SmartHome, aus dem Internet nicht erreichbar

[dd0ul]

Moin,

vor meiner Frage eine kurze Vorstellung da es mein erster Post ist: Bin mittelalt, technisch versiert, mache beruflich etwas mit IT, bin aber schon lange aus dem operativen Geschäft raus.

Zuhause in München haben wir eine Fritzbox mit DSL, die Fritzbox selbst ist an meinen myFritz-Account angebunden. Die Heizungsregler (Fritzdect 301) lassen sich auch unterwegs (LTE, Hotel-WLAN usw) über die AVM-App "Smart Home" regeln. So soll es sein.

Im Wochenendhaus ist es leider komplizierter: Die Verbindung ins Internet übernimmt eine Fritz!Box 6820v3 LTE die wegen des besseren Empfangs unter dem Dach steht. Provider ist O2, d.h. keine offizielle IP, sondern eine NAT-Adresse aus dem 10-er Netz. Wir kommen also raus, aber nicht rein. Da das WLAN der 6820 unten sehr schwach ist und die eh kein Smart Home kennt gibt es eine 7430 ein Stockwerk tiefer und dazwischen ein Mesh-Netz (WLAN). Die 6820 ist mit meinem myFritz-Account verknüpft und dort auch sichtbar. Der Screenshot zeigt wie es auf der Seite von myFritz aussieht.

Das Problem: Die AVM-App Smart Home funktioniert nur, wenn wir im WLAN des Wochenendhauses sind. Von ausserhalb nicht. Der Charme wäre aber schon von der Autobahn aus die Heizung aufdrehen zu können.

Mein Setup ist nicht optimal, aber 100% exotisch sicher auch nicht. Irgendwo fehlt fehlt bestimmt nur ein kleines Konfigurationssstückchen. Mag mir jemand bitte einen Hinweis geben was zu tun ist, um aus der App heraus aus von unterwegs die Ventile steuern zu können?

Dankbar für Hinweise.

 

[the other]

Moinsen,
Verstehe ich die Frage falsch oder wäre eine einfache Verbindung per VPN nicht die naheliegende Lösung dazu?
https://avm.de/service/wissensdaten...-die-FRITZ-Box-IPv6-Netzwerkverkehr-uber-VPN/ erklärt das kurz für eine LTE Fritzbox. Du musst dann den Tunnel von einem Gerät aufbauen bzw initiieren, das ebenfalls v6 macht, zb dein Smartphone im Mobilfunk. Damit wählst du dich auf deine fritzbox ein, der Rest ist dann "wie im eigenen LAN".

 

[blurrrr]

Du musst dann den Tunnel von einem Gerät aufbauen bzw initiieren, das ebenfalls v6 macht, zb dein Smartphone im Mobilfunk.

->

d.h. keine offizielle IP, sondern eine NAT-Adresse aus dem 10-er Netz

Ein mögliches Konstrukt könnte z.B. so aussehen:

Client --VPN--> primärer Standort <--VPN-- sekundärer Standort
(Die Pfeile markieren die VPN-Einwahlrichtung)

Keine Ahnung, wie es so mit den Handys läuft, aber bei einem vernünftigen VPN-Client, kann man auch weitere Netze angeben. So hat es mit dem Shrewsoft-VPN-Client (Windows) eigentlich immer ganz gut funktioniert, wenn man - nebst des Netzes des Einwahlstandortes - auch noch das Netz am anderen Ende eines Site2Site-VPN-Tunnels angegeben hat, das haben die Fritzboxen dann schon hinbekommen. Ob das nun beim Handy hilft...

EDIT: Eventuell mal beim Provider nachfragen, ob sich da ggf. etwas umstellen lässt

 

[dd0ul]

Moin, danke für die Antworten. Das gibt mir etwas Inspiration. Zumindest für eine Notlösung.

Leider kommt bei O2 kein IPv6 mit. Aber ja, ein VPN zwischen der Fritzbox zuhause und der 6820 (also der mit dem LTE) gibt es schon. Dann müsste ich nur VPN auf dem Mobiltelefon einrichten und könnte dann über München auf die LTE-Fritzbox, weiter zur Smart Home Fritzbox. Zumindest mit dem Browser. Ich habe das mal gezeichnet
Es gibt eine VPN-App von AVM die "nur" die Verbindung zur Fritzbox bzw. dem Netz dahinter herstellt ohne gleich alles darüber zu routen. Die hatte ich sogar schon installiert/konfiguriert, aber scheinbar seit dem Kauf der 7590 vor einem Jahr nicht neu angepasst

Die AVM-App "Smart Home" scheint nur eine Fritzbox zu unterstützen. Dort dann zwar mehrere Geräte, aber die müssen, so scheint mir, eben an der einen konfigurierten Fritzbox zu sein. Besser als nichts. Danke nochmal für die Denkanstösse. Ich wünschte mir gerade ich hätte Heizungsventile mit Cloudsteuerung genommen, dann wäre es für meinen speziellen Anwendungsfall einfacher geworden. Wird aber auch so gehen.

Micha

 

[blurrrr]

Ich weiss jetzt so aus dem Stehgreif nicht, ob es bei Wireguard auch eine IP aus dem eigentlichen Fritzbox-LAN gibt (bei IPSec war das zumindestens mal so). Fakt ist halt, dass man bei der Fritzbox ja auch Configs importieren kann, so könnte man sich z.B. händisch eine Konfiguration für den Client basteln und diese dann importieren. So eine Config kann man mit dem Tool "Fritz!Fernzugang einrichten" erstellen, die müsste man dann halt noch händisch anpassen.

Alternativ halt mal via Wireguard schauen, da bin ich nicht so im Thema, aber ist vielleicht auch etwas einfacher (und die Fritzboxen können das ja nun auch schon etwas länger). Wichtig ist halt, dass entweder a) die Route für das Wochenend-Haus-Netz mit gesetzt wird, oder b) sämtlicher Traffic an die primäre Fritzbox geht (eine recht einfache Lösung).

Vielleicht helfen diese 2 Links ja ein wenig weiter:

- Mit FRITZ!Fernzugang auf mehrere IP-Netzwerke hinter der FRITZ!Box zugreifen
- Über WireGuard auf mehrere IP-Netzwerke hinter der FRITZ!Box zugreifen

Der erste dürfte IPSec behandeln, der zweite dann eben Wireguard

 

[the other]

Moinsen,
bietet O2 im Mobilfunk (zu deinem Vertrag) nur IPv4 an?? Wow, das ist selten meiner Erfahrung nach...
Manchmal hilft es, dort einfach freundlich zu fragen, ob v6 zugeschaltet wird (fragen kostet ja nix). Damit wäre es dann möglich. So ist es natürlich unglücklich (nur echtes v6 am Standort, nur v4 im Mobilnetz) und umständlich.

 

[the other]

Moinsen,
kleiner Nachtrag: ich bin ja immer neugierig und manchmal bleibt auch was hängen. Daher eben mal kurz "O2 IPv6 Mobilfunknetz" gegoogelt...und diverse Einträge gefunden, dass IPv6 eigentlich durchaus bereit gestellt werden würde. Ggf. nochmal am Gerät kontrollieren, ob es "nur" an einer falschen Einstellung liegt, oder aber vielleicht durchaus auch eine oIPv6 angezeigt wird (beginnend mit 200X:xxxx:yyyy:.... ? Dann könntest du doch den Umweg über Fritzbox1 sparen und dich per v6 gleich in der Ferienwohnung (LTE) einwählen, oder?

 

[Stationary]

Die Alternative wäre O2 durch Telekom abzulösen. Meine 6820 hat mittels Telekom SIM eine öffentliche IPv4. Dann könntest Du über Wireguard oder IPSec VPN problemlos auf das Netz im Ferienhaus zugreifen.

 

[dd0ul]

Moinsen,
kleiner Nachtrag: ich bin ja immer neugierig und manchmal bleibt auch was hängen. Daher eben mal kurz "O2 IPv6 Mobilfunknetz" gegoogelt...und diverse Einträge gefunden, dass IPv6 eigentlich durchaus bereit gestellt werden würde. Ggf. nochmal am Gerät kontrollieren, ob es "nur" an einer falschen Einstellung liegt, oder aber vielleicht durchaus auch eine oIPv6 angezeigt wird (beginnend mit 200X:xxxx:yyyy:.... ? Dann könntest du doch den Umweg über Fritzbox1 sparen und dich per v6 gleich in der Ferienwohnung (LTE) einwählen, oder?

Moin,

danke für den Denkanstoss, das wäre natürlich ideal wenn das klappt. Die Einstallung für die Aktivierung habe ich gefunden. Aber: Ich traue mich nicht das jetzt zu aktivieren. Bin inzwischen wieder in München und mag das Risiko nicht eingehen mich da raus zu kegeln (keine Netzwerkspielerein von Remote!). Aber sobald ich wieder dort bin teste ich das aus. Steht schon auf der ToDo Liste.

Micha

 

[dd0ul]

Die Alternative wäre O2 durch Telekom abzulösen. Meine 6820 hat mittels Telekom SIM eine öffentliche IPv4. Dann könntest Du über Wireguard oder IPSec VPN problemlos auf das Netz im Ferienhaus zugreifen.

Moin,

unser O2-Vertrag läuft noch bis Juni. Dann können wir monatlich raus. Allerdings könnte es sein, dass wir Glasfaser bekommen, dann wären wir das Problem auch los. Im Juni zur Telekom wechseln bringt sicher einen 2-Jahres-Vertrag mit sich .... First World Problems
Micha

 

[Stationary]

2-Jahres-Vertrag

Ach, ich habe da nur eine 5GB Prepaid-SIM von Edeka im Telekom-Netz drin. Gibt es auch als 20 GB-Tarif. Monatlich kündbar. Die Frage ist, wieviel Du in der FeWo brauchst. Wenn Du da auch arbeitest und viel konsumierst, reicht ein Prepaid für Dich wohl eher nicht.

 

[Stationary]

Die AVM-App "Smart Home" scheint nur eine Fritzbox zu unterstützen

Die unterstützt übrigens mehr als nur eine Fritzbox. Einfach mal auf „Settings“ gehen, dort mit Add FritzBox eine weitere Box hinzufügen.

 

[dd0ul]

Die unterstützt übrigens mehr als nur eine Fritzbox. Einfach mal auf „Settings“ gehen, dort mit Add FritzBox eine weitere Box hinzufügen.

Moin, das finde ich nicht. Unter "Settings" nur "Reconfigure App". Dabei wird aber die bestehende Konfiguration gelöscht. Die Version von "MyFritz!" ist 2.21.0, also aktuell. Hast du etwas anderes und kannst mir noch einen Tipp geben? Die remote Fritzbox konnte ich so einrichten. Aber eine alleine macht ja nicht glücklich
Micha

 

[Stationary]

Ist die iOS-Version der App Fritz Smarthome, in der 2.1.0 gab es das bereits und die oben gezeigte ist die 2.2.0.
Aber auch in der MyFritz! App (Version 2.10.0) habe ich das:


Nutzt Du eventuell die Android-Apps? Dann ist das dort vielleicht anders.

 

[Barungar]

Ja, die Androiden können nur eine FritzBox.

 

[dd0ul]

Die unterstützt übrigens mehr als nur eine Fritzbox. Einfach mal auf „Settings“ gehen, dort mit Add FritzBox eine weitere Box hinzufügen.
Anhang anzeigen 6052

Sprechen wir von Android? Da sieht es wie im Screenshot aus. Den habe ich zwei Bildern zusammen gesetzt damit die vollständigen Möglichkeiten sichtbar sind.
Die App ist laut Google aktuell.

Micha

 

[dd0ul]

Ja, die Androiden können nur eine FritzBox.

okay, danke, ich habe ein Problem ;-)

Mal darüber schlafen. Vielleicht kommt ja mal eine Android-Version raus die das kann.

Ich überlege auch, ob ich den Port 443 der remote Fritzbox nicht auf einen Server im Internet routen kann. Sicherheitsrechnisch auch nicht schlimmer als eine Fritzbox die direkt im Netz steht. Es gibt immer einen Plan B

Danke für eure Antworten.

 

[Stationary]

Eine Idee hätte ich noch. In das Netz der 6820 einen Raspi4 mit Homebridge und Tailscale stellen. Der Pi läßt sich dann von außen mittels Tailscale erreichen. In Homebridge dann das Plugin für die Fritzbox installieren und dort die Thermostate hinterlegen. Dann müßten sie sich eigentlich von außen steuern lassen, auch ohne Homekit-Zentrale (Homepod).
Habe mal eben ein Thermostat in eine meiner Homebridges gebastelt (normalerweise steuere ich die Thermostate anders):

 

[the other]

Moinsen,
Hat sich denn das grundlegende Verbindungsproblem geklärt? Bzw. wie geht es denn aktuell?
Zum Android-kann-nur-eine-Fritzbox Problem:
Ich kenne mich nicht so gut aus, weil ich es wenig nutze, wäre ggf die Alternative zur AVM App (box to go) eine Lösung? > https://www.almisoft.de/boxtogo/smarthome.php

Oder (voll crazy ) einfach ein zweites ganz einfaches und günstiges Handy gekauft, darauf (mit eigenem Account) die AVM App für die 2. Fritzbox...nicht elegant, sollte aber gehen als Haudrauf Lösung.

Edit: gerade kurz den eigenen link gelesen...sollte auch für Heizung gehen UND kann mehr als eine Fritzbox. Yay...