niestety 2 tygodnie wcześniej, byłem na urlopie i po prostu straciłem kontakt z HA…
Dobrą stroną problemu jest to, że skoro już mi padło na całego to podciągnę się trochę z tych sieci i może tym razem zrobię to już “po bożemu”
Plan mam taki, żeby na początek odpalić to z sieci lokalnej i nie zajmować się na razie dostępem z zewnątrz. Do tego muszę zrozumieć dlaczego domyślnie podstawiany przy nowej instalacji adres IP nie umożliwia mi odpalenia GUI. Jak rozwiążę ten problem, wtedy przyjdzie czas na dostęp spoza sieci lokalnej i tym razem spróbuję zrobić to z zachowaniem zasad bezpieczeństwa - mam nadzieję, że wtedy będę już nieco więcej rozumiał z tego co mówią do mnie mądrzy ludzie a co za tym idzie będę w stanie zastosować się do ich wskazówek
Gdybyś się pochwalił czy dostałeś konfigurację od operatora na piśmie (e-mailem itd.), czy po prostu oni to konfigurują zdalnie, to byłoby o krok bliżej. Niestety nie mam pojęcia jak konfiguracja wygląda w Toya (jakkolwiek to co pokazałeś na PW wygląda na ich konfigurację zdalną), ale pierwsze co bym zrobił na Twoim miejscu to zwiedził swój panel klienta i sprawdził co można ustawić (screeny możesz podesłać na PW ale nie obiecuję, że będę wiedział jak dalej popchnąć temat), ewentualnie zrestartował ich router/sprzęt dostępowy (zrestartował, a nie zresetował).
Nie mam bladego pojęcia co się tam stało, ale jeśli nie do końca panujesz nad sytuacją, to w ekstremalnym przypadku mogło dojść do włamania i operator po wykryciu podejrzanego ruchu zablokował dostęp do twojego publicznego IP.
Skoro router przydziela odpowiednią konfigurację z DHCP i na niej jest dostęp do internetu to nie rozumiem czemu usiłujesz ją zmodyfikować.
W ramach testów możesz na tej malinie zainstalować cokolwiek innego od HA, choćby najzwyklejszego desktopowego Raspbiana(=RPiOS) skoro masz nową kartę, a i tak nie możesz nic konkretnego zrobić z HA, a w nim jakoś sobie ogarniesz podstawową diagnostykę sieci, choćby traceroute czy ping do jakiegokolwiek adresu, który może być interesujacy (np. time.cloudflare.com czy 1.1.1.1 albo 8.8.8.8 - te adresy to akurat DNSy cloudflare i google, ale nie chodzi o to co wspominałem wyżej - te adresy po prostu odpowiadają na ping “zawsze i wszędzie”)
Możesz też testowo wystawić jakiekolwiek usługi (a jak mi podasz IP to zrobię testy czy można się do tych usług dobić z zewnątrz).
W panelu klienta jest pozycja “Publiczny adres IP”. Po kliknięciu wyświetlany jest komunikat “Konfiguracja publicznego IP nie jest aktualnie możliwa z poziomu eBOA. Prosimy o kontakt z Działem Pomocy Technicznej: 42 6333 888, email: pomoc@toya.net.pl.”
Po skontaktowaniu się telefonicznym serwisant zapytał po co mi ten adres, więc odpowiedziałem, że do zdalnego zarządzania systemem IoT. Więcej pytań nie było. Pan podał mi IP przez telefon i powiedział, żebym zrestartował router. To tyle formalności.
Router już restartowałem i nie pomogło.
Koncepcja o próbie włamania i w konsekwencji zablokowaniu adresu ma ręce i nogi - zadzwonię i zapytam.
Chciałem zmienić adres, bo nie wiedziałem, że w ramach sieci lokalnej GUI powinien się odpalić (tak czy inaczej tego nie robi), więc próbowałem odtworzyć jedyną znaną mi konfigurację, która działała.
OK - pójdę tym tropem.
Dzięki - będę się z Tobą kontaktował, jak to zrobić.
Tego w sumie się już domyślałem, mimo wszystko nie rozumiem czemu nie masz dostępu przez drugi adres IP - puść skan swojej sieci lokalnej np. tym (z góry założyłem, że dysponujesz komputerem z windows, bo nie protestowałeś wcześniej) mając podłączoną i włączoną malinę albo z “niegrzebanym” nowym (w sensie takim który już sobie poracował chociaż z pół godziny bez grzebania w fabrycznej konfiguracji) HAOS albo z RPiOS i podrzuć screenshota na PW.
Gdybyś miał RPiOS to też wyniki z traceroute do tych adresów które sugerowałem powyżej oraz do jakiegokolwiek innego, o którym wiesz że działa (choćby forum.arturhome.pl, onet.pl czy amazon.pl)
Jest też taki magiczny serwis (to jeden z wielu podobnych), który pokazuje pod jakim IP widzi Cię świat (to może być przydatne w podstawowej diagnostyce) http://ipchicken.com
do celu testów wystarczy ssh
tylko zmień domyślne hasło, na coś nie do złamania przynajmniej w parę godzin
może być Apache z wystawioną stroną testową
to jest w sumie w dużym stopniu obojętne, byleby wiedzieć co i na jakim porcie wisi (co pozwoli potwierdzić, że istnieje dostęp z zewnątrz).
No jak dla mnie jest dość katastroficzna, ale zadzwoń może się po prostu coś u nich posypało.
Cześć,
chciałbym poinformować uczestników i czytelników dyskusji z tego wątku, że problem został rozwiązany. Okazało się, że nie polegał on bynajmniej na uszkodzeniu karty micrSD a na błędzie w konfiguracji sieciowej ze strony providera - błąd polegał na literówce w MAC adresie.
Po wprowadzeniu poprawki na nowej instalacji wszystkie problemy zniknęły. Stara karta zawierała co prawda błędy, które uniemożliwiły jej wykorzystanie do uruchomienia HA w takiej postaci ale ponowna instalacja HA i wczytanie backupu z Google Drive odbyło się bezproblemowo. @szopen - bardzo dziękuję, za poświęcony mi czas. Bez Ciebie byłoby ciężko.
Wątek uważam za zamknięty.
Zainteresowałem sie twoim wpisem, bo mam dokładnie taki błąd z synchronizacją.
W moim przypadku HA działa, ale nie mogę odpalić Lovelance. Łącze sie za to z powodzeniem przez SSH. A adres HA.local:4357 czyli observer podaje mi nawet info ze HA jest zdrowy
Jaki mógłbym poczynić następny krok aby nastąpiła ww synchronizacja?
