Raspberry über Internet steuern ohne Dynamic DNS

  • Hi,



    ich kann mir vorstellen dass dieses Thema in irgend einer Art und weise schon mal geklärt wurde jedoch such ich jetzt schon eine weile und bin, zu noch keiner befriedigenden Antwort für mich gekommen.



    Folgende Ausgangssituation:
    Ich habe zwei Raspberry Pi 3 Modell B mit Kamera. Mittels einer bash Datei kann ich von meinen Computer aus überr ssh die beiden Raspberrys dazu bringen eine Aufnahme zu starten. Die so entstandenen Videos werden bei jeden Raspberry auf einen USB Stick gespeichert. Anschließend kann ich die Datei mit FileZilla auf meinen Computer ziehen. So weit so gut, jedoch funktioniert das bisher nur wenn mein Computer und die Raspberrys im selben Netzwerk sind.



    Nun hab ich jedoch ein zusätzlichen Mobilen Router (HUAWEI E577s-32 Mobile WiFi Acces Point) welcher ganz normal mit einer Sim Karte ein Wlan erzeugt. Diesen Router möchte ich jetzt mit den Raspberrys auf irgend ein Feld oder In den Wald legen und von meinen Computer eine Aufnahme starten und danach die beiden videos auf meinen Computer über das Internet ziehen.



    Meine Frage ist jetzt:
    Kann ich das auch ohne Dynamic DNS realisieren? Bzw. bin ich wenn ich es über SSH lösen will zwingend auf die Dynamic DNS angewiesen bzw. was habe ich noch für andere Möglichkeiten? Könnte ich das ganze auch über VPN lösen oder bin ich auch da auf eine Dynamic DNS angewiesen.



    Ich weiss dass es über eine Dynamic DNS wahrscheinlich am einfachsten zu realisieren ist jedoch würde ich gerne wissen ob das auch ohne geht.



    Ich hoffe meine frage ist verständlich und ich freue mich über jeden konspirativen und ehrlich gemeinten Ratschlag.

  • Ich verstehe zwar nicht ganz was du vor hast, aber prinzipiell geht eine VPN Verbindung auch..


    Eine VPN Verbindung ist ja grob gesehen nichts anderes als ein Netzwerk wie bei dir daheim. Nur dass es eben virtuell ist. Dennoch sind dann deine PIs und dein PC im selben Netz.


    Der Vorteil ist dann auch, dass du keine Portfreigaben benötigst.


  • Meine Frage ist jetzt:
    Kann ich das auch ohne Dynamic DNS realisieren? Bzw. bin ich wenn ich es über SSH lösen will zwingend auf die Dynamic DNS angewiesen bzw. was habe ich noch für andere Möglichkeiten? Könnte ich das ganze auch über VPN lösen oder bin ich auch da auf eine Dynamic DNS angewiesen.


    Mit VPN (oder ssh) sollte es möglich sein. Für den Client-PI (im Wald bzw. auf dem Feld) brauchst Du kein DDNS, evtl. für den Server, wenn Du keine feste/statische öffentliche IP(v4)-Adresse hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden


  • Ich verstehe zwar nicht ganz was du vor hast, aber prinzipiell geht eine VPN Verbindung auch..


    Eine VPN Verbindung ist ja grob gesehen nichts anderes als ein Netzwerk wie bei dir daheim. Nur dass es eben virtuell ist. Dennoch sind dann deine PIs und dein PC im selben Netz.


    Der Vorteil ist dann auch, dass du keine Portfreigaben benötigst.



    Und wenn ich das ganze über vpn löse benötige ich keine Dynamic DNS --> das währe ja wunderbar dann belese ich mich gleich mal

  • Du kannst z.B. Deine externe / öffentliche IP so abfragen:
    IP=`wget http://www.wieistmeineip.de -U "" -qO - | egrep -o '[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}' | uniq`
    Das Ergebnis kannst Du irgendwo abspeichern und regelmäßig vergleichen und bei Änderung eine E-Mail mit der neuen IP zusenden.


  • ... ich keine Dynamic DNS --> das währe ja wunderbar ...


    BTW: Ich bin davon ausgegangen, dass es betr. DDNS (Mobilfunk) technische Gründe gibt ... und nicht, dass Du evtl. eine ablehnende Haltung prinzipieller Natur, zu DDNS hast?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • FAQ --> Nützliche Links / Linksammlung --> Wichtiger Hinweis bzgl. Portweiterleitung mit DS-Lite/Mobilfunk/LTE/UMTS/GSM


    Es wird vermutlich nicht möglich sein eine Verbindung zum Pi herzustellen, egal ob man DynDNS oder dessen Internet-IP hat oder nicht. Die einzige Möglichkeit besteht also wenn dann darin das der Pi eine Verbindung irgendwo hin herstellt und über diese ausgehende Verbindung könnte man dann ein VPN erzeugen oder schlicht die Steuerung vornehmen. VPN ist kein Allheilmittel.

  • Genau, auch bei vpn muss zumindest der vpn Server eine fixe und bekannte Addresse haben. Die vpn Clients dagegen brauchen keine.

  • Es wird vermutlich nicht möglich sein eine Verbindung zum Pi herzustellen, egal ob man DynDNS oder dessen Internet-IP hat oder nicht.


    Zumindest bei einem Mobilfunkanbieter mit IPv6 sollte es möglich sein. Und dynDNS.com unterstützt auch seit Langem IPv6.
    Für den Notfall gibt es ja mittlerweile auch kostengünstige kleine UMTS/LTE Router, da spart man sich die Fummelei und Trickserei am Handy. Oder eben dem Pi direkt einen Datenstick spendieren.

  • Ich mache das mit Web-Sockets. Dafür habe ich aber eine kleine Infrastruktur in Java gebaut. Diese besteht aus einem WS-Router, mit dem sich die Clients verbinden. Dieser WS-Router ist ein Root-Server mit fester IP im Web. Somit kann ich over WAN (UMTS) auf den Pi und von jedem Punkt der Welt steuern - sofern dort UMTS-Empfang ist, klar... Als Mover habe ich eine Web-App gebaut, die ich mit dem Smartphone nutze - sowie einen Pi mit USB-Controls (Flight-Stick, Gamepad etc...)


  • Zumindest bei einem Mobilfunkanbieter mit IPv6 sollte es möglich sein. Und dynDNS.com unterstützt auch seit Langem IPv6.
    Für den Notfall gibt es ja mittlerweile auch kostengünstige kleine UMTS/LTE Router, da spart man sich die Fummelei und Trickserei am Handy. Oder eben dem Pi direkt einen Datenstick spendieren.


    Wenn der Client nur IPv4 kann bringt dir das aber auch nichts ... dyndns.com bietet soweit mir bekannt ist keinen 4to6 Tunnel.


    Ob Handy oder UMTS/LTE Stick spielt auch keine Rolle, auch bei UMTS/LTE Routern kommt eine SIM Karte genau so wie im Handy, zum Einsatz.


    Da spielt es btw auch keine Rolle welches Protokoll verwendet wird. IPv4 kann nicht von alleine mit IPv6 sprechen.

  • Anders als bei klassischen DSL-Anschlüssen kannst du NICHT auf ein mobilen Internetzugang dich verbinden. Und das ist gut so. Es ist immer notwendig, dass der Client aktiv wird und sich mit etwas verbindet. Steht die Verbindung, kannst du bidirektional sprechen. VPN ist so eine Sache. Ich mache ohne VPN aber mit SSL Websocket über einen Websocket Router. Das ist aber nicht zu vergleichen mit dem DSL-Router als Hardware - eher mit einem Stück Software, das irgendwo im Web läuft. Wer Javascript kann, könnte sich mit node.js einen einfachen WS-Router zusammenstöpseln - auch da gibt es schon fertige sachen. Dieser Router kann wiederum hinter einer dynamischen DSL-IP sitzen. Dann hat man aber das NAT-Loopback-Problem, sofern man nicht die neuste Fritzbox hat. Doch diese kostet Geld.


    Für den WS-Router kann man einen billigen V-Host Root-Server sich mieten - oder dyndns machen mit DSL-Router der NAT-Loopback kann...

  • Wenn der Client nur IPv4 kann bringt dir das aber auch nichts ... dyndns.com bietet soweit mir bekannt ist keinen 4to6 Tunnel.


    Und wo ist da bei meinem Post die Stelle, bei der IPv4 ins Spiel kommt?


    • jedes halbwegs aktuelle IOS/Android Mobilgerät unterstützt IPv6
    • alle aktuellen Mobilfunktarife (zumindest die mit Laufzeitverträgen) der Telekom bieten IPv6
    • dynDNS unterstützt IPv6
    • die meisten halbwegs aktuellen Router und die meisten Internettarife im Festnetz unterstützen IPv6
    • Raspian unterstützt IPv6


    Ich sehe da keinerlei Stelle, an der IPv6 nicht funktioniert.


    Und habe es natürlich selbst getestet. Auf die Schnelle einen kleinen Webserver auf dem Pi eingerichtet, keine IPv4 Weiterleitung im Router, meine dynDNS Adresse im iPhone aufgerufen, voila, Verbindung über IPv6 steht.

  • In diesem Thread geht es allerdings nicht um "unterstützen != verfügbar/haben", sondern es wurde gefragt, wie das Problem gelöst werden könnte. Und da habe ich durchaus eine realisierbare Lösung aufgezeigt.


    Ohne dynDNS wird es allerdings auch mit IPv6 nicht gehen, da sich, zumindest bei der Telekom, aber meines Wissens auch bei anderen Anbietern, der zugewiesene Adreßraum nach 90 Tagen ändert, obwohl es bei den IP Anschlüssen keine Zwangstrennung mehr gibt. Da ist man auf die Forderungen der Datenschützer eingegangen.


    Die Verbindung zu einem mobilen Router (sofern der Router auf der WAN Seite IPv6 unterstützt und mit Namensauflösung per dynDNS), um den es sich ja hier handelt, sollte bei diversen Geräten durchaus machbar sein, es ist schließlich ein Router und kein einfaches Endgerät wie ein Handy z.B.. Da ich das Gerät des TE nicht kenne, weiß ich natürlich nicht, ob es bei ihm auch so ist.


    Ein IPv6 Ping zu meinem iPhone ist z.B. kein Problem, ein Router sollte dann die Pakete auch ordnungsgemäß weiterleiten, bzw. bei IPv6 bekommt der Raspi bei entsprechender Routerkonfiguration eh eine öffentliche Adresse, so daß Port Forwarding & Co Schnee von Gestern sind. Bei einem Prefix von 2003:45:xxxx:xxxx::/56, den jeder Kunde bei der Telekom im Festnetz erhält, sollten genügend öffentliche Adressen vorhanden sein, selbst wenn der TE alle jemals hergestellten Pi's aufkauft und ins Netz bringen will. Im Mobilnetz gibt es zwar nicht ganz so viel, aber immer noch ausreichend.

  • Meinen Raspi steuere ich über eine selbst programmierte App. Anfangs über DynDdns und SSH und geöffneten Port.
    Das war mir aber nicht geheuer, so habe ich nach etwas anderem gesucht und gefunden.
    Um es vorweg zu sagen: Ohne "Dienst in der Mitte" geht das auch nicht, ist aber zuverlässig und Sicher.
    Ich hatte das Glück das mein Mail Anbieter etwas FTP Space kostenlos anbot.


    Die App legt eine Datei auf dem FTP-Server an. In deinem Fall sagen wir mal "Mache ein Foto.txt". Der Raspi schaut zyklisch auf dem
    Server nach. Findet er die Datei, löscht er sie und löst eine Funktion aus. Mit Python ist die Realisierung ein Kinderspiel.
    Man könnte das Foto selbst wieder nach FTP hochladen. Fertig!


    Gruss
    Al