Sądziłem, że chcesz uzyskać dostęp do
https://rafiej.duckdns.org
z wnętrza sieci lokalnej
bo dostęp http po IP jest zawsze możliwy o ile tylko nie wymuszasz szyfrowania
Sądziłem, że chcesz uzyskać dostęp do
https://rafiej.duckdns.org
z wnętrza sieci lokalnej
bo dostęp http po IP jest zawsze możliwy o ile tylko nie wymuszasz szyfrowania
Nie no tak to nie ma problemu chodzi o http
To DNS nie ma nic do tego
A da rade jakos to wykombinowac bo chodzi o czujki ruchu w kamerce ,aby pokazywaly sie ladnie w HA to musi byc dostep http a inne integracje poprostu mi zamulaja i wszystko siada. Jesli nie pojdzie to zrobie to na zasadzie – kamera wysyla info o ruchu na maila - pozniej HA zczytuje jednak bedą duże opóźnienia
No tego to nie pojmuję (co ma dostęp do interfejsu HA z działaniem jakiejś integracji), a padam już na twarz.
Ta integracja w/w daje mi dostęp do obrazu live a także do różnych przełączników. Jedyne co nie działa to sensor motion bo nawet tam piszą że działać będzie tylko w przypadku http. Obraz live nie obciąża w żaden sposób mojego HA w przeciwieństwie do motion eye i bodajze foster. Wszystko poprostu siadało przy 2 kamerkach . Być może chodzi o to że wszelkie ustawienia i obraz mam tez pod tymi adresami http bo kamery tak to umozliwwiaja no i moze integracja na tej zasadzie to zczytuje niewiem. PS Pozwolę sobie edytować górne fotki w ramach przezorności
Nie mam siły kopać po dokumentacji, jak rozumiem problem nie ma wiele wspólnego z HA, tylko z twoimi kamerami (dla mnie nie do zreplikowania).
PS Nie wiem czy jest sens edycji - jeśli wystawiasz HA na świat to już boty dotykały go tysiące razy (i nie potrzebują one żadnej wiedzy o twoich adresach).
PPS jeśli intensywnie potrzebujesz http zamiast https, to sugeruję wyłączyć to wystawianie HA na świat, włączyć dostęp http i użyć jakiegoś VPN (np. Zerotier).
No tak ale co tam. Dziękuje Ci za poświęcony czas. Chciałbym być tak obyty w kwestiach sieciowych co niestety nigdy mi do głowy nie włąziło
A widziała Pani i Niewiem czy tak nie poczynie
Ja wystawiłem ha na świat tak jak ty, ale z sieci lokalnej wchodzę bez HTTPS. Jak będę w domu jeszcze raz to sprawdzę dla pewności:) w aplikacji sprawdziłem i mam zainstalowany program nginx on chyba przekierowuje port 443 na 80 i to się dzieje w samym HA dlatego swobodnie można z domu wejść po http czyli na domyślny port 80. Wyżej ktoś pisał o serwerach DNS. Polecam przeczytać lekturę do czego służy taki serwer:) no i oczywiście polecę serwer blokujący malware i redtuby 1.1.1.3
Po prostu wwyżej z kolegą się nie zrozumieliśmy. Też gdzieś mi się obiło o uszy o nginx ale dla pewności proszę Cię o sprawdzenie i ewentualny konfig jak to masz poustawiane w nginx.
Zainstalowany duck dns zgodnie z tutorialami na YT
zainstalowany NGINX Home Assistant SSL proxy
config
domain: twojaNazwa.duckdns.org
certfile: fullchain.pem
keyfile: privkey.pem
hsts: max-age=31536000; includeSubDomains
cloudflare: false
customize:
active: false
default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf
sieć : 443/tcp 442 << tutaj docieram do home assistanta po porcie 442 bo na malinie chodzi dużo innych rzeczy i port 443 jest zajęty. Sam home assistant siedzi na docerze i jest potrzebny wpis w config.yaml:
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.6 <<< to jest ip wewnątrz docera
- 127.0.0.1
- 192.168.0.120 <<< a to ktoś radził dodać żeby dostępu z lanu nie zablokować, ale na kompie nam inne ip i łącze sie bez problemu
- 192.168.0.121
- 192.168.0.122
na ruterze przekierowanie portu z 443 na ip maliny i port 442
Wchodzę z zewnątrz https://twojaNazwa.duckdns.org i działa.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
w poście wyżej popełniłem mały błąd w zdaniu :
z domu wchodzę oczywiście na port 8123
czyli tak http://192.168.0.200:8123
Działa połowicznie . W sieci wewnętrznej wszystko hula jednak z zewnątrz się uwaliło .Mam wszystko na proxmoxie. Jedna maszyna wirtualna to ubuntu z serwerem apache na którym jest wygenerowany ssl dla mojej domeny strony internetowej. Na drugiej wirtualce stoi HA. I teraz nie mogę przekierować portu 443 bo juz jest przekierowany na ip ubuntu. Ruter wywala że port już jest w użyciu. Czy idzie z tym coś zrobić ?.
Wireshark i masz temat załatwiony w 15 minut.
NIE polecam dawać do HA tylko skonfigurować go na Linuksie. Działa pięknie.
Nie bardzo chwytam. Co mi to konkretnie da ?
To co chcesz właśnie uzyskać tylko prościej - dostęp do HA gdziekolwiek jesteś.
Mała poprawka : nie Wireshark a Wireguard.
Dziękuje Ci kolego za naprowadzenie.Bład polegał na tym że konieczne jest
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
- 192.168.1.18
ip_ban_enabled: true
login_attempts_threshold: 5
Żaden port w moim przypadku nie jest przekierowany .
Bardzo dziękuje . Problem rozwiązany i nie tylko ten ,bo wraz z nim rozwiązało się parę innych
[Krzyszof_K]
To co chcesz właśnie uzyskać tylko prościej - dostęp do HA gdziekolwiek jesteś.
Mała poprawka : nie Wireshark a Wireguard.
Jak to zrobić? Prosimy o tutorial:)
Kurcze- nikt tutka nie napisał a padło na mnie XD.
To jak mi przyjdzie drugi terminal , gdyż oddzielam HA od ruchu sieciowego tj HA ( już bez PROXMOXA ) będzie tylko sterował moją chatą a drugi terminal to będzie “zarządzanie” IT XD tj. AdGuard , DDNSEC, drukarka, Wireguard (VPN) i Nextcloud.
EDIT: 2021-10-15
Nie wiem czy aktualne ale trochę się u mnie pozmieniało w infrastrukturze IT i nie wiem czy ktoś chce tutka ( bo akurat Wireguard postawiony w HA jest mega prosty w konfiguracji ) a nie mam tak jak opisałem w zdaniu wyżej.
EDIT: 2021-10-25. Bardziej mi się sytuacja zmieniła bo zrezygnowałem z Wireguarda na rzecz połączenia IKEv2 z autoryzacją poprzez certyfikat to raz a dwa ładnie się przełącza z WIFi na GSM i vice versa i nie rozłącza mi się gdzie jest podły zasięg.
Niestety rozwiązanie tylko dla posiadaczy routerów które potrafią obsługiwać i wystawiać certyfikaty
oraz mają zaimplementowany protokół IPSEC/IKEv2.
Więc jak są zainteresowani to mogę opisać jak to zrobić.