SSL - dostęp do HA z apki na telefonie Android nie działa

Jeśli masz certyfikat ssl to tak. Nie chce działać, bo prawdopodobnie router nie przepuszcza ruchu z sieci lokalnej po publicznym adresie NAT loopback | DrayTek
Dlatego telefon w sieci lokalnej próbuje dostać się do HA po adresie publicznym (np. xxx.duckdns.org) ale osiagnąc to może wyłącznie przez router. Wysyła pakiet to routera a ten go odrzuca.
Poczytaj w necie co to Hairpin NAT , NAT loopback, lub jeszcze inaczej NAT reflection

1 polubienie

No dobra, okazało się (tak mi się wydaje) ze miałem źle wpisaną konfigurację Orange VPN i dlatego były takie cyrki, zaczęło działać na 3 aplikacjach mobilnych, ale telefonie żony nie, czy to raczej będzie wina telefonu, czy coś jeszcze może być na rzeczy?

Mało prawdopodobne, skoro działało poprawnie kiedyś, a ustawienia publicznego IP (czyli usługi pod nazwą Orange VPN) w GSM Orange raczej się nie zmieniły od paru lat.

A jeśli grzebałeś we wszystkim naraz, to nie widzę szans na znalezienie pierwotnej przyczyny.

No tak, tylko jak zaczęło się sypać to zrobiłem reset do fabrycznych routera, później jak wpisywałem ustawienia apn to prawdopodobnie były one błędne. Teraz przestawiłem i na innych urządzeniach zaczęło działać. Fakt, że robiłem też inne zmiany nim. odinstalowałem adguarda, duckdns i dnsmasq i zainstalowałem ponownie.

A czy gdyby to było to, to nie powinno tak być na wszystkich telefonach? Dziwne jest to, że na 2 z androidem 10 pinguje po adresie wewnętrznym, a na pozostałych po zewnętrznym. Da się jakoś przekierować przekierować ip tych urządzeń żeby się łączyły po wewnętrznym adresie?

Finalnie wszystko ruszyło i działało ok, do momentu. Zmieniłem telefon na nowy Xiaomi 13 i po jakimś czasie zaczęły sie problemy, zdarzyło sie kilka razy, że nagle aplikacja przestała sie łączyć z HC w sieci lokalnej przez https (do tej pory sie łączyła, a potrzebuje łączności przez https bo wtedy w zegarku garmina można sterować niektórymi encjami w HA przez bluetooth telefonu), oczywiście restart HA, reset sieci w telefonie i nic nie pomagało, do momentu przywrócenia ustawień fabrycznych w telefonie, po tym można się normalnie logować w sieci lokalnej bez problemu, wczoraj też jak wróciłem po świętach też nie chciał się łączyć przez https w sieci lokalnej (z zewnątrz wszystko jest ok), prawdopodobnie problemem był restart telefonu (LTE wolno działało i myślałem że się coś zwiesiło), chociaż wcześniej też resetowałem i później było ok. Ale teraz pytanie czy da się cos zrobić, żeby przywrócić działanie po https bez konieczności przywracania ustawień fabrycznych, próbowałem czyszczenia danych aplikacji HA, odinstalowałem apkę, resetowałem ustawienia sieciowe i nic, dopiero fabryczne pomagają. Nie mam roota (może trzeba wykasować ręcznie wszystkie pliki HA w telefonie), co jakieś kilka miesięcy dzieje sie coś takiego.

Niestety po zmianie telefonu na taki z androidem 14 problem znowu powrócił, ale dla potomnych rozwiązałem go dokupując drugi router z funkcją NAT loopback, Huawei B535 jest jako modem, resztę załatwia TP-Link i teraz wszystko działa i przy okazji zasięg wifi jest lepszy.
Temat można uznać za rozwiązany.

1 polubienie