Ustawienie sieci pod HA- zdalny dostęp

Poniżej zakładka configuration - tak to wygląda:D

Znalazłem natomiast w PPPoE kilka opcji no i DHCP:

Podejrzewam, że to to.

To to i widac że router ma adres statyczny i przydziela od 10 czyli to Co ja Ci napisałem. Więc możesz przydzielić swoim routerom i HA adresy statyczne jak Ci podałem z przykładu a maskę masz już podaną na swoim routerze.

No to git. To pogrzebię przy tym na dniach. Dziś już nie będę ruszał bo późno a zapewne coś się posypie, bo ja takie szczęście mam :smiley: Niby jakaś błahostka, a jak coś ruszę to później jest granda…:smiley:

Ale fakt faktem, nawet wolałbym cały ruch przekierować na drugi router, TP Link trochę lepiej sobie radzi od tego Zhone - gość jest tak zamulony i nieczytelny, że szok. Ancher kompletnie inaczej działa i jest na pewno bardziej ogarnięty. Jedyny minus, że jak go kupowałem to nie dopatrzyłem sobie jego przepustowości i ma tylko 90 Mbps:/ a normalnie mam 120

Zapomnieliśmy o jednej rzeczy - WiFi. Ten router też rozdziela sygnał. Także ze static DHCP raczej lipa ;(

To nie ma nic do rzeczy.

A teraz z innej beczki - od niedawna oprócz Zerotier, jest jeszcze jeden addon VPN - Tailscale - ten nie wymaga zupełnie żadnej konfiguracji (chociaż oczywiście klienta trzeba mieć też na smartfonie).

To coś musiałem przekombinować. Zaraz poreperuje jeszcze raz:D

DHCP zrobione, urządzenia przypisane, działa wszysktko :wink:

@szopen co do Tailscale z chęcią bym się z tym zapoznał :smiley:

@Gwidon, @macek port 443 dalej kuleje:/

Multimedia przekazała zgłoszenie do informatyków, mają działać w sprawie portu 443 :smiley:

Aaa i mój adres IP widzę nie jest stały, dziś się zmienił…Także pewnie to będzie u mnie problem…

Więc się zapoznaj - tam naprawdę nie ma co konfigurować - całość roboty to 3 kroki:

  1. utworzyć konto Tailscale
  2. zainstalować klienty (w HA to po prostu addon, na smartfony, tablety czy komputer są tam: Download · Tailscale )
  3. zalogować się w klientach

Cennik poniżej - 1 użytkownik i 20 urządzeń jest free (czyli np. dla całej rodziny zakładamy jedno konto z logowaniem e-mail i nim się logujemy we wszystkich klientach)

Dodałem sobie Tailscale jako backup dla Zerotier (jako taki nigdy mnie nie zawiódł, a mam go zainstalowanego również na routerach czy tunerach tv, ale raz jako addon pojawiła się niedziałająca wersja, więc gdy mam zdalną instalację na drugim końcu PL to mając alternatywę mam też “PZU - przezorny zawsze ubezpieczony” ;P)


Problem z czym?
Zarówno serwisy VPN jak i DDNS są do tego przystosowane (ta pierwsza literka D w DDNS oznacza dynamic, czyli zmienny).

Dlatego NGINX byś musiał mieć.
WIFI nie ma nic wspólnego z DHCP bo pula jest jedna a to Ty decydujesz które adresy mają być przez co przypisane ( aby łatwiej znaleźć co jest w sieci ).
Chyba że ten router to w ogóle cudak ( bo z ekranów to on jest cudakiem ).

Wygląda to mniej więcej tak :
image
Tu mam tylko co co mi się łączy poprzez WIFI


A tu mi się chciało to opisywać.

Tam w konfiguracji masz jeszcze coś takiego jak Firewall - wyłącz go całkowicie na chwilę.

Wszystko co smart mam przypisane do static także jest elegancko, ja też mam wszystko pospisywane. Co prawda u mnie tylko adres Mac, ip, nazwa I jaka sieć WiFi ale to mi wystarczy w zupełności a przydatne jest dla mnie bardzo.

Co do firewalla muszę w tych opcjach pogrzebać bo ot tak nie ma szans go wyłączyć…

Troszkę mnie panowie z Multimedii wpienili… Dzwonił ktoś od nich dziś, zapewniał mnie, że 443 jest odblokowany, jeszcze sprawdzali wczoraj i o 16 był wolny, to przy nim sprawdziłem ten port i lipa… No to on z tekstem, że zgłasza to do administratora. ok, fajnie, pieknie, i ten zasrany admin, zdalnie zresetował ten router i mi burdel delikatny w sieci zrobił. Chwała Bogu, że przypisałem adresy na sztywno wszystkich smart zabawek, bo bym klnął jak szewc teraz…Oczywiście po resecie 443 dalej stoi jest zablokowany:D

I dlatego ktoś już wyżej sugerował, abyś zamówił przełączenie tego CPE w tryb bridge i użył własnego routera w którym możesz robić wszystko co chcesz (mimo, że jak na końcówkę abonencką ten sprzęt jest mega-wypasem i zjada na śniadanie praktycznie każdego “marketowego tp-link’a”).

A ten router nie jest już w trybie bridge?

Druga sprawa, miałem na laptopie gdzie mam postawionego HA, zainstalowanego Zerotiera. Nie wiem jak to wyhaczyli ale podpięli mi to pod firewalla, a to to już nie wiem gdzie wyłączyc:/

Czy nie masz problemu z rozłączaniem ZeroTier w telefonie? Mi co 1-2 dni rozłącza połączenie VPN i muszę go tym switchem znów włączać (mam włączone “zawsze utrzymuj połączenie z VPN” w ustawieniach telefonu)

Jego (tego CPE) modem GPON jest w bridge, ale masz go “wirtualnie” wpięty jako WAN w jego routerze, a tryb bridge, o którym mówię polega na zostawieniu samego modemu GPON a wywaleniu z niego routera (operatorzy by się nie chrzanić z konfiguracją dają zwykle w takich sytuacjach inny sprzęt).

Metoda druga to wyłączenie w nim WiFi i podpięcie tylko i wyłącznie do jednego portu LAN własnego routera w strefie DMZ.

Mam go w trybie stałego VPN

Jak wspomniałem, też mam to włączone i mimo wszystko rozłącza się. Być może taki kaprys mojego telefonu.

U mnie działa bez problemu, sprawdziłem nawet przed chwilą przełączenia między kartą SIM danych na SIM w innej sieci (jak widać na SS to jest dual-SIM) i dalej działa.
Zgłoś problem autorowi support@zerotier.com
albo poszukaj issue
Issues · zerotier/ZeroTierOne · GitHub
i się podepnij lub załóż nowy

Ok kumam;) Zobaczymy co wykombinują z tym portem, na razie wygląda na to, że mają jakiś problem bo port dalej zablokowany jest:D

Mi też rozłącz codziennie rano każdą sieć VPN, nie mam pojęcia dlaczego :confused: (mam ustawioną w telefonie tą samą opcję co Ty) Nie wiem co jest grane.

W końcu dziś zmęczyłem VPN-a IPSEC IKEv2. Ten sam potrafi nawiązać zerwane połącznie po GSM, przerwa wynosi tyle ile brak zasięgu plus czas na “znalezienie” routera w sieci.
Płynnie się przełącza pomiędzy WIFI a GSM.
Niestety działa tylko lepsiejszych routerach - w moim przypadku to Mikrotik.
Więc jeżeli są chętni to mogę się podzielić wiedzą ( tutorial nie mój ) plus moja jedna zmiana która naprawia błąd że po restarcie routera VPN jest odrzucany.
Z Wireguardem jest dość podobnie tzn potrafi nawiązać zerwane połączenie - ale to będę testował później.

No to teraz się ładnie wsio popierd****

Nie mogę wejść do Node red, visual studio, ani też do zigbee2qmtt, taki error dostaję: 401: Unauthorized

zrezygnowałem w końcu z duckdns i przesiadłem się na Tailscale. ZeroTier odinstalowałem. HA działa ale tam gdzie wyżej napisałem dostać się nie mogę…:confused: No ja pierd…:confused:

Firefox?

ewentualnie
"Using a reverse proxy with Home Assistant

Home Assistant will now block HTTP requests when a misconfigured reverse proxy, or misconfigured Home Assistant instance when using a reverse proxy, has been detected.

If you are using a reverse proxy, please make sure you have configured use_x_forwarded_for and trusted_proxies in your HTTP integration configuration.

For more information, see the HTTP integration documentation.

Additionally, access to Home Assistant from the same IP address as a trusted proxy will be rejected if the request is marked as forwarded."

PS Ostatecznie zawsze możesz wrócić do snapshota, którego z pewnością sobie przygotowałeś przed wszystkimi radykalnymi zmianami w konfiguracji.

Kopie robię regularnie, jak nie ja, to google backup :wink: Takżę jestem przygotowany na to “najgorsze”. Przypomniałem sobie, że jakieś kilka godzin jeden z moich 4 routerow konfigurowałem, a że mu się coś pomyrdało, namieszał mi w DHCP. Może to był problem. Uruchomiłem komórkę - działa. Odpaliłem na PC na innej przeglądarce - działa. Póki co jest ok :wink:

Dziękuję i przepraszam za zamieszanie