Mireczki, chciałbym postawić sobie w domu Home Assistanta i mieć do niego dostęp przez apkę również spoza sieci lokalnej. Niestety jest pewien problem. Wszystko jest spięte do routera, który stoi za routerem operatora, do którego nie mam dostępu. Odpada więc przekierowanie portów. Macie pomysł jak ugryźć temat? Myślałem o spięciu routera do VPNa postawionego na VPSie ale nie chciałbym żeby cały ruch z routera szedł przez VPN. Mógłbym dorzucić drugi router, który byłby spięty z VPNem i wpiąć do niego wszystkie "smart" urządzenia, ale szukam bardziej eleganckiego rozwiązania :) #it #informatyka #programista15k #siecikomputerowe #iot #smarthome #kiciochpyta #pytaniedoeksperta
Myślałem o spięciu routera do VPNa postawionego na VPSie
@Anawa73: prawie dobrze, słowo klucz reverse shell: 1. kupujesz najtańszego VPSa jakiego znajdziesz 2. konfigurujesz tam serwer openssh i apache z certem od let's encrypt 3. na pudełku z HA robisz tak żeby łączył się po ssh do VPSa używając klucza publicznego a nie hasła, forwardował port webinterfejsu HA (kiedyś to był port 8123) na jakiś port lokalny na vps, dla łatwości
@keton22: no brawo, i dane prywatne/krytyczne pchasz przez jakiś nieznany vps XD pewnie jeszcze na openvz gdzie prywatność i bezpieczeństwo nie istnieje XD
@keton22: tak, dostęp do sieci prywatnej, dostęp do danych przerzucanych przez czujki obecności, jak gość ma valetudo to również rozkład pokoi, do tego dochodzą potencjalne konfiguracje posiadające hasła wifi. tak. to z definicji są dane krytyczne. dwa, polecałeś "najtańszego vps", czyli największa kupa w jaką można wdepnąć w takim temacie.
wiesz jak działa port forwarding? Nie ma żadnego dostępu.\
dostęp do danych przerzucanych przez czujki obecności, jak gość ma valetudo to również rozkład pokoi, do tego dochodzą potencjalne konfiguracje posiadające hasła wifi
oplułem się kawą. To wszystko tylko jak ktoś złamie jego hasło do HA albo będzie
ovh nie jest najtańszym vpsem by any means, półka średnio wysoka cenowo akurat
wiesz jak działa port forwarding? Nie ma żadnego dostępu.\
a wiesz jak działa openvz, na którym stoją te "najtańsze vpsy" , nie mówię tutaj o OVH, tylko ponownie "najtańsze vps". do tego, dopóki dany provider nie gwarantuje PCI complance, to tak na prawde wypada założyć, że admini mają bezpośredni wgląd w
@rhqq: wszystko nie jest na zdalnej maszynie, dlatemu ten setup jest fajny, wszystko co robi vps to łapie pakiez z publicznego internetu i przerzuca na twój port. Nie to różni się od sytuacji kiedy masz publiczne IP i wystawisz 1 port z interfejsem HA. Obchodzimy brak publicznego IP tylko tyle i aż. W sumie to odkąd providerzy wspierają ipv6 to ten setup nie jest tak do końca potrzebne boOP może po
@Anawa73: tak jak @rhqq polecam cloudflared, wcześniej korzystałem z takiego rozwiązania o którym mówi @keton22 ale było bardziej awaryjne no i płatne, oprócz tego masz jeszcze najprostszą opcje czyli nabu casa ale imho za dużo sobie liczą
do cloudflare możesz też podłączyć darmową domenę typu .tk czy .ml
Panowie @keton22: @rhqq: szanuję za całkiem rzeczową wymianę argumentów.
Zaproponowany przez @keton22 reverse shell to bardzo fajna opcja, z pewnością przyda mi się do paru rzeczy :) Natomiast wygodą zdecydowania wygrywa CF. Przeniosę do nich swoją domenę i podepnę pod nią tunel.
@chrzanu180: Też bardzo fajna opcja ale 7,5 ojro miesięcznie to trochę wygórowana cena w porównaniu do VPSa, za którego płacę 15 zł miesięcznie lub darmowego (z ograniczeniami)
Haha właśnie zobaczyłem, że wasz nowy rząd obciął planowane wydatki na zakupy na armię o 1/4 stwierdzając przy okazji, że sprzęt koreański nie spełnia norm. Powodzenia! #armia Mam nadzieję, że dobrze się bawicie oglądając #sejm i dramę o #tvp
#it #informatyka #programista15k #siecikomputerowe #iot #smarthome #kiciochpyta #pytaniedoeksperta
@Anawa73: prawie dobrze, słowo klucz reverse shell:
1. kupujesz najtańszego VPSa jakiego znajdziesz
2. konfigurujesz tam serwer openssh i apache z certem od let's encrypt
3. na pudełku z HA robisz tak żeby łączył się po ssh do VPSa używając klucza publicznego a nie hasła, forwardował port webinterfejsu HA (kiedyś to był port 8123) na jakiś port lokalny na vps, dla łatwości
@rhqq: co? Jaka u mnie pogoda i na ile mam nastawioną klimę to krytyczne dane. LOL, xD
u mnie to OVH, raczej nie firma krzak i pcham przez boxa na którym jestem jedynym userem i mam roota.
dwa, polecałeś "najtańszego vps", czyli największa kupa w jaką można wdepnąć w takim temacie.
@rhqq: co masz do ovh? Argumenty proszę.
wiesz jak działa port forwarding? Nie ma żadnego dostępu.\
oplułem się kawą. To wszystko tylko jak ktoś złamie jego hasło do HA albo będzie
ovh nie jest najtańszym vpsem by any means, półka średnio wysoka cenowo akurat
a wiesz jak działa openvz, na którym stoją te "najtańsze vpsy" , nie mówię tutaj o OVH, tylko ponownie "najtańsze vps". do tego, dopóki dany provider nie gwarantuje PCI complance, to tak na prawde wypada założyć, że admini mają bezpośredni wgląd w
do cloudflare możesz też podłączyć darmową domenę typu .tk czy .ml
Zaproponowany przez @keton22 reverse shell to bardzo fajna opcja, z pewnością przyda mi się do paru rzeczy :) Natomiast wygodą zdecydowania wygrywa CF. Przeniosę do nich swoją domenę i podepnę pod nią tunel.
@chrzanu180: Też bardzo fajna opcja ale 7,5 ojro miesięcznie to trochę wygórowana cena w porównaniu do VPSa, za którego płacę 15 zł miesięcznie lub darmowego (z ograniczeniami)