Tweet
Hallo,
ich möchte ein Update geben zu meinen Erfahrungen mit Starlink und zu einem möglichen Workaround bzw. einer Alternative zu VPN bzgl. des Zugriffs auf den Loxone Miniserver von Extern.
Ich nutze Starlink seit vergangenen Mittwoch, die Geschwindigkeit ist durchgängig sehr gut (100-200 MB/s, teilweise auch höher), Abbrüche hatte ich sehr selten (das stürmische Wetter der letzten Tage scheint kein Problem zu sein).
Leider funktioniert bekanntermaßen wegen CGNAT kein VPN on Demand (das hatte ich vorher mit meinem alten Provider jahrelang problemlos genutzt). Ich habe in den letzten Tagen das gesamte Internet nach Lösungsmöglichkeiten durchforstet, bin aber bislang bzgl. VPN (für eingehende Verbindungen) nicht wirklich fündig geworden. Ich habe u.a. mit NordVPN und Mullvad getestet, bekomme aber kein VPN on Demand konfiguriert, was allerdings vermutlich an der FritzBox liegt, die ich als Router verwende. Generell funktioniert natürlich das VPN dieser Anbieter problemlos für Internet Traffic (auch mit Starlink), ich schaffe es nur nicht, meine FritzBox so zu konfigurieren, dass z.B. mein iPhone eine VPN on Demand Verbindung zur FritzBox aufbaut, wie früher. Ich habe auch schon mit der Wireguard Unterstützung der neuesten Laborversion der FritzBox getestet, es aber auch damit nicht geschafft (z.B. hat der VPN Provider Mullvad eine native Wireguard Unterstützung!). Eine weitere Lösungsmöglichkeit könnte das "Zwischenschalten" eines Asus Routers sein (das wird auf manchen Seiten, z.B. hier http://vpntester.org) empfohlen, das habe ich aber noch nicht versucht.
Nun zum Workaround:
Ich habe mich daran erinnert, dass es bei 1Home eine Funktion "Remote Access" gibt. Ich nutze 1Home seit vielen Jahren für die Anbindung von Alexa und Siri. Ich hatte vorher mit Homebridge und HABridge gearbeitet und einfach mal 1Home (damals noch Voxior) getestet. Es hat gut funktioniert und als sie dann die "DIY-Box" (ein Image ihrer Software, das man auf einem eigenen Raspi installieren konnte) rausgebracht haben, habe ich mir eine Lifetime Lizenz gegönnt. Neben der Anbindung von Alexa, Siri und Google Home gibt es im 1Home Dashboard eben auch eine Funktion "Remote Access", die ich vor ein paar Jahren mal ausprobiert hatte. Damals wurde eine mobileconfig Datei generiert, die man runterladen und auf seinem iPhone installieren konnte, also exakt die gleiche Funktion wie bei einem manuell konfigurierten VPN on Demand. Ich habe dann aber meine eigene mobileconfig verwendet und den Remote Access von 1Home nicht weiter genutzt.
Nun ist mir die Funktion aber wieder eingefallen. Allerdings hat 1Home etwas geändert, es wird jetzt keine mobileconfig mehr generiert, sondern lediglich eine URL (xxx.1ho.me), die von extern erreichbar ist. Man kann 2 "Standardfunktionen" aktivieren, die jeweils eine URL für den Remote Zugriff auf den Loxone Miniserver für Benutzer und jeweils eine URL für den "Installateur" generieren. Darüber hinaus kann man weitere, individuelle URLs (sprich Verbindungen) generieren, dabei muss man angeben, welche Verbindungsart (RDP, HTTP, HTTPS, Telnet, SSH oder TCP), welche lokale IP Adresse und welcher Port genutzt werden soll. Die Seite hat m.E. einen kleinen Bug, man muss zuerst mit "disabled" (bzw. "deaktiviert") speichern und kann dann erst über "Quick Access" die Verbindung aktivieren, muss also 2x speichern.
Ich habe zunächst die Standardfunktion für den Loxone Miniserver Zugriff von Extern genutzt und die generierte URL in der Loxone Config als externe URL eingetragen und das hat auf Anhieb funktioniert. Wenn man die URL im Browser eingibt, landet man entsprechend im Web Frontend. Die große Frage (aus meiner Sicht) ist natürlich, wie sicher dieser Zugang ist. Ich musste zumindest auf der FritzBox keine Portweiterleitung angeben (wäre wegen Starlink vermutlich sowieso nicht gegangen). Es könnte sein, dass 1Home einen "Tunnel" zwischen ihrem 1Home Server und der bei mir auf dem Raspi laufenden 1Home Software aufbaut und darüber die Verbindung nutzt. Ich habe den 1Home Support bereits kontaktiert mit der Bitte zu erklären, wie sicher dieser Zugang ist. Sobald ich hierzu etwas höre, würde ich es hier posten. Es ist natürlich kein VPN, aber es funktioniert zumindest und es ist sogar ein klein wenig schneller beim Verbindungsaufbau von Extern, da ja kein VPN aktiviert werden muss.
Die nächste Herausforderung waren dann meine Netzwerk-Kameras, die in meiner alten Konfiguration (beim alten Internetprovider und mit VPN on Demand) problemlos funktioniert haben, jetzt aber von Extern kein Bild mehr lieferten. Das ist zunächst natürlich klar, da die 1Home Verbindung ja nur zum Miniserver besteht und nicht zu anderen IP Adressen. Aber man kann ja - wie oben beschrieben - weitere Verbindungen generieren und das habe ich dann auch gemacht. Ich habe meine Netzwerk-Kamera-Streams über CamStream4Lox auf dem Loxberry gebündelt und musste demnach die von dem PlugIn gelieferten IPs (plus dem jeweiligen Port) als "lokale IP" in der 1Home Konfiguration eintragen. Die von der 1Home Seite generierten URLs habe ich dann in der Loxone Config als Externe URLs bei den Kameras eingetragen, leider hat das zunächst nicht funktioniert. Nach unzähligen Versuchen habe ich dann einen Satz in der Loxone Doku gelesen, dass bei einer externen Verbindung immer Benutzername und Kennwort der Kamera angegeben werden muß (obwohl das hier gar nicht erforderlich wäre, da ich ja über CamStream4Lox auf die Kameras zugreife). Nachdem ich die beiden Parameter aber auch noch in der Loxone Config eingetragen hatte, funktionierten auch wieder meine Kamera Streams in der Loxone App von Extern!
Eine weitere Herausforderung war die externe Audioverbindung zu meiner Doorbird Türstation. Das habe ich dann dank der vielen Einträge hier im Forum über einen antisip-Account gelöst, der nun sowohl intern wie auch extern genutzt wird (Anmerkung: ich habe gelesen, dass es einen Hacker-Angriff auf antisip gab, ich habe den Account aber erst danach angelegt).
Die einzige Funktion, die bei mir aktuell noch nicht von Extern funktioniert, ist die Multiview von CamStream4Lox. Das liegt vermutlich daran, dass beim Aufruf der Seite die einzelnen Kamerabilder mit einem Unteraufruf der URLs mit den jeweiligen Ports erfolgt und das geht mit einer 1Home URL nicht, da sie immer nur einen Port unterstützt. Ich habe hierzu mal begonnen mit dem neuen MotionEye PlugIn zu experimentieren, bin aber noch zu keinem Ergebnis gekommen.
Insgesamt funktioniert aber bis auf die Multiview der externe Zugriff jetzt trotz bzw. mit Starlink sehr gut. Falls jemand noch eine weitere Alternative kennt bzw. VPN on Demand zum Laufen bekommt, würde ich mich sehr über Hinweise dazu freuen.
Viele Grüße,
Tom
ich möchte ein Update geben zu meinen Erfahrungen mit Starlink und zu einem möglichen Workaround bzw. einer Alternative zu VPN bzgl. des Zugriffs auf den Loxone Miniserver von Extern.
Ich nutze Starlink seit vergangenen Mittwoch, die Geschwindigkeit ist durchgängig sehr gut (100-200 MB/s, teilweise auch höher), Abbrüche hatte ich sehr selten (das stürmische Wetter der letzten Tage scheint kein Problem zu sein).
Leider funktioniert bekanntermaßen wegen CGNAT kein VPN on Demand (das hatte ich vorher mit meinem alten Provider jahrelang problemlos genutzt). Ich habe in den letzten Tagen das gesamte Internet nach Lösungsmöglichkeiten durchforstet, bin aber bislang bzgl. VPN (für eingehende Verbindungen) nicht wirklich fündig geworden. Ich habe u.a. mit NordVPN und Mullvad getestet, bekomme aber kein VPN on Demand konfiguriert, was allerdings vermutlich an der FritzBox liegt, die ich als Router verwende. Generell funktioniert natürlich das VPN dieser Anbieter problemlos für Internet Traffic (auch mit Starlink), ich schaffe es nur nicht, meine FritzBox so zu konfigurieren, dass z.B. mein iPhone eine VPN on Demand Verbindung zur FritzBox aufbaut, wie früher. Ich habe auch schon mit der Wireguard Unterstützung der neuesten Laborversion der FritzBox getestet, es aber auch damit nicht geschafft (z.B. hat der VPN Provider Mullvad eine native Wireguard Unterstützung!). Eine weitere Lösungsmöglichkeit könnte das "Zwischenschalten" eines Asus Routers sein (das wird auf manchen Seiten, z.B. hier http://vpntester.org) empfohlen, das habe ich aber noch nicht versucht.
Nun zum Workaround:
Ich habe mich daran erinnert, dass es bei 1Home eine Funktion "Remote Access" gibt. Ich nutze 1Home seit vielen Jahren für die Anbindung von Alexa und Siri. Ich hatte vorher mit Homebridge und HABridge gearbeitet und einfach mal 1Home (damals noch Voxior) getestet. Es hat gut funktioniert und als sie dann die "DIY-Box" (ein Image ihrer Software, das man auf einem eigenen Raspi installieren konnte) rausgebracht haben, habe ich mir eine Lifetime Lizenz gegönnt. Neben der Anbindung von Alexa, Siri und Google Home gibt es im 1Home Dashboard eben auch eine Funktion "Remote Access", die ich vor ein paar Jahren mal ausprobiert hatte. Damals wurde eine mobileconfig Datei generiert, die man runterladen und auf seinem iPhone installieren konnte, also exakt die gleiche Funktion wie bei einem manuell konfigurierten VPN on Demand. Ich habe dann aber meine eigene mobileconfig verwendet und den Remote Access von 1Home nicht weiter genutzt.
Nun ist mir die Funktion aber wieder eingefallen. Allerdings hat 1Home etwas geändert, es wird jetzt keine mobileconfig mehr generiert, sondern lediglich eine URL (xxx.1ho.me), die von extern erreichbar ist. Man kann 2 "Standardfunktionen" aktivieren, die jeweils eine URL für den Remote Zugriff auf den Loxone Miniserver für Benutzer und jeweils eine URL für den "Installateur" generieren. Darüber hinaus kann man weitere, individuelle URLs (sprich Verbindungen) generieren, dabei muss man angeben, welche Verbindungsart (RDP, HTTP, HTTPS, Telnet, SSH oder TCP), welche lokale IP Adresse und welcher Port genutzt werden soll. Die Seite hat m.E. einen kleinen Bug, man muss zuerst mit "disabled" (bzw. "deaktiviert") speichern und kann dann erst über "Quick Access" die Verbindung aktivieren, muss also 2x speichern.
Ich habe zunächst die Standardfunktion für den Loxone Miniserver Zugriff von Extern genutzt und die generierte URL in der Loxone Config als externe URL eingetragen und das hat auf Anhieb funktioniert. Wenn man die URL im Browser eingibt, landet man entsprechend im Web Frontend. Die große Frage (aus meiner Sicht) ist natürlich, wie sicher dieser Zugang ist. Ich musste zumindest auf der FritzBox keine Portweiterleitung angeben (wäre wegen Starlink vermutlich sowieso nicht gegangen). Es könnte sein, dass 1Home einen "Tunnel" zwischen ihrem 1Home Server und der bei mir auf dem Raspi laufenden 1Home Software aufbaut und darüber die Verbindung nutzt. Ich habe den 1Home Support bereits kontaktiert mit der Bitte zu erklären, wie sicher dieser Zugang ist. Sobald ich hierzu etwas höre, würde ich es hier posten. Es ist natürlich kein VPN, aber es funktioniert zumindest und es ist sogar ein klein wenig schneller beim Verbindungsaufbau von Extern, da ja kein VPN aktiviert werden muss.
Die nächste Herausforderung waren dann meine Netzwerk-Kameras, die in meiner alten Konfiguration (beim alten Internetprovider und mit VPN on Demand) problemlos funktioniert haben, jetzt aber von Extern kein Bild mehr lieferten. Das ist zunächst natürlich klar, da die 1Home Verbindung ja nur zum Miniserver besteht und nicht zu anderen IP Adressen. Aber man kann ja - wie oben beschrieben - weitere Verbindungen generieren und das habe ich dann auch gemacht. Ich habe meine Netzwerk-Kamera-Streams über CamStream4Lox auf dem Loxberry gebündelt und musste demnach die von dem PlugIn gelieferten IPs (plus dem jeweiligen Port) als "lokale IP" in der 1Home Konfiguration eintragen. Die von der 1Home Seite generierten URLs habe ich dann in der Loxone Config als Externe URLs bei den Kameras eingetragen, leider hat das zunächst nicht funktioniert. Nach unzähligen Versuchen habe ich dann einen Satz in der Loxone Doku gelesen, dass bei einer externen Verbindung immer Benutzername und Kennwort der Kamera angegeben werden muß (obwohl das hier gar nicht erforderlich wäre, da ich ja über CamStream4Lox auf die Kameras zugreife). Nachdem ich die beiden Parameter aber auch noch in der Loxone Config eingetragen hatte, funktionierten auch wieder meine Kamera Streams in der Loxone App von Extern!
Eine weitere Herausforderung war die externe Audioverbindung zu meiner Doorbird Türstation. Das habe ich dann dank der vielen Einträge hier im Forum über einen antisip-Account gelöst, der nun sowohl intern wie auch extern genutzt wird (Anmerkung: ich habe gelesen, dass es einen Hacker-Angriff auf antisip gab, ich habe den Account aber erst danach angelegt).
Die einzige Funktion, die bei mir aktuell noch nicht von Extern funktioniert, ist die Multiview von CamStream4Lox. Das liegt vermutlich daran, dass beim Aufruf der Seite die einzelnen Kamerabilder mit einem Unteraufruf der URLs mit den jeweiligen Ports erfolgt und das geht mit einer 1Home URL nicht, da sie immer nur einen Port unterstützt. Ich habe hierzu mal begonnen mit dem neuen MotionEye PlugIn zu experimentieren, bin aber noch zu keinem Ergebnis gekommen.
Insgesamt funktioniert aber bis auf die Multiview der externe Zugriff jetzt trotz bzw. mit Starlink sehr gut. Falls jemand noch eine weitere Alternative kennt bzw. VPN on Demand zum Laufen bekommt, würde ich mich sehr über Hinweise dazu freuen.
Viele Grüße,
Tom
Kommentar