Ich sagte ja, ich hatte selbst nicht verstanden, was ich geschrieben hatte. Daher ja noch das Bild. Ich fange mal von hinten an:
Wenn ich:
(das ist die IP des EDOMI-Rechner) eingebe, dann kommt:
Das ist auch zu erwarten, da der Reverse Proxy den EDOMI Server ja nicht sehen kann. Der hängt ja im anderen Netzwerk hinter der 2-ten Fritzbox.
Wenn ich:
(das ist die IP von der Fritzbox 2, wo der Port 443 auf den EDOMI-Server weitergleitet wird)eingebe kommt:
Ja, geändert sind die Netzwerke auf:
192.169.173.0/24 und 192.169.185.0/24

sonst aber nichts. In Fritzbox 1 ist der Port 443 auf den Reverse Proxy weitergeleitet, was auch gut funktioniert und in Fritzbox2 ist der Port 443 zur IP des EDOMI Rechners weitergeleitet.

Sonst wurde nichts weiter geändert.

Dann ist es klar. Dein DMZ Netz kennt das interne Netz nicht. Dadurch werden alle EDOMI Zugriffe des ReverseProxy statt zum internen Netz (2. Fritzbox) ins Internet geroutet. Und das geht mit privaten IPs natürlich nicht.
Du brauchst in der 1. Fritzbox eine statische Route für das 192.169.85.0/24 (Netmask 255.255.255.0) Netz mit dem Gateway 192.169.73.30.
Damit leitet dann die 1. Fritzbox den gesamten Traffic, der für dein internes Netz bestimmt ist, an die 2. Fritzbox weiter.
Die 2. Fritzbox benötigt nur eine Default Route zur 1. Fritzbox. Diese sollte aber eigentlich horhanden sein, denn sonst hättest du vom internen Netz keinen Internetzugang.

Wenn das ganze jemals schon in diesem Setup funktioniert hat, dann sollte diese statische Route auf der 1. Fritzbox mit deinen früheren Netzwerkadressen schon existieren.

EDIT: habe gerade gelesen, dass du auch in der zweiten Fritzbox eine Weiterleitung machst. Das ist nicht notwendig, denn das kann geroutet werden und es ist kein Nating notwendig. Denn wenn du weiterleiten würdest, dann müsstest du ja im ReverseProxy auf die IP der Fritzbox weiterleiten. Das macht alles keinen Sinn. Klingt für kich danach, dass dein ganzes Netzsetup neu ist und dass du vorher nur ein Netz mit einer Fritzbox hattest. Richtig?

Ja, zumindest die Alexa - LBS haben so funktioniert. Der Reverse Proxy kannte zumindest die IP der Fritzbox 2. Dort ist ja eigentlich die Weiterleitung zum EDOMI. Nur der Aufruf der phpinfo auf dem Edomi hat nicht funktioniert.

Ich werde es mir nochmal genauer ansehen. Vielen, vielen Dank!

Edit: Nein, es waren schon immer 2 Fritzboxen mit der gleichen Konstellation. Ja, im Reverse Proxy war immer die Fritzbox 2 angegeben und dort war die Weiterleitung zum Edomi.

Noch eine kurze Rückmeldung von mir:
Mit der statischen Route funktioniert leider nicht. Soweit ich das heraus finden konnte, geht das wohl bei 2 Fritzboxen nicht, da NAT nicht abschaltbar ist. Ob das stimmt keine Ahnung... Was aber wieder funktioniert ist der Weg über die Fritzbox 2 mit der Portweiterleitung. Hat dieser Weg irgendwelche großen Nachteile?

Hallo zusammen,

kurze Frage, bevor ich mich an die Arbeit mache, das ganze endlich auch mal umzusetzen.

Im Smart Home Skill gibt es nach wie vor nicht die Möglichkeit Rollladen und Jalousien direkt anzusprechen, richtig?

Da Rollladen bzw. Jalousien bei uns zuhause im Regelfall sowieso immer in Gruppen gefahren werden, könnte ich doch entsprechende Szenen anlegen und über den scene.controller ansprechen? Man muss dann nur daran denken, als Schlagwort "aktiviere" und den Namen der Szene zu verwenden.

Habe ich was übersehen? Bisher wollte ich immer auf einen entsprechenden Controller für das Smart Home Skill warten, aber inzwischen halte ich eine sprachgesteuerte Einzelsteuerung für unsinnig. In manchen Räumen sind 5 Fenster, da denkt man sich einen Knoten ins Hirn bevor einem die Nummer, die Himmelsrichtung oder der Namen eines spezifischen Fensters einfällt.

Für eine kurze Rückmeldung wäre ich euch dankbar.

Man kann den Prozentcontroller verwenden. Und dann lautet der Befehl: Alexa, Rollos auf 50%. Mit der Erkennung des Alexa Devices kann man dann denselben Befehl in verschiedenen Räumen verwenden und es fahren natürlich nur die Rollos im entsprechenden Raum.

Danke für die Antwort!
War mir nicht klar, dass das "Problem" so einfach umgangen werden kann.

Spricht denn etwas dagegen Nginx als VM oder LXC auf Proxmox laufen zu lassen und zwar in einem separaten VLAN Segment (Firewall ist ein Unifi USG)?
Ich miste meinen Server Schrank gerade aus und die PI würde ich gerne zu Rente schicken.

Das betreibe ich exakt so (VM in Proxmox und separates VLAN mit Firewall im MikroTik-L3-Switch) seit ca. 1,5 Jahren und es funktioniert wunderbar.
Meine Wenigkeit wüsste nicht, was dagegen sprechen sollte...

Danke dann sind wir dann mindestens zwei hier .
Meine Pi ist ja ehe heute in einen eigenen VLAN getrennt vom restlichen Netzwerk.
Hast du den Port 80 für die Let's encrypt Cronjob dauerhaft auf oder wie hast du es gelöst?

Ja, dauerhaft in der FritzBox weitergeleitet.
Ist ja nichts schlimmes dran, da der Reverseproxy den Port nur aufmacht, wenn das Zertifikat erneuert wird.
Ansonsten hört der Reversproxy mit keinem Dienst auf diesem Port und daher halte ich dies für gänzlich unbedenklich.

Ich glaube nicht, dass das Updateskript den Port belegt, sondern es ist der apache/nginx. Zumindest ist das meine Annahme, habe es bislang nicht im Detail geprüft.

Ich mache die Weiterleitung von Port 80 auf den RecerseProxy nur während der Ausführung des Letsencrypt Update Skripts.

Hallo

Ich möchte gerne die gleichen Befehle für unterschiedliche Räume benutzen (pro Raum ein Dot). Dafür habe ich zwei unterschiedlichen LBS 19001200 mit unterschiedlichen Ports angelegt. Wenn ich die Geräte bei Alexa suche, erhalte ich dann jedoch mehrmals den Befehl (z.B.) Licht aus. Deshalb erhalte ich von Alexa bei der Abfrage des Befehls die Rückmeldung "Provider hat momentan leider Schwierigkeiten".

Was mache ich falsch bzw. wie funktioniert das bei euch?

Vielen Dank.

Den 19001200 darfst du nur einmal verwenden, denn dieser bezieht sich ja auf deinen Amazon Account.
Eine Mehrfachnutzung macht nur Sinn, wenn du verschiedene Echos in verschiedenen Amazon Accounts registriert hast.

Um, deine Anforderung zu erfüllen, musst du den LBS 19001202 "Alexa Last Active Echo Device" verwenden. In der LBS Hilfe ist die Funktionsweise beschrieben.

Hallo Jonofe

Vielen Dank für dein Feedback. Dann habe ich etwas bezüglich unterschiedliche Ports bei unterschiedlichen Dots falsch verstanden. Wo muss ich dann bei unterschiedlichen Echo Dots den Port anpassen?

Viele Grüsse
Patrick