Zugriff auf meinen Raspberry über LTE

  • Hab in meinem Wohnwagen auf einem RPi3 eine „Hausautomatisierungssiftware“, die auch als Alarmanlage im Wohnwagen verwende . Ich verwende dieselbe Hausautomatisierung auch in meinem Wohnhaus für die Alarmanlage dort. (FHEM)

    In meinem Wohnhaus kann ich über Sie installierte Fritzbox auf den RPI3 zugreifen und eventl. einen Fehlalarm löschen. Alarme werden mir über Pushmail auf das Handy signalisiert.

    Im Wohnwagen hab ich da eine Einbahnstraße, Der RPI3 hängt über einen „Alfa“ am Internet ( LTE Antenne mit SIM - Karte) und kann z.B. Pushmails senden, der Weg von Extern auf den RPI3 ist mir aber verbaut.

    Hab keinen Dunst, ob und wie ich den Zugang auf den Raspberry einrichten kann.

    Habt ihr mir Ratschläge und Tips?

  • Da vergibt der Mobilfunkanbieter wohl IPv4-Adressen, die nicht von außen erreicht werden können.

    Irgend welche aus dem CGN oder aus dem 10er Netz.

    Wie sieht es mit IPv6 auf dem LTE-Router aus? Bekommt dieser IPv6 und propagiert dieses in dein Wohnwagennetz?

    Dann könntest du über diese Adressen (Achtung, wenn der Router dafür keine Firewall hat, dann sind alle Geräte aus diesem Netz via IPv6 im Internet erreichbar, so du dir keine eigene FW 'hinstellst'. Und es gibt Leite, die solche Geräte suchen.)

    Du könntest also, besonders, wenn du zu Hause auch IPv6 hast, von dort auf die systeme in deinem Wohnwagennetz zugreifen (dDNS-Namen sind da auch für IPv6 hilfreich)

    Computer ..... grrrrrr

  • wenn du im Wohnwagen ein Handy für die Verbindung nimmst kannst du mit der Fritz App eine VPN Verbindung auf deinen Heimrouter herstellen, dann gibts du einen Hotspot frei damit sich der RPi über WLAN mit deinem Handy verbinden kann und schon bist du in deinem Privatnetz drin.

  • Hallo und danke für vielen und guten Antworten.

    Mein Erfahrungsschatz blockiert mich leider bei der Umsetzung.

    Ich muss da noch einige einfachere Fragen vorab stellen stellen.

    Zum Anwendungsfall nochmals:

    Der Raspi hängt in einem Netzwerk im Wohnwagen an einem Router des Herstellers „Alfa“. Der Alfa Router hängt mit einer LTE Antenne am Mobilfunknetz und steht mit dem Wohnwagen irgendwo in Europa. Ich habe eine Datenkarte der Telekom in der LTE Antenne. Die Mobilfunkverbindung ist stabil und steht.

    Der Router Alfa spannt ein WLAN Netz auf und stellt Internet über dieses WLAN zur Verfügung. Über dieses WLAN Netz habe ich heute Zugang zum RPI über die IP Adresse. Der RPI schickt heute bereits über den Alfa Router Mails nach außen, Update und Upgrade des RPI sind möglich und damit auch Datenempfang. Ich habe also einen vollumfänglichen Internetzugang für den RPI.

    Jetzt verlasse ich persönlich physikalisch den WLAN Bereich des Alfa und möchte mit meinem Mobilteil auf den RPI zugreifen, um zum Beispiel die Alarmanlage abzuschalten , also über das lokale Mobilfunknetz.

    Im WLAN Bereich ist dies heute möglich.

    Wie gehe ich da vor?

  • Lass Dir vom Mobilnetzbetreiber eine dynamische IP4 Adresse zuweisen. Über Dyndns (oä Dienste) kannst Du aus dem Internet auf Deinen Router/Pi4 zugreifen.

    Um gleich dem Kostenargument vorzugreifen: Es gibt eine EU Richtlinie, die über Verlangen des Teilnehmers die Tekos vepflichtet, unentgeltlich eine dynamische IP4 Adresse zuzuweisen.

    In AT ist das bereits ausjudiziert. Selbst A1 lässt so eine Antragstellung inzwischen schon im Online-Kundenbereich zu.

    Servus !

    https://www.rtr.at/TKP/was_wir_tu…adresse.de.html

    Auf den Webseiten der RTR ist auch das zitierte Erkenntnis zu finden.

    RTFM = Read The Factory Manual, oder so

    Einmal editiert, zuletzt von RTFM (1. Oktober 2022 um 19:01)

  • Hallo RTFM,

    Ich hole mir jetzt eine dynamische IP4 Adresse und lese mir dann mal durch, wie das über dyndns funktioniert.

    Ich habe in der Antenne eine „Zweitkarte“ meiner Mobilfunkkarte. Wie stelle ich dann sicher, dass ich nicht auf mein Mobilteil komme, sondern über den Alfa-Router auf den RPI?

  • Hallo,

    meine Anfrage bei der Telekom für eine daynamische IP4 Adresse ist leider ins Leere gelaufen.

    Ich hab mal selbst geschaut und folgendes gefunden:

    "Statische IPv4-Adressen gibt es im Mobilfunk der Telekom überhaupt nicht. Eine öffentliche (dynamisch vergebene) IPv4-Adresse kannst Du bekommen wenn Du den APN auf "internet.t-d1.de" änderst. Dieser APN ist allerdings inoffiziell und seine Funktion wird nirgends garantiert, kann also sein dass er heute funktioniert und morgen nicht mehr. Ich weiß auch nicht ob z.B. StreamON darüber funktioniert"

    Aktuell hab ich in der Konfiguration des Routers: "Telekom Internet" mit einem Modem des Types Alfa TUBE-U4G. incode und Authentiction ist ausgeschaltet.

    Ich würde jetzt folgendes machen: APN internet.t-d1 abändern (Anstatt Telekom Internet. Aber komme ich dann an die dynmaische IP4 Adresse.

    dyndns kenne ich als Nutzer und hab auch dort in der Vergangenheit mit für eine VPN eine Adresse zuweisen lassen.

    Mir ist wohl bekannt, dass dies nicht das "Hauptthema" dieses Forums ist. Ich hoffe eben auf freunliche Leute.

    Merci

  • Aber komme ich dann an die dynmaische IP4 Adresse.

    Wenn das eine Frage ist, dann ja, mit z. B.:

    Code
    dig +short myip.opendns.com @208.67.222.222

    (oder gleichwertig) auf dem PI.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Mit Tor ist man überall erreichbar, sofern das Gerät über irgendein Netzwerk eine Verbindung zum Tor-Netzwerk herstellen kann.

    Einfach einen Onion-Service einrichten.

    Nachteile:

    • höhere Latenzen
    • lange Onion-Adresse
    • die andere Seite muss auch im Tor-Netzwerk sein

    Vorteile:

    • kein Kopfzerbrechen über IPv6 vs IPv4 oder IPv4 vs. IPv4-Provider-NAT
    • funktioniert auch in einem LAN mit Router ohne Portweiterleitung
  • Hallo,

    vielen Dank für die Informationen.

    Ich lese die Vorgehensweise von DeaD.EyE mit Spannung, jedoch schreckt mich das "dark-ner" in der Beschreibung.

    Ich kann nicht beurteilen, ob dies für mich letztendlich eine offene Flanke bedeutet oder ob der Orion-Service eine legitime Sache darstellt.

    Noch eine technische Nachfrage zum Orion-Service:

    Zitat

    die andere Seite muss auch im Tor-Netzwerk sein

    Die "andere" Seite sollten verschriedene Apple Smartphones sein. Ich will ja von "mobil" auf meinen "mobilen" Wohnwagen zugreifen. Kann man auf den aktuellen Apple Smartphones den Orion Service in Betrieb nehmen?

    zu dem Vorschlag von rpi444 noch eine Nachfrage. (ich bin doch kilometerweise entfernt):

    Code
    dig +short myip.opendns.com @208.67.222.222

    Der Befehl dig (Domain Information Groper) ist ein flexibles Tool für die Abfrage von DNS-Nameservern.
    Er führt DNS-Suchoperationen aus und zeigt die von den abfragten Namensservern zurückgegebenen Antworten an

    +[no]short

    Gibt eine kurze Antwort aus. Standardmäßig wird die Antwort in einer ausführlichen Form ausgegeben.

    myip.opendns.com ?????

    @208.67.222.222 ??

    Muss ich vor dem Absetzen dieses Befehles irgendentwas einrichten bei dyndns oder sonst irgendwo.

    Was bekomme ich denn zurück für Informationen?

    Vielen Dank


    Code
    myip.opendns.com
  • zu dem Vorschlag von rpi444 noch eine Nachfrage. (ich bin doch kilometerweise entfernt:(

    OK, dann brauchst Du einen dyndns-Client (z. B. ddclient) auf deinem PI oder(/und) der PI sendet dir per eMail, die aktuelle externe IPv4-Adresse von seinem "border device" (gateway/Router).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (12. Oktober 2022 um 23:32)

  • Hi Gottlieb,

    hast du das Problem lösen können?

    Wenn nicht kann ich dir gerne bei der Lösung helfen, da ich so einen Aufbau schon mehrfach gemacht habe.

    Meine Raspis

    RPi 2 B Rev 1.1 mit Raspbian 10.7 (buster): pihole

    RPi 3 B Rev 1.2 mit Raspbian 10.1 (buster): Logging Machine

    RPi 3 B Rev 1.2 mit Raspbian 9.13 (stretch): RetroPie

    RPi 3 B+ Rev 1.3 mit Raspbian 10.1 (buster): Logging Machine 2

    RPi 4 B Rev. 1.1 (4GB): noch offen

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!