Duck DNS i https

Cześć, korzystam już od roku z HA i fajnie sprawuje. Kiedyś robiłem z jakiegoś poradnika wyjście na zewnątrz i skorzystałem z DuckDNS. Działa tak na zewnątrz ma https:// a w sieci wewnętrzej także https://192.xxx.x.x.x ale bez certyfikatu. Co mnie denerwuje bo muszę potwierdzać za każdym razem otwarcie witryny bez ważnego certyfikatu. pozatym w aplikajach na telefonach jak podaje adres lokalny to także chyba nie działa i mimo że tel jest w sieci domowej to dalej ruch odbywa się na zewnątrz. Czy da się zrobić aby na zewnątrz działał https a w sieci wewnętrzej zwykły http ?

tak
zainstaluj w HA dodatek Tailscale
i kazdym telefonie / komputerze, ktory bedzie korzystal / laczyl sie z HA
skonfiguruj to i dzialaj
ja bedac nawet w norwegii moge sie polaczyc jakbym w domu pod wifi byl

w HA w Tailscale, albo w panelu administarcyjnym musisz dodac SubNet (albo Routing) i tam dodajesz swoj adres IP wewnatrzny np: 192.168.1.0/24
lub jak masz 10.10.1.0/24 lub 10.10.2.0/24 i ja np mam modem ZTE 889MC i wchodzę sobie na ustawienia będąc po za domem. Po skonfigurowaniu wszystkiego kliknij na kazym z urzadzen (w panelu tailscale przez www) Key Expiry Disable.
PS. to jest całkowicie darmowe :slight_smile:

Wkradł się błąd w adresie IP: miało być 192.x.x.x a nie 169, pisałem w nocy i zapomniałem adres wewnętrzny :slight_smile: sorki za błąd

Ciekawe obejście problemu z zastosowaniem VPN (wymaga niestety klientów po obu stronach połączenia = zwiększony drenaż baterii w telefonie).

Fatalny przykład, bo ta pula nie jest przeznaczona na adresy prywatne…

Dodatkowo adresy z tej puli mogą istnieć w internecie bo są czyjąś własnością (aby było weselej należy do Citigroup Inc. czyli dość sporego banku o zasięgu globalnym)
https://whois.arin.net/rest/net/NET-169-160-0-0-1


To jest WEJŚCIE z zewnątrz, no i tu już zależy do czego to używasz (rozwiązanie zaproponowane wyżej jest bezpieczniejsze, bo nie otwiera niczego na zewnątrz, ale równocześnie nie umożliwia działania niektórych usług, które wymagają się łączenia do HA od strony internetu).

sorki za wprowadzenie w błąd, miał być adres 192.168.1.0/24 a to jest wewnętrzny domyślny każdej sieci LAN

1 polubienie