Super sprawa, mam swoja domenę i chciałem stworzyć subdomenę, ale Cloudflare nie pozwala. BTW. Płacenie Nabu Casa to nie tylko płacenie za dostęp zdalny, ale też wsparcie dla twórców HA.
Można dodać do Cloudflare, jednak nie jest to już bezpłatne rozwiązanie. Masz racje, że opłata za Nabu Casa jest zrozumiała, wspominałem nawet o tym w filmie omawiającym to rozwiązanie :)
Występuje problem z freenom. Każdą domenę widzi jako niedostępną. Poczekam aż skończy się ten cały miesięczny okres testowy i wtedy wykupie jakąś domenkę. Na prawdę bardzo dobry poradnik, wrócę tu gdy będzie na to czas ;)
Niestety już od dłuższego czasu freenom nie działa :( polecam Ci jednak zakupić domenę płatną (w opisie filmu dodałem link do kei.pl gdzie można kupić domenę .pl za 10 zł)
Siedzę juz drugi dzień i nie moge tego skonfigurowac. Domena działa, ale jak próbuje sychronizowac ją do Google Home, to przenosi mnie do panelu logowania (w poprawnej domenie) ale po wpisaniu loginu i hasla pojawia się bląd "Invalid redirect URL" skopiowialem sobie linka na komputer aby podejrzec w kosnoli co to za bląd i po probie zalogowania przychodzi 403. Jakis pomysl? Dzięki
Mam wykupiony VPS i kiedyś myślałem o tunelu OpenVPN z HA do tego serwera i przekierowaniu połączeń. Albo łączeniu się z telefonu też przez OpenVPN do tego serwera i tak samo łączeniu się z HA.
Zrobilem wszystko jak opisane i dziala mi przez przegladarke a jak sie zalogowac do aplikacji na android podajac moje dane z przegladarki nie chce sie polaczyc? Czy moze sie nie da i tylko poprzez przegladarke w telefonie mozna uzywac?
w ten poniedziałek wszystko było prawidłowo, wczoraj też pisali do mnie że integracja przez domenę freenom przebiegła prawidłowo. @Radek skąd masz taką informację? Sprawdzę to.
Masz jakiś pomysł? Wszystko poszło gładko do momentu Autoryzacji domeny. Status na koncie cloudflare jest ok, ale w HA mam cały czas już z 20 rekordów: Leave cloudflared running to download the cert automatically. INF Waiting for login...
cześć jak zwykle super poradnik niestety freenom nie działa. zarejestrowałem się na ovh, niestety nie bardzo wiem gdzie te NS-y z cloudflare mam wkleić. Byłbym bardzo wdzięczny gdybyś pomógł, lub ktoś z obserwujących temat. Dzięki i pozdrawiam serdecznie.
Hej, niestety. Szukałem jakiś darmowych domen, ale niestety żadna ze stron oferujących darmowe domeny w rzeczywistości ich nie oferuje :( mogę Ci polecić kilka miejsc gdzie można za ok 10 zł wykupić domeny.
Choć zrobiłem wszystko co pokazałeś na filmie to nie mogę się połączyć zdalnie. Wszystko świeci na zielono i jest aktywne w logach też utworzony tunel, ale po wpisaniu adresu domeny wyskakuje 400: Bad Request Nie mam pomysłu co może być źle, na co jeszcze mam zwrócić uwagę? Czy jak używam Nabu to mam się rozłączyć, czy te połączenia mogą współistnieć? Czy adGuard w HA może blokować?
Jeżeli wpiszesz lokalny adres ip to działa prawidłowo? W logach nie wyskakuje, żaden błąd? Czy w ustawieniach na stronie Cluodflare ustawiałeś reguły bezpieczeństwa? Może tam ustawiłeś wyjątek i on blokuje. Wyłącz NabuCasę, raczej nie powinno to działać razem, poza tym możesz czasowo wyłączyć adGuard w HA lub w jego ustawieniach sprawdzić czy nie blokowany jest ruch z cloudflare.
@@HejSmart witam Dodałem jeszcze w konfiguracji Cloudflare dwie ścieżki hostname i service oraz nazwę tunelu i wtedy ruszyło. Niestety nie do końca jestem zadowolony, bo jestem dość pedantyczny i nie lubię jak coś działa, ale nie do końca. Otóż, wykasowałem wszystko przywracając kopię sprzed instalacji dodatku i zrobiłem wszystko od nowa wiedząc gdzie popełniłem błędy, ale o dziwo dodatek się nie uruchomił (czerwona kropka) ale logi mówiły co innego, ze połączenie z tunelem zostało nawiązane. Wtedy właśnie spróbowałem wejść przez swoją domenę na HA. Jakimś cudem supervisor widzi, że dodatek jest połączony, choć jest wyszarzony z czerwoną kropką i o dziwo nie mam już w konfiguracji tych dwóch ścieżek, które dodałem wcześniej. Nie wiem jak to zrobiłem i co się stało i dlaczego jest połączenie choć dodatek niby nie jest uruchomiony, ale działa :D Czary, ale może z którymś upem systemu to się poprawi, nie wiem. Tak czy inaczej dzięki za filmik, robisz kawał dobrej roboty, pozdrawiam
Witam serdecznie. Moje pytanie jest następujące - czy wykupienie domeny i aktywowanie jej na cloudflare i oczywiście skonfigurowanie HomeAssistanta z cloudflare, a następnie już korzystanie z tej domeny zapewnia bezpieczną zdalną łączność z home assistantem? Czy jeszcze coś powinno się używać - chodzi mi o tunelowanie VPN?
Samo cloudflare tworzy tunel, więc nie musisz tego dodatkowo zabezpieczać VPNem, dla większego bezpieczeństwa możesz dodać filtrowanie lokalizacji, ale musisz jednocześnie pamiętać że serwery google Home (w przypadku gdy robisz integrację z Google Home) działają na zagranicznych adresach
Moje pytanie było spowodowane poradnikiem dotyczącym konfiguracją nextcloud z tego poradnika, w którym Pan pokazuje jak zrobić bezpieczny tunel VPN na cloudflare - tu jest link: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-TdOeYNscDIg.html
Niestety freenom ostatnio nie działa w komunikacie z ich strony jest informacja że mają problemy techniczne i darmowe domeny na te chwile są niedostępne. Możesz wykupić dowolną, płatna domenę, koszt rejestracji to ok 10 zł netto.
Z tego co widzę to faktycznie w tym momencie na freenom jest problem techniczy i nie można zarejestrować domeny. Rozwiązaniem jest zakupienie płatnej domeny. Tutaj masz rejestrację domeny od 2,90 zł a domena pl za 9,90 zł - ad-server.kei.pl/click/3710612
Jeżeli zrobisz zdalny dostęp i wykorzystasz dowolną domenę (darmową lub płatną) to ciężko będzie komuś się wbić na Twój serwer. Po pierwsze nikt nie będzie znał Twojego adresu HA (chyba, że udostępnisz go gdzieś) a potem jeszcze trzeba złamać kombinację loginu i hasła (ustaw silne hasło) i nie powinieneś mieć problemu z atakami. Trzeba by złamać kombinację 3 zmiennych (url, login, hasło).
@@HejSmart mam to zrobione od paru tygodni a w smart home jestem totalny świeżak ale zakochałem się w temacie :) widzę w statystykach cloudflare ilosc requestow 120k to troche sie zmartwiłem a nigdzie nie podałem swojej domeny ;)
@@HejSmart nie mam ale ostatio byly ostrzeżenia o atakach słownikowych na HA wiec się zaciekawiłem, na ten moment widzę że w cloudflare da się ustawić reguły np dostęp tylko z Polski itd
Sposób jest genialny! I wszystko poszło pięknie do ostatniego punktu, gdzie wywaliło błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Domenę mam z OVH. Jakaś podpowiedź?
problem polega na tym, że miałem hosta w subdomenie. CF nie wystawia certyfikaty tylko dla poddomeny pierwszego poziomy, wiec jak macie domenę a.pl to certyfikat będzie na b.a.pl, ale na c.b.a.pl już nie
Super! Jestem zielony w temacie domen i hostingów a udało się za 1 razem bez żadnych błędów (stoję za NAT, nie mam publicznego IP) :D Jak teraz to trochę zabezpieczyć aby czuć się bezpieczniej? Zauważyłem, że i po http i po https HA się otwiera, można wyłączyć dostęp po http? Czy nie ma to znaczenia?
Cieszę się, że się udało w łatwy sposób zintegrować. Jeżeli chcesz zabezpieczyć to wejdź na cloudeflare do swojego panelu, następnie do swojej strony i po lewej stronie będziesz miał zakładkę Security > WAF (tutaj możesz ustawić filtrowanie ruchu np. tylko dla Polski)
@@HejSmart Dzięki :) Dodałem 2 reguły, blokada jeśli kraj nie Polska i jeśli bez SSL (czyli wpisanie http) też blokada. Do tego 2 etapowa weryfikacja konta HA i mocne hasło. Chyba wystarczy :)
@@HejSmart Udało mi się jeszcze dodać (z Twojego innego filmu) integracje z Google Home - również działa :) Tylko zastanawia mnie jak to ma się do filtra w Cloudflare (tylko PL) - bo od razu pojawiły mi się połączenia ze Stanów Zjednoczonych i tymczasowo wyłączyłem ten filtr zanim dokończyłem integrację HA z Google Home.
Teoretycznie proces propagacji domeny może potrwać do 48h (maksymalny czas). U mnie w przypadku kilku integracji z Cloudflare bywało różnie, kilka razy zadziałało od razu (dosłownie od razu), raz czekałem kilkanaście minut (tak mi się dłużyło, że w międzyczasie jeszcze raz zapisywałem ustawienia DNSów). Nigdy nie musiałem czekać tak długo jak u Was. Napiszcie proszę jak się rozpropagują u Was, czy to było powodem czy coś innego.
@@HejSmart u mnie również to samo od kilku godzin ;d wstrzeliłem się w filmik, bo dopiero co przed chwilą postawiłem HA i zapoznaję się z możliwościami, integracjami i resztą treści na kanale :D Trochę przebolewam ten fakt, że ubuntu nie jest zalecaną formą instalacji, bo działa bez supervised i musiałem zmienić na OS raspiabana. Zobaczyłem teraz ten filmik i zastanawiam się, czy może lepszym wyborem nie będzie podmiany na Debiana, który rzekomo obsługuje dodatki. Nie jestem pewien, ale czy to nie jest jedyna opcja, aby postawić HA Supervised jak i serwer OpenVPN jedocześnie? Wersje core również nie obsługują add-ons, a nie da się ich chyba doinstalować ręcznie.
Nie mogę zarejestrować żadnej domeny. Niby pokazuje numer zamówienia ale jest też komunikat: Niektórych z Twoich domen nie udało się zarejestrować z powodu błędu technicznego. Te domeny zostały anulowane:*****
Zmień dostawcę internetu np : spróbuj przez sieć GSM w telefonie, u mnie odrazu zarejestrowałem przez sieć GSM a przez lokalnego dostawcę pojawiał mi się błąd techniczny.
Jestem niestety laikiem i może jest ktoś kto mógłby pomóc w tym samym temacie ale poprzez wykupienie domeny w ovh. Najlepiej w podobnej video instrukcji?
Dzięki za tutorial. Wszystko działało pięknie do momentu restartu routera po wyłączeniu prądu. Obecnie zamiast HA wyskakuje "Error 1033 Argo tunnel error". Co powinienem zrobić, żeby wszystko znowu działało jak na początku?
Tailscale jest dobrym rozwiązaniem ale niestety musimy mieć go cały czas odpalonego na telefonie a to niepotrzebnie zżera baterię. Chyba, że nie potrzebujemy cały czas dostępu do HA. Cloudflare jest pod tym względem bezkonkurencyjny. Szkoda tylko, że Freenom się zbuntował.
Możesz mieć skonfigurowane DNSy dla domeny na Cloudflare, a DNSy do poczty do obecnego serwera. Jeżeli nie wiesz jak to zrobić to napisz do administratora serwera i oni tam Ci na pewno pomogą jakie dane dokładnie wprowadzić do konfiguracji DNS.