Fernzugriff: PiVPN (OpenVPN / WireGuard), Telegram-Bot, Node-RED | Tutorial #03 [DE]
Вставка
- Опубліковано 29 лип 2024
- #SmartHome #OpenSource #DIY #RaspberryPi
In diesem Video zeige ich dir, wie du mit Hilfe von OpenVPN bzw. WireGuard zugriff auf dein Smart Home bekommst, als alterantive zeige außerdem den Telegram-Bot mit Node-RED, dazu habe ich einige Beispiele erstellt, die du mit dem ei23-Smart-Home Skript für den Raspberry Pi benutzen kannst.
Kapitel im Video:
00:00 Überblick
01:45 Kurznotiz IP-Adressen
05:02 Dynamischer DNS
10:51 Portfreigaben und Portweiterleitung
14:42 Kurznotiz IT-Sicherheit
14:52 Türschloss Prototyp v2 Sneak Peak Cameo
17:19 PiVPN (WireGuard / OpenVPN Tutorial)
26:30 Telegram Bot in Node-RED mit Beispielen
33:08 Bilder und Videos vom Telegram Bot
35:35 Telegram Bot Menü
Den kompletten Blogbeitrag und alle Links zum Smart Home findest du hier:
ei23.de/diy-smarthome/
--------
Wenn du dir eine individuelle dynamische Domain erstellen willst, kannst du das z.B. bei www.do.de/?aff=C3FcGLPxSQ tun.
Über den Link bekomme ich eine kleine Provision.
--------
DIY Smart Home Server Projekt: diy-smart-home.ei23.de/
Falls du das hilfreich findest oder mehr davon möchtest, unterstütze bitte dieses Projekt. Die Erstellung solcher Videos ist kosten- und zeitaufwändig. Weitere Informationen dazu findest du unter ei23.de/donate/
Wenn du lieber mit Zeit, Wissen und Fähigkeiten unterstützen möchtest, wäre das ebenfalls großartig! Werde Teil der Community oder beteilige dich auf GitHub:
- github.com/ei23com/diy-smart-...
- forum.ei23.de
- t.me/ei23de
- ei23.de/discord
- / ei23
Falls du gelegentlich bei Amazon bestellst, kannst du mit meinem Amazon Partnerlink
ei23.de/amzn
eine kleine Werbeprovision an mich weiterleiten. Du musst den Link vor deinem Einkauf nur einmal anklicken. Die Preise ändern sich dadurch nicht.
Das Gleiche gilt für Berrybase
ei23.de/bbase und
AliExpress
ei23.de/alxprss/
Am besten speicherst du dir die Links gleich als Lesezeichen ab.
Vielen Dank im Voraus und sei nach Möglichkeit immer smart und unabhängig! - Наука та технологія
![Open Source Home Automation Installation Script by ei23.com | Raspberry Pi Tutorial #01 [ENG]](http://i.ytimg.com/vi/amkJnu_ElQc/mqdefault.jpg)
Ein sehr gutes Video auch für Einsteiger 👍
Sehr toll erklärt Videos von dir. Ich hoffe das wir in den nächsten Videos mehr von Axel bzw seiner weiblichen Kollegin sehen werden
Danke! Zu Axel bzw. Rhasspy gibt es zwar im nächsten Video noch nichts, aber da arbeite ich bereits dran. Ist also absehbar ;-)
@@ei23de COOL! (kannst du dir vllt. mal Audacity für die Rauschunterdrückung anschauen?)
@@niclas_8669 Ja, es hört sich leider etwas wie Regen im Hintergrund an... Der Vorverstärker war leider verstellt, das hatte ich nicht bemerkt und musste es so nachträglich digital verstärken. Mit einer Rauschunterdrückung klang es auch nicht so gut, daher hab ich es so gelassen.
Alles nochmal aufzunehmen wäre mir zu viel Arbeit gewesen.Beim nächsten mal wird es wohl wieder besser sein.
@@ei23de Was kann man da alles als Mic brauchen, gehdafür eine UE Boom?
@@pixel9119 Mikrofone gehen fast alle, aber Bluetooth ist etwas aufwendig einzurichten.
Ich nutze aktuell keine Sprachsteuerung. Klappt noch nicht gut genug.
Muss ich mich nächstes Jahr nochmal etwas länger dran setzen...
Zum Reverse Proxy wie kann man den benutzen, wenn man die Lösung von Aussen zugreifbar machen will, habe eine Domain bereits brauche nur ein Dyndns dienst.
github.com/linuxserver/docker-swag
Achtung Portüberlagerungen prüfen (docker-compose.yml)
Funktioniert die Verbindung zum Rasperry von Außen per VPN auch wenn man einen Internetzugang von Unitymedia (heute Vodafone) hat? (Stichwort DS Lite)
Da gibts glaub ich Schwierigkeiten.
Such mal nach "Vodafone Bridge Mode"
Man braucht halt eine Portweiterleitung....
Das würde mich auch sehr interessieren.
Ich such schon länger nach einer Lösung...
Bei mir funktioniert die Portweiterleitung auch nicht (LTE über o2 Homespot). Ich nutze aktuell den Dienst von zerotier.com und damit klappt der Fernzugriff. Es ist (noch) kostenlos und ein Home Assistant Community Add-on ist auch verfügbar
Hier gesehen dass Telegram unsicher ist:ua-cam.com/video/3JK_0_gZGMA/v-deo.html
Kann man auch eine Benachrichtigung über eine andere weise z.B: SMS Gateway oder Home assistant machen, respk. kann man VPN ohne portfreigabe machen wie tinc VPN oder ist OpenVPn sicher?
Kommt da noch was zu Reverse Proxy? und Rhassby?
OpenVPN ist so sicher, dass Unternehmen es einsetzen.
Zu Reverse Proxy und Rhassby kommt frühestens nächstes Jahr was.
Hab ich das richtig verstanden, dass du extern einen Pi Zero hast, der sich als PiVPN Client bei dir daheim einloggt und du so aber Zugriff auf den Pi Zero hast?
Ich möchte bei Freunden ein NAS als Backup aufstellen, aber mit deren IPv6 Internetanschluss sind leider keine Portfreigaben möglich. Wenn ich dich richtig verstanden habe, dann könnte ich das so lösen, oder?
Genau, du kannst dir ein kleines Skript schreiben, welches den Pi Zero automatisch zu deinem VPN-Server Pi bei dir verbindet und dann auch rückwärts über einen SSH-Reverse-Proxy auf das Netzwerk des Pi Zero zugreifen.
Einige Provider bieten keine echten IPv4 Adressen mehr, die setzen dann auf "CGNAT" oder "DualStackLite" und damit sind Portfreigaben auf IPv4 nicht möglich und das macht den HomeServer leider schwierig.
In so einem Fall muss man über VPN oder SSH zu einem Proxy-Server mit echter IPv4 tunneln und den Datenverkehr über einen Umweg schicken.
Hab jetzt mal extra viele Fachbegriffe genutzt, aber das hilft dir das richtige zu finden.
Warum sollte man OpenDNS nutzen, wenn man eh einen PiHole im Hintergrund laufen hat?
Klar, man kann auch über PiHole auflösen lassen wenn es bereits läuft.
Ich habe seit einigen tagen das problem das ich ein sehr geringen datendurchsatz bei meinem vpn habe ! Am anfang war es extrem schnell uns ging tip top ! Und jez kanst su das vpn mit der geschwindikeit rauchen !!
Ist vielleicht der Speicher voll, oder hast du irgendein weiteres Programm installiert, so dass der Pi zu viel zu tun hat?
Ansonsten ist das Problem wahrscheinlich woanders, vielleicht der DNS-Server oder Provider?
@@ei23de nein der speicher ist nicht voll ! Hab eine 126GB microsd kahrte drin ! Und der dns server habe ich in der WireGuard app auch schon angepasst ! Ich krig blos 1,3B durch gereicht ! Also vom speed her !
1,3Byte ist im Prinzip nichts, vermutlich kommt nur eine Verbindung zum Pi und nicht weiter.
Merkwürdig ist immer, wenn es lief und dann plötzlich nicht mehr.
Irgendwas muss ich ja verändert haben bei dir.
@@ei23de ich hab ja noch ein echten server ! Ich hab sogar da das ganze nochmals auf proxmox in ner vm installiert ! Also blos das pivpn . Da kommt das selbe bei raus ......
DynDns kann man auch mit myfritz einrichten ..
Es sollte gar kein Port freigeschaltet werden - und WENN, dann nur kurzzeitig um z.B. FTP, SSH, VNC zu nutzen.
Ansonsten immer nur mittels VPN ins Netzwerk einloggen und per Links auf dem Smartphone aufrufen ...
Port-Freigaben haben doch Heute nichts mehr mit Sicherheit zu tun !?! (Meine Meinung!)
ei23 - Mega gut !
Hat myfritz denn mittlerweile Subdomains die man sich merken kann?
Zur Portfreigabe und Verschlüsselung:
Über einen SSL-Reverseproxy ist HTTP ok. (HTTPS)
SSH, wenn es richtig gemacht wird, völlig ok. Kann man ja sogar zum Tunneln nutzen.
Sonst FTP usw. nur über SSH-Tunnel (SFTP) oder VPN. Ist die beste und einfachste Lösung.
Aber je weniger Angriffsvektoren, desto besser^^
Aber dein lokales Netzwerk sollte auch intern gesichert sein.
Selbst wenn du alle Ports nach Außen geschlossen hast, könnte man auf einem Gerät innerhalb deines LANs einen VPN-Client installieren und hat damit ganz easy von außen Vollzugriff auf alles was intern offen läuft.
Geht mit nem Raspberry Pi ganz einfach, mache ich manchmal für Fernwartungszwecke.