Zugang per LTE und VPN zur Fritzbox

FallenAngel

New member
Guten Tag,

ich bin seit drei Tagen glücklicher Besitzer einer Mini V2.

Die KCBS Saison steht vor der Tür und ich würde gerne nicht zwangsweise auf den Hotspot vom Handy angewiesen sein.

Geplant ist daher die Anschaffung eines LTE Routers mit SIM. Meine Fritzbox 7590 bringt einen VPN Server mit, der sich vom Handy testweise perfekt ansprechen lässt.

Jetzt die technische Frage:

Wie integriere ich die VPN Anmeldung im Wlanthermo? Bin aktuell etwas ratlos.

Vielen Dank und beste Grüße

Michael
 

s.ochs

BOFH
Teammitglied
Admin
Hi Michael,

mir ist noch nicht ganz klar, was genau du vorhast. Soll sich dein Mini am VPN von deiner Fritzbox anmelden? Und was hat das mit dem LTE Router zu tun, der fungiert ja wie die Fritzbox, eben nur von unterwegs.

Gruß
Steffen
 

FallenAngel

New member
Hallo Steffen,

Ich würde gerne im Wlanthermo einen VPN Client installieren und auf den Server meiner Fritzbox gehen. Mein Handy ist per VPN an mein Heimnetz gekoppelt. So könnte ich von unterwegs Meldungen erhalten und das Wlanthermo steuern.

Internet des Wlanthermo kommt wahlweise vom Hotspot oder direkt - bevorzugt - per LTE Stick.

Hoffe mein Vorhaben ist einigermaßen verständlich. Ein gänzlich von WLAN unabhängiger Zugriff wäre toll.

Beste Grüße
Michael
 

Steak-Thermo

Active member
Du brauchst im Wlanthermo keinen VPN-Client, wenn Du an die Fritzbox möchtest. Das Thermo geht normal über WLAN an die Box. Du brauchst einen Zugang vom Handy per VPN (z.B. so) oder Portforwarding an die Fritzbox, wenn Du unterwegs bist. Bei Portforwarding gehen Deine Thermo-Daten unverschlüsselt durchs Netz. Was sicher zu verkraften wäre.

Wenn Dein Thermo gänzlich unabhängig vom WLAN sein soll (Du grillst im Park oder bei Menschen ohne Internet), brauchst Du z.B. ein Handy, das beim Thermo bleibt und mit dem sich das Thermo verbindet. Ich bin aber nicht sicher, ob es das ist, was Du möchtest.
 

FallenAngel

New member
Hi,

Das sind Ansätze, entspricht leider nicht meiner Wunschvorstellung.

Ziel ist die Kopplung vom Wlanthermo per VPN an die Fritzbox Zuhause. Entweder per AP oder Stick.

Ich bin viel für KCBS unterwegs und möchte gerne eine Konfiguration, die identisch ist - unabhängig vom Standort.
Der Charme am VPN ist die statische IP. Die Verschlüsselung ist mir egal.

Lassen sich die üblichen Wege ins VPN für Raspberry beim Wlanthermo anwenden?

Beste Grüße
Michael
 

Steak-Thermo

Active member
Du möchtest also eher das Wlanthermo an beliebigen Orten nutzen, an denen Du evtl. kein WLAN hast. Für den Netzzugang möchtest Du aber nicht Dein normales Handy daneben liegen lassen. Um das Thermo ins Netz zu bekommen, benötigst Du entweder ein zweites Handy mit Hotspot oder einen LTE-Router. Den VPN-Zugang zur Box würde ich dann eher auf diesem Gerät einrichten.
Wenn ich daneben liege, müsstest Du uns mal im Detail erklären, was Du vor hast.
 

FallenAngel

New member
Das ist genau das was ich vor habe.
Nur halt mit VPN auf dem Wlanthermo um unabhängig zu sein von weiterer Technik.

Die anderen Wege über Handy mit VPN Client oder Router mit VPN Client würde ich verfolgen, wenn der VPN auf dem Wlanthermo nicht realisiert werden kann.

Der Weg über den Stick müsste auch für andere Nutzer interessant sein.

Beste Grüße
Michael
 

s.ochs

BOFH
Teammitglied
Admin
Ok, du willst also die Internetverbindung direkt am Pi aufbauen (LTE-Stick), deshalb auch der VPN-Client im Pi. Ich glaube, das hat so noch keiner probiert. Ist ja aber erstmal nichts, was WLANThermo-spezifisch wäre. Also wenn du ein Pi-Tutorial zur Einrichtung eines LTE-Sticks und VPN findest, dann würde ich das einfach mal durchführen und dann die WT-Software dazu packen. Ob sich da was "beißen" kann, wird dir vermutlich am besten @EinBjoern beantworten können.

Was ich zu bedenken gebe: Wenn du einen externen LTE-Router benutzt, dann kannst du neben dem Mini auch noch andere Geräte mit Internet "versorgen". Ist vielleicht auch nicht unpraktisch und du kannst das Mini lassen wie es ist. Wäre blöd, wenn sich der Pi wegen eines Netzwerkfehlers "aufhängt" und so seinen Job nicht erledigen kann.
 

FallenAngel

New member
Guten Abend,

ich möchte eine erste Rückmeldung geben.

Die VPN Verbindung steht mit Client auf dem Wlanthermo. Noch per USB Tethering. Morgen werde ich an die Einbindung vom Surfstick gehen.

Zur Dokumentation werde ich eine kurze Zusammenfassung der verwendeten Schritte schreiben. Die Schwierigkeit war die Integration des Aufrufs in die Startroute. Cron ging nicht, ebenso rc.local und systemd.

Beste Grüße
Michael
 

FallenAngel

New member
Guten Morgen,

die Umstellung auf Stick liegt noch vor mir, aber ich würde gerne schon mal die Vorgehensweise beschreiben, wie der VPN-Client VPNC ans Laufen gebracht wird. Ich habe nach den ersten Tests alles zurück programmiert und neu aufgebaut, um Fehler ausschließen zu können. Und ich bin fündig geworden. Auslöser der Schwierigkeiten war die Art, wie das Script vom Raspberry gestartet wurde. Sudo .., ging nicht

Hier die definitiv funktionierende Anleitung:

Zunächst installiert man VPNC nach dieser Anleitung: http://www.kuemmel.wtf/?p=363
Die Konfigurationsdaten bekommt man aus der Fritzbox / dem VPN-Server.

Das als Update in den Kommentaren stehende Script ist ein guter Hinweis und wird die Verbindung stabil halten.
Die aktuelle Version liegt hier: https://pastebin.com/r0Pgh93J
Ich habe es stark gekürzt, die Kommentare und das Logging raus genommen.

Hier kommt der zunächst kniffeligere Teil: der Aufruf des Scripts.
Das Script wird per sudo nano /etc/init.d/autovpnscript.sh erstellt.

Gestartet wird über doch über crontab.

sudo crontab -e
Dort tragen wir ein: */3**** su pi -c "/etc/init.d/autovpnscript.sh &" ein. Sudo /etc/init.d/autovpnscript.sh funktioniert nicht.
Das */3 sorgt dafür, dass das Script alle drei Minuten gestartet wird und damit quasi durchgehend die Verfügbarkeit vom VPN prüft und notfalls neu verbindet.

Nun zur Sicherheit die Rechte von Script und fritzbox.conf per chmod auf 777 setzen.
Vor dem reboot per env -i /etc/init.d/autovpnscript.sh testen ob die Verbindung hergestellt wird oder ob Fehlermeldungen erscheinen.
Danach sollte die VPN-Verbindung im Router angezeigt werden :)

Wenn man die VPN-IP sowohl zuhause, als auch unterwegs nutzen möchte, könnte man die VPN-ip des Wlanthermo anstelle der IP des Routers ins Script einzutragen. Ob die Erkennung einer zusammengebrochenen VPN-Verbindung zu 100% klappt, konnte ich noch nicht testen.

Das ganze VPN-Thema ist im Nachhinein derart einfach, dass eine Übernahme in die Software der Mini eine gute Idee wäre.

Sobald ich den Stick laufen habe, melde ich mich!

Beste Grüße
Michael
 
Oben Unten