Cześć
Jestem tu nowy, ale trochę wątków przeczytałem i nie znalazłem informacji na temat problemów jakie mnie spotkały w kontakcie z HA. Wszystkim, albo już coś działa co mnie interesuje, albo set jest niekoniecznie podobny do mojego. Mam dwie lokalizacje na których mam HA OS 2026.1.3 bez proxmoxow. lokalnie wszystko śmiga, jednak wpadłem na pomysł, że połączę te dwie lokalizacje. No i tu pojawił się problem (jak dla mnie zapewne) Mam HA_DOM i HA_DZIALKA, gdzie HA_DOM ma stały publiczny adres IP a HA_DZIALKA zmienny niepubliczny. Problem ten rozwiązałem (po kilkunastu godzinach grzebania ) za pomocą WireGuarda. Z logów wynika, że komunikacja jest, jednak nie potrafię przesłać stanów czujników z DZIALKA do DOM
Co muszę jeszcze sprawdzić czy połączenie faktycznie działa i jak przekazać te stany?
Pingi w terminalu nie działają bo brak takich komend zgłasza, PING(ICMP) tez nie udało mi się nic wskórać… i ogólnie nie wiem co dalej
HA_DOM jest
[18:09:03] INFO: Requesting current status from WireGuard…
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
private key: (hidden)
listening port: 51820
peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
endpoint: 31.60.0.108:3187
allowed ips: 10.10.10.2/32
latest handshake: 1 minute, 7 seconds ago
transfer: 40.59 KiB received, 83.85 KiB sent
persistent keepalive: every 25 seconds
HA_DZIALKA jest
[18:10:46] INFO: Requesting current status from WireGuard…
interface: wg0
public key: yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
private key: (hidden)
listening port: 51820
peer: yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
endpoint: 89.xx.87.xxx:51820
allowed ips: 10.10.10.0/24
latest handshake: 45 seconds ago transfer: 19.95 KiB received, 31.97 KiB sent
persistent keepalive: every 25 seconds
Za dobrze ukryłeś swoje IP, ale widać że HA_DOM masz w sieci GSM Plusa, a niestety HA_DZIALKA nie wiadomo gdzie, bo za dużo zamaskowałeś… (ale się spodziewam, że też jakiś GSM)
Jeśli masz obie lokalizacje w sieciach GSM w zwykłych abonamentach bez wykupionego publicznego IP (zwykle to jest możliwe tylko w abonamentach biznesowych i opcja zazwyczaj ma VPN w nazwie), to Wireguard nie ma tu zastosowania.
Musisz mieć chociaż jedną lokalizację z dostępem od strony internetu, tj. z publicznym IP oraz brakiem firewalla po stronie operatora.
Zamiast tego możesz wykorzystać jakiś inny VPN z chmurowym serwerem pośredniczącym zerotier lub tailscale
Cześć. Tak mam w domu UPC teraz Play i został mi z czasów UPC stały adres z którym łącze się z każdego miejsca na ziemi, gdzie jest net. Dodatkowo otwieram porty jakie chce i to tez zrobiłem dla tego polaczenia. Działka to ORANGE na ten moment i tu o publicznym/stałym IP mogę zapomnieć, bo to FLEX, ale dobrze tu działający. Myślałem, ze skoro mam w logach komunikacje to wszystko działa a jedynie co musi robić, to inicjować polaczenie działka która niema stałego publicznego IP.
@Allon
Owszem ten komponent jest do łączenia ze sobą 2 lub więcej instalacji HA a właściwie do przekazywania encji między nimi (nie wiem czy jest wciąż utrzymywany w używalnym stanie, ostatnio używałem go z 5 lat temu i miało to marny sens), ale warunek jest jeden, one muszą mieć miedzy sobą połączenie, a tu problem wynika z tego, że go nie ma.
@Falcon6
Skoro nie ma z tym problemu, to otwórz sobie port UDP 51820 na routerze w tym UPC/Play
Witam,
Mam podobny problem. Najpierw chciałem się dowiedzieć czy takie moje połączenie jest możliwe.
Mam w domu T-Mobile światłowód wykupiony zmienny adres publiczny. Zalogowany do No-IP.com przekierowania portów na routerze są. Łącze się do HA z dowolnego miejsca. Na działce mam router Cudy LT300 LTE też od T-Mobile ale bez publicznego adresu z możliwością ustawienia VPN Wireguard. Mam jeszcze kamerkę IP na tej działce którą właśnie chciałem podpiąć do HA w domu po VPN. Ustawiłem VPN serwer z dodatku Wireguard i klienta na routerze. Niby łączy pakiety są ale nie mogę się zalogować do routera po lan np 192.168.1……Czy takie ustawienie jest możliwe ?
NIe wiem czy dobrze rozumie, ale jak ustawiłeś WireGuard na dodatki do HA, to HA ma dostęp do rutera a nie Twoja cała domowa sieć. Czy masz Firefoxa na HA? Jak tak, to spróbuj z tego poziomu zalogować się do routera na działce.
Problem polega prawdopodobnie na tzw. routingu, czyli fakcie że Twój domowy HA wie, jak “rozmawiać” z routerem na działce, ale nie wie że za tym routerem znajduje się kolejna sieć (LAN na działce) do której ma przesyłać pakiety.
Sprawdź to i wtedy sprawdź:
Konfiguracja “Allowed IPs”. W konfiguracji serwera WireGuard w HA, przy kliencie (którym jest router Cudy) musisz dodać adresację LAN działki do pola AllowedIPs.
Jeśli sieć na działce to np. 192.168.1.0/24, to w ustawieniach peera na HA musi widnieć: AllowedIPs = [adres_wew_vpn]/32, 192.168.1.0/24
Dzięki temu HA będzie wiedział, że pakiety skierowane do sieci 192.168.1.x mają lecieć przez tunel VPN.
Włączenie IP Forwarding (Przekazywanie pakietów)
Router na działce musi wiedzieć, że ma przepuścić ruch z tunelu VPN do swoich portów LAN.
W ustawieniach klienta WireGuard na routerze Cudy poszukaj opcji takich jak “Allow Remote Access” lub “Access Local Network”.
Sprawdź Firewall na routerze że nie blokuje ruchu przychodzącego z VPN (strefa VPN powinna mieć pozwolenie na ruch do strefy LAN).
Konflikt adresacji
Sprawdź, czy sieć w domu i sieć na działce nie mają takiego samego adresu IP.
Jeśli w domu masz 192.168.1.x i na działce też 192.168.1.x to VPN nie zadziała prawidłowo, bo urządzenia zgłupieją nie wiedząc, w której sieci się znajdują.
Zmień adresację LAN na działce na inną, np. 192.168.10.x.
Sprawdź też sobie
Ping z konsoli HA: Wejdź w terminal i spróbuj wpisać ping 192.168.1.1 (adres routera na działce). Jeśli odpowiada – tunel działa.
Adres kamery: Pamiętaj, że kamera musi mieć bramę domyślną (Gateway) ustawioną na adres routera Cudy aby wiedziała jak odesłać odpowiedź do sieci VPN.
Jak chcesz to podaj jakie adresy masz na działce i w domu to ci mogę dać co wpisać w AllowedIP
Dziękuję za ten obszerny opis mojego problemu. Wskazówka z dodaniem w Allowed_IPs bardzo mi pomogła. Zauważyłem dziwny problem HA i dodatku Wireguard. Jak konfigurowałem nowego Peera w formie wizualnej nie mogłem go zapisać bez dodania 0.0.0.0/0 w Allowed_IPs. Po dodaniu tej opcji cały VPN przestawał działać. Ale jeśli dodałem nowego Peera w pliku yaml, wszystko działa. Żeby było jasne mam dodany teraz tylko wewnętrzny adres vpn we wszystkich peerach oczywiście każdy inny. Bez wypełnienia Allowed_IPs i Allowed_clients. Wszędzie sie teraz łącze do routera działki i HA w domu
) za pomocą WireGuarda. Z logów wynika, że komunikacja jest, jednak nie potrafię przesłać stanów czujników z DZIALKA do DOM
