Это есть во второй серии.

Спасибо. Так намного удобнее :)

Спасибо большое за наводку на этот пункт! Второй день (не полностью, конечно) озадачен с пробросом портов на proxmox. На ТПлинке легко все получалось, тут затыки какие-то. И вариант на видео не помог, но автору тоже спасибо

Та даже недорогие роутеры предоставляют такие возможности. Только надо внимательно изучить описание к роутеру.

Не усилит, любой онлайн сканнер портов покажет какие порты открыты по IP адресу - free.proxy-sale.com/skaner-portov/ , да и некоторые порты использовать нельзя для таких целей, так как через них могут работать другеи сервисы - 80 - http, 443 - htts, 22 - ssh. И таких портов много.

Прям рекламу можно делать роутерам Кинетик. :-) там ни уток, ни датаплисити тупо не нужно. все встроено.

@@BootuzDinamontuz ну может когда нибудь и я разживушь кинетиком. Я у себя всё сломал, а уже потом полез на форумы, а оказывается вон оно что. Утке поплохело.. Я не сразу понял причину, по домену вроде заходит на морду, а вот устройства в Яндекс и Гугле smart. home тупо не обновляются и не работают.

Не сталкивался с такой. Но и ко всему у меня роутер Keenetic, так что дакднс мне и не нужен вовсе.

Малина прошлый век! Недавно стала

К сожалению не совсем понятен ваш вопрос. Но люббой открытый порт и слабые пароли - это рано или поздно может привести к взлому. Но вот тут вопрос - сколько биткоинов вы храните на сервере ХА? 502 bad gateway - это уже говорит о том, что вебсервер запрос видит, но отбивает. Для https нужно 443 порт переадресовать на 8123 и обязательно получить ключи на тот домен, к которому будете обращаться. От других доменов ключи не подойдут. Боритесь! Поборете!

@@BootuzDinamontuz спасибо за ответ! Попробую переформулировать вопрос) На кинетике есть функция - "доступ к веб-приложениям домашней сети". Она отрывает доступ из интернета на указанный ip домашней сети и порт. Доступ из интернета к указанному ip (малинки где ha) и порту (8123) через доменное имя третьего уровня (типа homass.myhome.keenetic.io). Только при открытии доступа на сервер HA протокол http. Если ставлю https - доступ из интернета ошибка 502. У Вас в обзоре эта возможность не описана, а я ей уже с полгода пользуюсь и переживаю насколько это безопасно). Не знаю как на других роутерах, но мне кажется если это безопасно то это самый простой способ получить доступ к HA извне. Как к HA так и другим серверам домашней сети (например mopidy)

homass.myhome.keenetic.io - это 4й уровень! Только что попробовал сделать так как вы сказали, и о чудо - работает. ПО поводу безопасности - да что-бы к вам пробиться хакеру нужно знать домен 4-го уровня для начала, а потом еще логин и пароль. А ща попробую ssl!

А погодите. У самого роутера в доменной службе тоже есть сертификат SSL и вот на это я тоже не обратил внимание. Не нужно включать HTTPS в этой настройке, а достаточно включить HTTP и порт 8123. И тогда вы сможете заходить на ваш сервер ХА через homass.myhome.keenetic.io и через homass.myhome.keenetic.io

@@BootuzDinamontuz с нетерпением жду что получится!

Не нужно. В роутерах обычно сертификат от let's encrypt. Есть куча онлайн сервисов бесплатных по проверке сертификатов.

Tenda тоже позволяет порты пробрасывать. Явно 8123 не проброшен. нормальный роутер.

Такая же штука.

Они и не должны туда сохраняться. Папка правильно у вас расположена.

@@BootuzDinamontuz после добавления строк http: ssl_certificate: /ssl/fullchain.pem ssl_key: /ssl/privkey.pem HА вообще не открывается. Порты открыты.

Ковыряйтесь. А какой у вас роутер?

@@BootuzDinamontuz keenetic

И если у вас кинетик, то НАХРЕНА ВАМ SSL на сервере???????? У вас все что нужно есть в КИНЕТИКЕ!!!!!!

Это в настройках nginx или apache нужно смотреть.

Как раз хочу сделать видео на эту тему. Но если у вас интернет хорошо работает, то аддон NGINX Home Assistant SSL proxy излишен. А какой у вас роутер?

VPN, duckdns - уже сидят в магазине ХА и ждут серых адресов.

Многие роутеры могут облачные сервисы.

@@BootuzDinamontuz а тайл скейл работает с динамическим адресами? Мы с копируем ип для подключения к хоум Ассистент, потом уйдём гулять, если роутер получит другой ип от провайдера, по старому уже не зайти? Что работает именно с динамическим адресами? Провайдер ростелеком. Хотел дак днс, но не могу открыть порты.. Пробовал на роутере ростелеком и тп линк арчер с2300. Через меню Nat-виртуальный сервер

В магазине он есть. Но может его не видно, потому что у вас в Профиль не включён Расширенный режим ( может он не режим называется но обязательно Расширенный)

@@BootuzDinamontuz включен. В Official add-ons его нет! Может есть дополнительный?

@@ZoraFF-tx7bk Странно, гляну чуть позже. Давно обновляли ХА?

@@BootuzDinamontuz ну сегодня и обновлял.

разобрался ! У меня был удален home assistant community addons repository почему то!

Так есть VPN, DuckDNS можно пробовать. NAT не приговор.

@@BootuzDinamontuz Вариантов действительно много.

Tor закрыт в некоторых странах, но если у вас не закрыт и вы боитесь, что кто-то стырит ваш пароль от ХА и вам среди ночи включит свет, то да, можно и Тором пользоваться. Но знаете ли вы случаи, что-бы кто-то чужой доступался к ХА и что-то включал и выключал?

Старался обойтись без кастомных. Спасибо огромное за наводку, посмотрю.

@@BootuzDinamontuz там просто сервис датаплисити обёрнут в удобный аддон. Ну ставится в три клика. И самое главное - не нужно открывать никаких портов, это сильно секьюрнее.

Уже посмотрел, где-то такое же как Tailscale.

@@BootuzDinamontuz таилскейл не даст доступа к серверу без приложения по доменному имени. И не будет работать, например, Алиса.

@@meta11ist ну там уже есть MagicDNS. Но работает ли оно, я не смотрел.

А какие порты открыты на роутере и куда перенаправлены? А может файрвор на роутере включен?

@@BootuzDinamontuz 777 внешний направляем на 8123 внутренний порт на HA. Firewall (в режиме Low) и NAT включены.

Сначала отключил Firewall, затем отключил NAT, затем отключил переадресацию на втором роутере для LAN интерфейса HA. Ни одна манипуляция не привела к желаемому результату... :( Перезагрузил роутер - не помогло...

Тарас, сидя за компом разобрался бы за пять минут. Но первым делом я бы подключил сервер к первому роутеру.

@@BootuzDinamontuz Когда понимаешь "как это работает" и 5 минут вечность. Ещё раз уточняю: " Я этот вопрос тебе уже задавал ранее, а потом (не получив ответа) сделал: "У сервера HA два интерфейса (как обычно у всякой нормальной железяки) LAN и WiFi. По WiFi сервер соединён с первым роутером, а по LAN со вторым." Это сделано для того, чтобы сервер мог работать с девайсами "умного" дома, которые подключены к разным роутерам, и, соответственно, находятся в разных подсетях. P.S. Я не буду спорить, что каждая задача имеет множество вариантов. У меня сделано так. Это ответ на вопрос: "Почему два роутера и почему две подсети?"

Как только дадут в руки микротик. :-) Принимаю Новой почтой. Пересылку оплачиваю.

Таки да. Хотя если я не ошибаюсь, то для Duck DNS 80й порт не нужен.

@@BootuzDinamontuz не понял, он будет сам обновлять сертификат или нет? в ролике сказали, что будет.

До части второй вы еще явно не дошли kzbin.info/www/bejne/Y4XTYp9qYrNkaqM

есть такое слово - комфорт

Любой?

@@BootuzDinamontuz Абсолютно любой. Такое происходит когда активны правила - 80 на 80, 443 на 8123, 8123 на 8123.

Ну такого точно быть не должно.