickt Daten . 😉VG Tobias
Super cooles Video. Schade das es den XS Server für 1€ nicht mehr gibt.
@robertdanzl : Vielen Dank :-) Ich habe gerade nochmal bei mir geschaut, mir wird der noch immer für 1€ angeboten . Wenn ich auf diese Seite gehe: www.ionos.de/server/vps , wird mir immer noch 1 € (dauerhaft ) angezeigt . VG Tobias
@@smarthome_more bei mir nun auch. Soll ich da die letzte Ubuntu Version nehmen. Wäre die Ubuntu 24.04
Ja, die hatte ich auch genommen
@@smarthome_more hab in nun bestellt. Kann man der auch für das ganze Jahr gleich bezahlen. Monatlich 1€ ist blöd 😂
Wenn ich ehrlich bin, hab ich da noch gar nicht auf die Rechnung geschaut 🤣 Ist aber glaube ich tatsächlich/ Monat meine ich . Unglaublich, wie günstig man soetwas anbieten kann… Bin mal gespannt, wie lange Dauerhaft bei denen Dauerhaft ist😂
und was passiert wenn man sowieso schon eine wireguard verbindung dauerhaft aktiv hat zb einen vpn ... man kann ja schlecht 2 gleichzeitig nutzen oder ?
@newdawn005 : Ist die Frage, was man damit machen will. Ich habe aus diversen Gründen 5 verschiedene Wireguard VPN Tunnel am laufen. Das geht sehr wohl. Jeder Server braucht halt einen separaten Port. Selbst mit einem Client kann man mehrere Verbindungen gleichzeitig aufbauen ( will man z.B. auf zwei unterschiedliche Sever mit an sich getrennten Netzen zugreifen ). VG Tobias
@@smarthome_more ok danke dir. das muss ich mir mal anschauen , übrigens strato hat auch 1euro server mit einem kern und 2euro server mit 2 kernen. 12 monate vertragslaufzeit und zahlung aller 3 monate , keine einrichtungsgebühren
@newdawn005 : Vielen Dank für den Hinweis, bei Strato habe ich das noch gar nicht gesehen :-) Thx.
@@smarthome_more hab dir den link mal in deinem discord geschickt :)
wenn in der Eingabeaufforderung die Passwortabfrage kommt,kann ich nichts mehr eingeben.Als wenn das Fenster eingefroren wär.
Vielen Dank für deinen Kommentar . Das man bei der Passwortabfrage keinen Cursor blinken sieht , ist normal. Einfach das vergebene Kennwort eingeben und mit Enter bestätigen. Falls es noch Probleme gibt, möchte ich dich gerne auf meinen Discord Server einladen: discord.gg/tCGy3RWFwJ . Da gestaltet sich der Austausch von Informationen etwas einfacher 😀 VG Tobias
@@smarthome_more der terminal reagiert auf keine Tastatureingaben.
@@smarthome_more warum die Eingabe auf dem Windows PC? ich dachte HA läuft unter Linux
@DaterClean, jetzt verstehe ich deine Frage nicht. Reden wir gerade vom VServer ? Der VServer wird über eine Terminalkonsole von Windows , MacOS oder Linux aus konfiguriert. Ich vermute, dass du nicht den VServer meinst ? VG Tobias
@@smarthome_more Sorry,ich dachte es wäre HA Server gemeint.Jetzt weiss ich das es der Vserver ist,Danke noch einmal.
Moin 👍👍👌
Andreas vielen Dank 😀👍😉 VG Tobias