Таким образом тоже пользоваться можно, никто не запрещает. Да и я сам так пользуюсь. Но показать все возможности нужно. Но похоже, что это вариант будет гораздо попроще для настройки. Спасибо.

@@BootuzDinamontuz В любом случае, спасибо Вам за Ваши видео. Порой узнаю для себя что-то новое.

А вам за комментарии. Для развития канала это чрезвычайно важно.

Спасибо, мне очень полезно и автору видео и за комментарий

Подскажите, пожалуйста, как включить доступ из lan по http.

Если у вас кинетик, то достаточно, что-бы сертификаты были на роутере. Переписывать их на сервер ХА нет необходимости. А в каталог SSL я заходил только для того, что-бы продемонстрировать, что LetsEnсrypt подтянет сертификаты. Так что не нужно ни файлового менеджера, ни знание где находится каталог SSL. Этот каталог создан по умолчанию, и что-бы его увидеть, достаточно выйти из каталог config.

Спасибо за комментарий. Каждый комментарий это плюс каналу.

МАРШРУТИЗАТОР LINKSYS MR9600 WIFI 6 AX6000, MESH, 4XGE LAN, 1XGE WAN, 2XUSB 3.0, BT (MR9600-EU).Вот этот роутер можно применить ? Ваш подписчик. Украина.

А KeenDNS то есть в вашем роутере? Автор именно через него себе доступ сделал!

Не нужно устанавливать галочку HTTPS в локальной сети. Это лишнее.. kzbin.info/www/bejne/oGjUXmemZs6rps0

И если у вас есть интеграция Яндекс станции, то вчера было это - t.me/AlexxIT_SmartHome/638

И у меня все работает с момента записи видео и без отвалов. Но у меня нет Алисы.

@@BootuzDinamontuz да, обновился, все норм

И вот скажите, зачем вам сертификаты на сервере, если они хранятся на роутере и обновляет их роутер самостоятельно.вно надо пеерписать урок.

@@BootuzDinamontuz для меня все это неведомая магия, я просто повторял действия. Потом закрались подозрения и я написал этот вопрос

Спасибо вам за коментарий, ролик перепишу, потому как кое что надо урезать, а кое-сто добавить. Но настраивать ссл внутри сети вам не нужно. Домены 4го уровня делайте без ССЛ.

Обычно 3 секунды. Это на самом роутере так?

Заработало вот с этим параметром key_type: ecdsa

У меня не рабит

НЕ пробовал и не рекомендую.

Лишняя нагрузка на роутер, если покупать недорогой роутер, все будет виснуть и тормозить. Лучше уж купить дешевый orangepi и на него все накатить, выйдет дешевле и быстрее)

@@yrmuq тут дело не только в лишней нагрузке на роутер, а еще и в том, что это сложно сделать, ресурсов в роутере куда меньше, возможностей еще меньше. Да и мини пк сейчас стоят 130 баксов офигенные...

@@BootuzDinamontuz тут дело не только в сложности, а ещё и в том, что, что куда проще и дешевле купить апельсинку за 50$ и ниже, и не придётся тратить 150$ и выше на мини компьютеры и мощные роутеры.

@@yrmuq После минипк я стал не особо любитель малинок, апельсинок и тд. 50 баксов апельсинка, добавьте к ней блок питания, радиаторы, корпус, ssd, переходник ssd. И уже не 50 баксов.

Не. И локальный адрес тоже должен работать.

@@BootuzDinamontuz Да, спасибо. Работает по https

А вы явно Force SSL включили?

@@BootuzDinamontuz Если бы я знал как это делается или не делается. Настраивал по видео.

@@BootuzDinamontuz Такая же фигня, по ip доступ отвалился

А вы логи внимательно посмотрите. Больше всего, что там написано, что сертификат уже создан и пересоздавать его смысла нет. И хранятся они на роутере. И летсэнкрипт вам на машине с ХА вообще не нужен.

@@BootuzDinamontuz в таком случае доступ работает только через http, если зайти через https - вылезает 502 ошибка.

@@Ivanvyksa А в конфиге ХА вы прописали пути к ключам? а ключей же по этим путям нет, поэтому сносим все лишнее, что писалось в конфиг ха. В идеале из всей секции http: в конфиге у вас должно остаться только http: и все!!!!!

@@BootuzDinamontuz конфиг выглядит так http: #ssl_certificate: /ssl/fullchain.pem #ssl_key: /ssl/privkey.pem Пути к сертификатам закомментированы. Так как сделать чтобы летсэнкрипт загружал сертификаты в папку SSL и работал доступ по https?

Кукизы почистили?

Не проще, если вы захотите впоследствии порулить умным домом с помощью какого-нибудь голосового помощника.

все сделал по инструкции. Работает. Спасибо!

Можно было. Создать домен 4го уровня c HTTP и направили его на сервер с ХА и указали порт 8123.

Как то странно. Я в итоге сделал 4й уровень домена + летсэнкрипт до него. Но через локальную айпи хром ругается на недействительный серт

@@DCh-c6c ну если набирать адрес то будет ругаться. а если адерс, то не будет. Но летсэнкрипт не нужен в 90% случаев.

@@BootuzDinamontuz Да, верно, тогда выходит что до 4го уровня извне будет работать http, но по факту трафик будет зашифрованным до роутера?

@@DCh-c6c Нет. Извне от тоже будет по https работать. Но только сертификат использовать при этом будет 3го уровня.

А GPON не должен тут как-то на что-то влиятть, по-идее. У вас кинетик не может обносить на себе сертификаты или где?

@@BootuzDinamontuz Да он на себе и делает, в принципе этого достаточно. Спасибо.

А там нет проброса портов? или Динамического ДНС?

@@BootuzDinamontuz есть но там только три настройки: dtdns не работает, потом dipc - ведёт тоже на несуществующую страницу и dyndns - который хочет денег

DuckDNS бесплатно и сразу в ХА!

@@BootuzDinamontuz спасибо. Обязательно ознакомлюсь

Роутер может не давать открыть порт. Особенно если ip не белый

@@BootuzDinamontuz это любые порты может не давать или только 443? 8123 ведь открыл.. У меня провайдер выдаёт то серый, то белый ип (динамический), я проверяю ип в настройках роутера и ип на сайте 2ip, бывает, что они сходятся, а бывает различаются. Когда сходятся, порты открыты, когда не сходятся, порты закрыты. Но 443 всегда закрыт, 80 тоже.. другие открываются. Думаю может кинет к купить, только мне нужен не на 4 лан порта, а больше, но боюсь куплю, а толку не будет, если провайдер не даёт порты пробрасывать.. А в кинетике через облако нужно открывать порты? Или можно без этого обойтись. У меня пока 3 цели сделать удалённый доступ https Далее настроить интеграции яндекс и гугл (чтобы устройства ха были видны в яндекс и гугл хоум, с обратной связью), для этих интеграциий как я понял нужен внешний доступ с ssl сертификатом, поэтому пока первая задача настроить такой доступ..

@@alex_shinyaevхз. Но странный у вас провайдер.

@@BootuzDinamontuz главное что то бытается в первую секунду, т. Е. Эмблема ха появляется и начинается загрузка (курсор крутит), но дальше не пускает.

МОжно. Но зачем если есть кинетик?

@@BootuzDinamontuz в кинетиках новых можно по WireGuard подключаться. С уважением

У меня кинетику 7 лет. ТАм такого и близко нет.

Сомневайтесь.

Кинетики рулят!!!!

Кинетики это самые крутые, стабильные и безпроблемные железки)

Пашуть як гай шумить. На початку війни були проблеми у провайдера - Тріолан. Харківський. Зараз все чітко.

http или https?

Так это еще старый роутер. Новые вообще агонь.

Не нужен если выбрать HTTP при создании домена 4го уровня. И этого вполне достаточно. К роутеру будет доступ по https из мира, а от роутера к серваку с ХА будет доступ по HTTP. И этого более чем достаточно. Но если вам нужны ключи на сервере непосредственно ( не знаю зачем они нужны, но вдруг), то тогда летсэнкрипт и скачать ключи на сервак.

Если есть те же функции, то смысл менять?

@@BootuzDinamontuz в том то и дело что халявы от зукселя в смысле доступа через инет в нем нету 😆 видимо все же придется менять