Super sprawa, mam swoja domenę i chciałem stworzyć subdomenę, ale Cloudflare nie pozwala. BTW. Płacenie Nabu Casa to nie tylko płacenie za dostęp zdalny, ale też wsparcie dla twórców HA.
Można dodać do Cloudflare, jednak nie jest to już bezpłatne rozwiązanie. Masz racje, że opłata za Nabu Casa jest zrozumiała, wspominałem nawet o tym w filmie omawiającym to rozwiązanie :)
Występuje problem z freenom. Każdą domenę widzi jako niedostępną. Poczekam aż skończy się ten cały miesięczny okres testowy i wtedy wykupie jakąś domenkę. Na prawdę bardzo dobry poradnik, wrócę tu gdy będzie na to czas ;)
Niestety już od dłuższego czasu freenom nie działa :( polecam Ci jednak zakupić domenę płatną (w opisie filmu dodałem link do kei.pl gdzie można kupić domenę .pl za 10 zł)
Mam wykupiony VPS i kiedyś myślałem o tunelu OpenVPN z HA do tego serwera i przekierowaniu połączeń. Albo łączeniu się z telefonu też przez OpenVPN do tego serwera i tak samo łączeniu się z HA.
Siedzę juz drugi dzień i nie moge tego skonfigurowac. Domena działa, ale jak próbuje sychronizowac ją do Google Home, to przenosi mnie do panelu logowania (w poprawnej domenie) ale po wpisaniu loginu i hasla pojawia się bląd "Invalid redirect URL" skopiowialem sobie linka na komputer aby podejrzec w kosnoli co to za bląd i po probie zalogowania przychodzi 403. Jakis pomysl? Dzięki
ogolnie dziala, ale przez zdalny dostep HA dziala bardzo wolno i dlugo wczytuje wszystkie karty i stany, to normalne? No i 2 sprawa na aplikacji po dodaniu tego adresu, pomimo bycia w sieci lokalnej wymusza logowanie zdalne, da sie to zmienic?
Masz jakiś pomysł? Wszystko poszło gładko do momentu Autoryzacji domeny. Status na koncie cloudflare jest ok, ale w HA mam cały czas już z 20 rekordów: Leave cloudflared running to download the cert automatically. INF Waiting for login...
cześć jak zwykle super poradnik niestety freenom nie działa. zarejestrowałem się na ovh, niestety nie bardzo wiem gdzie te NS-y z cloudflare mam wkleić. Byłbym bardzo wdzięczny gdybyś pomógł, lub ktoś z obserwujących temat. Dzięki i pozdrawiam serdecznie.
Wszystko świeci na zielono, jest tunel i wyskakuje po wpisaniu strony błąd 404 Not Found The resource requested could not be found on this server! O co może chodzić?
@@HejSmart Zadziałało w kolejnym dniu. Sprawdziłem w pracy. Jak wróciłem do domu nadal nie. Przeglądarki z certyfikatem miały problem. Ale po zresetowaniu cloudflare zadziałało.
Zrobilem wszystko jak opisane i dziala mi przez przegladarke a jak sie zalogowac do aplikacji na android podajac moje dane z przegladarki nie chce sie polaczyc? Czy moze sie nie da i tylko poprzez przegladarke w telefonie mozna uzywac?
w ten poniedziałek wszystko było prawidłowo, wczoraj też pisali do mnie że integracja przez domenę freenom przebiegła prawidłowo. @Radek skąd masz taką informację? Sprawdzę to.
Witam serdecznie. Moje pytanie jest następujące - czy wykupienie domeny i aktywowanie jej na cloudflare i oczywiście skonfigurowanie HomeAssistanta z cloudflare, a następnie już korzystanie z tej domeny zapewnia bezpieczną zdalną łączność z home assistantem? Czy jeszcze coś powinno się używać - chodzi mi o tunelowanie VPN?
Samo cloudflare tworzy tunel, więc nie musisz tego dodatkowo zabezpieczać VPNem, dla większego bezpieczeństwa możesz dodać filtrowanie lokalizacji, ale musisz jednocześnie pamiętać że serwery google Home (w przypadku gdy robisz integrację z Google Home) działają na zagranicznych adresach
Moje pytanie było spowodowane poradnikiem dotyczącym konfiguracją nextcloud z tego poradnika, w którym Pan pokazuje jak zrobić bezpieczny tunel VPN na cloudflare - tu jest link: ruclips.net/video/TdOeYNscDIg/видео.html
Hej, niestety. Szukałem jakiś darmowych domen, ale niestety żadna ze stron oferujących darmowe domeny w rzeczywistości ich nie oferuje :( mogę Ci polecić kilka miejsc gdzie można za ok 10 zł wykupić domeny.
Niestety freenom ostatnio nie działa w komunikacie z ich strony jest informacja że mają problemy techniczne i darmowe domeny na te chwile są niedostępne. Możesz wykupić dowolną, płatna domenę, koszt rejestracji to ok 10 zł netto.
Choć zrobiłem wszystko co pokazałeś na filmie to nie mogę się połączyć zdalnie. Wszystko świeci na zielono i jest aktywne w logach też utworzony tunel, ale po wpisaniu adresu domeny wyskakuje 400: Bad Request Nie mam pomysłu co może być źle, na co jeszcze mam zwrócić uwagę? Czy jak używam Nabu to mam się rozłączyć, czy te połączenia mogą współistnieć? Czy adGuard w HA może blokować?
Jeżeli wpiszesz lokalny adres ip to działa prawidłowo? W logach nie wyskakuje, żaden błąd? Czy w ustawieniach na stronie Cluodflare ustawiałeś reguły bezpieczeństwa? Może tam ustawiłeś wyjątek i on blokuje. Wyłącz NabuCasę, raczej nie powinno to działać razem, poza tym możesz czasowo wyłączyć adGuard w HA lub w jego ustawieniach sprawdzić czy nie blokowany jest ruch z cloudflare.
@@HejSmart witam Dodałem jeszcze w konfiguracji Cloudflare dwie ścieżki hostname i service oraz nazwę tunelu i wtedy ruszyło. Niestety nie do końca jestem zadowolony, bo jestem dość pedantyczny i nie lubię jak coś działa, ale nie do końca. Otóż, wykasowałem wszystko przywracając kopię sprzed instalacji dodatku i zrobiłem wszystko od nowa wiedząc gdzie popełniłem błędy, ale o dziwo dodatek się nie uruchomił (czerwona kropka) ale logi mówiły co innego, ze połączenie z tunelem zostało nawiązane. Wtedy właśnie spróbowałem wejść przez swoją domenę na HA. Jakimś cudem supervisor widzi, że dodatek jest połączony, choć jest wyszarzony z czerwoną kropką i o dziwo nie mam już w konfiguracji tych dwóch ścieżek, które dodałem wcześniej. Nie wiem jak to zrobiłem i co się stało i dlaczego jest połączenie choć dodatek niby nie jest uruchomiony, ale działa :D Czary, ale może z którymś upem systemu to się poprawi, nie wiem. Tak czy inaczej dzięki za filmik, robisz kawał dobrej roboty, pozdrawiam
Sposób jest genialny! I wszystko poszło pięknie do ostatniego punktu, gdzie wywaliło błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Domenę mam z OVH. Jakaś podpowiedź?
problem polega na tym, że miałem hosta w subdomenie. CF nie wystawia certyfikaty tylko dla poddomeny pierwszego poziomy, wiec jak macie domenę a.pl to certyfikat będzie na b.a.pl, ale na c.b.a.pl już nie
Super! Jestem zielony w temacie domen i hostingów a udało się za 1 razem bez żadnych błędów (stoję za NAT, nie mam publicznego IP) :D Jak teraz to trochę zabezpieczyć aby czuć się bezpieczniej? Zauważyłem, że i po http i po https HA się otwiera, można wyłączyć dostęp po http? Czy nie ma to znaczenia?
Cieszę się, że się udało w łatwy sposób zintegrować. Jeżeli chcesz zabezpieczyć to wejdź na cloudeflare do swojego panelu, następnie do swojej strony i po lewej stronie będziesz miał zakładkę Security > WAF (tutaj możesz ustawić filtrowanie ruchu np. tylko dla Polski)
@@HejSmart Dzięki :) Dodałem 2 reguły, blokada jeśli kraj nie Polska i jeśli bez SSL (czyli wpisanie http) też blokada. Do tego 2 etapowa weryfikacja konta HA i mocne hasło. Chyba wystarczy :)
@@HejSmart Udało mi się jeszcze dodać (z Twojego innego filmu) integracje z Google Home - również działa :) Tylko zastanawia mnie jak to ma się do filtra w Cloudflare (tylko PL) - bo od razu pojawiły mi się połączenia ze Stanów Zjednoczonych i tymczasowo wyłączyłem ten filtr zanim dokończyłem integrację HA z Google Home.
@@HejSmart dzięki za szybką odpowiedź :) a można ustawić jakiś niestandardowy port żeby od razu w przedarcie nie pokazywał się ekran logowania po http czy https ?
Możesz mieć skonfigurowane DNSy dla domeny na Cloudflare, a DNSy do poczty do obecnego serwera. Jeżeli nie wiesz jak to zrobić to napisz do administratora serwera i oni tam Ci na pewno pomogą jakie dane dokładnie wprowadzić do konfiguracji DNS.
Jeżeli zrobisz zdalny dostęp i wykorzystasz dowolną domenę (darmową lub płatną) to ciężko będzie komuś się wbić na Twój serwer. Po pierwsze nikt nie będzie znał Twojego adresu HA (chyba, że udostępnisz go gdzieś) a potem jeszcze trzeba złamać kombinację loginu i hasła (ustaw silne hasło) i nie powinieneś mieć problemu z atakami. Trzeba by złamać kombinację 3 zmiennych (url, login, hasło).
@@HejSmart mam to zrobione od paru tygodni a w smart home jestem totalny świeżak ale zakochałem się w temacie :) widzę w statystykach cloudflare ilosc requestow 120k to troche sie zmartwiłem a nigdzie nie podałem swojej domeny ;)
@@HejSmart nie mam ale ostatio byly ostrzeżenia o atakach słownikowych na HA wiec się zaciekawiłem, na ten moment widzę że w cloudflare da się ustawić reguły np dostęp tylko z Polski itd
Z tego co widzę to faktycznie w tym momencie na freenom jest problem techniczy i nie można zarejestrować domeny. Rozwiązaniem jest zakupienie płatnej domeny. Tutaj masz rejestrację domeny od 2,90 zł a domena pl za 9,90 zł - ad-server.kei.pl/click/3710612
Teoretycznie proces propagacji domeny może potrwać do 48h (maksymalny czas). U mnie w przypadku kilku integracji z Cloudflare bywało różnie, kilka razy zadziałało od razu (dosłownie od razu), raz czekałem kilkanaście minut (tak mi się dłużyło, że w międzyczasie jeszcze raz zapisywałem ustawienia DNSów). Nigdy nie musiałem czekać tak długo jak u Was. Napiszcie proszę jak się rozpropagują u Was, czy to było powodem czy coś innego.
@@HejSmart u mnie również to samo od kilku godzin ;d wstrzeliłem się w filmik, bo dopiero co przed chwilą postawiłem HA i zapoznaję się z możliwościami, integracjami i resztą treści na kanale :D Trochę przebolewam ten fakt, że ubuntu nie jest zalecaną formą instalacji, bo działa bez supervised i musiałem zmienić na OS raspiabana. Zobaczyłem teraz ten filmik i zastanawiam się, czy może lepszym wyborem nie będzie podmiany na Debiana, który rzekomo obsługuje dodatki. Nie jestem pewien, ale czy to nie jest jedyna opcja, aby postawić HA Supervised jak i serwer OpenVPN jedocześnie? Wersje core również nie obsługują add-ons, a nie da się ich chyba doinstalować ręcznie.
Jestem niestety laikiem i może jest ktoś kto mógłby pomóc w tym samym temacie ale poprzez wykupienie domeny w ovh. Najlepiej w podobnej video instrukcji?
Nie mogę zarejestrować żadnej domeny. Niby pokazuje numer zamówienia ale jest też komunikat: Niektórych z Twoich domen nie udało się zarejestrować z powodu błędu technicznego. Te domeny zostały anulowane:*****
Zmień dostawcę internetu np : spróbuj przez sieć GSM w telefonie, u mnie odrazu zarejestrowałem przez sieć GSM a przez lokalnego dostawcę pojawiał mi się błąd techniczny.
Dzięki za tutorial. Wszystko działało pięknie do momentu restartu routera po wyłączeniu prądu. Obecnie zamiast HA wyskakuje "Error 1033 Argo tunnel error". Co powinienem zrobić, żeby wszystko znowu działało jak na początku?
Tailscale jest dobrym rozwiązaniem ale niestety musimy mieć go cały czas odpalonego na telefonie a to niepotrzebnie zżera baterię. Chyba, że nie potrzebujemy cały czas dostępu do HA. Cloudflare jest pod tym względem bezkonkurencyjny. Szkoda tylko, że Freenom się zbuntował.
Super sprawa, mam swoja domenę i chciałem stworzyć subdomenę, ale Cloudflare nie pozwala.
BTW. Płacenie Nabu Casa to nie tylko płacenie za dostęp zdalny, ale też wsparcie dla twórców HA.
Można dodać do Cloudflare, jednak nie jest to już bezpłatne rozwiązanie.
Masz racje, że opłata za Nabu Casa jest zrozumiała, wspominałem nawet o tym w filmie omawiającym to rozwiązanie :)
@@HejSmart przemyślałem i poczekam na światłowód ze stałym i publicznym IP. Mam router z serwerem VPN, to będzie spoza domu i bezpiecznie
Polecam cloudflare. Ptoponuję wykupić domenę. Działa super.
Pozdrawiam Hej Smart.
Jaka zaleta wykupu domeny? Na darmowych "coś" kiedyś nie działało z HA ale nie znam szczegółów.. Ktoś wie?
Zaleta wykupu domeny może być taka, że na pewno nikt Ci jej nie skasuje (tzn. jeżeli będziesz opłacał).
Używam tego od dłuższego czasu polecam skorzystać ponieważ można zaoszczędzić pieniądze na hostingu nabu casa =)
Występuje problem z freenom. Każdą domenę widzi jako niedostępną. Poczekam aż skończy się ten cały miesięczny okres testowy i wtedy wykupie jakąś domenkę. Na prawdę bardzo dobry poradnik, wrócę tu gdy będzie na to czas ;)
Niestety już od dłuższego czasu freenom nie działa :( polecam Ci jednak zakupić domenę płatną (w opisie filmu dodałem link do kei.pl gdzie można kupić domenę .pl za 10 zł)
@@HejSmart w jaki sposób skonfigurować domene ze strony kei?
W panel.kei.pl wchodzisz w usługi>domeny i w danej domenie zmieniasz dnsy na zewnętrzne
Trzeba szukać promocji na domeny.
Mam wykupiony VPS i kiedyś myślałem o tunelu OpenVPN z HA do tego serwera i przekierowaniu połączeń. Albo łączeniu się z telefonu też przez OpenVPN do tego serwera i tak samo łączeniu się z HA.
działa świetnie, dzięki!
SOA#1 Dzięki!
Siedzę juz drugi dzień i nie moge tego skonfigurowac. Domena działa, ale jak próbuje sychronizowac ją do Google Home, to przenosi mnie do panelu logowania (w poprawnej domenie) ale po wpisaniu loginu i hasla pojawia się bląd "Invalid redirect URL" skopiowialem sobie linka na komputer aby podejrzec w kosnoli co to za bląd i po probie zalogowania przychodzi 403. Jakis pomysl? Dzięki
ogolnie dziala, ale przez zdalny dostep HA dziala bardzo wolno i dlugo wczytuje wszystkie karty i stany, to normalne? No i 2 sprawa na aplikacji po dodaniu tego adresu, pomimo bycia w sieci lokalnej wymusza logowanie zdalne, da sie to zmienic?
Masz jakiś pomysł? Wszystko poszło gładko do momentu Autoryzacji domeny. Status na koncie cloudflare jest ok, ale w HA mam cały czas już z 20 rekordów:
Leave cloudflared running to download the cert automatically.
INF Waiting for login...
spoko filmik
cześć jak zwykle super poradnik niestety freenom nie działa. zarejestrowałem się na ovh, niestety nie bardzo wiem gdzie te NS-y z cloudflare mam wkleić. Byłbym bardzo wdzięczny gdybyś pomógł, lub ktoś z obserwujących temat. Dzięki i pozdrawiam serdecznie.
Hej, napisz do mnie na e-mail lub Facebooku to chętnie Ci pomogę :)
Hej. Czy może dowiedziałeś się gdzie NS-h wkleić? Pozdrawiam
Wszystko świeci na zielono, jest tunel i wyskakuje po wpisaniu strony błąd 404
Not Found
The resource requested could not be found on this server! O co może chodzić?
Dalej nie działa?
@@HejSmart Zadziałało w kolejnym dniu. Sprawdziłem w pracy. Jak wróciłem do domu nadal nie. Przeglądarki z certyfikatem miały problem. Ale po zresetowaniu cloudflare zadziałało.
Czasami tak bywa.
Dzięki za instrukcję wszystko działa bez problemu :)
Jakaś alternatywa dla freenow? Bo wyskakuje mi bez przerwy że nie przyjmują już nowych domen.
Od jakiegoś czasu nie da się za darmo wykupić domeny. Możesz płatną domenę za 10 zł netto/rok np. tutaj ad-server.kei.pl/click/3799833
a dostep z sieci lokalnej jak teraz ustawić?
Zrobilem wszystko jak opisane i dziala mi przez przegladarke a jak sie zalogowac do aplikacji na android podajac moje dane z przegladarki nie chce sie polaczyc? Czy moze sie nie da i tylko poprzez przegladarke w telefonie mozna uzywac?
Ale przez przeglądarkę na telefonie się zalogowałeś? Musi działać :) sprawdź prosze czy zrobiłeś literówki
a darmowe domeny z freenom nie są już od tygodnia zbanowane i nie da się ich dodać do cloudflare?
w ten poniedziałek wszystko było prawidłowo, wczoraj też pisali do mnie że integracja przez domenę freenom przebiegła prawidłowo. @Radek skąd masz taką informację? Sprawdzę to.
Witam serdecznie. Moje pytanie jest następujące - czy wykupienie domeny i aktywowanie jej na cloudflare i oczywiście skonfigurowanie HomeAssistanta z cloudflare, a następnie już korzystanie z tej domeny zapewnia bezpieczną zdalną łączność z home assistantem? Czy jeszcze coś powinno się używać - chodzi mi o tunelowanie VPN?
Samo cloudflare tworzy tunel, więc nie musisz tego dodatkowo zabezpieczać VPNem, dla większego bezpieczeństwa możesz dodać filtrowanie lokalizacji, ale musisz jednocześnie pamiętać że serwery google Home (w przypadku gdy robisz integrację z Google Home) działają na zagranicznych adresach
Moje pytanie było spowodowane poradnikiem dotyczącym konfiguracją nextcloud z tego poradnika, w którym Pan pokazuje jak zrobić bezpieczny tunel VPN na cloudflare - tu jest link: ruclips.net/video/TdOeYNscDIg/видео.html
Podaję tę informację bo może można dołożyć to do jeszcze bezpieczniejszego zdalnego korzystania z Home assistantem albo innymi aplikacjami.
w sęsie uzupełnienia poradnika z domeną i cloudflare. Pozdrawaim HejSmart - pomyśl o tym.
Jakaś alternatywa dla freenom bo coś nie działa.
Hej, niestety. Szukałem jakiś darmowych domen, ale niestety żadna ze stron oferujących darmowe domeny w rzeczywistości ich nie oferuje :( mogę Ci polecić kilka miejsc gdzie można za ok 10 zł wykupić domeny.
Wczoraj próbowałem dodać darmowy hosting domenę i lipa. Strona nic nie wyszukuje. :/ znacie inna która mozna podpiąć.
Niestety freenom ostatnio nie działa w komunikacie z ich strony jest informacja że mają problemy techniczne i darmowe domeny na te chwile są niedostępne. Możesz wykupić dowolną, płatna domenę, koszt rejestracji to ok 10 zł netto.
@@HejSmart GoDaddy ma domeny roczne za niecałe 5zł z podatkiem i co najlepsze BEZ pesel-u. Mowa o wersji UK.
Ja używam zerotier :] fajnie szybko działa.
ale w Cloudflare jest chyba łatwiejsza konfiguracja.
zerotier fajny, ale bateria w telefonie strasznie szybko rozładowuje.
Zrobiłem wszystko według instrukcji odczekałem 24 godziny i dalej jest status "Pending nameserwer.." ile może to trwać?
Już na pewno powinno działać. Spróbuj zarejestrować domenę jeszcze raz.
Przy konfiguracji wyskakuje mi taki błąd jak Tobie w 3:59 . Jak to rozwiązać?
Musisz poczekać, aż rozpropagują się dnsy. Jeżeli dalej Ci nie działa to sprawdź domenę na stronie www.WHO.is
Jest możliwość wykorzystanie domeny z tplinka .
A masz możliwość ustawienia jej dnsow?
Choć zrobiłem wszystko co pokazałeś na filmie to nie mogę się połączyć zdalnie. Wszystko świeci na zielono i jest aktywne w logach też utworzony tunel, ale po wpisaniu adresu domeny wyskakuje
400: Bad Request
Nie mam pomysłu co może być źle, na co jeszcze mam zwrócić uwagę?
Czy jak używam Nabu to mam się rozłączyć, czy te połączenia mogą współistnieć? Czy adGuard w HA może blokować?
Jeżeli wpiszesz lokalny adres ip to działa prawidłowo? W logach nie wyskakuje, żaden błąd? Czy w ustawieniach na stronie Cluodflare ustawiałeś reguły bezpieczeństwa? Może tam ustawiłeś wyjątek i on blokuje. Wyłącz NabuCasę, raczej nie powinno to działać razem, poza tym możesz czasowo wyłączyć adGuard w HA lub w jego ustawieniach sprawdzić czy nie blokowany jest ruch z cloudflare.
@@HejSmart witam
Dodałem jeszcze w konfiguracji Cloudflare dwie ścieżki hostname i service oraz nazwę tunelu i wtedy ruszyło. Niestety nie do końca jestem zadowolony, bo jestem dość pedantyczny i nie lubię jak coś działa, ale nie do końca. Otóż, wykasowałem wszystko przywracając kopię sprzed instalacji dodatku i zrobiłem wszystko od nowa wiedząc gdzie popełniłem błędy, ale o dziwo dodatek się nie uruchomił (czerwona kropka) ale logi mówiły co innego, ze połączenie z tunelem zostało nawiązane. Wtedy właśnie spróbowałem wejść przez swoją domenę na HA. Jakimś cudem supervisor widzi, że dodatek jest połączony, choć jest wyszarzony z czerwoną kropką i o dziwo nie mam już w konfiguracji tych dwóch ścieżek, które dodałem wcześniej. Nie wiem jak to zrobiłem i co się stało i dlaczego jest połączenie choć dodatek niby nie jest uruchomiony, ale działa :D Czary, ale może z którymś upem systemu to się poprawi, nie wiem. Tak czy inaczej dzięki za filmik, robisz kawał dobrej roboty, pozdrawiam
Wszystko już działa poprawnie 🤦♂️ trzeba było zrestartować VMke i teraz dodatek świeci się na zielono a ikona jest kolorowa
Dzięki za filmiki 👍
wykupiłem domenę na home wszystko zrobiłem jak na filmie. lecz jak wpisuje adres domeny to nie ma takiej strony.
Jeżeli ustawileś prawidłowo DNSy, to poczekaj, aż się rozpropagują. Max 48 godzin.
@@HejSmart dzięki za pomoc wszystko działa
@@sossimba miłego rozwijania własnego Smart Home :)
@@HejSmart Dzięki Twoim filmom idzie mi to naprawdę dobrze. Pozdrawiam :)
Sposób jest genialny! I wszystko poszło pięknie do ostatniego punktu, gdzie wywaliło błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Domenę mam z OVH.
Jakaś podpowiedź?
Hej, udało Ci podłączyć?
@@HejSmartmam dokadnie to samo. Tunel wg logów się zestawia, jest autoryzowany, ale strona zgłasza "ERR_SSL_VERSION_OR_CIPHER_MISMATCH"
problem polega na tym, że miałem hosta w subdomenie. CF nie wystawia certyfikaty tylko dla poddomeny pierwszego poziomy, wiec jak macie domenę a.pl to certyfikat będzie na b.a.pl, ale na c.b.a.pl już nie
Super! Jestem zielony w temacie domen i hostingów a udało się za 1 razem bez żadnych błędów (stoję za NAT, nie mam publicznego IP) :D Jak teraz to trochę zabezpieczyć aby czuć się bezpieczniej? Zauważyłem, że i po http i po https HA się otwiera, można wyłączyć dostęp po http? Czy nie ma to znaczenia?
Cieszę się, że się udało w łatwy sposób zintegrować. Jeżeli chcesz zabezpieczyć to wejdź na cloudeflare do swojego panelu, następnie do swojej strony i po lewej stronie będziesz miał zakładkę Security > WAF (tutaj możesz ustawić filtrowanie ruchu np. tylko dla Polski)
@@HejSmart Dzięki :) Dodałem 2 reguły, blokada jeśli kraj nie Polska i jeśli bez SSL (czyli wpisanie http) też blokada. Do tego 2 etapowa weryfikacja konta HA i mocne hasło. Chyba wystarczy :)
Wystarczy :)
Jak na zielonego ;) to szybko poszło :)
@@HejSmart Udało mi się jeszcze dodać (z Twojego innego filmu) integracje z Google Home - również działa :) Tylko zastanawia mnie jak to ma się do filtra w Cloudflare (tylko PL) - bo od razu pojawiły mi się połączenia ze Stanów Zjednoczonych i tymczasowo wyłączyłem ten filtr zanim dokończyłem integrację HA z Google Home.
a można utworzyć tunel na subdomenie ?
Niestety ta opcja jest płatna po stronie Cloudeflare
@@HejSmart dzięki za szybką odpowiedź :) a można ustawić jakiś niestandardowy port żeby od razu w przedarcie nie pokazywał się ekran logowania po http czy https ?
Czy jak mam własną domenę na której tylko działają adresy email to czy zmiana DNSów nie wpłynie na funkcjonowanie poczty email??
Możesz mieć skonfigurowane DNSy dla domeny na Cloudflare, a DNSy do poczty do obecnego serwera. Jeżeli nie wiesz jak to zrobić to napisz do administratora serwera i oni tam Ci na pewno pomogą jakie dane dokładnie wprowadzić do konfiguracji DNS.
Wpłynie. Będziesz musiał zrobić przekierowanie rekordów MX na odpowiednie serwery. Najlepiej napisz do administratorów.
hej, gdzie teraz najlepiej wykupić domene?
Z tego co widzę na kei dalej jest domena po 9,90 zł
Możesz napisać jak to skonfigurować z kei? wykupiłem domene i nie wiem czy trzeba podmienic te ns z Cloudflare? Jak to ustawić?@@HejSmart
Jakieś dodatkowe zabezpieczenia przed atakiem? Podobno ostatnio były ataki słownikowe na HA
Jeżeli zrobisz zdalny dostęp i wykorzystasz dowolną domenę (darmową lub płatną) to ciężko będzie komuś się wbić na Twój serwer. Po pierwsze nikt nie będzie znał Twojego adresu HA (chyba, że udostępnisz go gdzieś) a potem jeszcze trzeba złamać kombinację loginu i hasła (ustaw silne hasło) i nie powinieneś mieć problemu z atakami. Trzeba by złamać kombinację 3 zmiennych (url, login, hasło).
@@HejSmart mam to zrobione od paru tygodni a w smart home jestem totalny świeżak ale zakochałem się w temacie :) widzę w statystykach cloudflare ilosc requestow 120k to troche sie zmartwiłem a nigdzie nie podałem swojej domeny ;)
A masz jakieś podejrzenie odnośnie prób ataków na Twój serwer? Jakieś nietypowe objawy? Masz skonfigurowane aplikacje np. na urządzeniach mobilnych?
@@HejSmart nie mam ale ostatio byly ostrzeżenia o atakach słownikowych na HA wiec się zaciekawiłem, na ten moment widzę że w cloudflare da się ustawić reguły np dostęp tylko z Polski itd
@@HejSmartnie trY łamać Można brut forcem
Cześć. Próbuje właśnie na freenom i niestety info na stronie ze nie ma domen. Znacie może jakąś alternatywę ?
Z tego co widzę to faktycznie w tym momencie na freenom jest problem techniczy i nie można zarejestrować domeny. Rozwiązaniem jest zakupienie płatnej domeny. Tutaj masz rejestrację domeny od 2,90 zł a domena pl za 9,90 zł - ad-server.kei.pl/click/3710612
@@HejSmart Dzięki
Czyjest możliwa integracja z satel integra?
Nie testowałem akurat z tym rozwiązaniem, ale wydaje mi się, że powinno zadziałać.
Pending Nameserver Update od 2 godzin w Cloudflare,dlatego jakie kilka minut ?
umnie tosamo
Teoretycznie proces propagacji domeny może potrwać do 48h (maksymalny czas). U mnie w przypadku kilku integracji z Cloudflare bywało różnie, kilka razy zadziałało od razu (dosłownie od razu), raz czekałem kilkanaście minut (tak mi się dłużyło, że w międzyczasie jeszcze raz zapisywałem ustawienia DNSów). Nigdy nie musiałem czekać tak długo jak u Was. Napiszcie proszę jak się rozpropagują u Was, czy to było powodem czy coś innego.
@@HejSmart u mnie również to samo od kilku godzin ;d wstrzeliłem się w filmik, bo dopiero co przed chwilą postawiłem HA i zapoznaję się z możliwościami, integracjami i resztą treści na kanale :D Trochę przebolewam ten fakt, że ubuntu nie jest zalecaną formą instalacji, bo działa bez supervised i musiałem zmienić na OS raspiabana. Zobaczyłem teraz ten filmik i zastanawiam się, czy może lepszym wyborem nie będzie podmiany na Debiana, który rzekomo obsługuje dodatki. Nie jestem pewien, ale czy to nie jest jedyna opcja, aby postawić HA Supervised jak i serwer OpenVPN jedocześnie? Wersje core również nie obsługują add-ons, a nie da się ich chyba doinstalować ręcznie.
@@PolenQuick a na jakim urządzeniu postawiłeś serwer HA?
@@HejSmart Raspberry pi 4 4gb
Jestem niestety laikiem i może jest ktoś kto mógłby pomóc w tym samym temacie ale poprzez wykupienie domeny w ovh. Najlepiej w podobnej video instrukcji?
Napisz do mnie na Facebooku, to chętnie Ci pomogę w tej kwestii. Akurat nie korzystam z ich bo uważam że nie ma sensu przepłacać, ale pomogę :)
@@HejSmart dzięki! 👍 Napisałem w razie czego na konto HEJ SMART
Hey udało Ci się zrobić zdalny dostęp przez ovh. Ja nie mogę sobie z tym poradzić.
@@sebastianszymankiewicz9490 tak. Udało mi się
Czy masz jakiś poradnik możesz mi pomóc. ? Będę wdzięczny.
jestem ciekaw czy boty nie będą atakować tak wystawionej strony.
Można ustawić filtrowanie ruchu, np. pozwolić na taki tylko z Polski.
da się w ten sposób zrobić sterowanie proxmoxem ?
Co masz na myśli pisząc sterowanie?
tzn zdalne sterowanie z po za sieci wifi@@HejSmart
Tak
Nie mogę zarejestrować żadnej domeny. Niby pokazuje numer zamówienia ale jest też komunikat: Niektórych z Twoich domen nie udało się zarejestrować z powodu błędu technicznego. Te domeny zostały anulowane:*****
Hej, może mają jakiś problem techniczny, proszę próbować jutro. Proszę jeszcze dla pewności wyczyścić Cache przegladarki
Zmień dostawcę internetu np : spróbuj przez sieć GSM w telefonie, u mnie odrazu zarejestrowałem przez sieć GSM a przez lokalnego dostawcę pojawiał mi się błąd techniczny.
Czy to jest w pełni bezpieczne?
Hej, jest bezpieczne, dodatkowo w Cloudflare możesz ustawić dodatkowe reguły blokujące ruch.
Ale też trzeba mieć zewnętrzne IP?
Nie trzeba, i to właśnie jest najlepsze.
@@HejSmart dział trochę inaczej niż zerotier. Uważasz, że lepiej? Szybciej? Masz jakieś za i przeciw?
@@BESBEF bateria w telefonie zaoszczędzona przy cloudflare. na zerotier działają wszystkie dodatki np. tasmoadmin na cloudflare niekoniecznie
zabluruj sobie adres e-mail w 4:02 :p
Ja używam TeamViewer 😁
Też można :) ale z użytecznością słabo :)
Dzięki za tutorial. Wszystko działało pięknie do momentu restartu routera po wyłączeniu prądu. Obecnie zamiast HA wyskakuje "Error 1033 Argo tunnel error". Co powinienem zrobić, żeby wszystko znowu działało jak na początku?
Hej, jak instalujesz dodatek Cloudflare to ustaw opcje Obserwator. Powinno pomoc
@@HejSmart u mnie przy tym samem błędzie to nie pomaga ;-(
@@skomram założyłem nowe konto na freenomie i cloudflarze, czyli de facto wszystko jeszcze raz od początku i teraz już działa wszystko bez problemu
@@pryczenzo7616 zastanawiam się czy można skasować konto na cloudflare i ponownienie założyć. Chcę robić wszystko na moim mailu.
Mam ten sam błąd, czy komuś udało się rozwiązać problem?
Freenom nie działa
Niestety już jakiś czas nie działa. Pozostaje albo możliwość kupienia za kilka zł domeny, albo szukania jakiegoś innego darmowego rejestratora.
Tailscale i po problemie
Przetestuje i porównam z Cloudflare
@@HejSmart Ale czy z Tailscale będzie działać Google Home z HA?
Tailscale jest dobrym rozwiązaniem ale niestety musimy mieć go cały czas odpalonego na telefonie a to niepotrzebnie zżera baterię. Chyba, że nie potrzebujemy cały czas dostępu do HA. Cloudflare jest pod tym względem bezkonkurencyjny. Szkoda tylko, że Freenom się zbuntował.
W przegladarce dostaje 400: Bad Request. Tunel został utworzony. Co to może być?
A robiłeś wcześniej integrację Cloudflare? Możesz zmienić nazwę tunelu w ustawieniach.