Na stronie Domain Dossier - Investigate domains and IP addresses, get owner and registrar information, see whois and DNS records wpisz swoją domenę z duckdns.org, zaznacz service scan i go. Dzięki tej stronie zobaczysz czy port https (443) jest otwarty (poprawnie przekierowany) i jaki certyfikat jest dostępny na tym porcie.
Proszę. Jak widać, 443 zablokowany, nie wiem czemu jak w routerze jest przekierowany. Screen poniżej również.
Oprócz przekierowania w wiekszości routerach trzeba jeszcze dopuscić ruch na firewallu, sprawdź to na swoim routerze.
Czy w sieci lokalnej HA jest dostępne po takim URLem https://IP_adress:443?
Poszukaj w zakładce Configuration coś zwiazane z firewallem.
Jedna rzecz mnie zastanawia:
Znalazłem w interfejsie PPPoE i adres odpowiadający NAT i tu mam error. Czy to może być to?
Configuration screen poniżej:
2 rzeczy do sprawdzenia:
-
czy IP, który widzisz na WAN swojego routera jest istotnie tym samym adresem pod którym widać twoją subdomenę w DuckDNS
adres który widzi DusckDNS można sprawdzić tu
https://www.ipchicken.com/
a adres WAN oczywiście gdzieś w interfejsie routera -
czy nie masz czasem włączonego firewalla operatorskiego (na poziomie sieci operatora a nie routera), bo jak widać
coś aktywnie odmawia połączenia m. in. na stanadardowym porcie https (443)
Jak dla mnie podejrzane jest równoczesne przekierowanie portów i umieszczenie tego samego IP w DMZ (raczej korzysta się albo z pierwszej metody - jest bezpieczniejsza bo wystawia tylko te, porty które istotnie są przekierowane, albo z drugiej, która otwiera wszystkie porty).
No to spróbuj otworzyć z zewnątrz sieci
https://twojadomena.duckdns.org:8123
i
http://twojadomena.duckdns.org:8123
PS proponuję jednak wyłączyć DMZ i zostawić tylko przekierowanie portów.
Jak z wchodzę na stronę normalnie z kompa podpiętego do sieci LAN nie robi, jak na komórce wyłączyłem wifi i "jadę: z pakietów, poszło;)
Nie robi w ogóle
@szopen ten router to GPON w z milionem opcji ( ma VLAN ).
Nie znalazłem lepszego opisu to raz a dwa nazewnictwo w opcjach odbiega bynajmniej od tego do czego ja jestem przyzwyczajony.
Wklejam link bezpośredni do jego opcji konfiguracyjnych :
Screenshoty
@Gwidon na to wygląda, że mój router jest mega uszczuplony w opcje, bo tam za wiele nie ma:/ Nawet update softu jest niemożliwy …
Dałem uniwersalny opis bo to jest do tej serii
Albo Ci - tu zgaduje - dostawca Internetu zablokował takową opcje ( no chyba że to Twój router )
Jak pisałem, port 8123 udało mi się odblokować i z zewnątrz do HA wejdę bez problemu. Po wifi musze wpisać lokalny adres i też działa. Nie potrafię tego skonfigurować w app czy samym HA, dlatego korzystam póki co z przeglądarki (po wifi) oraz z app (jak jestem poza domem) co jest trochę denerwujące.
Dlatego ja zawsze zadaję pytanie : czy jest potrzebny dostęp po https jeśli mamy tylko samo HA i nic więcej. Fakt że praktycznie łączność mamy w 99.99 % tylko jest to upierdliwe wg mnie.
Odkąd mnie naprowadzono na VPN-a problem PRAWIE znikł ( co nie znaczy że mam super hiper i różowo )
@Krzyszof_K korzystałem z ZeroTier ale zaczął świrować… Jak rozłączałem się z wifi, musiałem restartować app (ZeroTier jak i HA) na telefonie, bo nie działało nic. Dlatego zdecydowałem się na to drugie rozwiązanie…
Spróbuj Wireguard-a. Konfiguracja to 5 minut roboty.
Jak mi nie wyjdzie z DuckDNS to zapewne spróbuję Wireguarda 