Pametna kuća (Smart home) - Diskusija, pitanja, ideje

[s5p]

Treba mi pomoc. Menjao sam operatera(ruter).
Bio sam na mts-ov vdsl. Sada sam na supernovinoj optici.
Ko je na toj optici, samo u PP da mi objasni sta da uradim i podesim na ruteru, da mogu opet kao ranije, da se konektujem na HomeAssistant preko app. 😊

 

[TwistedMind]

A kako si se konektovao ranije? Od spolja ili u lokalnoj mrezi.
Ako je od spolja, onda ti se promenila adresa, mada bi svakako bilo najbolje da imas ddns za tu namenu.
Ako je iz lokalne mreze, onda ti je server mozda dobio drugi IP

 

[BurgosNew]

Verovatno mora i port-forwarding/firewall da se namesti, ako je spolja. Ima diskusija na https://forum.benchmark.rs/threads/supernova-kablovski-distributer.446726 - čitajući izgleda moraš da kupiš statičku IP adresu, ili da koristiš ipv6, ali najbolje tamo da pitaš šta ti treba da otvoriš 8123 port.

 

[s5p]

Ranije samo fiksiram IP od HA, i odradim port forwarding, i to sam jednom odradio i to je to.
Evo kako je bilo na vdsl:


Evo podesio fiksnu ip


Evo port forwarding


Evo apk


Ovo nisam dirao

 

[component]

Nema veze sa pametnom kućom ili Home Assistant.
Probaj da pitaš na delu foruma za mrežu ili na supernova-kablovski-distributer.
Da bi Home Assistant radio od spolja, treba ti porf forward i spoljna IP adresa. Koliko vidim, ranije si koristio duckdns.org za ovo. Ako supernova ne podržava duckdns, proveri sa njima šta podržavaju. Ili plati statičku IP adresu (+699 rsd/mes).

 

[optical]

Treba ti tailscale, zerotier itd... Doduše sn je koristila ili i dalje koristi i IPv6 verovatno može i tako da se namesti.

 

[vudu_dva]

Mislim da Supernova koristi cgNAT odnosno da nemaš javnu IP adresu. Moraćeš da podesiš nešto od ovoga što spominje @optical.

 

[ikac2000]

I ja mislim da je cgnat u pitanju.

Ja sam imao isti problem, doduse ne u Srbiji, zamolio provajdera da me skloni sa cgnat-a i onda proradilo.

 

[Running]

Je l' probao neko ove tuya senzore koji zahtjevaju AAA baterije, da li rade sa punjivim baterijama?

 

[component]

Rade. Koje konkretno senzore imaš u vidu?

 

[mirop]

Ranije samo fiksiram IP od HA, i odradim port forwarding, i to sam jednom odradio i to je to.
Evo kako je bilo na vdsl:
Pogledajte prilog 469492

Evo podesio fiksnu ip
Pogledajte prilog 469495

Evo port forwarding
Pogledajte prilog 469496

Evo apk
Pogledajte prilog 469498

Ovo nisam dirao
Pogledajte prilog 469499

Ako koristis cloudflare, nema port forwarda. Pogledacu detaljnije kako sam namestio pa cu postovati screenshot cim dodjem do racunara

 

[Running]

Rade. Koje konkretno senzore imaš u vidu?

Senzor temperature. 2 AAA baterije idu. Svlaci ih brzo ove alkane, a vani stoji. Mislio sam da nece raditi jer kao da sam procitao negdje da Low Battery javlja za U<= 2.4V. Vidim da imaju i Lion baterije AAA od 1.5V. To je mozda najbolja opcija?!

 

[component]

Imam 7 takvih od kojih jedan stoji napolju (nadkriven, na terasi). Svima sam stavio punjive Eneloop baterije i rade bez problema već mesecima. Mislim da još nisam punio baterije otkako sam prve stavio.

 

[Running]

Imam 7 takvih od kojih jedan stoji napolju (nadkriven, na terasi). Svima sam stavio punjive Eneloop baterije i rade bez problema već mesecima. Mislim da još nisam punio baterije otkako sam prve stavio.

Koliko ti pise da ima procenata baterije?

 

[component]

Najpunija je 50%, najpraznja 13%.
Ne gledam to inače. Kad prestane da rade samo cu staviti nove, pune. A ove napuniti za dalju upotrebu.

 

[ikac2000]

Ja imam taj Tuya sa 2 NiMH baterije iz lidla vec vise od 8 meseci u frizideru, i jos drze. Konstantno je stanje oko 80% jer nisu 1.5 V

Ako koristis cloudflare, nema port forwarda. Pogledacu detaljnije kako sam namestio pa cu postovati screenshot cim dodjem do racunara

Kako si setovao Cloudflare pristup, ogranicio ip adresu, ili…?

Vidim da ima ogroman broj pokusaja pristupa domenu.

 

[TwistedMind]

Ja imam taj Tuya sa 2 NiMH baterije iz lidla vec vise od 8 meseci u frizideru, i jos drze. Konstantno je stanje oko 80% jer nisu 1.5 V

Kako si setovao Cloudflare pristup, ogranicio ip adresu, ili…?

Vidim da ima ogroman broj pokusaja pristupa domenu.

Imas domen kod njih i drugi ljudi osim tebe pokusavaju da mu pristupe?
To ne mozes da sprecis, pogotovo ako je neki lepsi domen. Mozes da sprecis ljude da budu uspesni u pristupu servisima.
Ja imam oko 300 unique visitors za 30 dana, sto je oko 10 dnevno. To bi mogle da budu i promene IP adrese na mobilnom telefonu.

 

[vudu_dva]

Ne obazirite se na procenat baterije koji prijavljuju senzori, naročito ako stoje na hladnom. Ja imam senzor temperature u zamrzivaču, prijavljuje 1% već pola godine. 😆

 

[ikac2000]

Imas domen kod njih i drugi ljudi osim tebe pokusavaju da mu pristupe?
To ne mozes da sprecis, pogotovo ako je neki lepsi domen. Mozes da sprecis ljude da budu uspesni u pristupu servisima.
Ja imam oko 300 unique visitors za 30 dana, sto je oko 10 dnevno. To bi mogle da budu i promene IP adrese na mobilnom telefonu.

Da, imam svoj domen, i HA preko Cloudflarea. Podesio sam da samo moja ip adresa moze da pristupi, ali dnevno didim jos bar 300 pokusaja..

Inace mi Apple Passwords pre neki dan prijavio da mi je HA lozinka kompromitovana, pa nisam siguran koliko je sve to relevantno…

 

[BurgosNew]

Ja sam zbog toga zatvorio firewall i jedini otvoren port je UDP za Wireguard. Svi uređaji na VPN-u (uključujući i iPhone, ...), i svi servisi (HA, qbittorrent, itd.) slušaju samo na lokalnoj mreži, tako da sam potpuno odsečen od interneta.

 

[ikac2000]

Tako sam i ja na pocetku, ali sam morao da preduzmem nesto zbog CGNATa, tada UDP/Wireguard nece da radi.

Sada sam sklonio cgnat pa cu verovatno tako da vratim

 

[Phoenix92]

A moze li wireguard da gadja duckdns umesto direktno ip adrese? Sad nesto razmisljam, placam static ip kod yettela, bilo bi onda dovoljno i javni dinamic ip da imam ako wireguard moze da gadja duckdns adresu

 

[BurgosNew]

Da, može - tako je kod mene (koristim dyndns ali je isto).

 

[Phoenix92]

E to, hvala za info. Istrazicu malo tematiku

 

[TwistedMind]

A moze li wireguard da gadja duckdns umesto direktno ip adrese? Sad nesto razmisljam, placam static ip kod yettela, bilo bi onda dovoljno i javni dinamic ip da imam ako wireguard moze da gadja duckdns adresu

Neće da može.
Prva polovina poruke je OK, stvarno možeš da koristiš domen umesto ip adrese, ali ako prestaneš da plaćaš statičku ip kod yetela, prelaziš na cgnat u kojem slučaju ne možeš više ni da koristiš wireguard.
U tvom slučaju statička ili da konfigurišeš tunel preko tailscale/cloudflare.

 

[BurgosNew]

Uf, izvinjavam se. Ja sam na mts optici, bez cgnat-a.

 

[Phoenix92]

Neće da može.
Prva polovina poruke je OK, stvarno možeš da koristiš domen umesto ip adrese, ali ako prestaneš da plaćaš statičku ip kod yetela, prelaziš na cgnat u kojem slučaju ne možeš više ni da koristiš wireguard.
U tvom slučaju statička ili da konfigurišeš tunel preko tailscale/cloudflare.

Da da znam da kod yetella prelazim iza cgnat-a. Vise sam pitao u teoriji da li moze ako imam javnu dinamicku adresu, kao sto je kod mts optike.
Svakako hvala za upozorenje, dobro si se setio

 

[mirop]

Ja imam taj Tuya sa 2 NiMH baterije iz lidla vec vise od 8 meseci u frizideru, i jos drze. Konstantno je stanje oko 80% jer nisu 1.5 V

Kako si setovao Cloudflare pristup, ogranicio ip adresu, ili…?

Vidim da ima ogroman broj pokusaja pristupa domenu.

nisam ogranicio nista, jednostavno koristim ime koje niko kucati nece domen je hostovan kod njih, ovo je tunel:


i internal ip adresa u konfiguraciji tunela:

samo prilikom konfiguracije HA add-ona treba uneti token koji se dobije prilikom kreiranja tunela.

za 10eur godisnje za domen nisam nasao bolje resenje. Domen sam uzeo na 7 godina, bio neki popust. to je oko 100rsd mesecno.

nista komplikovano, ali kosta neku smesnu sumu novca...

 

[ikac2000]

Hvala, ja nemam tunel token, moram da pogledam kako to ide, davno sam to setovao.

Inace i ja imam domen koji niko nece da kuca, ali izgleda da sve zivo pokusava da se probije, imam vise stotina pokusaja konelcije dnevno.

 

[TwistedMind]

Hvala, ja nemam tunel token, moram da pogledam kako to ide, davno sam to setovao.

Inace i ja imam domen koji niko nece da kuca, ali izgleda da sve zivo pokusava da se probije, imam vise stotina pokusaja konelcije dnevno.

Tunel token dobijas na cloudflare stranici zero trust (trebalo bi da je na https://one.dash.cloudflare.com). Pa odes u network pa tunnels i ako vec imas tunel koji zelis da koristis sa desne strane imas 3 tacke pa configure. Na prvoj strani imas njihovo uputstvo za instalaciju. Za windows imas kopiranje koda koje pocinje sa "cloudflared.exe service install ". Ceo onaj dugacki niz nakon toga je token. To je odovojeno od connector id i tunnel id, da se ne zeznes.
Ako nemas tunel ili zelis da napravis novi, biras kreiranje tunela, nazoves ga kako zelis i dalje je sve isto. Za HA ocigledno nema instalacije servisa jer si vec instalirao plugin koji radi upravo to tako da samo treba da izvuces token.

Sto se tice pristupa HA, ides na public hostname, add, u subdomain upises nesto poput HA, haos... sta god da ti je logicno ili nelogicno ako tako zelis. Onda izaberes domen iz padajuceg menija, verovatno samo taj jedan koji imas i pod path ostavis prazno. Mozes i da ubacis, ali nema potrebe da komplikujes.
u tip stavis HTTP ako se nisi igrao sa cert. Ako imas cert onda vec znas da ti je HA na https. za url biras IP adresu HA i port na kome rade. Tu stavljas ono sto kucas u browser da pristupis kada si u lokalnoj mrezi.
Nakon toga save i vec mozes da probas sa telefona recimo.

Ako HA slucajno ima podesene dozvoljene domene, to bi morao da dodas. Ima negde po podesavanjima, ne secam se sada.