Problem z domena i SSL

Poprzednia instancja miała 134 ta jest nowa na nowym adresie
@MarcinB jak wchodzę przez przeglądarkę to pdaję login i hasło…

Już wiem! Oświeciło mnie o co lata z tą lokalną paranoją. HA nie ma wcale adresu IP nadanego przez urządzenie na którym jest w Dokerze i do tego zmienne - To samo miałem. Zaraz znajdę komendę do wpisania z konsoli i będzie po kłopocie.

Nie mogę znaleźć składni, pamiętam że chodziło odinstalowanie pakietu network-manager’a i wtedy problem z wszystkimi wirtualnymi adresami IP w sieci LAN zniknęły, a HA był dostępny pod adresem sprzętowym karty sieciowej z urządzenia na którym jest zainstalowany (a nie wirtualnym dla dokera)

EDIT:
z poziomu konsoli:

sudo apt-get purge network-manager

u mnie pomogło, ale ja w dokerze mam tylko HA i Hassio, nie wiem jak to wpłynie na inne aplikacje jeśli są w dokerze.

A dlaczego mogę się zalogować z 2 różnych laptopów?

Na tym Hassio mam adres ip eth0=172.30.33.0 to też jakieś dziwactwo :frowning:

@ozzinse adres który podałeś jest adresem dockera

Wiem
Adres VM to 10.10.10.134 i na to wchodzę używają laptopa. Z komórki nie da rady :frowning:

Ewidentnie coś ma problem z siecią tylko co nwet nie moge tcpdump włączyć

ooo… Widzę, że nie tylko ja mam taki problem
W sieci lokalnej tylko przeglądarka na jakimkolwiek urządzeniu przez https://lokalneIP:8123 (i oczywiście błąd certyfikatu SSL), a poza siecią lokalną aplikacja skonfigurowana na duckdns.org lub przeglądarka i duckdns…
Duckdns z sieci lokalnej nie działa
Instalacja na RPi3B+

@ozzinse, @Jacob zainstalujcie sobie dodatek “NGINX Home Assistant SSL proxy”, jego konfiguracja sprowadza się do wpisania adresu z duckdns"

domain: nazwa@duckdns.org
certfile: fullchain.pem
keyfile: privkey.pem
hsts: "max-age=31536000; includeSubDomains"
customize:
  active: false
  default: "nginx_proxy_default*.conf"
  servers: "nginx_proxy/*.conf"
cloudflare: false

Następnie wykasujcie z konfiguracji wpisy:

http:
  base_url:
  ssl_certificate:
  ssl_key:

Teraz w swoich routerach przekierowujecie port: 443 na adres waszego HA. Tylko ten jeden port, wszystkie pozostałe przekierowania usuńcie tj. 80 i inne !!!.
I ostatnia sprawa przed restartem, w zakładce Konfiguracja/ Ogólne
ustawienie
w linijce publiczny adres wpisujemy nasz adres duckdns bez portu a w linijce lokalny adres nasz lokalny adres zaczynający się od http://
Po restarcie wystarczy wpisać adres: https://nazwa.duckdns.org lub w sieci lokalnej http://192.168.1.119:8123 (przykładowy adres) i jesli nie macie problemów w swojej lokalnej sieci musi działać.

2 polubienia

Rafał,
Ja juz nie mam duckdns nie mam już SSL
Mam “gołą” nową instalację na nowym środowisku z nowym adresem IP i nadal nie mogę się zalogować :slight_smile:
Pisałem, że wybrałem “racjonalniejsze” rozwiązanie

Marcin

Marcin, jeśli masz zewnętrzny/publiczny adres IP i poprawnie aktywowała Ci się domena duckdns.org, to możesz spróbować powyższej metody. Jak nie zadziała to odinstalujesz dwa dodatki tj. “Duck DNS” oraz “NGINX Home Assistant SSL proxy” i powrócisz do tego co masz teraz.

Chyba się nie rozumiemy.
Poprzednią instalację z duckdns.org wywaliłem nie mam jej.
Zainstalowałem nową wersję od zera i nie moę się na nią zalogować z poziomu aplikacji mobilnych w wewnętrzenej sieci.

Marcin dlatego napisałem Ci abyś spróbował jeszcze raz tylko tym razem opisaną przez mnie metodą.

Zadam kilka pytan, moze uda sie zdiagnozować problem:

  • czy z innego komputera w sieci lokalnej (po kablu lub po WiFi) możesz zalogować sie, korzystając z przeglądarki, do HA?
  • czy z innej komórki w sieci lokalnej po WiFi możesz zalogować sie, korzystając z przeglądarki, do HA, pomijamy na razie aplikację mobilną?

Rafał, nie chce mieć SSL wystarczy mi zalogowanie się po LAN z komórki a jest to niemożliwe :frowning:

@macek
Tak mogę zalogować sie z maszyn WIN/OSX
Nie nie mogę zalogować sie z IPAD (na nim nigdy nie było aplikacji HA) z mojego telefonu również nie mogę.

nadal brakuje mi informacji czy z maszyn WIN/OSX łaczysz się po kablu czy po WiFi do HA?

Po wifi ta sama sieć co na mobilnych

hmmm to dziwna sytuacja bo to samo połaczenie lokalne, po tym samym SSID ale brak połaczenie z urządzeń mobilnych. Masz moze dwa routery w sieci lokalnej, które rozglaszają to samo SSID z tym samym hasłem ale przydzielają adresy IP z rożnych podsieci? To taki schemat:
dostawca internetu -> router1 z SSID -> router2 z tym samym SSID
Dla pewnosci podaj przydzielone adresy IP z maszyn WIN/OSX i adresy IP z komórek, do tego IP HA.

@ozzinse Marcin ok, rozumiem.