Zdalny dostęp do Home Assistanta

W klasycznym VPNie, konfiguracja tunelu VPN może wymusić aby cały ruch od klienta szedł przez tunel VPN albo tylko do określonych podsieci czyli z aplikacji HA do bramki z HA.

@macek Zgadza się nie mam publicznego ip.
@Grzes W moim przypadku cały ruch idzie przez VPN (są różne ustawienia w opcjach ale się nie bawiłem)
Na smartfonie trzeba użyć użyć aplikacji VPN klient , najlepiej oficjalnej openvpn. Po połączeniu z VPN używamy wszystkiego tak jak byśmy byli w domu, dostępne są dla nas wszystkie lokalne adresy ip. Zastosowań jest wiele można też na innym routerze który obsługuje ovpn odpalić klienta i mamy połączone dwie sieci.

Bramką w tym wypadku jest mały router u mnie w domu, serwer google to tunel(nie da się z niego pingować sieci lokalnej) i klient, wszystko idzie przez port 80 dzięki czemu nie trzeba udostępniać portów itp a całe połączenie jest szyfrowane. Nasz HA nie jest wystawiony na świat, dla jednych będzie to plusem dla drugich minusem ponieważ za każdym razem trzeba używać apki ovpn.

Jest jest jeszcze jednen minus tzn. darmowa wersja obsługuje max dwa połączenia czyli w tym przypadku gateway i klient jeśli chcemy więcej trzeba płacić. Dało by to radę zrobić na darmowej wersji bez GUI ale dużo więcej motania a tak to postawienie takiego serwera na Google zajmuje dosłownie 5min.

A zamiast tego routera tp-linka czy nie moze być raspberry pi z jakąś aplikacją vpn ?

Nie mam pojęcia czy da się taki efekt uzyskać na raspberry Pi, wydaje mi że tak bo jednak jest to Linux :slight_smile: ale w tym temacie raczej nie pomogę bo nigdy nie próbowałem.

Ja używam tego routera, tani mały i energooszczędny, ale do instalacji openWRT wymaga pendrive bo wbudowany flash jest za mały.
https://www.tp-link.com/pl/home-networking/3g-4g-router/tl-mr3020/

Witam, a czy jest możliwość sterowania z zewnątrz przez integrację z własną domeną i wykupionym serwerem hostingowym, jeśli malina ma zmienny i prywatny adres IP?

Jakiś czas próbowałem ustawić dostęp z domeny do ha i innych kontenerów dockera. Używałem do tego sposobu który podałem wyżej, jednak bez możliwości przypisania domeny i sub domen.
Znalazłem dużo lepsza opcje, wszystko pokazane w filmiku chucka. Super sprawa i do tego za free.

2 polubienia

Tak, tak, jeszcze tylko loadbalancera brakuje do szczęścia :wink:. Akurat Kemp LoadMaster’a miałem okazję używać przez kilka dobrych lat ale czy naprawdę aż takie “armaty” trzeba wytaczać żeby dostać się “HA i innych kontenerów dockera”. Wiem, można ale czy warto? Ja już z takich rzeczy wyrosłem, dla musi być prosto i wygodnie :slight_smile:.

1 polubienie

Wg. mnie jest to bardzo łatwe i do tego za free, nie wspominając o darmowym SSL do każdego kontenera w sieci. No co kto lubi :slight_smile: dla mnie bomba czegoś takiego szukałem od dawna i stwierdziłem że się podzielę bo nie widziałem żeby ktoś o tym tutaj pisał.

I taka jest oczekiwana postawa na forum :grinning:, brawo TY!

@macek a jaka jest łatwiejsza bezpłatna propozycja na dostanie się do ha i innych kontenerów po SSL z własną domeną? Jakaś konkretna alternatywa ?

Przy stałym czy zmiennym publicznym adresie IP?

Napisz obie opcje może komuś się przyda.

bardzo ciekawy temat, chociaż grubo zagmatwany dla mnie, ja używam duckdns żeby się dostać do proxmoxa, zrobiłem tylko przekierowania na rotuerach, i mój adres z odpowiednim portem kieruje mnie bezpośrednio do proxmox

Kolejny sposób na dostęp do HA, wymagana jest własna domena i delegacja obsługi DNSa do Cloudflare:

Usługa Argo Tunnel jest już bezpłatna https://blog.cloudflare.com/tunnel-for-everyone/. Taki dostęp do HA jest wykorzystywany w bramce AIS (Cloudflare Tunnel do bramki AIS - AI-Speaker)

2 polubienia

Witam, odgrzeję trochę temat. Mam stałe publiczne IP oraz przekierowane porty na routerze. Mam dostęp z aplikacji HA czy to po wifi czy z zewnątrz, jednak po http. Chciałbym spiąć HA z Google Home Assistant aby móc sterować głosowo. Czy dobrze rozumiem, że aby to zrobić muszę mieć połączenie po https (zabezpieczone SSL)? Czy jest możliwe i w jaki sposób skonfigurować HA, aby spiąć go z GHA nie używając do tego dodatkowych aplikacji(VPN) czy stron typu duckdns?

Metoda druga nieinwazyjna - wykupić Nabucasę.
Odpada multum problemów , masz GHA ale ubytek pieniążka co miesiąc.

2 polubienia

Ciekawy poradnik

1 polubienie

Rozumiem, że do zrobienia wg. punktu 4 czyli tunelu cloudflare trzeba posiadać własną domenę ?

@Redman tak, musisz mieć własną domenę i zrobić delegację DNSa do Cloudflare.

1 polubienie

Macie doświadczenie gdzie najlepiej założyć tanio własną domenę?