Megacayman

Members
  • Posts

    82
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Megacayman's Achievements

Rookie

Rookie (2/14)

0

Reputation

  1. der läuft 24/7 durch schon probiert in eine LaborFW aber diese hebelt mein DHCP Server aus also hab ich wieder gewechselt auf die "alte" ja hiervon wollte ich abstand nehmen, sowas steht in fast jedem Artikel den ich darüber gelsen habe, sind halt die 0815 Ports Notfalls kann man ja wenns im Hotelwlan nicht geen sollte in Kneipen oder so es probieren, heutzutage hat ja schon fast jeder Laden/Kaffee/Bar ein Kundenwlan Ja bei mir is auch die Komplette Serverelektronik an einem USV das ist eine gute Lösung aber so prisant ist dies nicht, geht ja auch so. Wenn Vodafone die v4 Adresse irgendwann kappt ist es eine ander Sache sogar gelöscht 😉 Nurnoch der vom Unraid für den Wiregurad tunnel auf 51820 ist aktiv Edit; kann ich über den 51820er Port eig auch parallel noch Array / ControlIR App nutzen ? Diese bekomme ich nichtmehr zum laufen. Die Adresse der Array App wäre ja dann http://ip-vom-UnRaid-Intern:51820 und halt: User & # oder ?
  2. Vielen dank für die Tolle Antwort das hat alles geklärt, dann werde ich die ohnehin bestehende Verbindung von UnRaid nutzen, ich hatte nur zweifel, da Wireguard anfangs bei mir spiränzchen gemacht hat, aber die Idee hatte ich schon dass ich die "kosten" für die ☁ umgehe für HA. ja ich hatte einmal auf dem UnRaid DuckDNS und habs jetzt auch auf dem Pi aber das ja erst seit ein paar Tagen weil ich eig den Plan hatte das ich mich nicht von der gehosteten VPN-Verbindung vom UnRaid abhängig machen muss, ich binn da ein wenig kritisch und denke auch immer soweit "was passiert wenn" in dem Fall wenn die VPN nichtmehr gehostst wird und ich im Ulruab bin oder weil ich vll in Griechenland / Serbien / Türkei / USA / Alaska oder sonstnoch bin und am ende mich mit meiner VPN nicht verbinden kann weil irgendwas blockiert aus dem Wlan Netz im Urlaubsland ; oder muss ich hier keine Angst vorhaben, dass ich plötzlich vor verschlossenen Toren stehe wenn ich auf meine VPN möchte ? Dies hat halt für mich schon ein kleines "Geschmäckchen" weil die VPN mir anfagns regelmäsig zusammengebrochen ist , zwar läuft sie jetzt tedellos aber ich möchte nicht auf der anderen Seite der Welt sein oder am anderen Ende der EU und nichtmehr in meinen HA kommen; zwar ist das glaube ich eher unwarscheinlich aber naja. Werde das aber erstmal so machen wie du es auch bejat hast, also DuckDNS vom Pi runter und das vom UnRaid nutzen, sollte ja eig anständig laufen, gut gekühlt und neue HW ist bis aufs Netzteil erst 3/4 Jahr alt, gibts hier eig ein hardwarecheckaddon oder so, ähnlich dem Paritycheck dass z.B. alle 3 Wochen mal die Hardware gecheckt wird ? Nachtrag: Habe alles wieder zum laufen gebraucht, letzt verbindet sich die HA App über die IP vom Pi über Wireguard. So werde ich es jetzt erstmal stehenlassen oder gibts noch was zu nachzutragen ?
  3. HA = Home Assistant, ist ja eig nur für die Heimautomatisierung wofür ich es auch nutze. Ich habe das mal so hingewurstelt , ist halt ohne SSL nur über das DuckDNS Addon in HA (oder ist das immer abgesichert ?) um die Heimautomatisierung zu erreichen ohne die Kostenpflichtige Cloud, das war ja mein Sinn und zweck von der Operation. Aber ob das SSL Zertifikat hier so relevant ist ist die Sache, ist ja eig nur Infozeugs auslesen WENN es überhaupt soweit kommt, dass jemand in das Pi kommt bzw daran Interesse hat. Habe mich jetzt wortwörtlich totgelesen und etwas verunsichert über mein Vorhaben bzw was ich probeweise gestartet habe und ob das so richtig war. Wenn einer in meinem Netz ist bzw reinkommt KÖNNTE er ja sonstnoch was für Hacks starten auf Netzgeräte wie z.B. andere Mediaplayer Pi´s die laufen , Handys, Tablets, Notebooks , Email, Banking etc, ist ja alles im Netz oder kann ich sowas ausschliesen bei der DUCK DNS Hürde + den Passwörtern die ich habe? An sich sehe ich ja im Deshborad vom HomeAssistant auch immer wenn fehlerhafte Logins stattgefudnen haben. Und jetzt habe ich mir die Frage gestellt, ob das überhupt so weit kommen kann WENN es jemand darauf ansetzt ins Pi zu kommen und ob die weiterleitung durch DuckDNS das nicht schon absichert die ja den ewiglangen Token enthält + mein PW? Jetzt wollte ich eig. wissen ob es sehr viel sicherer ist , wenn ich das ganze über meine Ohnehin laufende VPN vom UnRaid+Wireguard vom Unraid laufen lasse , die VPN hat sowiso zugriff aufs LAN dann ich von unterwegs auf Drucker etc zugreifen kann.
  4. Hallo zusammen, ich habe hier jetzt nichts schlüssiges gefunden was Up to Date ist daher frage ich dies einfach nochmal, dass es ein neues Thema ist und mit dem aktuellen Stand versorgt wird. Folgendes, ich betreibe Home Assistant auf einem Pi und habe mich von der Clound verabschiedet, zur Zeit habe ich hier dann einen DuckDNS Dienst laufen hier habe ich meine ip v4 und v6 Adresse eingepflegt, die v4 habe ich aufgrund von Homeoffice bei Unitymedia bzw Vodafone bekommen da ich über den Kabelanschluss mit Internet versorgt werde. Ich möchte lieber bei der Lösung mit zwei "Ökosystemen" bleiben also HA auf dem Pi und als nach den UnRaid der über die VPN das Internet an mein Handy weiterreicht, anfänglich hatte ich hier meine Probleme aber jetzt läuft es 1a. Jetzt zu meinem HA Pi, da hier DuckDNS einfach eingebunden ist hat man mir geraten dies noch abzusichern, jetzt kam mir aber ich kann dies doch über meinen Unraid laufen lassen zwar schon noch auf dem Pi aber da ich sowiso im Netzwerk hänge dass ich auch von unterwegs druck kann bietet sich doch dies an, korrekt ? Jetzt ist die Frage in Punkto Sicherheit, an sich ist das so über Unraid und den VPN zu LAN Verbindung doch die sicherere Alternative oder ist das Wurst ? Mir ist klar, dass ich auf die UnRaid VPN vertrauen muss weil wenn die streikt habe ich keinen Zugriff mehr auf mein HA. Jetzt frage ich euch, wie lange läuft eure WireGruard VPN (mit dem gleichen Aufbau wie bei mir ) bei euch schon ? Zwecks Stabilität, kann man darauf bauen, wieviele Leute hatten damit schon Probleme ? Wenn wir in ein Paar Wochen in den Urlaub gehen ins EU Ausland will ich natürlich die VPN auch eingeschalten lassen und auf mein HA Pi zugreifen können und ggf über die VPN gleich Bilder Zuhause ablegen. Könnt ihr mir zu meinem Vorhaben raten oder soll ich doch den Weg gehen einen Wireguarddienst auf dem Pi seperat zu starten ? An sich vertraue ich auf meinen UnRaid der jetzt ca 3/4 Jahr mit neuen Komponenten läuft. Danke für Eure Ratschläge / sichweise für beide Arten also über UnRaid ins LAN zum HA die Verbindung oder Wireguard aufs Pi spielen und sich direkt draufschalten. Grüße in die Runde 😊
  5. Hallo und danke für die tolle Antowort. Dann habe ich da etwas gewaltig missverstanden, dachte vor die VPN könnte man noch einen reverse Proxy schalten, mir war auch unklar wie das funktionieren soll ehrlichgesagt daher hab ich doch hier gefragt, da rumlesen nicht immer die beste variante ist und man danach meist noch mehr verwirrt ist als vorher und erstmal entwirrt werden muss,so sehe ich es. Klar füllt man so das Forum aber ich finde sowas besser als sich Bruchstücke zusammenzusuchen und dann das Puzzle du bilden und eine Antwort zu ziehen was meist auch nicht zu 100% befriedigend ist. Zum Punkt, dann werde ich dies hier so sehenlassen. Ein Kollege hat bei sich auf der Synology die bei Ihm Zuhause steht und über einen Telekomm Anschluss über einen DNS Tunnel Daten verschickt jeweils Angriffe verzeichnet, daher dachte ich hier gibt es auch sowas, garantiert gibt es ja auch ettliche Angriffe die abgewehrt werden, aber ich wüsste halt gerne wann und wieviele etc.
  6. Hallo zusammen 👋, habe hier schon viel rumgelsen aber ich wusste jetzt nicht welchem Thema ich folgen sollte da ich gerne meine Frage behandelt haben möchte, Nutzerspezifisch 😉 Hier geht es um meine VPN die einen Tunnel aufbaut, diese läuft über Wireguard , hier habe ich das "Dynamix WireGurad" Plugin installiert und zusätzlich noch das "duckdns" Plugin da ich über Unitymedia bzw jetzt Vodafone Kabel angebunden bin. Ich habe mir zwecks Homeoffice eine V4 Adresse geben lassen aber diese glaube ich ist keine richtige. Zum Thema; Auf meinem Androiden läuft die WireGurad APP die eine dauerhafte VPN aufbaut über eine freigabe vom Port 51820 in meiner Fritzbox, dass mein kompletter Datenverkehr über diese geleitet wird und nicht über Hotspots läuft. Der Tunnel wird um genauer zu sein für folgendes genutzt: Normal zu surfen , dass kein Server am ende vom Wlan mitprotokolliert was durchläuft Nachrichtendienste auf Drucke Zuhause zufreifen auf UnRaid SMB Freigaben zuzugreifen Streaming vom heimischen Embyserver der auf dem UnRaid läuft mit der EmbyApp M3u Playlisten die von meiner CabelFritzbox auf dem UnRaid liegen zu öffnen Jetzt würde ich gerne wissen wie ich (wenn nötig) swag (oder andere APP die ich erst laden müsste) konfigurieren muss das schon auf dem UnRaid installiert ist um einen Reverse Proxy vorzuschalten, oder ist dies schon ausreichend wie ich die Absicherung hier laufen habe ? Angriffe kann man ja auch schlecht sehen wenn es schon welche gab die aber fehlgeschalgen sind, oder gibt es hier eine Konsole auf der ich protokolliert sehe welche Anmeldeversuche es schon gab die ggf fehlgeschalgen sind und analog dazu welche erfolgreich waren (meine in dem Fall von meiner WireGurad App). Viele Dank 😉für Hilfestellung wie ich weiter vorgehen kann oder ob ich es so stehenlassen kann 🙂.
  7. @mgutt Diesen COntainer hab ich sogar mal ausprobiert aber bin mit der Einrichtung nicht richtig vorran gekommen , welche Anleitung kann man denn hier am besten befolgen , die up to date ist ?
  8. Ok, super danke für die Erklärung. Eines aber noch hat mich beschäftigt, bei DuckDNS habe ich eine http Verbindung bei z.B. NoIP eine Https, rein theoretisch ist ja https sicherer oder ? Spielt das hier eine grosse Rolle auf welchen DNS Anbieter ich setzte also http oder https wenn man es vom "abhöraspekt" sieht, wenn man z.b. seine Filmbibliothek mit der Family teilen möchte oder sonstiges ? @alturismo ich hab auch nur kurz angerufen vor der homeofficezeit und kurzerhand wurde es umgestellt.
  9. So ich dachte der fängt wirklich noch irgendetwas ab oder irgendwelche Teilstücke von dem Traffic der darüber geleitet wird. Dann scheint es doch eine Safe Potente gute Sache zu sein & sorry ich habe nicht alles in einem Post bekommen hier am Handy da ist es so fummelig klein 🙈
  10. Vielen Dank für die Erklärung! dann hatte ich da wirklich einen Denkfehler, ich bin wirklich davon ausgegangen dass das Zeugs zwar über wireguard läuft aber trotzdem unabhängig von meinem Server noch über eine Schnittstelle dies geleitet wird, aber wenn dies auch eine direkte Verbindung ist ist es okay. Wireguard ist dann quasi nur halt die Schnittstelle bzw das " einwähl Programm" in unserem Fall App oder Container
  11. Hallo, nein kein Business Kunde, habe mir die V4 Adresse geben lassen für eventuelles Home Office, ich würde mal schätzen es ist keine richtige V4 Adresse weil es sowas bei diesem Vertrag wohl nicht gibt aber trotzdem könnte ich Adresse noch verwenden oder? Ich dachte mir dass ich nicht über den wireguard und über den Duck dns Server muss, dies kann ich doch dann direkt in meinem Android System unter den VPN Settings einpflegen (siehe Bild also mit ipsec CA etc...) Dies würde doch die Schnittstelle wireguard was rein theoretisch ja auch über irgendeinen Server bei denen läuft ersetzen und die v4 Adresse die ich bekommen habe würde doch Duck Dns ersetzten da ich dank der v4 Adresse "erreichbar" bin; oder habe ich hier einen Denkfehler? Es geht mir eigentlich nur darum, das nicht die zwei Server über dich noch gehen muss (duckdns und Wireguard) rein theoretisch mit lesen könnten
  12. Hallo zusammen, ich nutze gerade Wiregurad und DuckDNS um aus der Ferne auf meinen Unraid zuzugreifen, jetzt würde ich gerne meine v4 Adresse die ich bekomme habe statt dem DuckDNS nutzen und Wiregurad, sprich alles direkt in android Pfelgen mit den VPN Settings. Jetzt kommt der Punkt an dem ich Rat benötige, welchen Conainer kann ich hierfür am besten Nutzen in diesem ich meine Adressdaten der v4 Adresse implementiere ? Danke vielmals für Informationen, wusste leider nicht wo ich die Frage hier anknüpfend an ein existierendes Thema stellen kann. Vielen dank für Tatkräftige Hilfe + frohe Ostern 😊
  13. ja hier hab ich Wireguard via Tasker deaktivieren lassen, aber sonst könnte ich es mir nur damit erklären, dass er mit F Stop die Fotosammlung gescannt hat die schon größer ist. Aber dass dies soviel Traffic verursach könnte ja schon sein aber ich habs halt zuvor noch nie gemacht dass ich die Bibliothek in der App eingebunden hab. Aber das leuchetet schon bissl ein
  14. Hallo zusammen , habe auf meinem UnRaid eine VPN via DuckDNS laufen und auf dem Androiden Wireguard, durchgängige VPN, dass mein kompletter Traffic über diese läuft und nicht über Hotspots in denen ich hänge. Auf dem Weg ins Geschäft und zurück höre ich Internetradio ( ca 45-60 Minuten also) im Geschäft läuft Whatsapp , Telegramm, Threema und Email Gedöns nebenher, gestreamt wird nichts, ggf rufe ich vom Unraid Daheim Bilder ab aber selten sowie Streaming. Die Bilder die via SMB Freigegeben sind auf dem UnRaid werden in meine F Stop Galerie übertragen bzw sind dort eingebettet. Jetzt kommt die Frage , habe jetzt mal ins Deshboard vom UnRaid geschaut und war verdutzt was für einen VPN Traffic ich habe, ist das normal wenn nur mein Datenverkehrt über diese läuft , kann dies an der F Stop Galerie liegen, dass diese sich repliziert bzw oft Medien scannt? Gibts hier ggf einen Trafficmonitor, dass ich sehe was für Pakete aus und eingehen ? Dass jemand die VPN anzapft halte ich für fragwürdig, sollte doch safe sein oder kann ich hier mit einem Tool prüfen wo die Verbindungen ihren Endpunkt hat bzw Pakete hingesendet hat/werden ? Info zum Anhang/Bild: Habe die Verbindung vor 2 /3 Tage eingerichtet, ist mir gerade entfallen 🙈🙉 Danke für Infos / Ratschläge / Erklärungen 😊
  15. Hallo zusammen, ich suche vergebens aber finde leider nichts daher muss ich ein neues Thema aufmachen, ich habe wie von @mgutt empfohlen zwei USB Sticks gekauft, einer werkelt fleistig beim Booten fuer mein UnRaid, jetzt ist die Frage aber wie kann ich ein Backup von diesem erstellen, dass ich den zweiten Stick gleich vorbereiten und bereitlege wenn was sein sollte ? Ich suche leider oft wie newbies halt nach den Falschen schalgwoertern , bitte um Nachsicht. Gruesse in die Grunde 😃