würde gerne eine Sonoff WLAN Steckdose, die dann umgeflasht per UART auf Tasmota im Freifunk hängt (über einen Raspberry Pi das an den Mesh on Lan ports hängt) gerne ins Internet bringen, für die Garten-Urlaubsbewässerung (Youtube Stream läuft schon).
Der Webserver auf dem PI läuft schon.
Muss ich irgendwelche ports dann im FF-Router freigeben? Wie erreiche ich den PI dann aus dem Internet?
Also wie stabil Tasmota im Freifunknetz läuft, wirst Du dann sehen… Meine Sonoffs sind teilweise schon abgestürzt, wenn ein paar UPnP-Geräte gleichzeitig an waren.
Außerdem können die kein IPv6, d.h. Du bekommst keine “stabile” Adresse. (OK, wenn Du MQTT benutzt, brauchst Du die auch garnicht. Aber dafür kann dann jeder auf Deinem MQTT-Server rumschreiben, wenn der auch aus Freifunk erreichbar ist).
Zu guter letzt ist Tasmota nicht wirklich auf Sicherheit in öffentlichen Netzen ausgelegt, d.h. es kann Dir jeder Deine Gartenbewässerung an- bzw. abschalten (ja ich weiß, man kann mit viel gefrickel irgendwie sowas ähnliches wie TLS reinkriegen, aber trivial ist das aktuell nicht).
ich habe auf einen Raspberry MotionEye OS geflasht um per Standbild die Bewässerung vom Garten zu überwachen und würde gerne fragen wie ich die IPv6 rausfinde?
Habe auf dem Node, wo der PI dranhängt schon “batctl tr” probiert, das zeigt aber nur die MAC an aber nicht die IPv6.
Hab auch schon wireshark laufen lassen und mich an den LAN Port vom Node gehängt, ich kann den PI unter http://10.142.110.xxx auffinden aber nur lokal im FF-Netz.
Hat jemand eine Idee wie man sonst die IP6 rausfinden kann?
Edit: Habe rausgefunden, dass man motioneye auch auf einem fertigen raspbian installieren kann anstatt als eigenes OS auf dem PI.
Werde dann mal openVPN ausprobieren…
Moin @saadi, bei meinem MotionEye OS war IPv6 standardmäßig über die Kernel-Commandline-Argumente deaktiviert. Dementsprechend sieht die Ausgabe von ip addr etwa so aus:
[root@meye-XXXXXXXX ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 172.xx.xxx.xx/xx brd 172.xx.xxx.xxx scope global eth0
valid_lft forever preferred_lft forever
In der /boot/cmdline.txt befindet sich bei mir der Parameter ipv6.disable=1. Den willst du entweder auf 0 setzen oder komplett entfernen. Nach einem Neustart kannst du dann mit dem Befehl oben die IPv6-Adresse nachsehen.
Überlege dir aber unbedingt genau, ob du eine Webcam ans offene Netz hängen willst. Vorallem willst du den Zugang beschränken. Es gibt schon genügend per Suchmaschine findbare Webcams im Internet. Spätestens seit deinem ersten Post würde ich erwarten, dass jemand nach deiner Cam sucht.