Webserver (Raspberry) hinter Freifunk Netz?

Hallo liebe Forengemeinde,

würde gerne eine Sonoff WLAN Steckdose, die dann umgeflasht per UART auf Tasmota im Freifunk hängt (über einen Raspberry Pi das an den Mesh on Lan ports hängt) gerne ins Internet bringen, für die Garten-Urlaubsbewässerung (Youtube Stream läuft schon).
Der Webserver auf dem PI läuft schon.
Muss ich irgendwelche ports dann im FF-Router freigeben? Wie erreiche ich den PI dann aus dem Internet?

LG Saadi

Auf den Routern wird nichts gefiltert oder geblockt, d.h. du musst auch nichts freigeben.

Die IP-Adresse des Geräts kannst du z.B. über die Kommandozeile des Raspberry Pis rausfinden (ip addr).

Schau dir aber bitte an, dass Webserver und SSH-Zugang ordentlich abgesichert sind, damit nicht jemand dein Gerät übernehmen kann.

Also wie stabil Tasmota im Freifunknetz läuft, wirst Du dann sehen… Meine Sonoffs sind teilweise schon abgestürzt, wenn ein paar UPnP-Geräte gleichzeitig an waren.

Außerdem können die kein IPv6, d.h. Du bekommst keine “stabile” Adresse. (OK, wenn Du MQTT benutzt, brauchst Du die auch garnicht. Aber dafür kann dann jeder auf Deinem MQTT-Server rumschreiben, wenn der auch aus Freifunk erreichbar ist).

Zu guter letzt ist Tasmota nicht wirklich auf Sicherheit in öffentlichen Netzen ausgelegt, d.h. es kann Dir jeder Deine Gartenbewässerung an- bzw. abschalten (ja ich weiß, man kann mit viel gefrickel irgendwie sowas ähnliches wie TLS reinkriegen, aber trivial ist das aktuell nicht).

Alles in allem keine gute Idee.

1 Like

Über das Freifunknetz ist das echt keine Gute Idee…
Nutze doch PiVPN auf dem Raspi und greife so auf die Anlage zu so bist du auf der Sichern Seite

1 Like

Achso. Ich dachte Tasmoadmin wäre sicher?

Also über Wifispot kann ich keine Ports freigeben: (

Also auf der Seite von Tasmoadmin steht genau nix darüber, dass das in irgendeiner Form sicher wäre.

Weil es hier gerade so gut passt: das “S” in IoT steht für Sicherheit!

2 Like

PiVPN wird die beste Möglichkeit sein!
Danke für den Tipp.

Hallo zusammen,

ich habe auf einen Raspberry MotionEye OS geflasht um per Standbild die Bewässerung vom Garten zu überwachen und würde gerne fragen wie ich die IPv6 rausfinde?
Habe auf dem Node, wo der PI dranhängt schon “batctl tr” probiert, das zeigt aber nur die MAC an aber nicht die IPv6.
Hab auch schon wireshark laufen lassen und mich an den LAN Port vom Node gehängt, ich kann den PI unter http://10.142.110.xxx auffinden aber nur lokal im FF-Netz.

Hat jemand eine Idee wie man sonst die IP6 rausfinden kann?

Edit: Habe rausgefunden, dass man motioneye auch auf einem fertigen raspbian installieren kann anstatt als eigenes OS auf dem PI.
Werde dann mal openVPN ausprobieren…

Wuerde mal

ip a

eingeben (ip address, frueher ifconfig)

Hab ich schon gemacht, und alle IPs die angezeigt werden im browser aufgerufen, aber keine ist die der Webcam…

Moin @saadi, bei meinem MotionEye OS war IPv6 standardmäßig über die Kernel-Commandline-Argumente deaktiviert. Dementsprechend sieht die Ausgabe von ip addr etwa so aus:

[root@meye-XXXXXXXX ~]# ip addr  
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 172.xx.xxx.xx/xx brd 172.xx.xxx.xxx scope global eth0
       valid_lft forever preferred_lft forever

In der /boot/cmdline.txt befindet sich bei mir der Parameter ipv6.disable=1. Den willst du entweder auf 0 setzen oder komplett entfernen. Nach einem Neustart kannst du dann mit dem Befehl oben die IPv6-Adresse nachsehen.

Überlege dir aber unbedingt genau, ob du eine Webcam ans offene Netz hängen willst. Vorallem willst du den Zugang beschränken. Es gibt schon genügend per Suchmaschine findbare Webcams im Internet. Spätestens seit deinem ersten Post würde ich erwarten, dass jemand nach deiner Cam sucht.

1 Like