Ankündigung

Einklappen
Keine Ankündigung bisher.

Zugriff von "außen" aus dem bösen Internet

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
    #31
    Zitat von Neff Beitrag anzeigen
    Ich benutze Wireguard, das wird auf dem iPhone meiner Frau beim Start der App aktiviert und beim Beenden wieder deaktiviert​. Auf meinem Android hab ich's immer an, auch um unterwegs von pihole zu profitieren, habe keinen nennenswerten zusätzlichen Akkuverbrauch beobachten können.
    Kannst du hier Details geben, wie du das technisch gelöst hast? Oder nen Link zu ner Beschreibung?

    Wenn ichs per FirtzBox einrichte, dann richtet sich der OnDemand-Funktionsumfang nur danach, ob ich Cellular oder Wifi verbunden binde und wenn 2., dann in welchem Wifi. App-abhängig wäre nett, z.B. dass die VPN-Verbindung nur bei HA bzw Safari hergestellt wird (pihole).

    Kommentar

      #32
      ponG ich hab gerade nochmal nachgeschaut und hatte das wohl nicht ganz richtig in Erinnerung. Laut https://support.apple.com/de-de/guid...pae3d361d0/web gibt es Per-App-VPN, aber bei Wireguard gabs die Auswahl gar nicht. Ich hatte es dann über die Option "On-Demand" gelöst, diese stellt den Tunnel nur her, wenn die entsprechenden IPs (Subnetz) angesteuert werden und man sich nicht im Heimnetz befindet. Für pihole kann man die IP des DNS Servers in Wireguard konfigurieren, gilt dann halt global für alle DNS Abfragen.

      Kommentar

        #33
        Zitat von Neff Beitrag anzeigen
        ponG Ich hatte es dann über die Option "On-Demand" gelöst, diese stellt den Tunnel nur her, wenn die entsprechenden IPs (Subnetz) angesteuert werden und man sich nicht im Heimnetz befindet.
        Das ist so nicht ganz richtig. Das geht in iOS nur nach lokaler Domain (z.B. fritz.box oder homeassistant.local)
        Hier ist ne alte aber immernoch gültige Anleitung, wie das OnDemand für fremd-Wlans und Zugriff aufs Heimnetzwerk beschreibt(funzt in iOS und MacOS):
        https://www.iphone-ticker.de/vpn-anl...-demand-97462/

        Kommentar

          #34
          Dampf ich habe aber keine Domains angegeben, nur IP Subnetze wie 192.168.1.0/24, der normale Traffic geht somit nicht über den VPN. Oder meinst du der Tunnel ist so dauerhaft aktiv, wird aber nicht verwendet?

          Kommentar

            #35
            Möglich das ich falsch verstanden habe was du meintest. Ich lass OnDemand nur starten wenn ich auf bestimmte Dinge in meinen Home zugreife (HA, FRITZ!Box, NAS und Co.) da geht es nur mit lokalen Domains, aber nicht mit IP.

            Kommentar

              #36
              Vielleicht gibt es noch einen Unterschied zum Fritzbox Wireguard, bei mir läuft Wireguard in einem eigenen Container im Netzwerk.

              Kommentar

                #37
                Da ich ja noch eine ETS Schnittstelle brauche und VPN on Demand auch ganz interessant ist.. habe ich heute mal mit der ENA² experimentiert. Ich kann gleichzeitig die ETS (Gruppenmonitor) darüber laufen lassen, einen Tunnel für Homeassistant verwenden (Auch wenn der dann die 15.15.0 verwendet) und noch ein Gerät über den ETS Tunnel programmieren. Ich denke das wird in Zukunft meine Wahl für ein EFH. HASS auf einen Appliance + ENA².
                Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                Kommentar

                  #38
                  Zitat von BadSmiley Beitrag anzeigen
                  Auch wenn der dann die 15.15.0 verwendet
                  kann man das bei dem ENA2 nicht konfigurieren?

                  Kommentar

                    #39
                    Doch, ist so eingestellt:
                    grafik.png

                    Im Bus Monitor sah es dann aber so aus:
                    Unbenannt.jpg

                    Das Graue ist der HASS über die ENA².
                    Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                    Kommentar

                      #40
                      Zitat von MasterOfPuppets Beitrag anzeigen
                      Ich nutze wireguard und habe den Tunnel 24/7 aktiv, habe da keinen unterschied vom Akkuverbrauch gemerkt (Galaxy S24 Ultra)....
                      Dito. Wie in den letzten Kommentaren geschrieben kann entweder jeglicher Traffic via Wireguard gerouted werden oder beispielsweise nur Home Assistant.

                      Cloudflare ist zwar eine ganz nette Variante, aber manchmal sehr langsam.
                      • Likes 1

                      Kommentar

                        #41
                        https://community.home-assistant.io/...t-app/610739/4

                        Guten Morgen zusammen, ich habe den Remote Zugriff mit der HA Iphone App und dem Gira S1 nun doch hinbekommen. Der entscheidende Tipp siehe oben...

                        Es darf nur 1 x am Ende ".httpaccess.net​" stehen.
                        • Likes 1

                        Kommentar

                          #42
                          Sorry. Fehlalarm. Komme damit doch nur auf die Anmeldeseite. Anschließend erscheint Fehlercode:

                          NSCocoaErrorDomain 3840

                          Kommentar

                            #43
                            und ich habe noch nicht mal den Punkt mit der externen URL gefunden. Ich habe ihn schon gesehen, aber gerade stelle ich mich an.
                            Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                            Kommentar

                              #44
                              Zitat von BadSmiley Beitrag anzeigen
                              4. Cloudflare-Tunnel, habe ich nicht hin bekommen.. trotz diverser Anleitungen. Der DNS meines Mail und Webservers war dann so durch den Wind, dass ich erstmal einen Tag Ruhe vor Kunden E-Mails hatte.
                              Wenn man nicht seine Haupt-Domain nimmt, sondern irgend eine, brachliegende Domain ist das zwar nicht so aufregend, aber wesentlich entspannter. So konnte ich in wenigen Minuten (Warum auch immer, aber beim 3. Versuch fällt es einmal wohl leichter) die Anleitung von hier befolgen: https://www.simon42.com/home-assista...ps-zertifikat/
                              Schaut euch NICHT das 15 Minuten Video dazu an, das geht mit den paar Zeilen Text viel einfacher und schneller. Ich werde nie verstehen warum man Anleitungen als Video machen muss. Es fühlt sich jetzt so an, als wäre es quasi genauso unsicher, weil im Internet, wie eine schnöde Portweiterleitung. Dafür habe ich ein echtes SSL Zertifikat und bei DDoS Attacken hängt Cloudflare noch dazwischen.
                              Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                              Kommentar

                              Vorherige 1 2 3 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu