Aplikacja na Androida. Jak dostać się z poza lokalnej sieci

Witam, mi zerotier odpala, ale nie widze mojego HA na stronie zerotier

image965×235 8.69 KB

Logi pokazują

Add-on: ZeroTier One
Radically simplify your network with a virtual networking layer that works the same everywhere

Add-on version: 0.10.1
You are running the latest version of this add-on.
System: Debian GNU/Linux 10 (buster) (amd64 / qemux86-64)
Home Assistant Core: 2021.2.1
Home Assistant Supervisor: 2021.02.5

Please, share the above information when looking for help
or support in, e.g., GitHub, forums or the Discord chat.

[cont-init.d] 00-banner.sh: exited 0.
[cont-init.d] 01-log-level.sh: executing…
[cont-init.d] 01-log-level.sh: exited 0.
[cont-init.d] zerotier.sh: executing…
[11:33:15] INFO: ZeroTier node address: xxxxxxxxx
[11:33:15] INFO: Configuring network: xxxxxxxxxxxxxxxxxx
[cont-init.d] zerotier.sh: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
[11:33:15] INFO: Starting ZeroTier One…
connect: Operation timed out
connect: Operation timed out
connect: Operation timed out
connect: Operation timed out

Proszę o pomoc

@miastek
można to ogarnąć na kilka sposobów:

Pierwszy:

a) Podać w konfiguracji dodatku id_sieci (16znakow - to ten ciąg, który masz w panelu z sieciami ZTO jest to identyfikator sieci, ale skoro masz tam już jakieś urządzenia, to wiesz o co chodzi) z pustym tokenem

networks:
  - id_sieci_16znakow
api_auth_token: ''

b) odpalić dodatek i zajrzeć do jego loga i znaleźć w nim

[cont-init.d] zerotier.sh: executing... 
[21:43:55] INFO: ZeroTier node address: 1234567890
[21:43:56] INFO: Configuring network: id_sieci_16znakow

w powyższym przykładzie jest to 1234567890
c) w konfiguracji tej konkretnej sieci w https://my.zerotier.com/
dodać node address klienta w sekcji Manually Add Member
oraz skonfigurować mu jakieś konkretne IP
d) zrestartować dodatek (reszta się dzieje automagicznie)

albo
Drugi:
a) Wygenerować token w ZeroTier Central, a następnie podać token i id_sieci w konfiguracji dodatku

networks:
  - id_sieci_16znakow
api_auth_token: token_32_znaki_taki_baardzo_dlugasny

b) i wystartować dodatek
c) autoryzować klienta w panelu myZerotier oraz skonfigurować mu IP
d) zrestartować dodatek (reszta się dzieje automagicznie)

PS Jeśli to system typowo zdalny to trzeba mieć włączoną opcję Start on boot i zalecam też Watchdog natomiast zdecydowanie odradzam Auto update (były z tym wpadki ostatnio na szczęście @frenck słucha “głosu ludu”).

Właśnie robiłem konfigurację dwoma sposobami jak to opisujesz @szopen ale bez powodzenia, logi zerotier pokazują:

[cont-init.d] 00-banner.sh: exited 0.
[cont-init.d] 01-log-level.sh: executing…
[cont-init.d] 01-log-level.sh: exited 0.
[cont-init.d] zerotier.sh: executing…
[07:22:27] INFO: ZeroTier node address: fxxxxxxxxb3
[07:22:27] INFO: Configuring network: 8xxxxxxxxxxxxdc
[cont-init.d] zerotier.sh: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
[07:22:27] INFO: Starting ZeroTier One…
connect: Operation timed out
connect: Operation timed out
connect: Operation timed out

W panelu my.zerotier.com nie pojawia się autoryzacja, a jak ręcznie dodam to i tak nie działa, mam identyczne komunikaty w logach.
Kiedyś właśnie mi działał zerotier bez problemu, a na nowej instalacji HA nie chce działać

Metoda 1 i 2 się nawzajem wykluczają - wystarczy użyć jednej z nich, ale sądząc po logu twój problem jest zupełnie inny - klient nie ma połączenia z internetem (a właściwie chmurą ZT)
https://zerotier.atlassian.net/wiki/spaces/SD/pages/6815768/Router+Configuration+Tips

Zgadza się, wykluczają się, robiłem raz jedną raz drugą metodą. Niestety bez efektu.
Nie wiem czy problem nie leży po stronie dostawcy Internetu LTE

A jaki to dostawca, bo ja używam właśnie ZTO z powodu tego, że wszystkie lokalizacje mam jedynie na łączach GSM/LTE (czyli za firewallami operatorów).

T-Mobile, kilka tygodni temu działało mi to od razu, potem zarzuciłem HA i teraz wracam do tematu na czystym HA i robię dokładnie tak samo jak wcześniej i niestety lipa.

Wiem że to zabrzmi dziwnie, ale rozłącz modem od internetu odczekaj parę minut i połącz się ponownie

PS Zobacz przed i po czy dostałeś IP z innej puli
https://ipchicken.com/

Ok, będę w domu za jedną h to sprawdzę i dam znać.
Dziękuję za pomoc

Niestety logi mówią to samo

[cont-init.d] 00-banner.sh: exited 0.
[cont-init.d] 01-log-level.sh: executing…
[cont-init.d] 01-log-level.sh: exited 0.
[cont-init.d] zerotier.sh: executing…
[16:08:59] INFO: ZeroTier node address: xxxxxxxx
[16:08:59] INFO: Configuring network: xxxxxxxxxxxxxx
[cont-init.d] zerotier.sh: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
[16:08:59] INFO: Starting ZeroTier One…
connect: Operation timed out

Restart routera nie pomógł.
HA dostaje zupełnie inny adres w polu “Physical IP” niż np. telefon.
Zauważyłem właśnie jedną prawidłowość, na tel kiedy jest tylko wifi to zerotier też jest offline, dopiero kiedy włączę transmisję danych w telefonie to zerotier przechodzi na online
Wieczorem podłączę jeszcze inny router, może tu jest problem.

To dowodzi, że przy wyjściu do internetu przez Wi-Fi, ruch jest blokowany, może firewall to blokuje?

Wszystkie możliwe blokady na routerze są zdjęte.
Niestety nie dałem rady podpiąć wczoraj innego routera.

Ja korzystam z zerotier one. Jeśli nie działa to bardzo rzadko. Rozwiązanie darmowe. Pamiętać trzeba że w aplikacji adres jest bez, s, czyli http a nie https ze skutkami tego o ile jakieś są

pozwole sobie zapytac, jako moj 1 post na forum
miedzy innymi dzieki Waszym komentarzom z powodzeniem dziala mi ZeroTier dla HA

Czy w apce androidowej jest opcja ustawienia 2 adresow HA w apce? Juz samo to pytanie glupio brzmi ale jednak

po co ?
80% spedzam czas na wifi, gdy wylacze vpn HA dostepny jest z pierwotnego adresu, gdy na VPN poza siecia z adresu ZT
Przeklikowanie tych adresow jest meczace…
jest na to sposob czy wymyslam ?

Jest taka możliwość, trzeba spełnić 3 punkty (to główne ustawienia aplikacji)

1. jako adres URL HA podajesz adres HA w ZT
2. w SSID podajesz wszystkie SSID twoich domowych WiFi w sieci LAN w której pracuje HA, oddzielone przecinkami (jeśli masz np. różne SSID dla 2,4GHz i dla 5GHz)
3. jako lokalny URL podajesz adres HA w sieci LAN

Te opcje są dostępne przynajmniej od roku (a chyba nieco dłużej).

Mowa tu oczywiście o oficjalnej aplikacji

(bo są i inne klienty HA, które nie maja takich opcji).

PS Kiedyś dodatkowo trzeba było skonfigurować te 2 adresy w HA (karta Ogólne w Konfiguracji, adresy publiczny - ten w ZT i lokalny taki jak w LAN), ale przynajmniej u mnie w tej chwili to działa i bez takiej konfiguracji.

bingo!
Dziala idealnie, o to mi chodzilo. Dzieki za naprowadzenie
Wlasciwie nie bylo to ciezkie do wydedukowania ale non stop sie ucze

Cześć Panowie;
Jako że to mój pierwszy post proszę o wyrozumiałość.

Zainstalowałem HA na RPi4 i zaczął się armagagedon

Skonfigurowałem Duckdns jak poniżej:

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: 07056bdd-23e1-4501-9df7-XXXXXXXXXXX
domains:
  - XXXXX.duckdns.org
aliases: []
seconds: 300

i plik configuration.yaml:

default_config:
http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

# Text to speech

tts:
  - platform: google_translate

group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

Ustawiłem również publiczny url https://XXXXXX.duckdns.org i lokalny: https://192.168.0.116:8123

Na routerze mam przypisany stały IP maliny 192.168.0.116.
Jest również przekierowanie portu 8123 na 192.168.0.116

Mogę się połączyć z HA tylko z adresu lokalnego przez przeglądarkę wpisując https://192.168.0.116:8123.
Macie jakiś pomysł dlaczego nie mogę się dostać z zewnątrz?
Apka w telefonie również się nie łączy, zarówno przez aplikację jak i przez przeglądarkę w jakiej sieci bym nie był.

Dodatkowo coś co mnie wkurzyło. Całą konfigurację robiłem przez przeglądarkę Chrome, teraz nie chce się połączyć z HA, a na Firefox wszystko hula. Wyczyściłem ciasteczka itp. ale nie pomaga.
Pokazuje się ono logowania, loguje się i pojawia się komunikat “Unable to connect to Home Assistant.- RETRY”.
Macie jakiś pomysł co z tym zrobić?
Poratujcie wiedzą.

Nie wiem na ile masz pojęcie o sieciach (ale chyba jakieś masz?), ale od razu ciśnie się na usta zestaw zupełnie podstawowych pytań:

1. czy na WAN routera masz publiczny IP?
2. czy nie jesteś za NATem operatora?
   (wtedy IP na WAN i IP na który wskazuje duckdns są różne)
3. lub za firewallem operatora?
   (większość łącz dużych operatorów ma standardowo włączony np.neostrada Oferta na kartę w Orange | Orange Polska )

Punkty 2 i 3 dotyczą praktycznie wszystkich “zwykłych” łącz GSM (LTE i 5G też się w to wlicza), tzn. jeśli masz HA na takim dostępie, to bez wykupienia specjalnej usługi się nie połączysz w taki sposób, jak próbujesz. W przypadku tego rodzaju łącz sugeruję Zerotier (jakkolwiek na normalnych kablowych łączach też działa i to bez przekierowywania portów).

Kwestie certyfikatów i użycia ssl chyba są już gdzieś opisane (ale nie jestem pewien czy wszystko w tym wątku).

Cześć.
Jeśli chodzi o moją wiedzę to nie jest ona duża.
Na routerze mam ustawiony stałe IP za pomocą No-IP.
Oczywiście mam przy tym jakąś domenę (inna niż w duckdns).
Niestety z tego co widzę w YuIP.org - TCP sprawdzić on-line na stronie internetowej mam zablokowany port 8123 jak również i inne.

Bolączką u mnie jest to że nie wiem jaką drogę powinienem przejść aby mieć dostęp w aplikacji/ PC w innej sieci niż swoja własna.

Szczerze mówią wydawało mi się że zrobienie duckdns rozwiąże problem i dzięki temu będę mógł mieć dostęp z poza swojej sieci.

Jeżeli nie chcesz podawać swojej domeny to trudno mi będzie zdiagnozować problem albo będzie to analizowanie każdego możliwego problemu po kolei a no to niestety nie mam aż tyle czasu. Wybór należy do Ciebie .

No jasne
Postanowiłem założyć oddzielny wątek: Ustawienie sieci pod HA- zdalny dostęp
Takich łośków jak ja jest na pewno więcej a tutaj temat bezpośrednio tego nie dotyczy i nie chciałem zaśmiecać.