MQTT z HA po VPN

Dzień dobry Wszystkim.

Jest to mój pierwszy post zatem proszę o wyrozumiałość :slight_smile:
Do tej pory radziłem sobie z HA i rzeczami IoT samodzielnie, ale w tej potrzebuję wsparcia :wink:

Ale do rzeczy:
Mam działkę na której postawione mam Raspberry Pi 3B+ z brokerem MQTT Mosquitto oraz Domoticz. Internet jest tam w postaci LTE Play za pomocą Modemu Huawei. Kilka czujników informuje mnie za pomocą MQTT że wszystko jest OK.

W domu mam postawione od 2ch mcy HA na T620 z Proxmox. Wcześniej Rpi4.
Mam w domu też Rpi3B+ z Domoticzem (powolne przechodzenie tylko na HA). Rpi3B+ oraz HA na jednej sieci WiFi od UPC.

Jak do tej pory radziłem sobie z komunikacją miedzy działką a domem za pomocą MQTT i VPN Zero Tier ONE. Każde urządzenie miało zainstalowanego klienta Zerotier i było podłaczone do sieci VPN.
Wystarczyło nasłuchiwać w MQTT na odpowiednim IP nadanym przez VPN i działało super.

Niestety dwa dni temu Rpi na działce i HA przestały się widzieć… Tak po prostu w środku nocy.

Efekt jest taki, że komunikacja MQTT ustała (między domem a działką) choć jak do tej pory działała bez zarzutu.
W tym momencie jestem w stanie połączyć się z Rpi 3B+ (na działce oraz w domu) za pomocą VPN (Putty oraz VNC) bez problemu spoza sieci domowej.

Pingowanie urządzeń między sobą w sieci domowej na IP VPN daje rezultat, ale jakiekolwiek pingowanie spoza (Rpi na działce) w żaden sposób nie daje rezultatu przy łączeniu z IP (nadanemu przez VPN) Home Assistanta.

Jeśli jest chaotycznie to przepraszam, na sieciach nie znam się za dobrze wiec nie wiem co ma szczególne znaczenie :slight_smile:
Pytania mam do Was takie:

  1. Czy da się tę komunikację przywrócić i macie pomysł dlaczego tak się stało?
  2. Czy można taką komunikację zrobić inaczej (sprytniej? lepiej?) Do tej pory sieć VPN i MQTT wydawało mi się do tego niemalże stworzone :wink: ale to zdanie laika.

Zależy mi, żeby mieć wszystko ładnie w HA pokazane jak było od tej pory :slight_smile:

Będę wdzięczny za wszelkie sugestie.

EDIT:
Zaktualizowałem aplikację Zero Tier ONE do wersji 1.6.5 na kompie i już Putty i VNC nie działa…

Pozdrawiam,
Andrzej

Może najpierw ustal co się stało logując się do swojego panelu administracyjnego
https://my.zerotier.com/
tam sprawdzisz czy instalacje “żyją”

Jeśli nie ustawiłeś sobie samodzielnie statycznych adresów IP ZTO, to być może dzierżawy uległy zmianie i adresy masz w tej chwili inne IP?

Jeśli chodzi o Windows to po prostu odinstaluj i zainstaluj ponownie klienta ZTO i dodaj swój komputer ponownie do konta (jeśli będzie taka potrzeba).

PS
W zdalnym systemie warto mieć wyłączone aktualizacje automatyczne dodatków HA (aby się nie instalowały takie, których nie przetestowałeś wcześniej lokalnie).
Jedyna wersja ZTO, z którą były intensywne problemy to 1.6.0 (i plugin w wersji 0.8.0 bodajże).

Skoro miałeś jakąkolwiek łączność, to jedno jest pewne - nikt nie “gwizdnął” sprzętu z działki, bo to mi przyszło do głowy jako pierwsze po tym fragmencie :stuck_out_tongue:

.

Cześć,
Na stronie https://my.zerotier.com/ oczywiście sprawdzałem i wszystkie sprawdzane urządzenia są “ONLINE” - choć co ciekawe czasami HA przechodzi w OFFLINE samo z siebie i np restart dodatku nic nie zmienia.

Wieczorem popróbuję jakiś downgrade, ale po tej aktualizacji (na komputerze do 1.6.5 oraz aktualizacji dodatku w HA) zaczęły się problemy, tak mi to przynajmniej na razie wygląda.

Z aktualizacjami to kolejna nauczka - akurat VPN starałem się aktualizowac w miarę regularnie wychodząc z założenia, że to sprawa bezpieczeństwa połaczenia itp…

Nie napisąłem tego, ale blady strach z powodu braku łaczności na szczęście mnie ominął bo akurat na działce w weekend byłem :slight_smile: uff :wink:

Wiem, że była trefna wersja, bo sam o niej ostrzegałem, ale akurat nie chodzi o aktualną (mam zdalną instalację w której nie ma szans na interwencję, więc bezwzględnie nowe wersje testuję najpierw w instalacji lokalnej).
A co do 1.6.5 to tym razem jedna z ostatnich aktualizacji win10 powoduje problemy (dlatego podaję procedurę - deinstalacja klienta, restart windowsa i ponowna instalacja, w przypadku win7 podobna procedura była wymagana kilka wersji wcześniej - aktualizacja się nie udawała poprawnie).

Skoro masz lokalną instalację HA to tu też zainstaluj klienta i podłącz go do tej samej sieci - będziesz miał poligon testowy.

Druga kwestia - jeśli w panelu administracyjnym https://my.zerotier.com/ masz wszystko online, to przyczyna leży gdzieś indziej, sprawdź IP, ewentualnie ustaw je sobie ręcznie (np. używam łatwych do zapamiętania w rodzaju 172.20.20.1 czy 172.20.20.20 albo chociaż sprawdź czy są identyczne z twoją konfiguracją wszystkiego innego, której używasz) jakkolwiek moim zdaniem prawdopodobnie masz problem z firewallem/antywirusem, które blokują ruch

Dziękuję Ci za pomoc!

Kwestia Zerotier One na laptopie rozwiązana tak jak sugerowałeś - zainstalowana wersja 1.4.6 i wszystko działa jak należy.

Co do łączności MQTT po VPN między urządzeniami to (podaję może to komuś kiedyś pomoże):

W logach Zero Tier One (dziwne bo nie zawsze się pokazywały - sprawdzałem rózne poziomy logging) przy pingowaniu w pewnym momencie dostrzegłem log: “connect: Connection refused”. W necie wyczytałem, że zmiana Network na Public pomaga. U mnie sama taka zmiana nie przyniosła efektu, za to przyniosła efekt zmiana Network znowu na Private, o dziwo. Generalnie jeśli ktoś nie musi to lepiej unikać update do wyższych wersji Zero Tier One.

Pozdrawiam :slight_smile:

Tak masz rację - tam gdzie w tle pojawia się bezpieczeństwo sieci, należy używać aktualnych wersji.

Tamto ostrzeżenie jest nieaktualne - dotyczyło sytuacji sprzed pół roku, obecna wersja 1.6.5 moim zdaniem jest równie bezproblemowa jak dawna 1.4.6
Swoją drogą obecna wersja addon’a zawiera właśnie 1.6.5.
Wersje 1.4.x i 1.6.x różnią się ze względu na nowe opcje chmury Zerotier, które się pojawiły wraz z 1.6.0 - konkretnie dotyczy to obsługi DNS.

Cześć, ogrzewając temat, chciałbym wysyłać dane z tasmoty do mojega HA z poza sieci, jednak chcialbym to prościej zrobić, czyli np w tasmocie wpisać mój adres z duckdns z jakims wybranym portem, a następnie na routerze zrobic przekierowania do mojego ha z tego portu. Co o tym myślicie :thinking:?

Czyli chcesz wysłać dane do brokera MQTT bo w ten sposób masz integrację z HA? Aby to zrobić musisz wystawić broker MQTT do internetu, wszystko udostępniane w internecie, w mojej opinii, musi być po SSL czyli MQTT broker musi obsługiwać SSLa. Jeżeli publiczny adres IP, z jakiego wysyła ta Tasmota jest stały należy ograniczyć dostęp tylko dla tego adresu IP. Możesz dla “utrudnienia” wystawić domyślny port MQTT (TCP 1883) na routerze na innym porcie np. 41883 (przekierowania z adresu duckdns port 41883 na adres brokera MQTT port 1883).

A może po prostu skorzystać z publicznego brokera? (to poza ogólnym dostępem do publikowanych danych) nie wymusza otwieranie portów na routerze.