Samba Share dostęp przez ZeroTier lub inny VPN

Cześć,
korzystam obecnie z Samba Share głównie do dostępu do katalogów HA jak config czy backup, ale próbuję rozszerzyć to o dostęp poza moją siecią do katalogu media. Można się już domyślać, że chciałbym tam trzymać zdjęcia i mieć do nich dostęp poza domem. Problem w tym, że nie mam stałego ani też oczywiście publicznego IP, więc z HA poza moją siecią łączę się albo przez ZeroTier (w iOS obecna wersja w trybie beta działa bardzo dobrze zapewniając stałe połączenie VPN) lub mogę też przez VPN postawiony na mikrotiku. Niestety w obu przypadkach nie wiem jak skonfigurować Sambę abym mógł mieć dostęp do katalogu media np. poprzez app FileBrowser z aktywnym na iphone jedynie LTE, czyli poza siecią “domową”. Dodam, że lokalnie (w “domowej” sieci) łączę się z PC z WIN10 oraz ze wspomnianego FileBrowser’a bez najmniejszego problemu. Czy ktoś z Was korzysta z dostępu do katalogów wystawionych przez Sambę za pośrednictwem ZeroTier lub też innego VPN’a i może pomóc?

Nie wiem czy ktoś zrobił jak piszesz. Ja mam VPN ale do plików czy zdjęć mam zainstalowanego Nextclouda. I to ładnie działa.

Nie znam tego rozwiązania, ale rozumiem, że w tym wypadku nextcloud i Twój VPN do łączenia z HA to zupełnie oddzielne sprawy. Czy to jest tak, że dzięki nextcloud ładujesz np. zdjęcia do chmury i udostępniasz w sieci?
Czyli coś jak googledrive? Pojawia się wtedy pytanie czy ta chmura jak wspomniany googledrive ma limity GB?
Takie rozwiązanie wówczas dla mnie odpada, chyba, że jest inaczej i nextcloud to taki VPN do zasobów lokalnych, a wtedy to super.

Nextcloud to jest takim googledrajwem właśnie tylko stawiasz to sobie samemu - ogranicza Cię tylko sam sprzęt na którym to stawiasz.
Tak , możesz to udostępnić na zewnątrz ( kwestia serwera i konfiguracji ) - ja tego nie zrobiłem ( brak wiedzy i umiejętności ) , zostawiłem tylko lokalnie ale mam dostęp poprzez VPN jak jestem poza domem na telefonie.

Dziękuję Ci bardzo za pomoc. Z tego co piszesz to jest chyba właśnie rozwiązanie jakiego szukam, bo chmurę stawiam w oparciu o moje zasoby. Z tego co czytam to trzeba jeszcze postawić jakiś serwer na MYSQL. Z czego korzystałeś? Przez VPN łączysz się z HA i wtedy masz dostęp do zasobów np. zdjęć czy przez VPN do nextclouda? Jeżeli znajdziesz wolną chwilę i dysponujesz jeszcze jakimiś dobrymi linkami do konfiguracji całości to byłbym bardzo wdzięczny.

Korzystam z prawie gotowca tj Linuks DietPi ( doinstalowujesz Nexcloud-a z panelu konfiguracyjnego ) na osobnym komputerze z 1 TB dyskiem SSD.
HA i Nextcloud u mnie to dwa osobne urządzenia.
Dostęp do HA mam poprzez Nabucas-e ( odpada milion problemów a wspieram twórców ).
Do Next mam dostęp jak wspomniałem albo z własnej sieci ( a klient Next o tym “wie” i wtedy robi mi kopie zdjęć na dysk ) lub poprzez VPN zestawionego na Mikrotiku - aplikacja łączy się bez problemu.

Co do linków to tylko na stronę DietPi bo tam jest zawarta konfiguracja:
Nextcloud na DietPI

Ok, teraz już rozumiem. Mnie zależy na tym aby mieć trochę taki all in one, czyli HA z NAS i gdybym miał zewnętrzne IP to nie byłoby żadnego problemy bo skorzystałbym z Samba NAS i podpiętym dodatkowym dyskiem do HA - lokalnie działa bardzo dobrze poza małymi wyjątkami jak brak spindown dla HDD. Alternatywnie mam na domowym lapie z windą 11 dysk wystawiony po sieci lokalnej, ale z lapkiem łączę się via VPN zerotier poza siecią domową z telefonu i mam dostęp do udostępnionych folderów. Zrobiłem wake on lan do lapa i nawet zdalnie mogę go “obudzić” i mieć dostęp do folderów. Nie chcę stawiać odrębnego NAS’a, chciałem wykorzystać malinę z HA. Wygląda na to, że chyba będę musiał żyć z tym swoim trochę dziwacznym rozwiązaniem.

Zewnętrze IP da Ci Mikrotik - wykorzystaj jego funkcjonalność w tym zakresie ( oczywiście będzie zmienne jak nie masz wykupionej usługi ).

Mikrotik NIC nie da - najpierw trzeba mieć to publiczne, zewnętrzne IP.
Jeśli ktoś MA zewnętrzne IP to praktycznie niezależnie od modelu routera może je wykorzystać, ale z tego co pisze @Martinezus wynika jest jest za NATem operatora (lub za jego firewallem) i w takich wypadkach - zapomnij.

Ja uprościłem zdanie ale dalej będzie to jakieś IP , choć fakt że jeśli za NAT-em to nieprzydatne.

W takim wypadku jest jeszcze jedno rozwiązanie jakie przychodzi mi do głowy. Dostęp do HA przez VPN na mikrotiku, migracja hassio na duży dysk z wydzieloną przestrzenią na zdjęcia i dostęp zdalny do nich przez media w HA, a lokalnie przez Sambę. Jedyny problem jaki wtedy widzę to wyświetlanie zdjęć w media HA - to taki podgląd bardziej. Może jest jakaś integracja (lovelace card) do lepszego wyświetlania zdjęć na HA.

Mikrotik da mi łącze tunelowe, ale IP nie stanie się zewnętrznym. Finalnie mam połączenie np. z HA, ale mnie zależało na tym aby z zewnętrz (np. poprzez LTE) dostać się do zasobów dysku zewnętrznego wpiętego do RPi4 z HA. Lokalnie mam to ogarnięte z tym, że jak pisałem HDD ciągle pracuje, a wolałbym robić spindown np. co godzinę, bo korzystać z takiego dysku będę max. po kilka razy dziennie.

Jeżeli jesteś za NAT-em Operatora to VPN-a na sprzęcie nie postawisz ( mam jako zapas GSM LTE i niestety VPN się nie zastawia ) , pozostają Ci wtedy rozwiązania pośrednie.

Problem z Sambą w HA jest taki, że samba działa na domyślnym interfejsie sieciowym. Jeśli korzystamy z rozwiązania typu Zerotier, Tailscale itp. to w systemie dodawane są wirtualne karty sieciowe, z których samba niestety już nie korzysta.

Żeby Samba “zobaczyła” inne interfejsy:

  1. Zatrzymaj usługę Samba share
  2. Odinstaluj ją
  3. Wejdź w HA: HACS->Dodatki-> Supervisor → Sklep z dodatkami
  • Kliknij **Repositoria pod … menu w prawym górnym rogu, dodaj repo:

GitHub - lmagyar/homeassistant-addon-samba-interface: Restores interfaces configuration for Samba add-on

  1. W Sklepie z dodatkami pojawi się: Samba share - with interfaces configuration add-on
    Zainstaluj ją
  2. Po zainstalowaniu wejdź w konfigurację, ustaw hasło, kliknij zapisz na dole
  3. Kliknij w … w prawym górnym rogu: Edytuj w trybie YAML

By Samba miała dostęp do wszystkich interfaców, w konfigu misi być:
interfaces: [ ]
7. Jeśli chodzi o sekcję allow_hosts:
sprawdź w konfiguracji Zerotier: Advanced - Managed Routes jak masz zaadresowaną sieć i z jaką maską, np. 10.135.0.0/16 (LAN)
i to wpisz w konfiguracji Samby

image

Zapisz i uruchom dodatek. Samba działa w Zerotier za pierdylionem NAT-ów :smiley:

Domyślnie masz udostępnione zasoby:
[config]"
[addons]"
“[ssl]”
“[share]”
“[backup]”
“[media]”

screen

Smacznego :slight_smile:

1 Like

Stare wersje oficjalnego addona miały właśnie możliwość takiej konfiguracji, ale w którejś wersji to usunięto (więc wtedy zastąpiłem to połączeniem ftp, co ma pewien plus - oszczędza ilość przesłanych danych, co przy moich łączach komórkowych ma jednak znaczenie).

Dziękuję. Przetestowałem ten add-on i mogę potwierdzić, że działa. Szkoda tylko, że nie można mieć dostępu do dysku zewnętrznego podpiętego do HA jak w Samba NAS.

Szukam rozwiązania. Jest to do ogarnięcia, dam znać.

Edit:

Dobra :smiley: Temat ogarnięty

  1. Odinstaluj wszystkie dodatki Samba.

  2. Dodaj nowe repozytorium:
    GitHub - dianlight/hassio-addons: Hassio.io

  3. Zainstaluj z w/w repo: Samba NAS

  4. Na zakładce dodatku “Informacje” - odznacz tryb ochrony

  5. W konfiguracji dodaj swoje interfejsy (podstawowy i ten od Zerotier)

  6. W opcji moredisk dodaj hassos-data i scieżkę do dysku zewnętrznego, który zamierzasz wystawić (ścieżki nie podam, bo jestem poza domem i nie mam możliwości zasymulować tego)

Jak konfiguracja wygląda w trybie YAML u mnie:

Tak wygląda zasób udostępniony po sieci Zerotier:

image

Ponownie smacznego :slight_smile: