Hallo,
ich habe ein IoT Gerät am LAN Port eines FF-Dresden-Routers. Dieses verbindet sich per FF zu einem Server und meldet dort Dinge. Das IoT Gerät hat aber auch eine lokale IPv4 Addresse:
a) Kann ich die irgendwie rausbekommen?
b) Kann ich mich, wenn ich im FF-WLAN des Routers bin, auf das Gerät zu dieser IP verbinden? Eigentlich sind ja Geräte im FF-WLAN „isoliert“?, anders als im privaten WLAN oder?
c) (Wie) Kann ich mich irgendwie aus dem Internet auf diese IP verbinden also ähnlich dyndns?
Wenn das nicht geht, ist das auch eine Antwort und erspart mir weiteres Suchen.
Danke schonmals!
Häufig haben Communities „public IPv6“ und „Adressvergabe per SLAAC“.
d.h. Clients bekommen eine ziemlich statische Ipv6-Adresse, die von extern erreichbar ist.
Das trifft aber nicht für alle Communities zu. Zudem gibt es viele IoT-Geräte, die nur Legacy-IP können.
In dem Fall kann man häufig etwas stricken (z.B. per socat oder ssh einen Tunnel bohren), ggf. auch auf dem entsprechenden Router. Oder einem Gateway der Community, das irgendwie „vom DHCPv4-Server Bescheid bekommt“. Dafür muss man dann aber Mac-Adresse des Client-Gerätes kennen.
Wenn du den Knoten kontrollierst, sprich dich per SSH anmelden kannst, und das Gerät schon von selbst ausgehend eine Verbindung aufbaut, sprich der Router mal eine Arp-Anfrage zu der entsprechenden Mac gestellt hat, kannst du die IP mit
Wieder „vorbehaltlich das batman-adv als Routing-Protokoll genutzt wird“:
Das
batctl dc
setzt voraus, dass das IoT-Gerät schon irgendwas „tut“ in Richtung Gateway/DNS/Internet.
Dann wäre „socat“ der Freund der Stunde.
Falls man nicht direkt auf den Router kommt:
Wenn man zumindest die primäre MAC des Plasterouters kennt wo das Gerät dran hängt. (muss leider nicht zwangsläufig die von der Map sein, die dort als erste erscheint, ggf. in der Nodelist.json herumgreppen, welche Interfaces das Gerät noch hat…)
Von irgendeinem anderen Router innerhalb der L2-Domain ausführen:
batctl tg |grep $(batctl t $MAC)|cut -d" " -f 3
Damit hat man dann alle Macs auch von fremenden Routern listen lassen.
Das war wieder einen Schritt weiter. Ja, ich komme in die Oberfläche zum Verwalten rein. Und dort - tada - sehe ich die DHCP Leases. Also ist Frage a) damit beantwortet. B) die Verbindung auf diese IP kann ich jetzt nicht testen, aber c).
Ich habe also jetzt die interne IP und MAC. Mit SSH komme ich jetzt nicht hin, denn ich befinde mich nicht im Freifunk-Netz. Wenn SSH von außen geht, dann kann ich mich vermtlich irgendwie per SSH an diese IP Adresse verbinden.
Funktioniert ein SSH Zugriff überhaupt von außerhalb? oder gibt es etwas galanteres?
Würde ein Portforwarding funktionieren? Das sehe ich unter „Verwaltung > Expert > Portweiterleitung“?!
O.k, dann kein Gluon, sondern OLSR. (Davon habe ich keine Ahnung, hätte es aber eigentlich gern.)
Damit kannst Du unsere obigen Antworten als „für Dich nicht zutreffend“ streichen.
Weitere Infos wirst Du dann wirklich bei Deiner lokalen Community erfragen müssen, wie man da Tunnel bohren kann.
Es ist eine Heizung in einem Kirchengebäude. Angeschlossen an einen FF-Router und über einen zweiten verbunden, meldet die sich am Server des Herstellers an. Dort kann ich mich einloggen und (manchmal) auf die Regelung zugreifen (klappt in ca 20% der Fälle kurzzeitig). Die Verbindung ist sehr wackelig. Obwohl die FF-Anbingung meist bei >95% Qualität liegt. Ich vermute dass die Anbindung von Heizung zum Server unnötig zeitkritisch ist, was über FF und VPN etc nicht eingehalten wird.
wenn ich am Gebäude und im WLAN des Routers bin, direkt auf die Oberfläche des Routers zugreifen zu können (dafür muss dort die IP bekannt und erreichbar sein)
direkt von zu Hause (DSL oder FF) über den FF Router auf die Weboberfläche (IP-Adresse) der Regelung zuzugreifen
