konkret shelly oder openDTU. In der Internetdose hab ich einen “virtuellen server” eingerichtet. Hab mir gedacht, das müßte so aussehen:
Passt des? Muss ich noch nen Port freigeben? Wie komme ich von außen da dran? (Status ist EIN!) - Dachte, ich könnte mit http://< meine-ip >/dtu drauf zugreifen?
nee war ganz einfach: Router Neustart. http:// < meine-ip > macht die DTU auf.
Nur dass sich
Wobei, beim zweiten Durchlesen ist mir noch nicht ganz klar ob du bei
dann deine lokale IP 192.168.1.154 aufgerufen hast oder Jene die du von deinem ISP zugewiesen bekommen hast.
Ich würde raten die Verbindung nach außen durch einen VPN Server tunneln zu lassen.
Ja stimmt. Wobei ich http port 80 lesend als weniger gefährlich ansehe, alles weitere wird geblockt. Der router erlaubt auch, ein vpn zu basteln. Derweil sehe ich das als proof of concept: solange ich im gleichen netzanbieter unterwegs bin, kann ich mim tele was sehn, range 10.x.x.x also kann mich erstmal nur ein österreicher hacken der beim gleichen anbieter ist. schauen ob ich jetzt immer die gleiche ip zugewiesen bekomme. die 24h sind knapp noch nicht vorbei
Na, da gehe ich ehrlich gesagt nicht ganz mit. Wenn das so wäre, könnte man Webseiten aus anderen Ländern nicht aufrufen. Und da ich auch aus D die IP eines österreichischen Herstellers anpingen kann:
Ist die Ländergrenze da keine Eingrenzung. 10.x.x.x ist übrigens eine private IP Adressrange der IPv4 Klasse A die man im Internet nicht finden wird klugscheißermodusOFF 
Die muss also wenn von deinem Mobilfunkanbieter an dein Endgerät vergeben worden sein.
Will damit sagen, ich hätte auch sehr gerne Zugriff aus der Ferne auf meinen Grafana -Server, aber bisher ist da leider noch nichts sicheres und zugleich einfach umzusetzendes bei rüber gekommen.
Aber deinen Ansatz find ich top 
ist die lokale range meines Anbieters. Reicht als proof of concept. free vpn wär nice. schaun
es gibt nen Haufen soft client side für tunneling https://alternativeto.net/software/pinggy-io/ aber eigentlich kann meine Internetdose das schon. Was mir fehlt ist eine möglichst kostenlose fixe IP, auf die ich zeigen kann. “Externes NAT”
aber ich denk zu kompliziert. im lteforum.at gefunden
ich tu des mal auf die todo liste. Die Anleitung für deren ZTE modems auch gefunden https://www.lteforum.at/attachments/hot_xzte_public_ip-pdf.54178/
Also bei mir ist mein HomeAssistant über ZeroTier (https://www.zerotier.com/) von außen erreichbar. Das ganze läuft mit einem ZTE 5G Router, an den unmittelbar der HomeAssitant hängt.
kommt bei mir ganz ans Ende der Liste. Keine Adresse nix. Sieht nach USA aus, mir ist was lokales lieber
Nee, was du brauchst ist ein dynamischer DNS Dienst der deiner sich alle 24h ändernden IP einen festen Namen zuweist.
Duck DNS
dynv6
FreeDNS (afraid.org)
No-IP (Kostenlose Version)
Selfhost (Kostenlose Version)
MyFRITZ! (Nur für AVM-Geräte)
Allerdings wird es wohl etwas komplizierter wenn dein Internetanschluss als sog. DS-Lite ausgeführt ist. Manchmal reicht es den Anbieter darum zu bitten das auf Dual-Stack umzustellen, im Netz wird dazu gern die Ausrede Homeoffice mit erforderlicher Verbindung zum Firmenserver verwendet. Kann aber auch sein das es dann extra kostet.
Im Netz kursieren jedoch unterschiedliche Erfahrungen zu den kostenlosen DynDNS Diensten sodass es einige User gibt die zu kostenpflichtigen DynDNS Anbietern gewechselt sind. Einfach um ihre Ruhe mit dem Thema zu haben.
im Prinzip reicht mir eine fixe IP. Vielleicht hab ich eine “Automatik” angestoßen, indem ich einen Tunnel im Router eingerichtet hab. Jedenfalls hab ich seit 2 Tagen die gleiche IP im 10.x.x.x Netz, was mir momentan ausreicht und mich weniger angreifbar macht. Bislang wars jeden Tag eine andere
Du verwechselst da, glaube ich, etwas. Dein ISP wird deinem Inernetanschluss alle 24h eine neue, öffentliche (!), IP zuweisen. Die 10.x.x.x ist eine private IP die nur intern, also innerhalb eines lokalen Netzwerks vergeben werden darf und vergeben wird. Genauso gilt das für die IP-Adressbereiche mit 192.x.x.x oder 172.x.x.x - die sind privat und für private, oder nennen wir es lokale- Zwecke reserviert.
Von ISP Seite her wirst du als Privatperson eher nicht und schon gar nicht kostenlos eine öffentliche, statische IP bekommen. Daher geht man seit jeher den Weg und registriert sich als Privatperson einen Domainnamen und nutzt dann einen Dienst der diesen, statischen, Domainnamen auf die sich regelmäßig ändernde IP routet.
Ich gehe mal davon aus dass dein Endgerät aufgrund des Tunnels die 10.x.x.x bekommt und der Tunnel routet dann im lokalen Netz auf die von dir mal erwähnte 192.168.1.154. Für den Tunnel gibt es nicht den Bedarf die IP ständig/regelmäßig zu ändern denn die ist ja lokal vergeben.
Ich kann mim Telefon auf die 10.x.x.x zugreifen, und die ändert sich nicht mehr täglich wie bis vorgestern. Ich kann also von Wien aus sehn was in meiner Wohnung in Tirol passiert. Reicht vorerst.
