@angler Dużo wiedzy, to zostawiam na dzisiejszy wieczór w takim razie. Dziękuję, mam nadzieję, że jako nowicjusz podołam.
P.S. Czy do Cloudflare wykorzystam domenę DDNS (mojanazwa.duckdns.org) czy muszę gdzieś poszukać innej darmowej domeny? - ok, śledząc na szybko tutorial widzę, że potrzebuję innej, konfigurowalnej domeny.
Dziękuję Ci @angler - zrobiłem według tutorialu Peyanskiego do którego link tu zamieściłeś i działa!
Zapytam tylko na szybko - czy masz to jakoś zabezpieczone? Mam dużo powiadomień na HA o nieudanych logowaniach z różnych IP.
Jakaś czarna lista po nieudanych zalogowaniach (tak mam na dostępie do NAS Synology prze ichniejsze synology.me), czy coś podobnego?
Tutaj mój sprzęt to HP T630, na nim Proxmox, a na nim HA.
Szukałem, ale nie ma tu chyba nigdzie tematu stricte o Cloudflare.
Nie bardzo wiem co masz na myśli. Jaka lista i gdzie?
Gdzie masz te powiadomienia dot. HA?
Witam
Podepnę się do tematu.
Niby wszystko skonfigurowane prawidłowo, zgodnie z tutorialem. W Cloudflare jest tunel, prawidłowo się podnosi po restarcie połączenia i zmianie IP, ale przy próbie wejścia przez przeglądarkę na adres https://mojadres.pl dostaję tylko komunikat “400: Bad request”
Proszę o sugestie gdzie popełniam błąd? Czy to wina konfiguracji tunelu/domeny/cloudflare, czy problemu raczej szukać w HA?
W poście wyżej masz podpowiedź.
Musisz ustawić dobrą konfigurację sekcji http:
U mnie to wygląda tak, ale wtyczkę cloudflare mam na innej maszynie niż HA.
http:
use_x_forwarded_for: true
trusted_proxies:
- 192.168.1.157 # Add the IP address of the proxy server
Mam pytanie za 100 pkt…
Zmieniłem ISP niestety na nowego, “lepszego” ale ten nie da mi ani IP zew ani IPv6.
Zestawiłem tunel do domu , maszyna mi się z zewnątrz pinguje.
Ale nie potrafię , nie wiem gdzie wytłumaczyć aby na dany port trafiały dane.
Mam to wpisane na stronie cloudflare ale dane uparcie po porcie nie docierają do serwera.
Sprawdzałem zarówno telefonem jak i u urządzeniem docelowym.
Skaner portów wykazuje że port jest zamknięty.
Nie wiemy jak zestawiłeś tunel, z jakiej metody i na jakiej platformie to zrobiłeś?
Co masz wpisane i gdzie, bo posługujesz się ogólnikami a diabeł tkwi w szczegółach.
Czyli prawidłowo, jeśli ruch przez zapytanie na Twoją domenę nie zostanie na serwerach CF przekierowany na tunel, to nie połączysz się.
Jak chcesz to pisz na PW - coś razem wymyślimy. 
Gdyby ktoś nadal miał problem z konfiguracją duckdns + nginx to polecam tą instrukcję Home Assistant Secure Remote Access For Free
To co w moim przypadku okazało się wybawieniem a inne instrukcje o tym nie wspominały to:
-zmiana domyślnego portu 443 w dodatku nginx na 8126 (w routerze przekierowanie portu z 8126 na IP serwera na port 8126)
-zmiana konfiguracji nginx w sekcji Customize na active: true
Skuteczność tej metody wynika prawdopodobnie ze specyfiki mojego modemu/routera jakim jest Funbox 2.0 który tak na prawdę nie przekierowuje portów 80 i 443, po mimo tego że można takie ustawienie wprowadzić to jest ono nieskuteczne i dlatego nie działało.
Z zewnątrz łączymy się przez https://twojadomena.duckdns.org:8126
W sieci lokalnej łączymy się standardowo przez http, brak błędów z certyfikatem ssl.