Ahoj,
Zařídil jsem si VPNku abych si mohl připojovat k HA na dálku. Funguje i připojení HA aplikace v telefonu.
Problém je ale v tom, že doma je aplikace propojená přímo po lokální síti, ale když vyjde ven, tak připojení přes VPN nastane jen když ručně otevřu aplikaci. Tzn. Dokud neotevřu venku aplikaci, neaktualizují se sensory a HA třeba nepozná, že jsem pryč.
Jak máte nastavený přístupy vy? Jedete veškerý provoz z aplikace přes vnější rozhraní?
Companion app s VPN
-
strjan
- Pokročilý
- Příspěvky: 170
- Registrován: 13. červenec 2023, 16:04
- Dal poděkování: 12 poděkování
- Dostal poděkování: 3 poděkování
-
Pete30
- Moderátor
- Příspěvky: 2901
- Registrován: 30. září 2020, 20:33
- Dal poděkování: 152 poděkování
- Dostal poděkování: 319 poděkování
Re: Companion app s VPN
Asi se budu opakovat, ale mám to přes NabuCasa a bez problému doma lokální LAN venku cloud, přepíná se to samo.
Sice to není zdarma, ale zato bez starostí a problémů.
Sice to není zdarma, ale zato bez starostí a problémů.
Pokud nejsem přítomen tak jsem na rybách 
-
rejze69
- Pokročilý
- Příspěvky: 273
- Registrován: 01. říjen 2022, 16:21
- Dal poděkování: 18 poděkování
- Dostal poděkování: 12 poděkování
Re: Companion app s VPN
VPNku myslíš jako službu externího providera nebo se připojuješ přímo domů na vlastní VPN router?
Asrock BeeBox N3000 atom. 4GB Ram, SSD128
-
strjan
- Pokročilý
- Příspěvky: 170
- Registrován: 13. červenec 2023, 16:04
- Dal poděkování: 12 poděkování
- Dostal poděkování: 3 poděkování
Re: Companion app s VPN
@rejze69 Mam vlastni VPS, pres ktere se pripojuju.
@Pete30 to by jeden doufal, ze je v tomto kontextu jedno... Jak to v te aplikaci mas nastavene
(predsevzeti pro dnesni den: ne, nebudu si myslet, ze to je s cloudem lepsi proto, aby do nej nalakali lidi
)
@Pete30 to by jeden doufal, ze je v tomto kontextu jedno... Jak to v te aplikaci mas nastavene
(predsevzeti pro dnesni den: ne, nebudu si myslet, ze to je s cloudem lepsi proto, aby do nej nalakali lidi
)-
kiklhorn
- Moderátor
- Příspěvky: 739
- Registrován: 03. červenec 2021, 18:35
- Dal poděkování: 84 poděkování
- Dostal poděkování: 175 poděkování
Re: Companion app s VPN
IPv4 dynamická veřejná, IPv6 subnet přes Hurricane Electric.
Pokud se mi náhodou IPv4 změní (jako že už hodně dlouho ne) tak router aktualizuje záznam jak na Cloudflare, tak i u HE a pošle mi zprávu na Telegram.
Pokud bych dostal omylem sdílenou veřejnou (což se u UPC občas stávalo) tak mi běží na Google Cloud e2-micro s pevnou IP (zdarma) a router tam naváže VPN a aktualizuje DNS. Ale to je fakt nouzovka - veškerý IPv4 provoz se dvakrát otočí přes USA. Sice bych fungoval (většina věcí), ale už volal providerovi ať s tím něco dělá.
Jako další pojistka - pokud zázuvka do které je připojen router nemá dvacet minut žádnou konektivitu ven tak restartuje router.
Náhradní připojení přes jiného providera by také byla další možnost, ale na doma tyhle drahé "devítky" dostupnosti platit nechci.
Připojuji se na jméno, odevšad stále stejné, nevypisuji IP. To je starost aktuální DNS
Zvenčí Cloudflare, můj domácí FW, reverzní proxy a HA.
Pokud jsem připojen přes Wireguard a/nebo zevnitř tak zrcadlo na reverzní proxy a HA.
SSL přes ACME řeším na reverzní proxy a Cloudflare vytváří záložní přes jiného ACME providera.
Výsledek = stálé připojení https k HA, bez přenastavování čehokoli. Klidně si flashnu ESPHome z prohlížeče libovolného počítače.
Když jsem ještě provozoval HA na RPi tak jsem řešil i bonding eth+wlan abych mohl odpojit eth a RPi včetně mikro UPS přenést někam jinam bez výpadku spojení (asi jsem to řešil jako jediný, protože HA supervizor měl problém se startem - takže report a vývojáři to rychle opravili)
HA je jen jeden z více domácích serverů přístupných přes https a kdybych měl pokaždé přemýšlet odkud a kam se zrovna připojuji tak bych se z toho akorát zbláznil.
Pokud potřebuji jiný protokol na něco v domácí síti tak si vytočím Wireguard. A ten je stejně většinou zapnutý, android akceptuje DNS které mu hodí a tím mi funguje i filtrování reklam na mobilu.
Sakra jsem se zase rozkecal. Kdybych nebyl z toho divného oboru, tak bych si určitě zaplatil NabuCasa
Pokud se mi náhodou IPv4 změní (jako že už hodně dlouho ne) tak router aktualizuje záznam jak na Cloudflare, tak i u HE a pošle mi zprávu na Telegram.
Pokud bych dostal omylem sdílenou veřejnou (což se u UPC občas stávalo) tak mi běží na Google Cloud e2-micro s pevnou IP (zdarma) a router tam naváže VPN a aktualizuje DNS. Ale to je fakt nouzovka - veškerý IPv4 provoz se dvakrát otočí přes USA. Sice bych fungoval (většina věcí), ale už volal providerovi ať s tím něco dělá.
Jako další pojistka - pokud zázuvka do které je připojen router nemá dvacet minut žádnou konektivitu ven tak restartuje router.
Náhradní připojení přes jiného providera by také byla další možnost, ale na doma tyhle drahé "devítky" dostupnosti platit nechci.
Připojuji se na jméno, odevšad stále stejné, nevypisuji IP. To je starost aktuální DNS
Zvenčí Cloudflare, můj domácí FW, reverzní proxy a HA.
Pokud jsem připojen přes Wireguard a/nebo zevnitř tak zrcadlo na reverzní proxy a HA.
SSL přes ACME řeším na reverzní proxy a Cloudflare vytváří záložní přes jiného ACME providera.
Výsledek = stálé připojení https k HA, bez přenastavování čehokoli. Klidně si flashnu ESPHome z prohlížeče libovolného počítače.
Když jsem ještě provozoval HA na RPi tak jsem řešil i bonding eth+wlan abych mohl odpojit eth a RPi včetně mikro UPS přenést někam jinam bez výpadku spojení (asi jsem to řešil jako jediný, protože HA supervizor měl problém se startem - takže report a vývojáři to rychle opravili)
HA je jen jeden z více domácích serverů přístupných přes https a kdybych měl pokaždé přemýšlet odkud a kam se zrovna připojuji tak bych se z toho akorát zbláznil.
Pokud potřebuji jiný protokol na něco v domácí síti tak si vytočím Wireguard. A ten je stejně většinou zapnutý, android akceptuje DNS které mu hodí a tím mi funguje i filtrování reklam na mobilu.
Sakra jsem se zase rozkecal. Kdybych nebyl z toho divného oboru, tak bych si určitě zaplatil NabuCasa
Vše co si přinesu domů je buď Shelly, nebo to skončí buď pod ESPhome nebo pod Zigbee2mqtt.
Ajťák co pamatuje BBS a OS/2 Warp a je mu jedno o jaký systém nebo síťařinu běží.
HA OS jako jedna z Proxmox VM na Odroid H3+/64GB https://github.com/tteck/Proxmox
Ajťák co pamatuje BBS a OS/2 Warp a je mu jedno o jaký systém nebo síťařinu běží.
HA OS jako jedna z Proxmox VM na Odroid H3+/64GB https://github.com/tteck/Proxmox
-
rejze69
- Pokročilý
- Příspěvky: 273
- Registrován: 01. říjen 2022, 16:21
- Dal poděkování: 18 poděkování
- Dostal poděkování: 12 poděkování
Re: Companion app s VPN
Ahoj.
Jak psal kiklhorn, Když máš veřejnou ip, tak si udělej port forwarding, kup si doménu a nastav letsencrypt certifikát a přistupuj přímo bez vpn.
Proxy tedy nemám ale funguju podobně. Jen nemůžu jít zevnitř přes http přímo na ip.
Pouze přes https na FQDN.
Jak psal kiklhorn, Když máš veřejnou ip, tak si udělej port forwarding, kup si doménu a nastav letsencrypt certifikát a přistupuj přímo bez vpn.
Proxy tedy nemám ale funguju podobně. Jen nemůžu jít zevnitř přes http přímo na ip.
Pouze přes https na FQDN.
Asrock BeeBox N3000 atom. 4GB Ram, SSD128
-
strjan
- Pokročilý
- Příspěvky: 170
- Registrován: 13. červenec 2023, 16:04
- Dal poděkování: 12 poděkování
- Dostal poděkování: 3 poděkování
Re: Companion app s VPN
Takze porad jedete pres vnejsi rozhrani. To je ta podstatna odpoved...
Teoreticky by zadne rucni prepinani nemelo byt potreba a mela by rozlisovat mezi lokalni siti a pristupem z venku, protoze v appce je toto nastaveni
Ano, reverzni proxy FQDN jsou na poradniku... Dokonce to je jen o case...
Teoreticky by zadne rucni prepinani nemelo byt potreba a mela by rozlisovat mezi lokalni siti a pristupem z venku, protoze v appce je toto nastaveni