Sonoff S20 soll eine VPN Verbindung zur Fritzbox aufbauen

1. offizieller Beitrag

    Hallo Leute!

    Ich bin neu in diesem Forum und habe hier schon viel gelesen und einiges umgesetzt bzw. auch Probleme gelöst.

    Bin aber noch Sonoff Anfänger...

    Ich möchte nun das von meiner Sonoff S20 Steckdose (mit Tasmota) direkt ein VPN Tunnel zu meiner Fritzbox aufgebaut wird. Soll als Notlösung zum Reset eines Pi dienen.

    Stecke ist: LTE Mifi, Pi baut Verbindung zu meiner Fritzbox auf. Alles per Wlan verbunden.

    Leider habe ich und im Internet auch noch keinen Ansatz für dieses Problem gefunden oder geht das überhaupt nicht?

    Vielen Dank für die Hilfe.

    Frank

    • Offizieller Beitrag

    Hallo Frank_K,

    vielen Dank für dein Beitrag. Falls du Hilfe zu Produkten suchst, die du bei uns (CREATIONX) erworben hast, dann kannst du jederzeit die Hilfe-Seite auf unserer Seite aufrufen.

    Ich bin mir aber sicher, dass dir hier unsere fähigen Community-Mitglieder helfen werden ;)

    P.S. besuche auch unseren YouTube-Kanal mit vielen hilfreichen Videos von uns ...

    Vielen Dank!

    (Dieser Beitrag wurde automatisch erstellt.)

    Tasmota kann mein VPN.

    Ich verstehe dich richtig? Falls sich dein PI aufhängt, mit dem du sonst deine Steckdosen schaltest, willst du trotzdem auf diese eine S20 zugreifen können, um den PI quasi neu zu starten?

    Deine Steckdosen hängen doch im WLAN der FritzBox... du kommst doch über die IP immer auf die Oberfläche drauf... Wenn du auf deine FritzBox kommst, lokal oder per VPN zur FritzBox, kommst du auch auf deine Sonoffs... egal ob der PI hängt oder nicht...

    --- Signaturen werden völlig überbewertet --- X/

    VPN im lokalen WLAN? Wenn ich beides übersetze komme ich eh auf genau diese eine Gemeinsamkeit "privates Netzwerk" und "lokales Netzwerk", was unterm Strich auf das Selbe raus läuft. Deshalb wirst dazu wohl auch nichts finden;)

    Soviel mal zu Deinem Gedanken, den Rest hat Supermicha auch schon geklärt.

    Hallo,

    ok, dann ist das falsch rübergekommen:

    Zuhause habe ich die Fritzbox am Laufen. Im Ferienhaus baut ein Mifi die Internetverbindung auf, der Pi steuert die Heizung Vorort. Hier ist alles per Wlan verbunden.

    Zusätzlich baut der Pi den VPN Tunnel zu meiner Fritzbox auf damit ich die aktuellen Werte bekomme, und die Heizung steuern kann.

    Die Idee ist.

    Ich möchte falls sich der Pi weghängt, diesen neu starten zu können, die Idee ist eine S20 Steckdose mit Tasmota, diese baut immer einen 2. VPN Tunnel zu meiner Fritzbox auf.

    Die Aufgabe soll sein den Pi von zu Hause neu zu starten.

    Viele Grüße

    Frank

    Ich habe keine Ahnung was ein Mifi ist...

    Aber wenn der Pi den VPN aufbaut, siehts schlecht aus...

    Andere Idee...

    Die Pi steuert deine S20 doch sicherlich über MQTT.

    Über eine Rule in Tasmota sollte es möglich sein, sobald der MQTT-Server nicht mehr antwortet, die Steckdose einmal aus und ein paar Sekunden später wieder einschalten zu lassen...

    Hier gab's vor ein paar Tagen eine ähnliches Thema...

    Dann müsstest du noch nicht mal irgendwas machen, falls der PI mal hängt...

    Mal ne andere Frage, hast du schon mal nachgeforscht, warum sich dein Pi aufhängt?

    --- Signaturen werden völlig überbewertet --- X/

    Über die Stecker / Tasmota Soft- / Firmware wird es nicht gehen. Alternativ eine günstige FritzBox (4020 gibt es schon für unter 20 Euro (gebraucht)) hinter dem MiFi laufen lassen und dort dann VPN einrichten. Oder zwischen dem PI und der S20 einen z.B. Sonoff SV mit Original FW einbauen (oder auch en Verlängerungskabel mit nem Sonoff Basic usw.) der immer ON ist und den man dann über die originalen "China Server" von Sonoff ansteuern kann.

    Zitat von Supermicha

    Wäre es über Rules nicht möglich, wie in meiner vor 3 Posts geschilderten Lösung, einen restart Befehl an den PI zu senden?

    Also die S20 erkennt, das MQTT hackt und sendet das Web-Command "Pi neustarten"?

    Sicher wäre das möglich, mit einem Websend an den PI falls MQTT down.

    Aaaaaber:

    - wenn MQTT am PI nicht mehr geht weil hängt, wird im worst case auch nix anderes mehr gehen das auf einen Websend reagiert.

    - um einen Websend auszuwerten brauchts auf dem PI einen http server mit einem CGI Script der den reboot auch ausführt. An sich keine große Sache wenn man weiß wie's geht aber eben für den Einsteiger aufwendig. Leichter wäre sowas über Telnet oder SSL was beides nicht in Tasmota geht.

    - wenn der PI sich hängt heißt das nicht unbedingt das er nach einem Neustart auch wieder hochfährt. Kaputte Rechte, korrupte Dateien .... alles möglich ... zack das wars.

    @Frank_K

    so sehr du dir das auch wünschst: Tasmota bzw. ESP8266 kann kein SSL und schon gar kein VPN und wird es wohl aus Speicherplatzgründen auch nie können. (Das höchste was an Verschlüsselung geschafft wurde war irgend ein schlankes zertifikatffreies TLS Protokoll)

    Wenn du schon Redundanz haben möchtes schlage ich dir vor:

    Besorge dir einen zusatzlichen PiZeroW (ca. 15€ zzgl. SD Karte u Netzteil) und lass den parallel mit ner zweiten VPN Verbindung laufen.

    Dann kannst Du über diesen den ersten PI via Steckdose, Telent, SSL etc neu starten. Und selbst wenn der nicht mehr mag hast immer noch den ZeroW über den du die Heizung steuern könntest.

    EDIT:

    Eine Alternative fällt mir gerade noch ein:

    Du könntest die Tasmota Steckdose sich auch auf cloudmqtt verbinden lassen. Ich glaub bis 5 Verbindungen oder so kostenlos. Und über die MQTT Cloud die Steckdose steuern. Gut, Sicherheit ist da wieder so ein Thema aber im Prinzip auch nix anderes als EWLink macht ;)

    (Bringt aber auch nix wenn dann der PI nicht mehr hoch fährt)

    benzino77 Tasmocompiler

    Gitpod Master Release

    Gitpod Development Release

    Sonoff-Basic / Sonoff-RF / Sonoff-Touch / Sonoff S20 / PowStro Basic / MagicHome / Sonoff-RF-Bridge mit diversen 433MHz RF Sender/Empfänger / Shelly_1 / ESP-WiFi-Dimmer / Gosund SP111 / ESP12E / WEMOS D1 Mini / ESP32Cam

    Sensoren: BME280/BMP280/HC-SR501/HC-SR04/ACS712/INA219/MHZ19B/DS3231

    Alexa Sprachsteuerung

    mosquitto/bash/html/cgi auf Wyse5070

    7 Mal editiert, zuletzt von HoerMirAuf (21. November 2018 um 11:24)