Über Home Assistant u. Tailscale auf FritzBox 6850 LTE hinter CGNAT zugreifen?

[calima]

Hallo zusammen,

ich hätte gern Fernzugriff auf meine FB 6850 LTE im Vodafone-Netz, und zwar am liebsten über den Home Assistant, den ich problemlos erreichen kann. Weder über ipv4 noch über ipv6 bekomme ich hinter CGNAT eine öffentliche IP. Den Home Assistant auf RPi 4 kann ich ansteuern:

• Fernzugriff über NabuCasa Account per HA App
• Fernzugriff über NabuCasa Account per Webbrowser (Chrome)
• Fernzugriff über Tailscale vom Android Smartphone

Der Fernzugriff über den Tailscale Windows Client und Webbrowser ist noch nicht eingerichtet.
Meine Laienvorstellung war jetzt: Wenn ich im HA eine Webseiten-Karte mit einem Link zur lokalen URL der FritzBox 192.168.178.1 anlege, öffnet sich die Weboberfläche der FritzBox. Das tut sie aber nicht.
Was mache ich falsch, was fehlt mir?

Vielen Dank!
calima

 

[Barungar]

Was mache ich falsch, was fehlt mir?

FritzBoxen verhindern, dass man die Fritz-UI per iframe einbindet. Das ist ein Sicherheits-Feature der FritzBox.

 

[calima]

Ok, verstanden. Welche Möglichkeit gäbe es sonst?

 

[Barungar]

Du könntest Dir auf Deiner FritzBox eine WireGuard-VPN Verbinung anlegen, dann kannst Du vom Smartphone per WireGuard auf alle Deine Systeme im LAN (inkl. der FritzBox und auch dem HA) zugreifen.

 

[blurrrr]

Weder über ipv4 noch über ipv6 bekomme ich hinter CGNAT eine öffentliche IP

Da bliebe VPN-technisch aber auch nur eine ausgehende Verbindung (Site2Site) zu einem VPS o.ä., zu welchem man sich dann mit dem Client verbindet, um dann wiederum durch den Site2Site-Tunnel auf die Fritzbox zuzugreifen.

 

[calima]

Danke schon mal. Eine WireGuard-Verbindung in der FritzBox ist angelegt. Noch nicht getestet. Angeblich soll WireGuard+Tailscale ja ermöglichen, dass die FitzBox trotz CGNAT erreichbar ist. Auf dem Home Assistant ist das Tailscale AddOn installiert und der HA als exit node konfiguriert. Kann ich es nutzen oder muss ich mich davon verabschieden, das im Home Assistant einzurichten?

 

[calima]

Ich habe die WireGuard-Verbindung vom Smartphone aus getestet. Mit und ohne Aktivierung von Tailscale. Es funktioniert nicht.

 

[Stationary]

Hätte mich jetzt auch gewundert. Tailscale basiert auf Wireguard, macht jedoch in sich abgeschlossene Netze, die sogenannten “tailnets”. Nur dort registrierte und zugelassene Clients können sich erreichen.

Mit was soll denn der Fernzugriff gemacht werden?

 

[calima]

Mit dem Chrome Browser vom Windows Client oder Android Smartphone aus. Falls es mit MyFritz.net möglich ist, gern auch damit. Mir ist nicht klar, was ich wie konfigurieren muss. Das Smartphone wird in der Tailscale App als connected angezeigt, genau wie der Home Assistant auf der Gegenseite.

Auf dem Windows 11 Client ließ sich Tailscale installieren, nach Aufruf passiert aber nichts. Es öffnet sich auch keine Benutzeroberfläche und die Maschine wird nicht in der Liste angezeigt.

 

[calima]

Jetzt klappt es. Warum, kann ich nicht genau sagen. Es scheint aber, dass nur die Installation und Einrichtung des Tailscale clients auf allen Maschinen des Netzwerks und die Freigabe als exit node auf einer der devices notwendig ist. Von diesen Maschinen aus kann ich sowohl aus dem Mobilnetz als auch aus einem entfernten WLAN die Fritzbox über die default URL und die lokale IP erreichen. Das funktioniert sogar von dem Windows 11 client aus, der nicht in der Liste angezeigt wird und auf dem ich Tailscale nicht öffnen kann, nachdem ich es installiert habe.

Die WireGuard-Verbindungen, die ich in der FB und auf dem Smartphone eingerichtet hatte, werden dabei als nicht aktiv angezeigt. Auch über die URL von MyFritz.net kommt der Zugriff nicht zustande. Ein kostenpflichtiger VPS scheint aber nicht notwendig zu sein.