Diversearbetare
· Göteborg
· 11 171 inlägg
Nej, de behöver inte vara öppna för själva DNS-valideringen. Däremot om man sedan vill att trafik skall passera in från Internet. Port 80 och 8123 plockar man lämpligtvis i en proxy, flyttar till 443 och hakar på certifikatet. Så gör jag med en fjärr-HA.Alfredo skrev:
Det går som sagt att göra på många olika sätt och vad som är enklast och bäst varierar nog från situation till situation.S sjoelund skrev:
För mig är det enklast att inte röra port 443 utan använda en annan port och certifikatflytt måste ändå ske då HA är en annan maskin.
Diversearbetare
· Göteborg
· 11 171 inlägg
Det tror jag säkert. Jag kör själv haproxy i en pfsense som plockar ett tiotal domänuppslag och slussar vidare till olika värdar på 443 med påhängt cert. Även på insidan/LAN så att länkar är FQDN och fungerar oavsett plats. t.ex. för släktens fotoserver. Jag har åtminstone två tjänster som inte gillar HTTPS på annan port än 443 så jag fokuserade på den.
Poängen med en reverse proxy är att man slipper detta: en central server som all TLS trafik skickas genom och har alla certifikat. Sedan kan den prata med olika system på det lokala nätverket (där vi inte behöver oroa oss för att HA trafiken är okrypterad mellan webbserver och HA server)
Nej, det är mycket krångligare eftersom du måste starta VPN på telefoner och annat varje gång du vill komma åt HA. Poängen är att om du sätter igång en riktig webbserver så kommer allting i HA att fungera utan att man behöver göra någonting speciellt på de andra enheterna. (Och om man fixar NextCloud eller andra tjänster hemma så är det väldigt lite jobb att ha en egen underdomän för denna och det fungerar utan större problem)P paralun skrev:
Nu har jag själv båda lösningarna, med VPN och flera tjänster på webbservern. Och IPv6 så jag kommer åt flera av mina servrar via ssh utan tunnel eller port forwarding. VPN har jag inte behövt annat än att testa att det fungerar att Chromecasta när jag varit på jobbet och något barn/mamma inte kunnat hitta det de vill streama på TV...
Jäklar! Detta måste ju vara internets bästa forum!
Ok, Ikväll ska jag testa att dra igång Openvpn servern i routern igen och testa klientappen som tipsades om.
Vad jag minns fick jag tillräckligt bra hastigheter när jag provade sist.
Om vpn ansluter automatiskt när man lämnar hemwifi och det beter sig stabilt bör det bli bra.
Även Tailscale ska undersökas närmare.
Behöver fru och barn egna tailscale konton, eller kan jag logga in dom med mitt TS konto så deras telefoner bara är ytterligare enheter i mitt tailnet?
Webserver låter ju frestande iom att det inte krävs pyssel på användarsidan, men jag begriper inte riktigt hur det ska göras.
Känner någon till en bra guide på hur man installerar och ställer in det?
Stort tack @Sjolund @paralun @Johan Gunverth @Alfredo @Boilerplate4U @andreaskiesler @useless @zarkov ❤️❤️❤️
Blir återrapportering ikväll 😅
Ok, Ikväll ska jag testa att dra igång Openvpn servern i routern igen och testa klientappen som tipsades om.
Vad jag minns fick jag tillräckligt bra hastigheter när jag provade sist.
Om vpn ansluter automatiskt när man lämnar hemwifi och det beter sig stabilt bör det bli bra.
Även Tailscale ska undersökas närmare.
Behöver fru och barn egna tailscale konton, eller kan jag logga in dom med mitt TS konto så deras telefoner bara är ytterligare enheter i mitt tailnet?
Webserver låter ju frestande iom att det inte krävs pyssel på användarsidan, men jag begriper inte riktigt hur det ska göras.
Känner någon till en bra guide på hur man installerar och ställer in det?
Stort tack @Sjolund @paralun @Johan Gunverth @Alfredo @Boilerplate4U @andreaskiesler @useless @zarkov ❤️❤️❤️
Blir återrapportering ikväll 😅
Jo men det kan ju vara så att man behöver tillgång till sitt hemnätverk av andra skäl och jag själv har då både Wireguard samt OpenVPN igång i min router.S sjoelund skrev:
Men jovisst är det pyssel med klienten i mobilen men inte särskilt betungade. Sen är det då även bekvämt med min laptop att ansluta eller en tvbox någonstans ute i världen.
Boilerplate4U
Medlem
· CEO Tomteverkstan Nordpolen
· 2 414 inlägg
Boilerplate4U
Medlem
- CEO Tomteverkstan Nordpolen
- 2 414 inlägg
Router-VPN, reverse proxy osv. i all ära och jag har testat allt, men orkade inte med support-rollen med allt strul det innebar.
Så här i efterhand kan jag bara konstatera att om man vill ha en enkel och underhållsfri tjänst som fungerar för hela familjen (även non-techies) är SD-WAN-tjänster som TailScale helt oslagbara. Enkelt att installera och man är igång på bara några minuter.
Så här i efterhand kan jag bara konstatera att om man vill ha en enkel och underhållsfri tjänst som fungerar för hela familjen (även non-techies) är SD-WAN-tjänster som TailScale helt oslagbara. Enkelt att installera och man är igång på bara några minuter.
Hur går det med timpris Nordpol (HA github) när 15 minuters avläsning/mätning och kvartspriser införs 2025.
Jag fick just epost från Vattenfall att detta införs från juni för mig.
Lite oroad för min Homeassistant installation som funkar perfekt just nu...
Jag fick just epost från Vattenfall att detta införs från juni för mig.
Lite oroad för min Homeassistant installation som funkar perfekt just nu...
Diversearbetare
· Göteborg
· 11 171 inlägg
Helst skall det vara så. Var och en har sin egen Tailscale-inloggning. Annars kan alla andra utom du behöver logga in med ditt konto när du minst anar det. Är det då ett Google-konto med nyckel eller 2FA, blir det genast krångligt för dig.P PsychoCheF skrev:
- Du börjar med att skapa ditt eget konto baserat på någon av de identitetsleverantörerna som man kan välja på. Tailscale har ingen egen användarhantering och därmed loggar man in med ett annat konto som man då förväntas ha full koll på.
- När du har lagt in dig själv och din HA i adminkonsollen på Tailscale bör du ta bort ”key expiry” från din HA.
- Testkör från Internet.
- Sedan bjuder du in andra användare i Tailscale:s adminkonsoll. Dessa använder väljer själva hur de skall autentisera. Har de iPhone kan ett AppleID eller Google-kontot vara lämpligt. Med Android funkar Google-kontot bäst.
Diversearbetare
· Göteborg
· 11 171 inlägg
@PsychoCheF . Ett alternativ om ni (eller någon annan som läser detta) är Apple-fokuserade, är att använda Hem-appen tillsammans med en AppleTV eller HomePod. Det skapas då ett AppleID-baserat VPN som är nåbart överallt. Om familjen enbart skall tända och släcka lampor och uttag eller annat som ingår i Homekit är detta nog den enklaste vägen. Det finns ju redan på plats.
- Installera integrationen HomeKit Bridge i Home Assistant.
- välj de enheter som skall publiceras i ditt ”Hem”. Var sparsam.
- se till att Hemmet är utdelat till familjen. Familjedelning löser det mesta i det här fallet, annars delar man en anslutningslänk till de berörda.
- Installera integrationen HomeKit Bridge i Home Assistant.
- välj de enheter som skall publiceras i ditt ”Hem”. Var sparsam.
- se till att Hemmet är utdelat till familjen. Familjedelning löser det mesta i det här fallet, annars delar man en anslutningslänk till de berörda.
Boilerplate4U
Medlem
· CEO Tomteverkstan Nordpolen
· 2 414 inlägg
Boilerplate4U
Medlem
- CEO Tomteverkstan Nordpolen
- 2 414 inlägg
Nej, enklast är bara att skicka en inbjudan till respektiv familjemedlem från websidan: Users -> Invite users.P PsychoCheF skrev: