Webserver (Raspberry) hinter Freifunk Netz?


#1

Hallo liebe Forengemeinde,

würde gerne eine Sonoff WLAN Steckdose, die dann umgeflasht per UART auf Tasmota im Freifunk hängt (über einen Raspberry Pi das an den Mesh on Lan ports hängt) gerne ins Internet bringen, für die Garten-Urlaubsbewässerung (Youtube Stream läuft schon).
Der Webserver auf dem PI läuft schon.
Muss ich irgendwelche ports dann im FF-Router freigeben? Wie erreiche ich den PI dann aus dem Internet?

LG Saadi


#2

Auf den Routern wird nichts gefiltert oder geblockt, d.h. du musst auch nichts freigeben.

Die IP-Adresse des Geräts kannst du z.B. über die Kommandozeile des Raspberry Pis rausfinden (ip addr).

Schau dir aber bitte an, dass Webserver und SSH-Zugang ordentlich abgesichert sind, damit nicht jemand dein Gerät übernehmen kann.


#3

Also wie stabil Tasmota im Freifunknetz läuft, wirst Du dann sehen… Meine Sonoffs sind teilweise schon abgestürzt, wenn ein paar UPnP-Geräte gleichzeitig an waren.

Außerdem können die kein IPv6, d.h. Du bekommst keine “stabile” Adresse. (OK, wenn Du MQTT benutzt, brauchst Du die auch garnicht. Aber dafür kann dann jeder auf Deinem MQTT-Server rumschreiben, wenn der auch aus Freifunk erreichbar ist).

Zu guter letzt ist Tasmota nicht wirklich auf Sicherheit in öffentlichen Netzen ausgelegt, d.h. es kann Dir jeder Deine Gartenbewässerung an- bzw. abschalten (ja ich weiß, man kann mit viel gefrickel irgendwie sowas ähnliches wie TLS reinkriegen, aber trivial ist das aktuell nicht).

Alles in allem keine gute Idee.


#4

Über das Freifunknetz ist das echt keine Gute Idee…
Nutze doch PiVPN auf dem Raspi und greife so auf die Anlage zu so bist du auf der Sichern Seite


#5

Achso. Ich dachte Tasmoadmin wäre sicher?

Also über Wifispot kann ich keine Ports freigeben: (


#6

Also auf der Seite von Tasmoadmin steht genau nix darüber, dass das in irgendeiner Form sicher wäre.

Weil es hier gerade so gut passt: das “S” in IoT steht für Sicherheit!


#7

PiVPN wird die beste Möglichkeit sein!
Danke für den Tipp.