Kurzfassung
Der Raspberry Pi smart-home-server ist per ssh und vnc unter 10.162.111.146 erreichbar. Für ssh-Zugriff muss der Zugreifende im MWN sein und seine öffentlichen Schlüssel auf smart-home-server hinterlegt haben. Für vnc-Zugriff muss der Zugreifende per TUM-VPN verbunden sein und sich per Passwort anmelden (Passwort hat JS). Dabei muss der VNC Viewer von RealVNC verwendet werden.
Konfiguration Router
Auf der Fritz Box im Smart Home werden die Ports 22 (ssh) und 5900 (vnc) an smart-home-server weitergeleitet. Dieser hat bei der Fritz Box die feste IP 192.168.178.24; die Fritz Box allerdings hat keine feste IP im MWN. Sie bekommt für gewöhnlich 10.162.111.146.
Konfiguration smart-home-server
ssh
ssh-Zugriffe sind nur über hinterlegten public key erlaubt, nicht über Passwort.
vnc
VNC akzeptiert nur verschlüsselte Verbindungen (schwächt man in den Optionen des RealVNC Servers auf dem Raspberry Pi unter "Sicherheit" die Einstellung "Verschlüsselung: immer aktiviert" ab, so kann man auch andere als den RealVNC Viewer verwenden). Der IP-Range akzeptierter eingehender Verbindungen ist auf TUM-VPN beschränkt; auch innerhalb des MWN muss man daher das VPN verwenden. Falls es mal scheitert: Adress-Tabellen überprüfen. (Stand 2022-03: Aus Faulheit sind nur die IP Ranges freigegeben, die auch auf tuedfed-tat40web.srv.mwn.de vom LRZ eingestellt wurden, und nicht alle in der LRZ Doku aufgelisteten Ranges)
X2Go
Nachdem VNC manchmal etwas langsam aus der Ferne ist, lauft aktuell auch X2Go auf dem smart-home-control. X2Go verbindet sich über SSH. Damit ist keine weitere Portfreigabe nötig. Anders als VNC erstellt man mit X2Go aber eine neue LXDE Desktop Sitzung (zu konfigurieren in X2Go Client), und sieht damit nicht, was auf dem Bildschirm vor Ort zu sehen ist. Somit stört man zwar das lokale Display nicht, verursacht aber möglicherweise extra Last auf dem Raspi. Damit eher besser vermeiden, wenn das Smart Home gerade aktiv verwendet wird.
Ein eigenen Chrome kann man starten mit:
#mkdir /tmp/chrome2
chromium-browser --user-data-dir=/tmp/chrome2/