Problem z polaczeniem zdalnym

Dzień dobry. Na wstępie chciałem sie przywitać :wink: Druga sprawa, jak to w życiu… Przychodzę z problemem :wink: Jeśli dział nie ten to z góry przepraszam. Do rzeczy… Mam HA na windowsie, który jest wpięty do sieci wifi domowej. W obrębie wifi wszystko działa super, problem sie zaczał gdy zapragnąłem mieć dostęp zdalny z poza wifi. Moja instalacja jest dość, nie typowa? Otoż mam dwa routery, jeden (pierwszy) od dostawcy internetu do którego nie mam dostępu tzn. do ustawień itd… i drugi w salonie podłączony do pierwszego kabelkiem. Wynika to z faktu że mam kilku odbiorcow internetu w budynku i nie koniecznie chce miec wszystkich w jednej sieci. Internet do drugiego router jest wpięty w port wan. Próbowałem z duckdns ale nie moge przekierować portow wiec ta droga odpadła. Poszedlem w zerotier one i finalnie mam problem z komunikatem w aplikacji na telefonie “nie udało sie przeprowadzic uzgadniamia SSL”. Jestem totalnym laikiem jesli chodzi o informatyke… Wiem że zdalna pomoc może być trudna ale pomyślałem że spróbuję o nią poprosić :wink: pozdrawiam

Ten drugi router jak rozumiem nie ma nic do rzeczy, bo po stronie jego LAN nie masz żadnych swoich urządzeń, bo to obca sieć z której nie korzystasz tylko udostępniasz komuś internet. No to mam złą wiadomość - zza NATu tamtego routera można się dostać do każdego urządzenia w twojej sieci, Ty natomiast nie masz dostępu do urządzeń za tamtym routerem.
(jeśli jest odwrotnie tj. udostępnisz bezpośrednio porty LAN z routera dostawcy komuś, a swój router masz wpięty kaskadowo i za nim masz swoją sieć jest zupełnie odwrotnie - Ty masz wtedy potencjalny dostęp do cudzych urządzeń a ten ktoś obcy nie ma dostępu do twoich, ale tak to opisałeś, że nie jest to jednoznaczne, więc podaj konkrety, dane sieci lokalnej nie są danymi wrażliwymi, niezależnie od tego nie ujawniaj haseł).
Oczywiście tu przyjąłem, że masz to skonfigurowane “po linii najmniejszego oporu” (bo można ruch filtrować na firewallu i wtedy sposób połączenia nie jest tak istotny, ale sam pisałeś, że o sieciach to masz słabe pojęcie).


Druga sprawa, jeśli masz jakikolwiek problem, to dołącz do niego logi, screeenshoty i co się da, bo na podstawie opowieści, to trudno zgadnąć w którym miejscu leży problem.

Na dobry początek pokaż panel sterowania Zerotier, czyli to co można znaleźć tam
https://my.zerotier.com/network/<tutaj 16-znakowy Network ID twojej sieci>

będzie to wyglądało jakoś tak (zamalowałem pewne szczegóły, bo na tym forum ujawniam zdecydowanie za dużo konkretów ze swoich instalacji, ale istotnie warte zamalowania są jedynie końcówki publicznych IP, u mnie spersonalizowane nazwy ujawniają nieco z wiele, więc też je zamalowałem)

hmm, tak mi przyszło do głowy, ale w LANie Zerotier można się łączyć bez SSL (bo to jest twoja prywatna sieć) więc z HA, który widać na obrazku na trzeciej pozycji łączę się tak (bez SSL czyli nie https, a http)

http://172.23.23.32:8123

PS jak rozumiem HA nie masz na żadnym Windowsie tylko na HAOS-ova w jakiejś windowsowej wirtualizacji
jeśli nie wiesz jak to ładnie opisać możesz użyć tego
https://forum.arturhome.pl/t/jak-podzielic-sie-informacjami-o-swojej-instalacji-home-assistant-na-forum-lub-githubie/11366

Hmm. Nie ma mnie teraz w domu ale postaram sie wyjaśnić. Światłowód do domu, potem urzadzenie zmieniające światło na przewod i z niego do routera dostawcy. Z routera dostawcy (A) jeden router po kabelku do mnie (B) a jeszcze kolejny router do reszty mieszkańców (C). Lacznie trzy w połaczeniu A-B A-C. Mój jest wpiety w gniazdo lan A i gniazdo wan B. Na laptopie w B stoi HA. Zero tier raczej dobrze skonfigurowalem bo korzystajac z sieci B wpisujac w przegladarce laptopa w sieci B uzywajac adresu z zerotier jestem w stanie polaczyc sie z HA. Za pierwszym razem mialem okno logowania… Problem pojawia sie gdy chce polaczyc sie telefonem przy uzyciu gsm. Adresy ip w A i B sa zupelnie inne. Adresy na B nie są tak jak by kolejnymi z A…? Tyle co potrafie przytoczyc… dodam jeszcze ze korzystam teraz z HA cloud i wszystko smiga az milo :wink: z tym ze to płatne zorwiazanie… No i pewnie dziala zupełnie inaczej niz to co próbuje zrobic.

Połącz się telefonem będąc w LAN B (bez ssl) i używając adresu zwykłego LAN, następnie skonfiguruj prawidłowo aplikację HA companion.

Dla adresu jak wyżej by to wyglądało tak (oczywiście pominąłem sekcję rozpoznawania sieci lokalnej po SSID, ale to chyba zrobisz samodzielnie)

na telefonie musisz mieć uruchomionego klienta Zerotier (jako VPN) i ma być połączony z tą siecią Zerotier
a sam telefon dodany w panelu sterowania Zeriotier (tak jak widać na obrazku we wcześniejszym poście - ma być zautoryzowany itd. akurat pokazałem tylko urządzenia które mają status OK, jak się upierasz by nic nie pokazywać to chyba nie oczekujesz pomocy, ale OK wybiorę takie które nie działają i pokażę jak to nie ma wyglądać, jak wrzucisz skrinszota to pogadamy, bo na razie muszę wierzyć na słowo, że masz dobrze, a nie działa)

a tu taki przykład urządzenia bez autoryzacji u góry (akurat jest też offline) i urządzenia autoryzowanego ale akurat offline na dole - pokazywany czas ostatniej aktualizacji jest znacznie dłuższy od minuty

(w czerwonych ramkach jest to na co zwracać uwagę)


to raczej dobrze, ale nie tyle adresy IP mają być inne co adresy sieci mają być inne

nie będę jednak pisał nic więcej, bo od każdej reguły są wyjątki, dlatego oczekuję konkretów

Jesli chodzi o tiera. Ha to laptop z wirtualną maszyną z HA, samsung to telefon. Ten bez nazwy to sam laptop. W telefonie dziala i jest podlaczony do vpn. Adres w aplikacji wpisuje http… bez es :wink: i telefon dalej sie nie laczy z ta różnicą ze teraz nic nie wyswietla… żadnych błędów, po prostu czarny ekran.

Poniosło Cię z tym zamalowywaniem (zamalowałeś też to czego nie powinieneś, w tym konkrety, które są istotne - managed IP to są właśnie adresy LAN w tym VPN i nie są danymi wrażliwymi a są potrzebne do prawidłowej konfiguracji), ale OK wygląda na to, że masz 3 urządzenia zautoryzowane i online.
Właściwie oprócz identyfikatora sieci (który i tak nic nie udostępnia bez zalogowania twoimi danymi) reszta może być jawna, no chyba, że ujawniłbyś imiona dzieci itp.

No to teraz skrinszot z ustawień w aplikacji HA companion (aplikacja na moim obrazku to wersja minimal i nie ma języka polskiego)
Ustawienia → Aplikacja towarzysząca → {serwer HA} → Adres URL HA → [tu wpisujesz prawidłowy adres HA]

i podaj jaki masz IP tego HA w LAN VPN co go już zamalowałeś…
fajnie by było żebyś się też pochwalił adresami sieci swoich LANów


Tak to wyglada. Nie wiem o co chodzi z tym SSID

to jest prawidłowy adres IP w VPN? sprawdź bez ukośnika na końcu

wejdź na niego w przeglądarce na telefonie

są specyficzne sieci, w których Zerotier nie działa jak należy (w tym niektóre BTSy skonfigurowane nieprawidłowo), dlatego sugerowałem pierwsze testy w domu z połączeniem LAN i zmianę w ustawieniach (bo obie sieci powinny być dostęne równocześnie)



wygląda OK no i wciśnij enter

aha ten drugi skrinszot jest niepokojący, ustawiłeś najprościej jak się da klienta? bo chyba nie


Tak to wyglada caly czas, jaki i w chromie tak i w aplikacji. Tiera mam ustawionego tak jak z screena “no dns”

Przyjrzyj się dokładnie nie tylko bez DNS ale i bez wypychania całego ruchu przez VPN

tak w ogóle to widać na kawałku screenshota panelu sterowania, że w samym Zerotier masz porobione jakieś mostki, których raczej być nie powinno

Może to zabrzmi głupio, ale wywal/wyłącz Zerotier i użyj czegoś prostszego - sugeruję Tailscale - tam praktycznie się nic nie konfiguruje nigdzie.

Próbowałem tez i z taile i efekt dokladnie ten sam… o jakie mostki chodzi? I tiera ustawic “network dns”?

Zerotier jest za trudny, bo daje za duże możliwości konfiguracji, jeśli grzebałeś gdzie nie trzeba, naprawdę cierpliwość mi się skończyła na szukanie dziury w całym.

Tailscale działa od strzała, tylko zmusza do używania adresów jakie sam generuje. Tam raczej nie ma co spartolić.

Ale skoro nie działa to masz jakiegoś lewego operatora komórkowego albo totalnie zwaloną konfigurację sieci.

Więc po pierwsze eksperymenty rób na swojej sieci LAN lokalnie a nie przez połączenie GSM (to gwarantuje, że wadliwa konfiguracja operatora sieci komórkowej lub telefonu nie będzie miała wpływu)

Po drugie szczegółowo opisz konfigurację swoich sieci LAN

Po trzecie możesz przecież płacić za NabuCasa, w końcu z tego jest finansowany rozwój HA…

No jesli nie bedzie wyjścia to bede płacić, cóż zrobic…? Jesli chodzi o opis tych sieci to co konkretnie mam sprawdzić, jakie informacje podac? Do routera A nie mam dostepu bo dostawca internetu mi go nie chce udzielic, wiec jedyne co moge to podać wszystko z B albo przenieść wszystko do sieci routera A co pewnie bedzie sie wiazalo z ponownym integrowaniem wszystkich urządzeń :thinking: tak czy siak dzieki za pomoc :grinning:

Nie możesz niczego przenosić do sieci routera nad którym nie masz władzy, to totalnie bez sensu.

Jeśli nie masz dostępu do A to chociaż pokaż jego adresację LAN


Wyobraź sobie że my tu szklanych kul nie mamy (właściwie to mamy, ale ich używanie wkurza bo nie wszystko daje się wywróżyć), więc warto wiedzieć niemal wszystko, a zamalowywanie wszystkiego to grube przegięcie…

Jeśli przypadkiem udostępnisz jakieś dane których nie powinieneś to na 100% ktoś się zlituje i usunie tekst/obrazek lub go poprawi (w niezerowym czasie).

W ogóle to mile widziany tekst a nie same obrazki, bo tak jak pokazałeś do tej pory to zmuszało by nas do przepisywania z obrazków nieprzyjaznych rzeczy np. adresów które masz jakieś wygenerowane losowo (Zerotier akurat umożliwia łatwą własną konfigurację IP i jeśli się ona kupy trzyma to musi działać), a gdy wklejasz tekst (zwykłym kopiuj+wklej) to się nie narobisz dodatkowo.


Zarówno Zerotier jak i Tailscale radzi sobie z wielokrotnym NATem po obu stronach połączenia (bo ich klienty zestawiają połączenie z wewnątrz LAN do serwera chmurowego, podobnie jak NabuCasa, tyle, że NabuCasa pozwala też na połączenia z zewnątrz, więc w ten sposób są możliwe rzeczy, których nie zrealizujesz na wyżej wymienionych VPNach).

Ja zaproponuję ci coś innego. Dodaj sobie takie repo i skonfiguruj.

Używam jako drugi zdalny dostęp i działa bez zbędnych kombinacji.

Wlasnie wrocilem i okazalo sie ze gdy jestem w sieci wifi z ha to po adresie z tiera bez problemu moge sie polaczyc z ha. Jesli masz cierpliwosc i czas, mozesz mnie poinstruowac jakie informacje i w jaki sposób je pozyskac by sprobowac to jakos naprostowac :wink:

Kurde, jak pisalem jestem kompletnym laikiem… Pomozesz to zainstalowac? Hacs cloudfire tunel monitor?

A masz swoją zarejestrowaną aktywną domenę ?

Jeśli już to jako dodatek …