Posts by Bracew

Neben der wirklich tollen Backuplösung raspiBackup von framp (welche ich übrigens auch einsetzte) gibt es auch noch weitere, zum Beispiel: https://praxistipps.chip.de/ra…pi-backup-erstellen_42172 (Alter Artikel, aber immer noch nützlich).

Hallo,

für ein VPN von unterwegs nach Hause habe ich sehr gute Erfahrungen mit WireGuard auf der Fritzbox und alternativ Tailscale auf meinem Raspberry Pi (RasPi) im Heimnetz gemacht.

Mein Internetanschluss zu Hause läuft über Deutsche Glasfaser (DG) mit den bekannten Einschränkungen zu IPv4 (CG-NAT) an einer Fritzbox 7590 (FRITZ!OS 7.50). Die Fritzbox bekommt keine öffentliche IPv4, sondern nur öffentliche IPv6 und eine im Netz der DG private IPv4. Sie ist somit im Normalfall nicht von außen per IPv4 erreichbar.

Um dennoch meine Geräte im Heimnetz von Unterwegs zu erreichen bzw. darauf zugreifen zu können, nutze je nach Situation:

• WireGuard zu meiner Fritzbox als VPN, falls ich draußen auf dem Smartphone oder dem Laptop IPv6 habe und nutzen kann oder
• Tailscale zu meinem RasPi im Heimnetz als VPN, falls ich draußen IPv4 habe.

Aus dem Internet komme ich von Unterwegs, wenn mein Unterwegs-Gerät eine IPv6-Adresse hat, über das WireGuard VPN der Fritzbox auf alle meine Endgeräte im Heimnetz, egal ob sie im Heimnetz IPv6 oder IPv4 haben.

Wo ich unterwegs keinen IPv6 Adresse bekommen kann, nutze ich Tailscale VPN. Tailscale ist es dabei egal ob IPv4 oder IPv6. Es kommt von IPvX auf IPvX, benötigt aber ein Tailscale Partner Gerät (bei mir ein RasPi) im Heimnetz. Der Verbindungsaufbau mit Tailscale über den RasPi ist etwas langsamer als mit WireGuard über die Fritzbox.

Wenn eines der beiden auf dem Unterwegs-Gerät aktiviert ist und läuft, ist aufgrund des VPN das Gerät "wie Zuhause". Zugriff auf alle Heimgeräte, auch auf NAS via SMB.

WireGuard zu meiner Fritzbox ist gratis, aber auch Tailscale ist gratis (für den Hausgebrauch).

Bei beide läuft angeblich nur die Vermittlung über AVM (Hersteller der Fritzbox) bzw. über Tailscale, nicht aber der Datenverkehr.

Bei WireGuard läuft jeglicher Datenverkehr durch den VPN-Tunnel nach Hause und ggf. dann erst wieder raus ins Internet. Tailscale kann man auf den Endgeräten so einstellen, dass jeglicher Datenverkehr durch den VPN-Tunnel nach Hause und dann erst ins Internet läuft oder alternativ nur der Datenverkehr zu den Heimgeräten durch den Tailscale-Tunnel und der Rest direkt ins Internet. Dies ist nützlich, wenn man zum Beispiel in einem fremden Gast-WLAN oder WiFi-Hotspot befürchtet ausgeforscht zu werden.

Gruß Bracew

Hallo,

zunächst, um die Hauptfragen zu beantworten, nutze ich auf mehreren RasPi im Heimnetz ssmtp nach:

https://raspberry-projects.com…mail/ssmtp-to-send-emails

um E-Mails innerhalb des Heimnetzes an einen "zentralen" RasPi zu versenden.

Der "zentrale" RasPi läuft u.a. auch als Mail-Server (Postfix und Cyrus) einer eigenen Subdomain (über DynDNS). Er nimmt E-Mails an, leitet weiter und kann auch versenden. Dies über die Subdomain sowohl intern wie extern.

Vor zwei Jahren ist unser Haus an Glasfaser angeschlossen worden. Der Provider Deutsche Glasfaser nutzt Carrier-grade NAT. Mein Heimnetzt ist daher nicht über eine öffentliche IPv4 sondern nur per IPv6 erreichbar.

Als Hinweis, dies ist für Mail ein Problem, da viele große deutsche E-Mail Provider kein IPv6 nutzen wollen oder können (u.a. gmx.de, web.de, 1und1.de). Mein RasPi Mail Server kann zwar zu vielen E-Mails senden, aber nur von wenigen Providern (u.a. GMail, mail.ch) Mails empfangen. Google Mail ist diesbezüglich löblich zu erwähnen, da Google IPv6-Mailverkehr vollständig unterstützt. Ein diesbezüglicher Test ist zum Beispiel bei: https://www.email-vergleich.co…ung-bei-e-mail-providern/

Die IPv6 Infrastruktur ist auch bei vielen Firmen mit eigenem Mailserver noch nicht weit verbreitet.

Hallo,

hier mal Offtopic für den Fall, dass es mit dem Scheibenwischermotor nichts wird.

Wir nutzen in unserem Hühnerstall einen Rolladen mit elektr. Rolladenrohrmotor. Einfach und gut.

Bilder z.B. hier: RE: Automatische Hühnerklappe / Hühnerstall (Raspberry Pi und Lego Technik)

Mittlerweile habe ich von Intertechno-Funkschalter auf WLAN Steuerung per Shelly-Schalter umgestellt.

Hallo Rainer,

ich habe einen Anschluss der Deutschen Glasfaser mit IPv6 bzw. CG-Nat IPv4. Eine Fritzbox 7590 ist Zuhause angeschlossen.

Aus dem Internet komme ich von Unterwegs über das neue WireGuard-VPN der Fritzbox auf alle meine Endgeräte im Heimnetz, egal ob IPv6 oder IPv4.

Wo ich unterwegs keinen IPv6 Adresse bekommen kann, nutze ich Tailscale VPN. Tailscale ist IPv4 oder IPv6 egal. Es kommt von IPvX auf IPvX, benötigt aber ein Tailscale Partner Gerät (bei mir ein RasPi) im Heimnetz.

Gibt es einen Grund, warum Du von außen auf die Fritzbox bzw. den RasPi möchtest?

Wäre ein Zugang mit VPN nicht die sichere Lösung?

Du musst Dich über WLAN neu an der Motioneye Oberfläche anmelden (Login).

Wenn Du rechts oben bei WLAN Verbindung auf "motionEye" bzw. das Uhu-Symbol klickst, solltest Du zur Anmeldemaske kommen.

P.S.: Bei Deiner Konfiguration musst Du dich mit Username: admin und leerem Passwort anmelden um eine Konfigurationsänderung vornehmen zu können. Wenn Du Dich mit leerem Username und leerem Passwort anmeldest, kommst Du auf die Benutzer-Oberfläche.

Quote from rpi444

Gibt es noch Teilnehmer mit nur nativem IPv4-Internetanschluss?

Ja, zum Beispiel in einem WLAN Hotspot oder Gastnetz. (z.B. bahn.de)

Quote from framp

FritzOS 7.50 wurde die Tage fuer eine 7590 published und ich habe mir den Update vorgestern installieren lassen.

Ja, habe ich auf meiner 7590 am 02.12.2022 installiert und läuft bestens.

Quote from framp

WireGuard Verbindungen sind schnell per QR Code eingerichtet und funktionieren sehr gut.

Stimmt. Aufgrund des CG-NAT (Deutsche Glasfaser) am Anschluß meiner 7590 jedoch nur von IPv6 Teilnehmern, z.B. aus Mobilfunknetz. Um von IPvX ins Heimnetz per VPN zu kommen muss ich weiterhin tailscale nutzen.

Quote from RoadRunner1502

...Das Problem ist nur, dass der Draht einen Durchmesser zwischen 0,03 und 0,08 mm2 hat und das die meisten Klemmen die ich bis jetzt gesehen hatte fangen erst bei 0,14 mm2 an...

Hab ich noch nie nachgeschaut und hat mich noch nie interssiert.

Vielleicht hat es deshalb bei meinen Sensoren mit den Wago 221 bisher immer funktioniert

Wenns Dich beruhigt, nimm den Draht halt doppelt in die Wago-Klemme.

Wie wäre es mit COMPACT-Verbindungsklemmen, z.B. vom Wago:

https://www.wago.com/de/instal…rbindungsklemme/p/221-412

und auf die RasPi GPIO Leiste passende isolierte Jumper-Kabel, z.B.:

https://www.amazon.de/AZDelivery-Jumper-Arduino-Raspberry-Breadboard/dp/B07K8PVKBP/ref=sr_1_20?keywords=raspberry+pi+gpio+kabel&qid=1669899957&sr=8-20 (Affiliate-Link)

Mittlerweile sind auch alle automatischen nächtlichen Backups erfolgreich gespeichert.

Ich danke hier nochmals ausdrücklich allen die geholfen haben.

Quote from Bracew

Ich mache gerade noch händische Backups der anderen RasPi in meinem Heimnetz

So, sind alle durchgelaufen, hat wunderbar funktioniert.

Natürlich, auch Dir vielen Dank RTFM!

Ich mache gerade noch händische Backups der anderen RasPi in meinem Heimnetz und dann will ich noch die automatischen nächtlichen Backups dieser Woche abwarten.

Quote from framp

Ich denke den Thread kannst Du nun auf gelöst setzen

Aber, keine Angst, werden ich nicht vergessen.

Quote from framp

Danke fuer das Log. War echt eine gute Entscheidung damals ein Debuglog bei raspiBackup einzufuehren und viel zu Loggen. Ohne das Log koennte ich Dir nicht helfen

Ja, finde ich auch.

Aber hier nochmals vielen Dank für Deine Hilfen. Ohne Hilfe wäre ich verloren und hätte wahrscheinlich längst aufgegeben.

Quote from framp

Perfekt. Kannst Du nochmal - nur um 100% sicher zu sein - auf dem .20 Raspi pruefen ob im Backup noch ACLs auftauchen? Duerfen ja nicht weil A bei rsync fehlt.

/media/USBHDD1$ ls -la
insgesamt 56
drwxr-xr-x  11 root   root   4096 Nov  9 09:22 .
drwxr-xr-x   3 root   root   4096 Sep 15  2020 ..
drwx------  17 user-a users  4096 Sep 12 20:16 user-a
drwxrwx---  18 user-b users  4096 Nov  4 18:38 user-b
drwx------  24 user-c users  4096 Okt 30 13:15 user-c
drwx------   7 user-e users  4096 Aug  1  2020 user-e
drwx------   2 root   root  16384 Nov  2  2019 lost+found
drwxrwx---+  9 nobody users  4096 Sep 12 18:49 public
drwxr-xr-x   4 root   root   4096 Nov  9 14:44 raspiBackup
drwx------  11 user-r users  4096 Sep 20  2013 user-r
drwxr-xr-x   7 root   root   4096 Dez 13  2021 www

/media/USBHDD1/raspiBackup$ ls -la
insgesamt 16
drwxr-xr-x  4 root root 4096 Nov  9 14:44 .
drwxr-xr-x 11 root root 4096 Nov  9 09:22 ..
drwxr-xr-x  3 root root 4096 Nov  9 13:00 HuhnPi

Hat funktioniert!

HuhnPi: Backup erfolgreich beendet. MIME-Version: 1.0 Content-Type: text/html; charset=utf-8
<br/>
11-09-2022 13:00:51 --- RBK0009I: HuhnPi: raspiBackup.sh V0.6.6.1 (b4749b7) Mi 9. Nov 13:00:51 CET 2022 gestartet.<br/>
11-09-2022 13:01:08 --- RBK0151I: Backuppfad /backup mit Partitionstyp nfs4 wird benutzt.<br/>
11-09-2022 13:01:14 --- RBK0036I: Partitionslayout wird gesichert.<br/>
11-09-2022 13:01:55 --- RBK0158I: rsync Backup "/backup/HuhnPi/HuhnPi-rsync-backup-20221109-130042" wird erstellt.<br/>
11-09-2022 13:01:55 --- RBK0085I: Backuperstellung vom Typ rsync gestartet. Bitte Geduld.<br/>
11-09-2022 14:17:23 --- RBK0078I: Backupzeit: 01:16:09.<br/>
11-09-2022 14:17:24 --- RBK0033I: Bitte warten bis aufgeräumt wurde.<br/>
11-09-2022 14:17:25 --- RBK1001I: Speicherauslastung vor dem Backup - Belegt: 39 MB Frei: 139 MB<br/>
11-09-2022 14:17:25 --- RBK1001I: Speicherauslastung nach dem Backup: Belegt: 36 MB Frei: 53 MB<br/>
11-09-2022 14:17:26 --- RBK1000I: CPU Temperatur vor und nach dem Backup: 35.8'C - 36.3'C<br/>
11-09-2022 14:17:26 --- RBK1001I: Partitionsauslastung vor dem Backup: Belegt: 585.50 GiB Frei: 2.82 TiB<br/>
11-09-2022 14:17:27 --- RBK1002I: Partitionsauslastung nach dem Backup: Belegt: 588.14 GiB Frei: 2.82 TiB<br/>
11-09-2022 14:17:27 --- RBK1003I: Partitionsauslatung Änderung freier Platz: -2.64 GiB (0,00 %%)<br/>
11-09-2022 14:17:49 --- RBK0159I: 3 Backups werden für den Backuptyp rsync aufbewahrt. Bitte Geduld.<br/>
11-09-2022 14:17:51 --- RBK0017I: Backup erfolgreich beendet.<br/>
11-09-2022 14:17:53 --- RBK0010I: HuhnPi: raspiBackup.sh V0.6.6.1 (b4749b7) Mi 9. Nov 14:17:52 CET 2022 beendet mit Returncode 0.<br/>
<br/>
<br/>

...und hat reboot gemacht.

Ich habe Dir die /home/user-b/raspiBackup.log per Konversation gesendet.

Meine Meinung dazu, auch laut gedacht:

Ein Backup sollte dem Original entsprechen, damit mit dem Restore wieder der gleiche Zustand wie vor dem Backup hergestellt werden könnte.

So, ich habe:

1.) auf dem Zentralen-RasPi: sudo mkdir /media/USBHDD1/raspiBackup

2.) auf dem Zentralen-RasPi: /etc/exports wie zuvor besprochen geändert.

3.) den Zentralen-RasPi neu gestartet: sudo reboot

4.) auf dem HuhnPi In /usr/local/bin/raspiBackupNfsWrapper.sh NFSDIRECTORY geändert

5.) Huhn-Pi neu gestartet: sudo reboot

6.) sudo /usr/local/bin/raspiBackupNfsWrapper.sh auf dem HuhnPi gestartet.

Meldung in der bash des HuhnPi:

sudo /usr/local/bin/raspiBackupNfsWrapper.sh
Mouting 192.168.0.20:/media/USBHDD1/raspiBackup to /backup
11-09-2022 09:40:44 --- RBK0009I: HuhnPi: raspiBackup.sh V0.6.6.1 (b4749b7) Mi 9. Nov 09:40:43 CET 2022 gestartet.
11-09-2022 09:40:56 --- RBK0031I: Prüfe ob eine neue Version von raspiBackup.sh verfügbar ist.
11-09-2022 09:41:08 ??? RBK0266E: Es fehlt die Berechtigung um Linux Dateiattribute auf /backup zu erstellen (Dateisystem: nfs4).
11-09-2022 09:41:09 --- RBK0033I: Bitte warten bis aufgeräumt wurde.
11-09-2022 09:41:11 --- RBK0043I: Unvollständiges Backup in /backup/HuhnPi/HuhnPi-rsync-backup-20221109-094029 wird gelöscht. Das kann etwas dauern. Bitte Geduld.
11-09-2022 09:41:12 ??? RBK0005E: Backup fehlerhaft beendet. Siehe vorhergehende Fehlermeldungen.
11-09-2022 09:41:14 --- RBK0010I: HuhnPi: raspiBackup.sh V0.6.6.1 (b4749b7) Mi 9. Nov 09:41:13 CET 2022 beendet mit Returncode 102.
11-09-2022 09:41:25 --- RBK0026I: Debug Logdatei wurde in /home/user-b/raspiBackup.log gesichert.
raspiBackup failed with rc 102

Auf dem Zentralen-RasPi:

ls -la /media/USBHDD1/raspiBackup
insgesamt 12
drwxr-xr-x  3 root root 4096 Nov  9 09:41 .
drwxr-xr-x 11 root root 4096 Nov  9 09:22 ..
drwxr-xr-x  2 root root 4096 Nov  9 09:41 HuhnPi

ls -la /media/USBHDD1/raspiBackup/HuhnPi/
insgesamt 8
drwxr-xr-x 2 root root 4096 Nov  9 09:41 .
drwxr-xr-x 3 root root 4096 Nov  9 09:41 ..

Das Direktory HuhnPi wurde also erstellt. NFS muss demnach funktioniert haben. Es fehlen aber denoch Berechtigungen.

Quote from Bracew

Wenn ich auf dem Zentral-RasPi /media/USBHDD1/raspiBackup anlegen würde, welche Rechte müsste ich diesem Ordner geben, damit alle anderen Sateliten-RasPis mit raspiBackup reinschreiben können?

Oder, jetzt neu gefragt, müsste ich /media/USBHDD1/raspiBackup/HuhnPi/ vorher anlegen und Rechte verpassen?

Ok, vielen vielen vielen Dank!

Versuche ich morgen.