Комментарии 19
Лучше сразу переходите с OpenVPN на Wireguard, гораздо быстрее и стабильнее
И в настройке проще
Что-то я не задумался о таком. Спасибо за идею. Посмотрю повнимательнее.
Правильно ли я понял, что в этом случае мне будет лучше отказаться от запуска его в контейнере? И установить туннель (через провайдерские NAT) прямо из systemd а-ля
Правильно ли я понял, что в этом случае мне будет лучше отказаться от запуска его в контейнере? И установить туннель (через провайдерские NAT) прямо из systemd а-ля
# cat /etc/systemd/network/15-vpn.netdev
[NetDev]
Name=vpn
Kind=wireguard
[WireGuard]
PrivateKey = SOME_PRIVATE_KEY
ListenPort = 51820
[WireGuardPeer]
PublicKey = SOME_PUBLIC_KEY
PresharedKey = SOME_PSK_KEY
AllowedIPs = 172.16.0.0/12
Endpoint = 1.2.3.4:1234
если нужен просто туннель из за nat на порт, можно посмотреть github.com/fatedier/frp. пробовал забирать с его помощью rtsp поток с камеры за нат — работает стабильно
Почему бы не использовать услуги APN для удаленного доступа с серой адресацией?
Если под APN вы имеете ввиду «поставить на обеих площадках дополнительные WiFi роутеры с SIM картами в выделенной APN», то в моем случае овчинка выделки не стоит.
Если что-то другое (скажем, есть сервисы, предлагающие прокинуть порты), подскажите варианты. Может быть что-то подойдет.
В свое время я из такого гонял ngrok. Но он на Amazon AWS, насколько я понял. Т.е. и пинг минимум вдвое дольше, чем сейчас у меня до VPS. И риск внезапной блокировки (как это было с водонагревателями Аристон). И к стабильности претензии были. Даже если из-за бесплатного плана, для меня это отталкивающий знак. Пусть тестовый период лучше по времени будет ограничен, чем портить впечатление, добавляя разрывы сессий.
Если что-то другое (скажем, есть сервисы, предлагающие прокинуть порты), подскажите варианты. Может быть что-то подойдет.
В свое время я из такого гонял ngrok. Но он на Amazon AWS, насколько я понял. Т.е. и пинг минимум вдвое дольше, чем сейчас у меня до VPS. И риск внезапной блокировки (как это было с водонагревателями Аристон). И к стабильности претензии были. Даже если из-за бесплатного плана, для меня это отталкивающий знак. Пусть тестовый период лучше по времени будет ограничен, чем портить впечатление, добавляя разрывы сессий.
НЛО прилетело и опубликовало эту надпись здесь
Ну можно ещё было miredo попробовать для ipv6
Не люблю привязку к конкретным облачным сервисам. Внешний сервис и закрыться может (как недавно gbridge уведомление прислал). И просто в случае отказа не понятно, что делать. Предпочитаю свое, что можно в случае чего перенести, переделать малой кровью.
Почему бы не взять какого нибудь большого провайдера — Amazon, Azure и поставить там облачного MQTT брокера? Да, не бесплатно, но доступность будет скорей всего не меньше 99%. Можно даже взять что-то попроще — CloudMQTT, например.
Также такой брокер можно сравнительно легко продублировать.
Если только облачного брокера туда выставить (CloudMQTT как сервис) — можно, конечно.
Но в изначальную концепцию, когда я хотел также публиковать и Vis, это не вписывалось.
Кроме того, исторически у меня еще и локальный сервер Blynk развернут. В кессоне стоит ESP шка, отвечающая за полив, подсчет воды… mqtt — не единственный порт/сервис, который хотелось публиковать.
Ну а разворачивать полноценный надежный сервер в Амазоне, тогда уж туда переносить ioBroker… Круто, конечно. Только вот при падении канала (неважно, виноват РКН или мой домащний провайдер), отвалится управление домашнм оборудованием.
Нет уж, основные мозги должны быть дома, и работа не должна зависеть от Интернета.
Собственно ESP8266 в кессоне имеет RTC, чтобы по часам и расписанию работать даже без подключения.
Впрочем, вариант:
— Облачный сервис MQTT
— ioBroker + MQTT broker дома
— Zerotier
вполне неплохо безо всяких VPS.
Может быть, может быть…
Но в изначальную концепцию, когда я хотел также публиковать и Vis, это не вписывалось.
Кроме того, исторически у меня еще и локальный сервер Blynk развернут. В кессоне стоит ESP шка, отвечающая за полив, подсчет воды… mqtt — не единственный порт/сервис, который хотелось публиковать.
Ну а разворачивать полноценный надежный сервер в Амазоне, тогда уж туда переносить ioBroker… Круто, конечно. Только вот при падении канала (неважно, виноват РКН или мой домащний провайдер), отвалится управление домашнм оборудованием.
Нет уж, основные мозги должны быть дома, и работа не должна зависеть от Интернета.
Собственно ESP8266 в кессоне имеет RTC, чтобы по часам и расписанию работать даже без подключения.
Впрочем, вариант:
— Облачный сервис MQTT
— ioBroker + MQTT broker дома
— Zerotier
вполне неплохо безо всяких VPS.
Может быть, может быть…
Кстати, а чего тогда уже не Яндексовый MQTT IOT Core?
72 руб за 1 миллион запросов в месяц вполне норм
72 руб за 1 миллион запросов в месяц вполне норм
Еще один плюс за VPS, там можно nextcloud поднять, с синхронизацией контактов, календаря и файлов.
Единственное «чужое» — это VPS у провайдера. Ну так я специально все в докер контейнерах запускаю, чтобы иметь возможно моментально переехать.
Если б знал, сколько придется разбираться с OpenVPN, может и не стал бы. Справедливости ради – основные проблемы были именно из-за контейнеров.
гхм, поставить openvpn — одна команда, скопировать конфиг — ещё одна команда.
поставить докер — одна команда, скопировать контейнер — ещё одна команда.
в чём экономия?
если уж хочется сделать переезд максимально лёгким, то лучше было бы плейбук ансибла написать ИМХО.
Чтобы плейбук написать, надо знать, что туда писать. У меня вот не сразу завелось.
Теперь да, вы совершщенно правы, понятно, как расширить свой стандартный, которым допиливаю всякие fail2ban с отключением PermitRootLogin и т.е. на свежеразвернутых VPS.
Теперь да, вы совершщенно правы, понятно, как расширить свой стандартный, которым допиливаю всякие fail2ban с отключением PermitRootLogin и т.е. на свежеразвернутых VPS.
А почему я предпочел докер даже для простеньких задач, я вот тут попытался объяснить:
Это прекрасно, но какая же это боль для непосвящённого)) а так хочется…
После всех «мытарств» остановился на
— небольшой VPS где-то (у меня 55 руб/мес, также его и для других целей использую)
— на нем Wireguard
— дома на роутере к нему коннект (у меня Mikrotik, но wireguard вроде и современные Zyxel уже поддерживают)
— и откуда угодно с ноутбука, со смартфона Wireguard клиентом подключаюсь к VPS, а через него уже куда угодно в дом.
Удобно, что доступ к чему угодно получается, а не только к ioBroker.
И теперь, когда знаю как, такая конфигурация поднимается элементарно :)
По идее можно и на OpenVPN сделать (если роутер еще не поддерживает Wireguard).
По хорошему такое «как сервис» должно предлагаться. Но вот доверить полный доступ в свою домашнюю сеть какому-то сервису — не уверен, что много желающих найдется.
Сервис «вы сами будете оплачивать свой VPS, а мы вам просто все настроим», мне кажется, более реален.
— небольшой VPS где-то (у меня 55 руб/мес, также его и для других целей использую)
— на нем Wireguard
— дома на роутере к нему коннект (у меня Mikrotik, но wireguard вроде и современные Zyxel уже поддерживают)
— и откуда угодно с ноутбука, со смартфона Wireguard клиентом подключаюсь к VPS, а через него уже куда угодно в дом.
Удобно, что доступ к чему угодно получается, а не только к ioBroker.
И теперь, когда знаю как, такая конфигурация поднимается элементарно :)
По идее можно и на OpenVPN сделать (если роутер еще не поддерживает Wireguard).
По хорошему такое «как сервис» должно предлагаться. Но вот доверить полный доступ в свою домашнюю сеть какому-то сервису — не уверен, что много желающих найдется.
Сервис «вы сами будете оплачивать свой VPS, а мы вам просто все настроим», мне кажется, более реален.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасный доступ к умному дому при отсутствии публичного IP (часть 1)