Problem z domena i SSL

Jeden router wifi jedna sieć i totalny brak pomysłu. Wczoraj dla testów podłączyłem 2 kartę sieciowa do nas i ciagle mam ten sam problem

Czy z tych urządzeń mobilnych bez problemu łączysz się do innych swoich systemów w sieci lokalnej, np. do drukarki? Jeżeli tak, to moje pomysły na zdalne zdiagnozowanie problemu skończyły się :worried:

Po konferencji z Arturem udało się rozwiązać problem
Nie instalujcie IOS Beta :slight_smile:

@Artur dziękuję jeszcze raz :slight_smile:

1 polubienie

Próbuję też z tym i niestety mi nie wychodzi. Duck jest ogarnięty, wszystko na zielono. Niestety po wpisaniu zgodnie z Twoim poradnikiem nie ładuje się strona logowania. Obecnie zalogowany jestem do Nabu Casa, ale dostęp zdalny odłączyłem. Nie wiem czy robię źle przekierowanie, czy co?

Napisz co zrobiłeś i czy masz zewnętrzne IP

Przepraszam, zrobiłem dym a się okazało, że gość nie ustawił mi jeszcze zewn. IP. Dopiero w tym tygodniu mam nadzieję się uda. Sorry za zawracanie 4 liter.

U mnie także po zainstalowaniu NGINX Home Assistant SSL proxy jest problem z łącznością po LTE, w sieci lokalnej jest ok, ale po rozłączeniu problem: ERR_SSL_PROTOCOL_ERROR w przeglądarce na telefonie, aplikacja oczywiście też nie działa. Mam zewnętrzne IP, pozostałe dodatki czyli DuckDns, Dnsmasdq działają poprawnie razem Adguardem , wpis w config .yaml o certyfikatach usunięty. Port 443 przekierowany na 8123, w ustawieniach sieci i aplikacji adres publiczny i lokalny ustawiony jak podano wyżej. Bez tego dodatku działa po LTE, ale nie działa wszędzie lokalnie, z tym dodatkiem jest podzwrotnie.W czym może być jeszcze problem?

@rafkan Czy to proponowane przez Ciebie ponad dwa lata temu rozwiązanie jest nadal aktualne?

Pytam, bo chcę uzyskać prostą rzecz - mieć dostęp z zewnątrz z SSL, oraz wewnątrz LAN - przez apkę i przeglądarkę.

HA ma stały adres 192.168.1.4

I teraz tak - w configuration.yaml mam:

http:
#  ssl_certificate: /ssl/fullchain.pem
#  ssl_key: /ssl/privkey.pem
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
    - 192.168.1.1 //adres routera, nie wiem czy tu ma być?
    - 192.168.1.3 //adres Proxmoxa, nie wiem czy tu ma być?
    - 192.168.1.4 //adres HA, nie wiem czy tu ma być?
    - 192.168.1.0/24

Konfiguracja NGINX:

domain: mojanazwa.duckdns.org
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
  active: false
  default: nginx_proxy_default*.conf
  servers: nginx_proxy/*.conf

W System - Sieć mam:
Internet: https://mojanazwa.duckdns.org
Lokalna sieć: http://192.168.1.4:8123

Konfiguracja dodatku DuckDNS:

domains:
  - mojanazwa.duckdns.org
token: asasasasasasasasasasastokenasasasasas
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

Konfiguracja dodatku LetsEncrypt:

domains:
  - mojanazwa.duckdns.org
email: mojmail@gmail.com
keyfile: privkey.pem
certfile: fullchain.pem
challenge: http
dns: {}

Jedyny przekierowany port na routerze (Funbox 3 od Orange) na HA to 443.

Wynikiem tych konfiguracji jest:

  1. po LAN http://192.168.1.4:8123 przez przeglądarkę oraz apkę HA działa
  2. przez https://mojanazwa.duckdns.org/ przez przeglądarkę oraz apkę HA nie działa - przez przeglądarkę mam komunikat “400: Bad Request”

Co robię źle, że nie działa?

Od bardzo dawna nie korzystam z duckdns. W domu mam nabucasa a w dwóch zdalnych instalacjach korzystam z cloudflare. Na zdalnych instalacjach jakiś czas korzystałem z zerotier ale po testowo uruchomionym cloudflare stał się on moim rozwiązaniem na zdalny dostęp ze względu na bezproblemowe działanie.

Ok, dziękuję, rozumiem.
Może w takim razie Ktoś inny będzie mi w stanie coś podpowiedzieć?

A dlaczego Twój wybór padł na duckdns?

Tak jest na większości blogów z poradami. A jestem totalnym nowicjuszem. :wink:
A tak bardziej serio, to chęć konfiguracji Google Home itp.

Ach te blogi - mimo wszystko walcz.

Tak, blogi robią sporo zamieszania, to fakt…
Dziękuję.

W prześledzonych tematach widziałem, że @Rafał_Kasperski walczył z problemem, może coś się udało?
Z tego, co zauważyłem, to przekierowywany był port 8123 na 443 (zamiast 443 na 443)? Zmienia to to, że co prawda https://mojanazwa.duckdns.org/ nie działa nadal, ale pod https://mojanazwa.duckdns.org:8123/ coś się zgłasza:
image
…i to by było na tyle - inicjalizacja nigdy się nie kończy.

Nie jestem informatykiem i ciężko mi zrozumieć istotę problemu, a także jak sprawić, żeby po wejściu przez https://mojanazwa.duckdns.org (czyli strona SSL) nastąpiło przekierowanie na… no właśnie, co? Zwykłe HTTP? Jak to ma działać?

Zainteresuj się tunelem od Clodflare. Nie musisz otwierać żadnych portów. Możesz być za podwójnym NAT, a konfiguracja tego z GUI jest dość prosta. Dodajesz donenę i zarządzanie dns dla niej w Clouflare, a reszta to parę klików w web UI Cloudflare Zero Trust. Możesz używać subdomen, a nawet zrobić tunel do całej swojej sieci. Do tego wygodne uwierzytelnianie dwuetapowe. Nie musisz interesować się certyfikatami i to wszystko za free.
Ja postawiłem tunel jako osobny kontener dockera na NAS.

1 polubienie

@angler Ok, a pytanie, czy mogę z tego korzystać bez dodatkowych aplikacji instalowanych na telefonie/laptopie? Po prostu wchodząc przez dany adres, np. mojanazwa.pl (czy tam mojanazwa.duckdns.org)?
Bo tego potrzebuję - korzystania bez instalowania. :slight_smile:

Myślałem, że DuckDNS + SSL + aplikacja działająca po LAN to nie jest jakieś Rocket Sience i większości to działa i tylko ja coś źle robię… :slight_smile:

Dokładnie tak. Pod uruchomiony tunel podpinasz nazwy dla sub-domeny np homeassistnt.mojadomena@dostawcadomeny zapytanie DNS trafi do CloudFlare i to tam powstanie przekierowanie na tunel i bezpośrednio na przypisany adres IP i port dla danej usługi/urządzenia.

Możesz mieć bez dodatkowych klientów bezpośredni dostęp do np Portainer, Z2M, NR itd nadając każdej usłudze dowolną nazwę sub-domeny.

@angler Ok, skoro działa bez dodatkowych aplikacji, to w takim razie przekonałeś mnie, zaczynam doktorat według podrzuconych linków. :slight_smile: Dziękuję.

P.S. Czy wykorzystam tam domenę DDNS mojanazwa.duckdns.org czy muszę gdzieś poszukać innej darmowej domeny?

Obejrzyj film AdminAkademia. Jest trochę długi ale dokładnie tłumaczy zasadę działania i konfiguracji. Bez problemu zrozumiesz w czym rzecz. Wróć ewentualnie przy dodawaniu aplikacji uwierzytelniania. Jest do wyboru kilka metod. Ja wybrałem kod jednorazowy na konkretny adres e-mail przez autoryzację z Google. Dokumentacja dość precyzyjnie opisuje kolejne kroki:

A tu garść informacji jak zrobić dostęp do całej sieci:

EDIT:

Dostęp do domeny kupiłem na OVH. Z duckdns nie mam żadnych doświadczeń.