Připojení z vnějšího světa bez veřejné IP.

Bez ní to nejde.
Odpovědět
kiklhorn
Moderátor
Moderátor
Příspěvky: 294
Registrován: 03. červenec 2021, 18:35
Dal poděkování: 42 poděkování
Dostal poděkování: 72 poděkování

Připojení z vnějšího světa bez veřejné IP.

Příspěvek od kiklhorn »

Ceny IPv4 u některých poskytovatelů rostou do nesmyslných výšek a s rozšířením IPv6 v domácnostech jsme stále v době kamené.
Teď něco o motýlcích a kytkách...
Na to aby se dvě vzdálená síťová zařízení mohla spojit přes Internet tak mezi nimi musí existovat veřejná cesta.
Tedy ideálně místo kam se chceme připojit (síť ve které je HA) má veřejnou adresu.
Na veřejné adrese sídlí vrátný (router) který zná všechny obyvatele lokální sítě a pokud mu přikážeme tak pomocí přesměrování portů jim předává zásilky na jejich místní LAN adresu, nebo alespoň dalšímu místnímu vrátnému (další domácí router v řadě).

a) Pokud router který má veřejnou adresu je v naší síti, naší správě, tak máme veřejnou adresu a můžeme mu dát příkaz na přesměrování portů.
Pokud router který má veřejnou adresu je v síti a správě poskytovatele tak nemáme veřejnou adresu.
b) Pokud je to malý místní poskytovatel tak jej můžeme požádat o přesměrování některého ze zhruba 65000 portů.
c)
Zařídíme si někde prostředníka s veřejnou IP ke kterému si natáhneme trubku z HA a z venku se budeme připojovat k tomuto prostředníkovi.

Neberte to jako ucelený návod, jen nadhození možností. Bude fajn pokud někdo kdo to potřebuje něco z toho využije.

1) Zaplatíme si Nabu Casa - nejjednodušší řešení za nějaký měsíční poplatek.

2) Najdeme jiného prostředníka
a) řešení pomocí komerčního serveru OpenVPN na GCP (2 spojení zdarma)
https://dwdraju.medium.com/setting-up-a ... 4655222c31
- blesková instalace serveru, vhodné pokud máme router s OpenVPN klientem, nebo si OpenVPN klienta doinstalujeme do HA
Osobně spíše nedoporučím

b) Tailscale https://www.youtube.com/watch?v=5rFWcukwCzU

c) pomocí PiHole/Wireguard na GCP
https://github.com/rajannpatel/Pi-Hole- ... E-CLOUD.md
- hezky popsána instalace, pokud je rozpor mezi textem a obrázky tak platí text. Wireguard klient existuje jak pro HA tak i všechny myslitelné platformy

Aby to v GCP (Google Cloud Platform) bylo zdarma, je se třeba držet parametrů
https://cloud.google.com/free/docs/free ... es#compute

Pro ověření kolik by se platilo při překročení (Asi hrozí jen v případě dlouhého vzdáleného sledování kamer v HA)
https://cloud.google.com/products/calculator

Určitě budou i další podobné cloudové možnosti zdarma - třeba na Amazon AWS, Microsoft Azure i s větším datovým provozem zdarma.
Projděte si třeba:
https://www.wizcase.com/blog/how-to-cre ... the-cloud/
https://www.youtube.com/watch?v=E-CLtExRzX8
Vše co si přinesu domů je buď Shelly, nebo to skončí buď pod ESPhome nebo pod Zigbee2mqtt.
Dlouholetý ajťák co pamatuje BBS a OS/2 Warp a je mu jedno o jaký systém nebo síťařinu běží, bývalý a znovu začínající elektronik, 50/1978 §8.

Odpovědět

Zpět na „Síť“