Zdalny dostęp do HA , VPN , IKEv2

Ponieważ trochę to pomęczyłem i używam to chciałem się podzielić kolejną metodą połączenie się z zewnątrz do HA.
Niestety przedstawiony niżej sposób jest dla posiadaczy MIKROTIKÓW lub ( a tego nie wiem bo nie miałem w rękach lub nie mam takiej wiedzy ) routerów o podobnej funkcjonalności.
Czyli pozostają Wam opisane metody łączenia się ( Tailscale , OpenVPN, Wireguard , ZeroTier).

W tej konfiguracji polegamy wyłącznie na MIKROTIK-u - nic nie jest konfigurowane od strony HA. Niestety nie działa po GSM z wiadomych względów - jeśli to jedyny nasz sposób połączenia ze światem w konfiguracji że jesteśmy za NAT-em Operatora.
Dalszą zaletą tego VPN ( to zostawiam Wam ) zestawionego tym opisem jest całkowity brak appki zewnętrznej ale tylko w przypadku PC , gdyż na Androida/Apple trzeba sobie zainstalować.
Zanim wrzucę dalszą część : ja używam tego na smartfonie i z moich obserwacji wynika iż nie wszystkie aplikacje chcą poprawnie pracować przez tak stworzonego VPN-a ( INPOST, FreeNOW, eSmartCaM - badziewna apka do obsługo kamery ) - niestety nie wiem z czego to wynika.
Natomiast apka Traccard , CamHipro ( do drugiej mojej kamery ) - łączenie natychmiast i bez opóźnień.

Jak wspomniałem mam smartfona którym jest MI9T - niestety nie posiada on opcji tzw. active dual sim ( telefon wyłącza drugą kartę gdy pierwsza ma aktywne połączenie i odwrotnie - brak fabrycznie drugiej anteny ) czyli w momencie gdy zaczynamy rozmawiać przez telefon to VPN jest rozłączany i dopiero po zakończeniu rozmowy tunel jest zastawiany na nowo.
Remedium na to jest telefon z tą funkcją - po szybkim badaniu rynku wyszło mi …około 1600 PLN za najtańszy model lub …wożenie osobnej słuchawki tylko dla samych powiadomień.

Ponieważ nie chce powielać autora z którego to konfigurowałem to wstawiam link bezpośredni:
VPN IKEv2 na routerze MikroTik dla systemów Windows i Android.

Moje uwagi do tej instalacji:
Ja tworzyłem klucze z krótszą długością szyfrowania o połowę czyli size 2048/1024.
Adres IP u mnie dałem tylko jeden - bo łączę się tylko z jednego telefonu.
DDNS mam z samego MIKROTIK-a i z niego korzystam.
U mnie wystąpił pewien problem którego początkowo nie potrafiłem rozwiązać i doprowadzał mnie do furii więc jeśli ktoś z Was się pokusi i sobie skonfiguruje w ten sposób VPN to proszę sprawdzić czy VPN się zestawił a jeżeli tak to wykonać restart Mikotika i ponownie zestawić VPN.
U mnie to się nie udawało i router odrzucał połącznie : identity not found for peer: DER DN: CN=mojanazwa,C=PL,ST=,L=,O=,OU=,SN=.
Pomagało wystawienie nowego certyfikatu …do momentu restartu routera.

Remedium na tę dziwną przypadłość była zmiana w opcjach konfiguracyjnych.

Oryginalnie jest tak:

9d8HCb7AXQqs8Scg516×515 49.7 KB

Zamieniamy na:

O czym autora poinformowałem - był zdziwiony że tak u mnie to działa.

ło matko… nigdy byn na to nie wpadł!!!

Troche mi to zajęło zanim do tego doszedłem ale najśmieszniejsze jest to że włączyłem sobie Nabu Casa…i chyba wydam te 4 $ miesięcznie

Po Twoich wszystkich postach związanych ze zdalnym dostępem do HA tego bym się nie spodziewał .

Napotkałem barierę w swojej wiedzy , sprzętu i umiejętności.
Sam VPN który zestawiłem nastręczał mi trudności jak opisałem ( podejrzewam usługi geolokalizacyjne oraz sam narzut na tunel ) i nie działał tak jak tego oczekiwałem. Defacto używany jest to połączeń typowo po stałym łączu a nie GSM - router.
Nie znaczy to że z niego zrezygnuję - zostawiam go tylko dla samej usługi traccar-a którą używam sporadycznie oraz w razie “W” łączenia się poprzez obce WIFI

Postanowiłem wrócić do samego początku czyli dostęp bezpośredni po HTTPS i tu się wyłożyłem.
Na starym routerze to działało ale MIKROTIK niestety mnie przerósł.
Próbę wykonałem na czystej kopi HA bez żadnych addonów i pomimo przekierowania portów nie mogłem się dostać z zewnątrz plus dziwne zachowanie wewnątrz mojej sieci gdy tak zrobiłem ( strony przestały się ładować , HA przestał widzieć internet ).

Dlatego stwierdziłem że spróbuję Nabu Case - na razie na miesiąc.
Skoro stać mnie np na TIDAL-a to czemu nie na NABU ?