Companion app s VPN

k dispozici v Google Play a App Store
Odpovědět
strjan
Pokročilý
Pokročilý
Příspěvky: 224
Registrován: 13. červenec 2023, 16:04
Dal poděkování: 12 poděkování
Dostal poděkování: 11 poděkování

Companion app s VPN

Příspěvek od strjan »

Ahoj,
Zařídil jsem si VPNku abych si mohl připojovat k HA na dálku. Funguje i připojení HA aplikace v telefonu.
Problém je ale v tom, že doma je aplikace propojená přímo po lokální síti, ale když vyjde ven, tak připojení přes VPN nastane jen když ručně otevřu aplikaci. Tzn. Dokud neotevřu venku aplikaci, neaktualizují se sensory a HA třeba nepozná, že jsem pryč.
Jak máte nastavený přístupy vy? Jedete veškerý provoz z aplikace přes vnější rozhraní?

Uživatelský avatar
Pete30
Moderátor
Moderátor
Příspěvky: 3394
Registrován: 30. září 2020, 20:33
Dal poděkování: 174 poděkování
Dostal poděkování: 369 poděkování

Re: Companion app s VPN

Příspěvek od Pete30 »

Asi se budu opakovat, ale mám to přes NabuCasa a bez problému doma lokální LAN venku cloud, přepíná se to samo.
Sice to není zdarma, ale zato bez starostí a problémů.
Pokud nejsem přítomen tak jsem na rybách ;)

Uživatelský avatar
rejze69
Pokročilý
Pokročilý
Příspěvky: 336
Registrován: 01. říjen 2022, 16:21
Dal poděkování: 21 poděkování
Dostal poděkování: 16 poděkování

Re: Companion app s VPN

Příspěvek od rejze69 »

VPNku myslíš jako službu externího providera nebo se připojuješ přímo domů na vlastní VPN router?
NTB Acer aspire ONE N4000, 4G RAM, 64G emmc. Testovací Asrock BeeBox N3000 atom. 4GB Ram, SSD128

strjan
Pokročilý
Pokročilý
Příspěvky: 224
Registrován: 13. červenec 2023, 16:04
Dal poděkování: 12 poděkování
Dostal poděkování: 11 poděkování

Re: Companion app s VPN

Příspěvek od strjan »

@rejze69 Mam vlastni VPS, pres ktere se pripojuju.

@Pete30 to by jeden doufal, ze je v tomto kontextu jedno... Jak to v te aplikaci mas nastavene
(predsevzeti pro dnesni den: ne, nebudu si myslet, ze to je s cloudem lepsi proto, aby do nej nalakali lidi :-D)

kiklhorn
Moderátor
Moderátor
Příspěvky: 904
Registrován: 03. červenec 2021, 18:35
Dal poděkování: 107 poděkování
Dostal poděkování: 210 poděkování

Re: Companion app s VPN

Příspěvek od kiklhorn »

IPv4 dynamická veřejná, IPv6 subnet přes Hurricane Electric.
Pokud se mi náhodou IPv4 změní (jako že už hodně dlouho ne) tak router aktualizuje záznam jak na Cloudflare, tak i u HE a pošle mi zprávu na Telegram.

Pokud bych dostal omylem sdílenou veřejnou (což se u UPC občas stávalo) tak mi běží na Google Cloud e2-micro s pevnou IP (zdarma) a router tam naváže VPN a aktualizuje DNS. Ale to je fakt nouzovka - veškerý IPv4 provoz se dvakrát otočí přes USA. Sice bych fungoval (většina věcí), ale už volal providerovi ať s tím něco dělá.

Jako další pojistka - pokud zázuvka do které je připojen router nemá dvacet minut žádnou konektivitu ven tak restartuje router.

Náhradní připojení přes jiného providera by také byla další možnost, ale na doma tyhle drahé "devítky" dostupnosti platit nechci.

Připojuji se na jméno, odevšad stále stejné, nevypisuji IP. To je starost aktuální DNS
Zvenčí Cloudflare, můj domácí FW, reverzní proxy a HA.
Pokud jsem připojen přes Wireguard a/nebo zevnitř tak zrcadlo na reverzní proxy a HA.
SSL přes ACME řeším na reverzní proxy a Cloudflare vytváří záložní přes jiného ACME providera.
Výsledek = stálé připojení https k HA, bez přenastavování čehokoli. Klidně si flashnu ESPHome z prohlížeče libovolného počítače.

Když jsem ještě provozoval HA na RPi tak jsem řešil i bonding eth+wlan abych mohl odpojit eth a RPi včetně mikro UPS přenést někam jinam bez výpadku spojení (asi jsem to řešil jako jediný, protože HA supervizor měl problém se startem - takže report a vývojáři to rychle opravili)

HA je jen jeden z více domácích serverů přístupných přes https a kdybych měl pokaždé přemýšlet odkud a kam se zrovna připojuji tak bych se z toho akorát zbláznil.

Pokud potřebuji jiný protokol na něco v domácí síti tak si vytočím Wireguard. A ten je stejně většinou zapnutý, android akceptuje DNS které mu hodí a tím mi funguje i filtrování reklam na mobilu.

Sakra jsem se zase rozkecal. Kdybych nebyl z toho divného oboru, tak bych si určitě zaplatil NabuCasa :like:
Vše co si přinesu domů je buď Shelly, nebo to skončí buď pod ESPhome nebo pod Zigbee2mqtt.
Ajťák co pamatuje BBS a OS/2 Warp a je mu jedno o jaký systém nebo síťařinu běží.
HA OS jako jedna z Proxmox VM na Odroid H3+/64GB https://github.com/tteck/Proxmox

Uživatelský avatar
rejze69
Pokročilý
Pokročilý
Příspěvky: 336
Registrován: 01. říjen 2022, 16:21
Dal poděkování: 21 poděkování
Dostal poděkování: 16 poděkování

Re: Companion app s VPN

Příspěvek od rejze69 »

Ahoj.
Jak psal kiklhorn, Když máš veřejnou ip, tak si udělej port forwarding, kup si doménu a nastav letsencrypt certifikát a přistupuj přímo bez vpn.
Proxy tedy nemám ale funguju podobně. Jen nemůžu jít zevnitř přes http přímo na ip.
Pouze přes https na FQDN.
NTB Acer aspire ONE N4000, 4G RAM, 64G emmc. Testovací Asrock BeeBox N3000 atom. 4GB Ram, SSD128

strjan
Pokročilý
Pokročilý
Příspěvky: 224
Registrován: 13. červenec 2023, 16:04
Dal poděkování: 12 poděkování
Dostal poděkování: 11 poděkování

Re: Companion app s VPN

Příspěvek od strjan »

Takze porad jedete pres vnejsi rozhrani. To je ta podstatna odpoved...
Teoreticky by zadne rucni prepinani nemelo byt potreba a mela by rozlisovat mezi lokalni siti a pristupem z venku, protoze v appce je toto nastaveni
Screenshot_20231101_123721_Home Assistant.jpg
Ano, reverzni proxy FQDN jsou na poradniku... Dokonce to je jen o case...

Odpovědět

Zpět na „Mobilí aplikace“