На KEENETIC в новых прошивках это можно сделть несколько проще и даже иметь собственное доменное имя для Home Assistant. Для этого на вкладке: Сетевые правила - Доменное имя - Доступ к веб-приложениям домашней сети. Принцип работы примерно тот же, но это уже автоматизировано. Порт будет по умолчанию 80 его если хотите поменять можно поменять на вкладке: Управление - Пользователи и доступ - Службы управления.
Спасибо большое за наводку на этот пункт! Второй день (не полностью, конечно) озадачен с пробросом портов на proxmox. На ТПлинке легко все получалось, тут затыки какие-то. И вариант на видео не помог, но автору тоже спасибо
подскажите пожалуйста, почему у меня в HA в программе File Editor не вности изменения в файлы и не дает редактировать. Заранее всем откликнувшимся большое спасибо.
А вот вы показали еще проброс портов - такое впечатление, что можно вместо 8123 подставить любой другой порт и роутер будет переадресовывать на 8123 ( если это в правиле указать)? Это еще больше усилит безопасность?
Не усилит, любой онлайн сканнер портов покажет какие порты открыты по IP адресу - free.proxy-sale.com/skaner-portov/ , да и некоторые порты использовать нельзя для таких целей, так как через них могут работать другеи сервисы - 80 - http, 443 - htts, 22 - ssh. И таких портов много.
Привіт, проблема прилетіла, звідки не чекав. По duckDNS все працює, а по локальному IP доступу до HA немає, хоча пінг до сервера HA в порядку. Роутер xiaomi ax1800 (china version)
Найс! Залез в свой роутер, нашел там в ДНС службах возможность через No-IP получить доменное имя. А я думал у меня роутер голимый. Спасибо за видосик, однозначный лайкосик.
Добрый день. Скажите возникла проблема через дакднс по истечению нескольких дней домен попадает в ip_bans.yaml. Следовательно доступ пропадает. Вы не в курсе как лечить. Спасибо.
Duck DNS успешно пользовался , но вот с 1 октября 2022 сервакам утки поплохело и они стали глючить и делать большие пропуска из за чего нормально пользоватся стало не возможно. Нашел бесплатную замену - сервис Dataplicity. Тоже собственно всё легко и быстро.
@@BootuzDinamontuz ну может когда нибудь и я разживушь кинетиком. Я у себя всё сломал, а уже потом полез на форумы, а оказывается вон оно что. Утке поплохело.. Я не сразу понял причину, по домену вроде заходит на морду, а вот устройства в Яндекс и Гугле smart. home тупо не обновляются и не работают.
Добрый день. Настроен удаленный доступ через DuckDNS. Все работает уже довольно давно. Но обратил внимание, что в Настройка/Система/Сеть в строке локальная сеть написано: Недопустимый URL-адрес локальной сети. Вы настроили сертификат HTTPS в Home Assistant. Это означает, что Ваш внутренний URL-адрес должен соответствовать домену, на который распространяется сертификат. Как ни копаюсь, не могу понять своей ошибки. Все работает.
Как настроить https/ssl на VPS/VDS сервер, который в интернете? Который имеет внешний статический IP адрес. Блин... В интернете вообще никто это не рассказывает...
По многим однотипным инструкциям делал через Duck DNS, не подключается. Помогите пожалуйста. Через Tailscale работает, но на телефоне жены apk Tailscale даже старой версии не запускается. Четвёртый день мучаюсь своими силами. Хотелось бы ничего дополнительно на тел не ставить. Может какие логи кинуть, чтоб исключить аддоны? Роутер xiaomi
Я так и не понял, тут тысячи видео сделали и все рекомендуют малину, она 12к стоит. Ноут с i5 и 8 гигов оперативы стоит на авито столько. НА можно установить прямо на ноут, как на малину прямо на ноут. А всё нашел у тебя свежее видео про минипк GK3V, малина пусть идёт лесом. Всем спасибо
Спасибо за видео, познавательно! Если на keenetic создать доменное имя 4го уровня и указать сервер HA и порт 8123, это безопасно?) Протокол http. Если ставлю https - 502 bad gateway(
К сожалению не совсем понятен ваш вопрос. Но люббой открытый порт и слабые пароли - это рано или поздно может привести к взлому. Но вот тут вопрос - сколько биткоинов вы храните на сервере ХА? 502 bad gateway - это уже говорит о том, что вебсервер запрос видит, но отбивает. Для https нужно 443 порт переадресовать на 8123 и обязательно получить ключи на тот домен, к которому будете обращаться. От других доменов ключи не подойдут. Боритесь! Поборете!
@@BootuzDinamontuz спасибо за ответ! Попробую переформулировать вопрос) На кинетике есть функция - "доступ к веб-приложениям домашней сети". Она отрывает доступ из интернета на указанный ip домашней сети и порт. Доступ из интернета к указанному ip (малинки где ha) и порту (8123) через доменное имя третьего уровня (типа homass.myhome.keenetic.io). Только при открытии доступа на сервер HA протокол http. Если ставлю https - доступ из интернета ошибка 502. У Вас в обзоре эта возможность не описана, а я ей уже с полгода пользуюсь и переживаю насколько это безопасно). Не знаю как на других роутерах, но мне кажется если это безопасно то это самый простой способ получить доступ к HA извне. Как к HA так и другим серверам домашней сети (например mopidy)
homass.myhome.keenetic.io - это 4й уровень! Только что попробовал сделать так как вы сказали, и о чудо - работает. ПО поводу безопасности - да что-бы к вам пробиться хакеру нужно знать домен 4-го уровня для начала, а потом еще логин и пароль. А ща попробую ssl!
А погодите. У самого роутера в доменной службе тоже есть сертификат SSL и вот на это я тоже не обратил внимание. Не нужно включать HTTPS в этой настройке, а достаточно включить HTTP и порт 8123. И тогда вы сможете заходить на ваш сервер ХА через homass.myhome.keenetic.io и через homass.myhome.keenetic.io
Tor закрыт в некоторых странах, но если у вас не закрыт и вы боитесь, что кто-то стырит ваш пароль от ХА и вам среди ночи включит свет, то да, можно и Тором пользоваться. Но знаете ли вы случаи, что-бы кто-то чужой доступался к ХА и что-то включал и выключал?
А как установить Tailscale? У меня не HassIO в магазине супервайзера его нет. Репозиторий не подключается. Может быть есть репозиторий где есть эта интеграция.
В магазине он есть. Но может его не видно, потому что у вас в Профиль не включён Расширенный режим ( может он не режим называется но обязательно Расширенный)
Быть может я не в тот лес попал. Но нихрена не понятно что к чему. Какие сертификаты какой удалённый доступ. Какой порт. Быть может из местных лесных жителей нубасиков данного леса я совсем нубасик минус 80ого левела. Хотелось начать изучать тему умного дома. Но какая то уж очень гремучая тема с вообще непонятными терминами. Может быть лучше кабель протащить))) пожалуйста направьте с чего начать изучение. Готовые комплекты для умного дома типа запуск с коробки, не рассматриваю. А ещё есть у этой утки))) что какие утки😮😢.
Привет ,я сделал все через асус ,и в асусе стоит что :Бесплатный сертификат от Let's Encrypt ,это мне наверное не надо в ХА с аддоном Let's Encrypt возиться ,так я понимаю ?можно как то проверить если у меня сертификат
Спасибо за видео. Сделал всё по мануалу через DuckDNS, всё завелось, SSL работает. Но потом решил усложноть задачу, чтобы HA был доступен и по DuckDNS адресу с SSL и локальному IP без SSL, и тут начались танцы с бубном, для этого установил аддон NGINX Home Assistant SSL proxy, но пока подружить всё вместе не вышло, или работает одно, или другое, вместе - беда
@@BootuzDinamontuz там просто сервис датаплисити обёрнут в удобный аддон. Ну ставится в три клика. И самое главное - не нужно открывать никаких портов, это сильно секьюрнее.
IP у меня серый, а сервер умного на WiFi висит с первым модемом-роутером, а через кабель содинён с подсетью второго роутера. Зарегистировал домен, поставил и настроил Duck DNS, получил сертификат (тут все прошло по плану), прописал переадресацию на первом роутере для WiFi интерфейса HA. Ни через телефон (извне) ни через компьютер локальной сети не открывает полученный адрес. Прописал переадресацию на втором роутере для LAN интерфейса HA - тот же результат. Догадываюсь, что второе действие излишне и, скорее всего вредно, НО что-то надо было делать для достижения результата??? :(
Сначала отключил Firewall, затем отключил NAT, затем отключил переадресацию на втором роутере для LAN интерфейса HA. Ни одна манипуляция не привела к желаемому результату... :( Перезагрузил роутер - не помогло...
@@BootuzDinamontuz Когда понимаешь "как это работает" и 5 минут вечность. Ещё раз уточняю: " Я этот вопрос тебе уже задавал ранее, а потом (не получив ответа) сделал: "У сервера HA два интерфейса (как обычно у всякой нормальной железяки) LAN и WiFi. По WiFi сервер соединён с первым роутером, а по LAN со вторым." Это сделано для того, чтобы сервер мог работать с девайсами "умного" дома, которые подключены к разным роутерам, и, соответственно, находятся в разных подсетях. P.S. Я не буду спорить, что каждая задача имеет множество вариантов. У меня сделано так. Это ответ на вопрос: "Почему два роутера и почему две подсети?"
Видео классно. Спасибо. Жаль, что сейчас многий провайдеры переходят на серые IP адреса, и это не поможет к сожалению, без подключения белого IP адреса.
@@BootuzDinamontuz а тайл скейл работает с динамическим адресами? Мы с копируем ип для подключения к хоум Ассистент, потом уйдём гулять, если роутер получит другой ип от провайдера, по старому уже не зайти? Что работает именно с динамическим адресами? Провайдер ростелеком. Хотел дак днс, но не могу открыть порты.. Пробовал на роутере ростелеком и тп линк арчер с2300. Через меню Nat-виртуальный сервер
Мне кажется, вы забыли упомянуть при описании Let's Encrypt, что где-то у пользователя должен быть http-сервер, который у вас на raspi, а у пользователя его может и не быть, тем более что он никакого отношения к HA не имеет.
Все это замечательно, но. Очень многие провайдеры блокируют входящие соединения на своих клиентов. Решить проблему можно договорившись с провайдером о выделении белого статического ip. Это стоит немножко денег, но решаемо. А в этом случае никакого ddns может и не понадобиться.
Оставить единственным правило для HTTPS нельзя, после 3 месяцев letsencrypt не сможет обновить сертификат, проверено 😅 Так что в правилах нужно и http и https
Все сделал по инструкции, все даже заработало) Но появилась трабла, теперь любой введенный адрес ведет к странице НА, предполагаю, что с связано с проброской портов, помогите куда копать?
На Tailscale чудово працюе,і без проблем все настраюеця)))
дякую за відеообзор!
На KEENETIC в новых прошивках это можно сделть несколько проще и даже иметь собственное доменное имя для Home Assistant. Для этого на вкладке: Сетевые правила - Доменное имя - Доступ к веб-приложениям домашней сети. Принцип работы примерно тот же, но это уже автоматизировано. Порт будет по умолчанию 80 его если хотите поменять можно поменять на вкладке: Управление - Пользователи и доступ - Службы управления.
Это есть во второй серии.
Спасибо. Так намного удобнее :)
Спасибо большое за наводку на этот пункт! Второй день (не полностью, конечно) озадачен с пробросом портов на proxmox. На ТПлинке легко все получалось, тут затыки какие-то. И вариант на видео не помог, но автору тоже спасибо
Круто, очень доступно обьясняете. Спасибо!
Красава, побольше видео с умным домом,
Супер. Спасибо! Очень позновательно!
Спасибо! Получилось! Достучался из вне только через VPN. У меня малинка стоит за двумя роутерами TL-WR840N и MI-3
отличная тема))) лайк от вебмастера-сеошника СЕООНЛИ
Спасибо. Пока присматриваюсь, но теперь буду делать это плотнее.
Огромное спасибо, решил все задачи
подскажите пожалуйста, почему у меня в HA в программе File Editor не вности изменения в файлы и не дает редактировать. Заранее всем откликнувшимся большое спасибо.
С серими Ип работать небудет!
Если роутер невиден из интеренета (
А вот вы показали еще проброс портов - такое впечатление, что можно вместо 8123 подставить любой другой порт и роутер будет переадресовывать на 8123 ( если это в правиле указать)? Это еще больше усилит безопасность?
Не усилит, любой онлайн сканнер портов покажет какие порты открыты по IP адресу - free.proxy-sale.com/skaner-portov/ , да и некоторые порты использовать нельзя для таких целей, так как через них могут работать другеи сервисы - 80 - http, 443 - htts, 22 - ssh. И таких портов много.
Home assistant c Duck dns через роутер с серым zip работать сможет?
Здравствуйте. У меня почему-то статус "Срок действия сертификата" - "недоступно". Не подскажете, в чём проблема?
Кстати, после того как вы получили рабочие сертификаты, можно поставить Vaultwarden...
Огонь! Спасибо!
Спасибо. Доступно и понятно.
Привіт, проблема прилетіла, звідки не чекав. По duckDNS все працює, а по локальному IP доступу до HA немає, хоча пінг до сервера HA в порядку. Роутер xiaomi ax1800 (china version)
Делал через duckdns, но после проброски портов 443 на 8123 по адресу ассистента стала открываться конфигурация роутера
Приветствую! После прописывания сертификатов в configuration.yaml перестает работать вход через локальный адрес 192.168.х.х:8123. Как это побороть?
Найс! Залез в свой роутер, нашел там в ДНС службах возможность через No-IP получить доменное имя. А я думал у меня роутер голимый. Спасибо за видосик, однозначный лайкосик.
Та даже недорогие роутеры предоставляют такие возможности. Только надо внимательно изучить описание к роутеру.
Добрый день. Скажите возникла проблема через дакднс по истечению нескольких дней домен попадает в ip_bans.yaml. Следовательно доступ пропадает. Вы не в курсе как лечить. Спасибо.
Не сталкивался с такой. Но и ко всему у меня роутер Keenetic, так что дакднс мне и не нужен вовсе.
Duck DNS успешно пользовался , но вот с 1 октября 2022 сервакам утки поплохело и они стали глючить и делать большие пропуска из за чего нормально пользоватся стало не возможно. Нашел бесплатную замену - сервис Dataplicity. Тоже собственно всё легко и быстро.
Прям рекламу можно делать роутерам Кинетик. :-) там ни уток, ни датаплисити тупо не нужно. все встроено.
@@BootuzDinamontuz ну может когда нибудь и я разживушь кинетиком.
Я у себя всё сломал, а уже потом полез на форумы, а оказывается вон оно что. Утке поплохело..
Я не сразу понял причину, по домену вроде заходит на морду, а вот устройства в Яндекс и Гугле smart. home тупо не обновляются и не работают.
Добрый день. Настроен удаленный доступ через DuckDNS. Все работает уже довольно давно. Но обратил внимание, что в Настройка/Система/Сеть в строке локальная сеть написано: Недопустимый URL-адрес локальной сети. Вы настроили сертификат HTTPS в Home Assistant. Это означает, что Ваш внутренний URL-адрес должен соответствовать домену, на который распространяется сертификат.
Как ни копаюсь, не могу понять своей ошибки. Все работает.
Про tailscale полезно было. Интересно hamachi это что-то подобное?
Такая же штука.
Как настроить https/ssl на VPS/VDS сервер, который в интернете? Который имеет внешний статический IP адрес.
Блин... В интернете вообще никто это не рассказывает...
Это в настройках nginx или apache нужно смотреть.
Не подскажите почему у меня сертификаты сохраняются не в папку config/ssl? Папка ssl появляется там где находятся папки addons, backup, media.
Они и не должны туда сохраняться. Папка правильно у вас расположена.
@@BootuzDinamontuz после добавления строк
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
HА вообще не открывается. Порты открыты.
Ковыряйтесь. А какой у вас роутер?
@@BootuzDinamontuz keenetic
И если у вас кинетик, то НАХРЕНА ВАМ SSL на сервере???????? У вас все что нужно есть в КИНЕТИКЕ!!!!!!
По многим однотипным инструкциям делал через Duck DNS, не подключается. Помогите пожалуйста. Через Tailscale работает, но на телефоне жены apk Tailscale даже старой версии не запускается. Четвёртый день мучаюсь своими силами. Хотелось бы ничего дополнительно на тел не ставить. Может какие логи кинуть, чтоб исключить аддоны? Роутер xiaomi
Я так и не понял, тут тысячи видео сделали и все рекомендуют малину, она 12к стоит. Ноут с i5 и 8 гигов оперативы стоит на авито столько. НА можно установить прямо на ноут, как на малину прямо на ноут. А всё нашел у тебя свежее видео про минипк GK3V, малина пусть идёт лесом. Всем спасибо
Малина прошлый век! Недавно стала
Спасибо за видео, познавательно!
Если на keenetic создать доменное имя 4го уровня и указать сервер HA и порт 8123, это безопасно?) Протокол http. Если ставлю https - 502 bad gateway(
К сожалению не совсем понятен ваш вопрос. Но люббой открытый порт и слабые пароли - это рано или поздно может привести к взлому. Но вот тут вопрос - сколько биткоинов вы храните на сервере ХА? 502 bad gateway - это уже говорит о том, что вебсервер запрос видит, но отбивает. Для https нужно 443 порт переадресовать на 8123 и обязательно получить ключи на тот домен, к которому будете обращаться. От других доменов ключи не подойдут. Боритесь! Поборете!
@@BootuzDinamontuz спасибо за ответ!
Попробую переформулировать вопрос)
На кинетике есть функция - "доступ к веб-приложениям домашней сети". Она отрывает доступ из интернета на указанный ip домашней сети и порт. Доступ из интернета к указанному ip (малинки где ha) и порту (8123) через доменное имя третьего уровня (типа homass.myhome.keenetic.io). Только при открытии доступа на сервер HA протокол http. Если ставлю https - доступ из интернета ошибка 502.
У Вас в обзоре эта возможность не описана, а я ей уже с полгода пользуюсь и переживаю насколько это безопасно).
Не знаю как на других роутерах, но мне кажется если это безопасно то это самый простой способ получить доступ к HA извне. Как к HA так и другим серверам домашней сети (например mopidy)
homass.myhome.keenetic.io - это 4й уровень! Только что попробовал сделать так как вы сказали, и о чудо - работает. ПО поводу безопасности - да что-бы к вам пробиться хакеру нужно знать домен 4-го уровня для начала, а потом еще логин и пароль. А ща попробую ssl!
А погодите. У самого роутера в доменной службе тоже есть сертификат SSL и вот на это я тоже не обратил внимание. Не нужно включать HTTPS в этой настройке, а достаточно включить HTTP и порт 8123. И тогда вы сможете заходить на ваш сервер ХА через homass.myhome.keenetic.io и через homass.myhome.keenetic.io
@@BootuzDinamontuz с нетерпением жду что получится!
А Tor уже не котируется?
Tor закрыт в некоторых странах, но если у вас не закрыт и вы боитесь, что кто-то стырит ваш пароль от ХА и вам среди ночи включит свет, то да, можно и Тором пользоваться. Но знаете ли вы случаи, что-бы кто-то чужой доступался к ХА и что-то включал и выключал?
Данными методоми в видео можно потерять доступ к HA (duck dns)
У меня провайдер жадный и всё прячет за NAT а за белый IP хочет много денег. Видимо у Вас что-то вроде Триолан и белий IP даёт по дефолту.
Так есть VPN, DuckDNS можно пробовать. NAT не приговор.
@@BootuzDinamontuz Вариантов действительно много.
А как установить Tailscale? У меня не HassIO
в магазине супервайзера его нет. Репозиторий не подключается. Может быть есть репозиторий где есть эта интеграция.
В магазине он есть. Но может его не видно, потому что у вас в Профиль не включён Расширенный режим ( может он не режим называется но обязательно Расширенный)
@@BootuzDinamontuz включен. В Official add-ons его нет! Может есть дополнительный?
@@ZoraFF-tx7bk Странно, гляну чуть позже. Давно обновляли ХА?
@@BootuzDinamontuz ну сегодня и обновлял.
разобрался ! У меня был удален home assistant community addons repository почему то!
Быть может я не в тот лес попал. Но нихрена не понятно что к чему. Какие сертификаты какой удалённый доступ. Какой порт. Быть может из местных лесных жителей нубасиков данного леса я совсем нубасик минус 80ого левела.
Хотелось начать изучать тему умного дома. Но какая то уж очень гремучая тема с вообще непонятными терминами. Может быть лучше кабель протащить))) пожалуйста направьте с чего начать изучение. Готовые комплекты для умного дома типа запуск с коробки, не рассматриваю.
А ещё есть у этой утки))) что какие утки😮😢.
Привет ,я сделал все через асус ,и в асусе стоит что :Бесплатный сертификат от Let's Encrypt ,это мне наверное не надо в ХА с аддоном Let's Encrypt возиться ,так я понимаю ?можно как то проверить если у меня сертификат
Не нужно. В роутерах обычно сертификат от let's encrypt. Есть куча онлайн сервисов бесплатных по проверке сертификатов.
Спасибо за видео. Сделал всё по мануалу через DuckDNS, всё завелось, SSL работает. Но потом решил усложноть задачу, чтобы HA был доступен и по DuckDNS адресу с SSL и локальному IP без SSL, и тут начались танцы с бубном, для этого установил аддон NGINX Home Assistant SSL proxy, но пока подружить всё вместе не вышло, или работает одно, или другое, вместе - беда
Как раз хочу сделать видео на эту тему. Но если у вас интернет хорошо работает, то аддон NGINX Home Assistant SSL proxy излишен. А какой у вас роутер?
Dataplicity ты забыл упомянуть. Аддон уважаемого AlexIT. В три клика даёт возможность настроить хттпс доступ.
Старался обойтись без кастомных. Спасибо огромное за наводку, посмотрю.
@@BootuzDinamontuz там просто сервис датаплисити обёрнут в удобный аддон. Ну ставится в три клика. И самое главное - не нужно открывать никаких портов, это сильно секьюрнее.
Уже посмотрел, где-то такое же как Tailscale.
@@BootuzDinamontuz таилскейл не даст доступа к серверу без приложения по доменному имени. И не будет работать, например, Алиса.
@@meta11ist ну там уже есть MagicDNS. Но работает ли оно, я не смотрел.
IP у меня серый, а сервер умного на WiFi висит с первым модемом-роутером, а через кабель содинён с подсетью второго роутера. Зарегистировал домен, поставил и настроил Duck DNS, получил сертификат (тут все прошло по плану), прописал переадресацию на первом роутере для WiFi интерфейса HA. Ни через телефон (извне) ни через компьютер локальной сети не открывает полученный адрес. Прописал переадресацию на втором роутере для LAN интерфейса HA - тот же результат. Догадываюсь, что второе действие излишне и, скорее всего вредно, НО что-то надо было делать для достижения результата??? :(
А какие порты открыты на роутере и куда перенаправлены? А может файрвор на роутере включен?
@@BootuzDinamontuz 777 внешний направляем на 8123 внутренний порт на HA. Firewall (в режиме Low) и NAT включены.
Сначала отключил Firewall, затем отключил NAT, затем отключил переадресацию на втором роутере для LAN интерфейса HA. Ни одна манипуляция не привела к желаемому результату... :(
Перезагрузил роутер - не помогло...
Тарас, сидя за компом разобрался бы за пять минут. Но первым делом я бы подключил сервер к первому роутеру.
@@BootuzDinamontuz Когда понимаешь "как это работает" и 5 минут вечность. Ещё раз уточняю: " Я этот вопрос тебе уже задавал ранее, а потом (не получив ответа) сделал: "У сервера HA два интерфейса (как обычно у всякой нормальной железяки) LAN и WiFi. По WiFi сервер соединён с первым роутером, а по LAN со вторым." Это сделано для того, чтобы сервер мог работать с девайсами "умного" дома, которые подключены к разным роутерам, и, соответственно, находятся в разных подсетях.
P.S. Я не буду спорить, что каждая задача имеет множество вариантов. У меня сделано так. Это ответ на вопрос: "Почему два роутера и почему две подсети?"
Видео классно. Спасибо. Жаль, что сейчас многий провайдеры переходят на серые IP адреса, и это не поможет к сожалению, без подключения белого IP адреса.
VPN, duckdns - уже сидят в магазине ХА и ждут серых адресов.
Многие роутеры могут облачные сервисы.
@@BootuzDinamontuz а тайл скейл работает с динамическим адресами? Мы с копируем ип для подключения к хоум Ассистент, потом уйдём гулять, если роутер получит другой ип от провайдера, по старому уже не зайти?
Что работает именно с динамическим адресами?
Провайдер ростелеком. Хотел дак днс, но не могу открыть порты.. Пробовал на роутере ростелеком и тп линк арчер с2300. Через меню Nat-виртуальный сервер
видео супер ,спасибо тебе за видосы , мне наверное нужно поменять роутер ,у меня Tenda AC10U, подключится удаленно не получается , имею белый ip,
Tenda тоже позволяет порты пробрасывать. Явно 8123 не проброшен. нормальный роутер.
Мне кажется, вы забыли упомянуть при описании Let's Encrypt, что где-то у пользователя должен быть http-сервер, который у вас на raspi, а у пользователя его может и не быть, тем более что он никакого отношения к HA не имеет.
Все это замечательно, но. Очень многие провайдеры блокируют входящие соединения на своих клиентов. Решить проблему можно договорившись с провайдером о выделении белого статического ip. Это стоит немножко денег, но решаемо. А в этом случае никакого ddns может и не понадобиться.
Если у тебя белый ИП, зачем тебе доменное имя?!
есть такое слово - комфорт
было бы отлично на микротик такое показать.
Как только дадут в руки микротик. :-) Принимаю Новой почтой. Пересылку оплачиваю.
Оставить единственным правило для HTTPS нельзя, после 3 месяцев letsencrypt не сможет обновить сертификат, проверено 😅
Так что в правилах нужно и http и https
Таки да. Хотя если я не ошибаюсь, то для Duck DNS 80й порт не нужен.
@@BootuzDinamontuz не понял, он будет сам обновлять сертификат или нет? в ролике сказали, что будет.
Любой VPN сервер поднимаешь на своем кинетике и доступ ко всей локалке, и никаких плясок с бубном с летсэнкрипт.
До части второй вы еще явно не дошли ua-cam.com/video/-Tp1l4-N14A/v-deo.html
Все сделал по инструкции, все даже заработало) Но появилась трабла, теперь любой введенный адрес ведет к странице НА, предполагаю, что с связано с проброской портов, помогите куда копать?
Любой?
@@BootuzDinamontuz Абсолютно любой. Такое происходит когда активны правила - 80 на 80, 443 на 8123, 8123 на 8123.
Ну такого точно быть не должно.
Все таки українською краще 👍