Круто 😎. Наконец-то настроил удаленку на свой HA с рабочего компа, где заблокировано всё, что не касается работы. С телефона выходил через tailscale, а с компа так не мог. Ну а этот метод схавал и рабочий комп и древний дешёвый keenetic. Огромное спасибо тебе добрый человек! 🤝
Для тех, кто ищет более элегантное решение с запуском Let's encrypt. Добавляем автоматизацию и триггер, как показано в видео, но запуск аддона делаем так: - В Actions выбираем Call a service - В поле Service выбираем "Home Assistant Supervisor: Start add-on" (aka hassio.addon_start) - В поле add-on выбираем Let's Encrypt (aka core_letsencrypt) Вероятно, это решение будет работать только в случае, если у вас Home Assistant стоит с Supervisor или HAOS. Если ставили просто в докере, то там, насколько я знаю, совсем иначе устроен менеджмент аддонами. Ставим лайки, если работает, просим автора закинуть в закреп :D
Если включить доступ к серверу ХА в домашней сети по протоколу HTTP, можно обойтись без геморроя получения внутренних сертификатов. Все равно, доменное имя Кинетика уже имеет сертификат и весь трафик между облаком и Вашим роутером шифруется. Так что, остается только трафик между роутером и Вашим сервером умного дома в локалке. Если доверяете устройствам своей домашней сети, этого будет вполне достаточно. Доступа по HTTP извне при такой конфигурации нет. А Вам еще и порт 80 пробросить пришлось.
Таким образом тоже пользоваться можно, никто не запрещает. Да и я сам так пользуюсь. Но показать все возможности нужно. Но похоже, что это вариант будет гораздо попроще для настройки. Спасибо.
Поверьте всё намного проще, поднимаете на кинетике sstp server, на смарфоне соотвествено sstp client (ну или на пк), ну и всё, вуфля, при подключении впн вы попадаете в локальную сеть и не надо https. А так способ рабочий, но немного неудобный
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
Приветствую! Спасибо за видео! Сделал доступ (http), однако при удаленном подключении в статусе Loading находятся кастомные карточки графиков (например, apexcharts-card). Локально - график строится. В чем проблема - не пойму. Буду благодарен за подсказку.
не подгружаются сертификаты по инструкции на 4 минуте ошибка в журнале: Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet. Some challenges have failed. Что не так?
Ага блин... Доходим до 4 мин. 7 сек. И-и-и-и-и.... тут самое главное! ): Слышим: "Но я так делать не буду и немножко по другому делать буду..." и тут вдруг в видео открывается ранее заготовленная закладка с файловым менеджером и с папкой SSL... А если вот к примеру в системе нет ещё SSL папки? И даже не у всех файловый менеджер установлен? Где искать эту папку и эти сертификаты полученные несколькими шагами ранее?
Если у вас кинетик, то достаточно, что-бы сертификаты были на роутере. Переписывать их на сервер ХА нет необходимости. А в каталог SSL я заходил только для того, что-бы продемонстрировать, что LetsEnсrypt подтянет сертификаты. Так что не нужно ни файлового менеджера, ни знание где находится каталог SSL. Этот каталог создан по умолчанию, и что-бы его увидеть, достаточно выйти из каталог config.
Подскажите пожалуйста, сейчас у вас работает этот доступ? я дошел до середины видео и у меня ругается let's Encrypt на не верный key type. Чуть погуглил и увидел у многих проблемы после обновления дополнения
спасибо за ликбез. у меня такой же роутер. и НА установленный по ликбезу #4. по этому уроку все удалось до времени 5:14, есть доступ по https. подскажите, дальнейший показанный способ автоматизации перевыпуска сертификата на текущий момент оптимальный или есть решения лучше?
Спасибо вам за коментарий, ролик перепишу, потому как кое что надо урезать, а кое-сто добавить. Но настраивать ссл внутри сети вам не нужно. Домены 4го уровня делайте без ССЛ.
Спасибо за урок. Судя по логам LS Сертификаты создаются, но папки SSL я не нахожу и сертификатов соответсвенно тоже. При проверке конфигурации выдает ошибку: Integration error: ssl_key - Integration 'ssl_key' not found. Integration error: ssl_certificate - Integration 'ssl_certificate' not found.
А вы логи внимательно посмотрите. Больше всего, что там написано, что сертификат уже создан и пересоздавать его смысла нет. И хранятся они на роутере. И летсэнкрипт вам на машине с ХА вообще не нужен.
@@Ivanvyksa А в конфиге ХА вы прописали пути к ключам? а ключей же по этим путям нет, поэтому сносим все лишнее, что писалось в конфиг ха. В идеале из всей секции http: в конфиге у вас должно остаться только http: и все!!!!!
@@BootuzDinamontuz конфиг выглядит так http: #ssl_certificate: /ssl/fullchain.pem #ssl_key: /ssl/privkey.pem Пути к сертификатам закомментированы. Так как сделать чтобы летсэнкрипт загружал сертификаты в папку SSL и работал доступ по https?
Спустя день работы, да... радость была не долгой. Часть автоматизаций связанных с озвучиванием через mpd player отвалилось, доступ только по https, трансляция музыки с Алисы на другие устройства сети не работает. В идеале конечно хочется спать спокойно, зная что не кто чужой не помигает моим светом, однако... Хорошо было бы в локальной сети роутера иметь доступ как раньше http, а из вне получать по https, в интернете есть решения в виде Прокси-менеджер Nginx однако у меня не получилось подключить вэб и настроить, буду искать решение, а пока вернусь обратно.
Спасибо за ликбез, а что надо сделать, если Кинетик подключен после другого модема (GPON), не даёт Let's Encrypt сделать своё дело. Настроил переадресацию с Вход Подключение Ethernet...может надо ещё что то сделать?
Где то читал, что мол если кинетик, можно поставить KeeneticOS Entware и Debian, потом home assistant. т.е. все установить на роутер, и не покупать сервер.. вы так не пробовали сделать?
Лишняя нагрузка на роутер, если покупать недорогой роутер, все будет виснуть и тормозить. Лучше уж купить дешевый orangepi и на него все накатить, выйдет дешевле и быстрее)
@@yrmuq тут дело не только в лишней нагрузке на роутер, а еще и в том, что это сложно сделать, ресурсов в роутере куда меньше, возможностей еще меньше. Да и мини пк сейчас стоят 130 баксов офигенные...
@@BootuzDinamontuz тут дело не только в сложности, а ещё и в том, что, что куда проще и дешевле купить апельсинку за 50$ и ниже, и не придётся тратить 150$ и выше на мини компьютеры и мощные роутеры.
@@yrmuq После минипк я стал не особо любитель малинок, апельсинок и тд. 50 баксов апельсинка, добавьте к ней блок питания, радиаторы, корпус, ssd, переходник ssd. И уже не 50 баксов.
Люблю роутеры кинетик у меня их 5 штук, но после начала войны 3 из них по разу зависали и и сбрасывали прошивки (в Украине). Может совпало, до этого проблем таких не было
@@BootuzDinamontuz есть но там только три настройки: dtdns не работает, потом dipc - ведёт тоже на несуществующую страницу и dyndns - который хочет денег
@@BootuzDinamontuz это любые порты может не давать или только 443? 8123 ведь открыл.. У меня провайдер выдаёт то серый, то белый ип (динамический), я проверяю ип в настройках роутера и ип на сайте 2ip, бывает, что они сходятся, а бывает различаются. Когда сходятся, порты открыты, когда не сходятся, порты закрыты. Но 443 всегда закрыт, 80 тоже.. другие открываются. Думаю может кинет к купить, только мне нужен не на 4 лан порта, а больше, но боюсь куплю, а толку не будет, если провайдер не даёт порты пробрасывать.. А в кинетике через облако нужно открывать порты? Или можно без этого обойтись. У меня пока 3 цели сделать удалённый доступ https Далее настроить интеграции яндекс и гугл (чтобы устройства ха были видны в яндекс и гугл хоум, с обратной связью), для этих интеграциий как я понял нужен внешний доступ с ssl сертификатом, поэтому пока первая задача настроить такой доступ..
Спасибо автору за видео! Крутой контент) Но после настройки появилась проблема, кто может - помогите: после всех настроек и перезагрузки системы, зайти в ХА не удаётся никак. Он подключается к вафле, даже выдаёт страницу авторизации, но затем просто висит постоянная ошибка Unnable to Connect. Похоже, придётся второй раз сносить и восстанавливать бэкап. Стандартные Внутренние адреса IP и homeassistant.local тоже не работают... Что я сделал не так или, возможно, не сделал? В чём может быть причина и как сделать нормально?
Не нужен если выбрать HTTP при создании домена 4го уровня. И этого вполне достаточно. К роутеру будет доступ по https из мира, а от роутера к серваку с ХА будет доступ по HTTP. И этого более чем достаточно. Но если вам нужны ключи на сервере непосредственно ( не знаю зачем они нужны, но вдруг), то тогда летсэнкрипт и скачать ключи на сервак.
только вместо использования shell_command можно было все сделать из самой автоматизации action: - service: hassio.addon_start data: addon: core_letsencrypt
Спасибо за подробное описание, все заработало по HTTPS, Но теперь к HA нет доступа в локалке по IP 193.168.x.x:8123, так и должно быть? Через keendns работает заметно медленнее.
Настроил https все получилось. Процветание каналу! Спасибо.
Блин пол дня вчера убил чтоб разобраться) утром встал нашел видос) спасибо тебе огромное!
Круто 😎. Наконец-то настроил удаленку на свой HA с рабочего компа, где заблокировано всё, что не касается работы. С телефона выходил через tailscale, а с компа так не мог. Ну а этот метод схавал и рабочий комп и древний дешёвый keenetic. Огромное спасибо тебе добрый человек! 🤝
Как всегда круто. Спасибо за ролик!
Спасибо! Классно что есть и такие простые способы. Полезная инфа. И главное все по существу и с хорошим звуком. Просто идеальный контент)
Спасибо за комментарий. Каждый комментарий это плюс каналу.
Блина . Спасибище!!!!
Спасибо земляк, выявил у себя несколько ошибок и решил проблему.
Буду пробовать, спасибо!
все сделал по инструкции. Работает. Спасибо!
Huawei WS5200, SSL нет, и похоже DDNS тоже нереально сделать. Но я еще раз проверю. Спасибо за ролик. Эндпоинты глянул - интересная штука.
Сделал по инструкции, всё работает. Нужно было только подождать пока служба Cert Expiry Timestamp раздуплится, заняло где-то минут 5.
Для тех, кто ищет более элегантное решение с запуском Let's encrypt.
Добавляем автоматизацию и триггер, как показано в видео, но запуск аддона делаем так:
- В Actions выбираем Call a service
- В поле Service выбираем "Home Assistant Supervisor: Start add-on" (aka hassio.addon_start)
- В поле add-on выбираем Let's Encrypt (aka core_letsencrypt)
Вероятно, это решение будет работать только в случае, если у вас Home Assistant стоит с Supervisor или HAOS. Если ставили просто в докере, то там, насколько я знаю, совсем иначе устроен менеджмент аддонами.
Ставим лайки, если работает, просим автора закинуть в закреп :D
в 99% случаев нет смысла переписывать сертификаты на хост ХА. Это уже для особых извратов. Жалею, что включил эту часть в видос.
Сработало. HAOS
Сработало по этому варианту.
Кинетики рулят. Сам на днях подключился по впн sstp к своему НА. В т.ч. и через родное приложение.
Asus RT18N, есть ДДНС, нет сертификатов, но есть VPN сервер.
Если включить доступ к серверу ХА в домашней сети по протоколу HTTP, можно обойтись без геморроя получения внутренних сертификатов. Все равно, доменное имя Кинетика уже имеет сертификат и весь трафик между облаком и Вашим роутером шифруется. Так что, остается только трафик между роутером и Вашим сервером умного дома в локалке. Если доверяете устройствам своей домашней сети, этого будет вполне достаточно. Доступа по HTTP извне при такой конфигурации нет. А Вам еще и порт 80 пробросить пришлось.
Таким образом тоже пользоваться можно, никто не запрещает. Да и я сам так пользуюсь. Но показать все возможности нужно. Но похоже, что это вариант будет гораздо попроще для настройки. Спасибо.
@@BootuzDinamontuz В любом случае, спасибо Вам за Ваши видео. Порой узнаю для себя что-то новое.
А вам за комментарии. Для развития канала это чрезвычайно важно.
Спасибо, мне очень полезно и автору видео и за комментарий
Подскажите, пожалуйста, как включить доступ из lan по http.
Поверьте всё намного проще, поднимаете на кинетике sstp server, на смарфоне соотвествено sstp client (ну или на пк), ну и всё, вуфля, при подключении впн вы попадаете в локальную сеть и не надо https. А так способ рабочий, но немного неудобный
Не проще, если вы захотите впоследствии порулить умным домом с помощью какого-нибудь голосового помощника.
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
Приветствую! Спасибо за видео! Сделал доступ (http), однако при удаленном подключении в статусе Loading находятся кастомные карточки графиков (например, apexcharts-card). Локально - график строится. В чем проблема - не пойму. Буду благодарен за подсказку.
Отличный гайд для нубасиков) Но судя по комментам можно было сократить в три раза )
Спасибо автору, сегодня все настроил себе
Можно было. Создать домен 4го уровня c HTTP и направили его на сервер с ХА и указали порт 8123.
Как то странно. Я в итоге сделал 4й уровень домена + летсэнкрипт до него. Но через локальную айпи хром ругается на недействительный серт
@@user-lf5rx5xo9b ну если набирать адрес то будет ругаться. а если адерс, то не будет. Но летсэнкрипт не нужен в 90% случаев.
@@BootuzDinamontuz Да, верно, тогда выходит что до 4го уровня извне будет работать http, но по факту трафик будет зашифрованным до роутера?
@@user-lf5rx5xo9b Нет. Извне от тоже будет по https работать. Но только сертификат использовать при этом будет 3го уровня.
keenetic топ
Так это еще старый роутер. Новые вообще агонь.
не подгружаются сертификаты по инструкции на 4 минуте ошибка в журнале: Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed. Что не так?
Keenetic Giga III, есть DDNS, сертификат SSL, домены 4го уровня.
МАРШРУТИЗАТОР LINKSYS MR9600 WIFI 6 AX6000, MESH, 4XGE LAN, 1XGE WAN, 2XUSB 3.0, BT (MR9600-EU).Вот этот роутер можно применить ? Ваш подписчик. Украина.
А KeenDNS то есть в вашем роутере? Автор именно через него себе доступ сделал!
если у провайдера настроен NAT то KeenDNS работать не будет ?
Ага блин... Доходим до 4 мин. 7 сек. И-и-и-и-и.... тут самое главное! ): Слышим: "Но я так делать не буду и немножко по другому делать буду..." и тут вдруг в видео открывается ранее заготовленная закладка с файловым менеджером и с папкой SSL... А если вот к примеру в системе нет ещё SSL папки? И даже не у всех файловый менеджер установлен? Где искать эту папку и эти сертификаты полученные несколькими шагами ранее?
Если у вас кинетик, то достаточно, что-бы сертификаты были на роутере. Переписывать их на сервер ХА нет необходимости. А в каталог SSL я заходил только для того, что-бы продемонстрировать, что LetsEnсrypt подтянет сертификаты. Так что не нужно ни файлового менеджера, ни знание где находится каталог SSL. Этот каталог создан по умолчанию, и что-бы его увидеть, достаточно выйти из каталог config.
Подскажите пожалуйста, сейчас у вас работает этот доступ? я дошел до середины видео и у меня ругается let's Encrypt на не верный key type. Чуть погуглил и увидел у многих проблемы после обновления дополнения
Заработало вот с этим параметром key_type: ecdsa
спасибо за ликбез. у меня такой же роутер. и НА установленный по ликбезу #4. по этому уроку все удалось до времени 5:14, есть доступ по https.
подскажите, дальнейший показанный способ автоматизации перевыпуска сертификата на текущий момент оптимальный или есть решения лучше?
И вот скажите, зачем вам сертификаты на сервере, если они хранятся на роутере и обновляет их роутер самостоятельно.вно надо пеерписать урок.
@@BootuzDinamontuz для меня все это неведомая магия, я просто повторял действия. Потом закрались подозрения и я написал этот вопрос
Спасибо вам за коментарий, ролик перепишу, потому как кое что надо урезать, а кое-сто добавить. Но настраивать ссл внутри сети вам не нужно. Домены 4го уровня делайте без ССЛ.
Ну, открытый 80-й порт на роутере, это вроде бы не очень кошерно.
ТОже стоит Kennetic Giga, если не хочешь париться просто берешь дешевый Keenetic и получаешь все фишки дорогих роутеров
Кинетики рулят!!!!
Кинетики это самые крутые, стабильные и безпроблемные железки)
Спасибо за урок. Судя по логам LS Сертификаты создаются, но папки SSL я не нахожу и сертификатов соответсвенно тоже.
При проверке конфигурации выдает ошибку:
Integration error: ssl_key - Integration 'ssl_key' not found.
Integration error: ssl_certificate - Integration 'ssl_certificate' not found.
А вы логи внимательно посмотрите. Больше всего, что там написано, что сертификат уже создан и пересоздавать его смысла нет. И хранятся они на роутере. И летсэнкрипт вам на машине с ХА вообще не нужен.
@@BootuzDinamontuz в таком случае доступ работает только через http, если зайти через https - вылезает 502 ошибка.
@@Ivanvyksa А в конфиге ХА вы прописали пути к ключам? а ключей же по этим путям нет, поэтому сносим все лишнее, что писалось в конфиг ха. В идеале из всей секции http: в конфиге у вас должно остаться только http: и все!!!!!
@@BootuzDinamontuz конфиг выглядит так
http:
#ssl_certificate: /ssl/fullchain.pem
#ssl_key: /ssl/privkey.pem
Пути к сертификатам закомментированы.
Так как сделать чтобы летсэнкрипт загружал сертификаты в папку SSL и работал доступ по https?
Кукизы почистили?
Спустя день работы, да... радость была не долгой. Часть автоматизаций связанных с озвучиванием через mpd player отвалилось, доступ только по https, трансляция музыки с Алисы на другие устройства сети не работает. В идеале конечно хочется спать спокойно, зная что не кто чужой не помигает моим светом, однако... Хорошо было бы в локальной сети роутера иметь доступ как раньше http, а из вне получать по https, в интернете есть решения в виде Прокси-менеджер Nginx однако у меня не получилось подключить вэб и настроить, буду искать решение, а пока вернусь обратно.
Не нужно устанавливать галочку HTTPS в локальной сети. Это лишнее.. ruclips.net/video/j7q-4p1ixpk/видео.html
И если у вас есть интеграция Яндекс станции, то вчера было это - t.me/AlexxIT_SmartHome/638
И у меня все работает с момента записи видео и без отвалов. Но у меня нет Алисы.
@@BootuzDinamontuz да, обновился, все норм
Спасибо за ликбез, а что надо сделать, если Кинетик подключен после другого модема (GPON), не даёт Let's Encrypt сделать своё дело. Настроил переадресацию с Вход Подключение Ethernet...может надо ещё что то сделать?
А GPON не должен тут как-то на что-то влиятть, по-идее. У вас кинетик не может обносить на себе сертификаты или где?
@@BootuzDinamontuz Да он на себе и делает, в принципе этого достаточно. Спасибо.
можно еще по WireGuard подключаться к локальной сети
МОжно. Но зачем если есть кинетик?
@@BootuzDinamontuz в кинетиках новых можно по WireGuard подключаться. С уважением
У меня кинетику 7 лет. ТАм такого и близко нет.
Получение сертификата... уже сутки, что делать ?
Обычно 3 секунды. Это на самом роутере так?
Где то читал, что мол если кинетик, можно поставить KeeneticOS Entware и Debian, потом home assistant. т.е. все установить на роутер, и не покупать сервер.. вы так не пробовали сделать?
НЕ пробовал и не рекомендую.
Лишняя нагрузка на роутер, если покупать недорогой роутер, все будет виснуть и тормозить. Лучше уж купить дешевый orangepi и на него все накатить, выйдет дешевле и быстрее)
@@yrmuq тут дело не только в лишней нагрузке на роутер, а еще и в том, что это сложно сделать, ресурсов в роутере куда меньше, возможностей еще меньше. Да и мини пк сейчас стоят 130 баксов офигенные...
@@BootuzDinamontuz тут дело не только в сложности, а ещё и в том, что, что куда проще и дешевле купить апельсинку за 50$ и ниже, и не придётся тратить 150$ и выше на мини компьютеры и мощные роутеры.
@@yrmuq После минипк я стал не особо любитель малинок, апельсинок и тд. 50 баксов апельсинка, добавьте к ней блок питания, радиаторы, корпус, ssd, переходник ssd. И уже не 50 баксов.
Люблю роутеры кинетик у меня их 5 штук, но после начала войны 3 из них по разу зависали и и сбрасывали прошивки (в Украине). Может совпало, до этого проблем таких не было
Пашуть як гай шумить. На початку війни були проблеми у провайдера - Тріолан. Харківський. Зараз все чітко.
А что делать если у меня ZTE F670 от ростелекома.
А там нет проброса портов? или Динамического ДНС?
@@BootuzDinamontuz есть но там только три настройки: dtdns не работает, потом dipc - ведёт тоже на несуществующую страницу и dyndns - который хочет денег
DuckDNS бесплатно и сразу в ХА!
@@BootuzDinamontuz спасибо. Обязательно ознакомлюсь
8123 получилось открыть, а 443 не открывается.. TP link archer c2300
Может ли быть такое, что провайдер не даёт?
Роутер может не давать открыть порт. Особенно если ip не белый
@@BootuzDinamontuz это любые порты может не давать или только 443? 8123 ведь открыл..
У меня провайдер выдаёт то серый, то белый ип (динамический), я проверяю ип в настройках роутера и ип на сайте 2ip, бывает, что они сходятся, а бывает различаются. Когда сходятся, порты открыты, когда не сходятся, порты закрыты. Но 443 всегда закрыт, 80 тоже.. другие открываются.
Думаю может кинет к купить, только мне нужен не на 4 лан порта, а больше, но боюсь куплю, а толку не будет, если провайдер не даёт порты пробрасывать..
А в кинетике через облако нужно открывать порты? Или можно без этого обойтись.
У меня пока 3 цели сделать удалённый доступ https
Далее настроить интеграции яндекс и гугл (чтобы устройства ха были видны в яндекс и гугл хоум, с обратной связью), для этих интеграциий как я понял нужен внешний доступ с ssl сертификатом, поэтому пока первая задача настроить такой доступ..
@@alex_shinyaevхз. Но странный у вас провайдер.
@@BootuzDinamontuz главное что то бытается в первую секунду, т. Е. Эмблема ха появляется и начинается загрузка (курсор крутит), но дальше не пускает.
либо я дурак , либо лыжи не едут , к кенетику доступ есть, на малину ни как , дохожу до bed gateway , дальше тупняк
Спасибо автору за видео! Крутой контент)
Но после настройки появилась проблема, кто может - помогите: после всех настроек и перезагрузки системы, зайти в ХА не удаётся никак. Он подключается к вафле, даже выдаёт страницу авторизации, но затем просто висит постоянная ошибка Unnable to Connect. Похоже, придётся второй раз сносить и восстанавливать бэкап.
Стандартные Внутренние адреса IP и homeassistant.local тоже не работают...
Что я сделал не так или, возможно, не сделал? В чём может быть причина и как сделать нормально?
http или https?
Не нужен никакой let’s в ХА… все сделает роутер кинетик
Не нужен если выбрать HTTP при создании домена 4го уровня. И этого вполне достаточно. К роутеру будет доступ по https из мира, а от роутера к серваку с ХА будет доступ по HTTP. И этого более чем достаточно. Но если вам нужны ключи на сервере непосредственно ( не знаю зачем они нужны, но вдруг), то тогда летсэнкрипт и скачать ключи на сервак.
Решил тут перейти с mihome на homeassistant, но теперь чет сомневаюсь. Слишком все сложно
Сомневайтесь.
у меня keenetic. Старый как говно мамонта, но менять его пока на гигу который не смотря на свою охрененность стоит при этом десятку - ну нафиг.
Если есть те же функции, то смысл менять?
@@BootuzDinamontuz в том то и дело что халявы от зукселя в смысле доступа через инет в нем нету 😆 видимо все же придется менять
только вместо использования shell_command можно было все сделать из самой автоматизации
action:
- service: hassio.addon_start
data:
addon: core_letsencrypt
Спасибо за подробное описание, все заработало по HTTPS, Но теперь к HA нет доступа в локалке по IP 193.168.x.x:8123, так и должно быть? Через keendns работает заметно медленнее.
Не. И локальный адрес тоже должен работать.
@@BootuzDinamontuz Да, спасибо. Работает по https
А вы явно Force SSL включили?
@@BootuzDinamontuz Если бы я знал как это делается или не делается. Настраивал по видео.
@@BootuzDinamontuz Такая же фигня, по ip доступ отвалился