Połączenie zdalne 400: Bad Request

Mam problem z dostępem zdalnym przez tunel cloudflare, cały czas 400: Bad Request :confused: Już tyle adresów mam dodane do configuration.yaml


http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.4
    - 172.30.33.0/24
    - 192.168.0.0/16
    - ::1
    - 173.245.48.0/20
    - 103.21.244.0/22
    - 103.22.200.0/22
    - 103.31.4.0/22
    - 141.101.64.0/18
    - 108.162.192.0/18
    - 190.93.240.0/20
    - 188.114.96.0/20
    - 197.234.240.0/22
    - 198.41.128.0/17
    - 162.158.0.0/15
    - 104.16.0.0/13
    - 104.24.0.0/14
    - 172.64.0.0/13
    - 131.0.72.0/22

W logu cały czas to samo:

A request from a reverse proxy was received from 172.30.33.4, but your HTTP integration is not set-up for reverse proxies

Nie wiesz jak to działa wiec zacznij od podstawowej konfiguracji HA w tym temacie (usun u siebie i skopiuj to poniżej):

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

a potem restart HA, żadne tam szybkie przeładowanie konfiguracji.

2 Likes

Dalej to samo

Nic nie napisałeś o całej reszcie swojej konfiguracji…
może błędy są jeszcze w innych miejscach?

Od wczoraj przychodzi mi też do głowy najprostsze rozwiązanie, gdy w grę mogą wchodzić jakieś kwestie związane z kontaktem z systemem operacyjny i/lub wirtualizatorem, a chodzi mi po prostu o restart hosta.


Przepraszam, ze się przy okazji wetnę z INNYM rozwiązaniem, ale jeśli nie masz za bardzo pojęcia o sieciach, to sugeruję rozwiązanie “gotowe z pudełka”, również bazujące na cloudflared, ale bez konieczności posiadania własnej domeny etc.

a akurat właśnie całość koniecznej w HA konfiguracji już wykonałeś
pozostaje więc tylko instalacja sugerowanego Dodatku i jego prawidłowa konfiguracja

A czy instalowałeś dodatek Home Assistant Add-on: Cloudflared na HA czy próbujesz to skonfigurować jeszcze inaczej ? posiadając aktywną domenę w Cloudflare ?

Tak zainstalowałem dodatek.

Ale z Ciebie trzeba ciągnąc te informacje … postępowałeś jak w dokumentacji po … po uruchomieniu obserwowałeś logi i jak utworzył tunel to skopiowałeś ścieżkę i ją uwierzytelniłeś ? tunel się utworzył z sukcesem ?

Wszystko zrobione po kolei. Wszystko się udało, w logach Cloudflared wszystko ok. W logach HA to co wrzuciłem w pierwszym poście. Domena utworzona na OHV, dns zmienione na te z Cloudflared.

Wkleiłeś kod, który podawał kilka postów wyżej @macek ? czy ograniczyłeś swój ? U mnie Twój nie wygląda dobrze “x” , “for” , “trusted” są jakieś przechylone, jakby inna czcionka …

Zgadza się dlatego prosiłem o skasowanie wszystkiego i ponowne wklejenie, zrobiłem copy z dokumentacji dodatku.

Hehe, też na to zwróciłem uwagę na wstępie - tam są chyba jakieś nielegalne białe znaki, więc należy usunąć całość i wkleić “na czysto”.

po aktualizacji, cały plik configuration.yaml się zmienił, wkleiłem na nowo i zaczęło wszystko chulać :slight_smile:

Dzięki za pomoc

Witam .
mam też problem z AIS Cloudflared nie wie co dokładnie mam zrobić
Postępowałem zgodnie ż tym filmem. https://www.youtube.com/watch?v=rdQ-9Eoi6KU&t=505s
ale chyba coś zrobiłem źle bo nie miałem w Logi tego linku do skopiowania
no i niby wszystko jest ok ale nie mogę się zalogować no mam taki komunikat

Ta witryna nie umożliwia bezpiecznego połączenia

Shttps://www.gstatic.com/adsense/autoads/icons/gpp_good_24px_grey_800.svgerwer romean5.pl.paczka.pro używa nieobsługiwanego protokołu.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
może coś źle wpisują

A co jest w logach ? Nie możesz się zalogować bo nie zautoryzowałeś tunelu (kopiując z logów wygenerowany link).

nie miałem tego linku

-----------------------------------------------------------
 Add-on: AIS Cloudflared
 Use Cloudflare's AIS Tunnel to remotely connect to Home Assistant without opening any ports
-----------------------------------------------------------
 Add-on version: 0.1.13
 You are running the latest version of this add-on.
 System: Home Assistant OS 12.0  (amd64 / generic-x86-64)
 Home Assistant Core: 2024.2.3
 Home Assistant Supervisor: 2024.02.0
-----------------------------------------------------------
 Please, share the above information when looking for help
 or support in, e.g., GitHub, forums or the Discord chat.
-----------------------------------------------------------
Log level is set to INFO
[21:47:30] WARNING: 
[21:47:30] WARNING:     ⣴⣿⣿⣆
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿    ⣴⣿⣿⣆
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿    ⣴⣿⣿⣆
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING: 
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿    ⠻⣿⣿⠏
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿   ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿    ⠻⣿⣿⠏
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:    ⣿⣿⣿⣿⣿⣿
[21:47:30] WARNING:     ⠻⣿⣿⠏
[21:47:30] WARNING: 
[21:47:30] INFO: Checking add-on config...
[21:47:31] INFO: Checking for existing certificate...
[21:47:31] INFO: Existing certificate found
[21:47:31] INFO: Checking the subdomain...
[21:47:31] NOTICE: Please wait for subdomain check in AIS
[21:47:31] INFO: Subdomain OK
[21:47:31] WARNING: Creating tunnel: https://romean5.pl.paczka.pro
[21:47:31] INFO: Creating new certificate...
[21:47:31] NOTICE: Please wait for the AIS certificate
[21:47:32] INFO: AIS Authentication successfull!
[21:47:32] INFO: Checking for existing certificate...
[21:47:32] INFO: Existing certificate found
[21:47:32] INFO: Deleting old tunnel...
2024-02-26T20:47:37Z WRN Your version 2023.10.0 is outdated. We recommend upgrading it to 2024.2.1
2024-02-26T20:47:37Z WRN Your version 2023.10.0 is outdated. We recommend upgrading it to 2024.2.1
there should only be 1 non-deleted Tunnel named romean5.pl
[21:47:37] INFO: Deleted old tunnel
[21:47:37] INFO: Creating new tunnel...
Tunnel credentials written to /data/tunnel.json. Keep this file secret. To revoke these credentials, delete the tunnel.

Created tunnel romean5.pl with id 5eddf756-c924-4a35-9e62-f149fcaa9626
2024-02-26T20:47:38Z WRN Your version 2023.10.0 is outdated. We recommend upgrading it to 2024.2.1
[21:47:38] INFO: Checking for existing tunnel...
[21:47:38] INFO: Existing tunnel with ID 5eddf756-c924-4a35-9e62-f149fcaa9626 found
[21:47:38] INFO: Checking if existing tunnel matches name given in config
2024-02-26T20:47:39Z WRN Your version 2023.10.0 is outdated. We recommend upgrading it to 2024.2.1
[21:47:39] INFO: Existing Cloudflare Tunnel name matches config, proceeding with existing tunnel file
[21:47:39] INFO: Creating config file...
[21:47:40] INFO: Validating config file...
Validating rules from /tmp/config.json
OK
[21:47:40] INFO: Creating DNS entry romean5.pl.paczka.pro...
2024-02-26T20:47:41Z INF Added CNAME romean5.pl.paczka.pro which will route to this tunnel tunnelID=5eddf756-c924-4a35-9e62-f149fcaa9626
[21:47:41] INFO: Finished setting up the Cloudflare Tunnel
[21:47:41] INFO: Connecting Cloudflare Tunnel...
2024-02-26T20:47:41Z INF Starting tunnel tunnelID=5eddf756-c924-4a35-9e62-f149fcaa9626
2024-02-26T20:47:41Z INF Version 2023.10.0
2024-02-26T20:47:41Z INF GOOS: linux, GOVersion: go1.20.6, GoArch: amd64
2024-02-26T20:47:41Z INF Settings: map[config:/tmp/config.json cred-file:/data/tunnel.json credentials-file:/data/tunnel.json loglevel:info metrics:0.0.0.0:36500 no-autoupdate:true origincert:/data/cert.pem]
2024-02-26T20:47:41Z INF Generated Connector ID: 974c9e84-e809-4ae2-b2ed-a3e697d5fd27
2024-02-26T20:47:41Z INF Initial protocol quic
2024-02-26T20:47:41Z INF ICMP proxy will use 172.30.33.5 as source for IPv4
2024-02-26T20:47:41Z INF ICMP proxy will use :: as source for IPv6
2024-02-26T20:47:41Z INF Starting metrics server on [::]:36500/metrics
2024-02-26T20:47:41Z WRN Your version 2023.10.0 is outdated. We recommend upgrading it to 2024.2.1
2024-02-26T20:47:42Z INF Registered tunnel connection connIndex=0 connection=0a61a784-b803-4167-8b12-7c9bb5779b21 event=0 ip=198.41.200.33 location=cph01 protocol=quic
2024-02-26T20:47:42Z INF Registered tunnel connection connIndex=1 connection=a4fb57ee-96cd-469c-9b67-9783746ad9fb event=0 ip=198.41.192.27 location=ham01 protocol=quic
2024-02-26T20:47:43Z INF Registered tunnel connection connIndex=2 connection=8c5cf873-70f4-4b22-b494-4cc8a5258518 event=0 ip=198.41.200.13 location=cph01 protocol=quic
2024-02-26T20:47:45Z INF Registered tunnel connection connIndex=3 connection=35b6f538-1c11-4899-a4de-06d30853b562 event=0 ip=198.41.192.67 location=ham01 protocol=quic

wpisujesz prawidłowy URL w przeglądarkę ?

https://nazwa_domeny

Używasz certyfikatów SSL ?

jestem zielony w tym temacie więć prubowałem różnych kombinacji
gdy wpisuję ten (romean5.pl) to mam

Ta witryna jest nieosiągalna

Sprawdź, czy w adresie romean5.pl nie ma błędu.

  • Jeśli pisownia jest poprawna, [uruchom Diagnostykę sieci systemu Windows](javascript:diagnoseErrors()).

DNS_PROBE_FINISHED_NXDOMAIN

a to mam

chyba tak postępowałem według tego filmu

Poradnik z YT odnosi się do zupełnie innego sposobu uzyskania zdalnego dostępu z wykorzystaniem tunelu od Cloudflare. Jeśli chcesz skorzystać z darmowego dodatku od AI-Speaker to należy postępować zgodnie z dokumentacją tego dodatku, a nie łapać się dość przypadkowo wybranego filmu na YT.

Czytamy w niej:

Następnie postępujesz zgodnie z tym opisem:

Tu masz dość szczegółowy opis kolejnych kroków, raczej tego nie czytałeś, bo link jest już powyżej.