Brak dostępu do homeassistant w zasięgu repeatera sieci mesh xiaomi

Cześć, dzień dobry, pierwszy post i nowy temat, bo wydaję się że jestem dość odosobnionym przypadkiem.

Mam światłowód od Inea oraz wykupione zmienne publiczne IP. Na dzień dobry „wyrzuciłem” ich router i wstawiłem dwa routery XIAOMI AX1800, które skonfigurowałem w mesh (wybór padł na to rozwiązanie, bo to był najtańszy system mesh, który można połączyć kablem i powiesić na ścianie oraz ma zewnętrzne anteny i jest w dodatku biały więc zlewa się ze ścianą na korytarzu). Jeden router pracuje jako primary na parterze a drugi jako mesh node na piętrze. Działa to wszystko naprawdę fajnie. Sprzęty płynnie routują między punktami dostępowymi i przełączają się automatycznie z 5Ghz na 2,4Ghz, bez zrywania połączenia.

Z tydzień temu wystawiłem homeassistanta na świat dokładnie tą metodą (jeśli ktoś nie chce zaglądać w link, to chodzi o otwarcie portów 8123 i 443 + duckDNS + https poprzez Let’sEncrypt + jedno wspólne URL dla zewnętrznego i wewnętrznego adresu z pomocą dodatku Dnsmasq):

https://www.youtube.com/watch?v=AK5E2T5tWyM

Wszystko działa na dowolnym laptopie i przeglądarce z całego domu i oczywiście spoza domu. Ale na urządzeniach mobilnych po domowym wifi zaczynają się „jaja”. Tutaj sprawa wygląda normalnie dopóki jestem w zasięgu primary routera. Jak tylko wejdę na górę i smartfon przełączy się pod AP, to nie mam dostępu do mojego serwera. Przez przeglądarkę w telefonie mogę jeszcze zrobić obejście i zalogować się poprzez https://192.168.XX.XXX:8123 akceptując tylko ryzyko związane z certyfikatem wystawionym pod nazwę hosta a nie IP. W aplikacji niestety już ten adres nie działa. Nie działa również https://XXXX.duckdns.org:8123 (dostęp przez aplikację mam dopiero kiedy przełączę się na dane mobilne lub zejdę na dół…). Oczywiście jeszcze raz nadmienię, że ze zwykłego komputera na Windowsie nie mam problemów wbijać przez nazwę hosta (jedynie po wyczyszczeniu cache w przeglądarce musze zrobić to jakby dwa razy nim się dobiję…).

Co z tym mogę zrobić? :frowning: Pisałem do Xiaomi, ale potraktowali mnie jak przedszkolaka i kazali m.in. przywracać telefon do ustawień fabrycznych. Nie zależy mi na jednym spójnym URL, aplikacja przecież ma dwa adresy do wprowadzenia. Jeśli brakuje szczegółów w moim wywodzie to pytajcie. Będę wdzięczny za wszelką pomoc. Wierzę, że znajdzie się tu kilku sieciowców, którzy coś mądrego doradzą za co z góry dziękuję. :slight_smile:

@bartolomeo co masz wpisane w poniższe pola w aplikacji:
apka

@rafkan zauważyłem u siebie, że przy wyłączonej lokalizacji w telefonie, bez dostępu do internetu (dane komórkowe wyłączone), będąc w zasięgu SSID domowej sieci Wi-Fi (w Twoim przypadku serwer), aplikacja mobilna nie połączy się do HA przez “Lokalny adres URL połączenia”. Sprawdzisz to u siebie?

Faktycznie, tak jest jak piszesz. Nigddy nie wyłączałem lokalizacji i dopiero teraz to zauważyłem.

U mnie działa (mam dostęp bez ssl, ale to raczej nie ma nic do rzeczy - jestem też w kanale beta apki, a tam ten problem już rozwiązano), screenshoty wkrótce

1 Like

Widać opcję w beta appce, której nie ma w obecnie wydanej wersji i to rozwiązuje problem, pozostaje mi czekać na wydanie nowej wersji. Na używanie wersji beta i ewentualnych z tym związanych problemów niestety nie mam czasu :slight_smile:.

Cześć, dziękuję za podpowiedzi. W aplikacji w tych polach o które pytaliście miałem adres https://XXXX.duckdns.org:8123 (w obu) + SSID sieci domowej… Lokalizacja była ustawiona na “zawsze zezwalaj” dla apki HA.

Generalnie to dość intuicyjnie znalazłem rozwiązanie, chociaż nie jestem w 100% zadowolony. Serwer HA miałem połączony do tego routera na górze. Po podłączeniu mojego serwera do sieci poprzez primary router (ten na dole) wszystko działa ok! Czyli tak jakby ustawienia z routera głównego nie są odpowiednio przekazywane na mesh nodes i tworzyła się jakaś pętla sieciowa prawdopodobnie. … (tak to przynajmniej rozumuję).

Działa, ale będę musiał ciągnąć dodatkowy kabel sieciowy na strych lub zmieniać umiejscowienie serwera, bo na jakaś sensowną aktualizację softu mogę się nie doczekać…