Доступ извне к устройствам домашней сети

Коммерческие предложения на предоставление услуг и/или создания продуктов

Модераторы: Bagir, Ivan, Vit, immortal

skysilver
Сообщения: 1644
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 251 раз
Поблагодарили: 971 раз
Контактная информация:

Re: Доступ извне к устройствам домашней сети

Сообщение skysilver » Ср окт 25, 2017 11:21 am

vpnki писал(а):С той лишь разницей, что в KeenDNS таким образом можно только вебморду рутера выставить
И снова небольшая поправка - не только вебморду роутера, но и веб-интерфейсы любых устройств в домашней сети. Тот же MajorDoMo без проблем, если он работает на стандартной 80ом порту.
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
ингвар
Сообщения: 138
Зарегистрирован: Вт ноя 25, 2014 2:06 pm
Благодарил (а): 31 раз
Поблагодарили: 0

Re: Доступ извне к устройствам домашней сети

Сообщение ингвар » Ср окт 25, 2017 10:59 pm

skysilver писал(а):
vpnki писал(а):С той лишь разницей, что в KeenDNS таким образом можно только вебморду рутера выставить
И снова небольшая поправка - не только вебморду роутера, но и веб-интерфейсы любых устройств в домашней сети. Тот же MajorDoMo без проблем, если он работает на стандартной 80ом порту.
верно говорите :) у меня тоже через KeenDNS и веб морда роутера работает и сервер MajorDoMo и даже подключил веб морду ESP (wifi-iot) хочу попробовать камеру подключить но нету времени
Windows 10 + Raspberry Pi3 + ESP8266
vpnki
Сообщения: 36
Зарегистрирован: Пн окт 10, 2016 11:49 pm
Благодарил (а): 11 раз
Поблагодарили: 11 раз
Контактная информация:

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » Чт окт 26, 2017 12:24 am

skysilver писал(а):
vpnki писал(а):С той лишь разницей, что в KeenDNS таким образом можно только вебморду рутера выставить
Тот же MajorDoMo без проблем, если он работает на стандартной 80ом порту.
К сожалению, там, где я читал, речь шла только о вебморде рутера. Такого устройства у меня нет, поэтому проверить не могу, но у меня есть три вопроса:
- порт 80 - это как-то у них там зашито? можно ли указать другой порт?
- если можно выставить любое устройство домашней сети, то ... получается, что серверное оборудование Zyxel должно "знать" о внутренних адресах сети пользователя. В vpnki для этого есть маршруты, ведущие в домашнюю сеть, которые сам пользователь и прописывает. Если у Zyxel этой настройки нет, то либо серверы Zyxel получают эту информацию автоматически (надеюсь, законными методами), либо делают трансляцию адресов на домашнем Zyxel, превращая 192.168.1.0 в адрес VPN туннеля, который строится к облаку. Дополнительная трансляция это не беда (пока речь идет только о http), но в случае развития это дополнительное ограничение.
- можно ли через KeenDNS объединить два собственных маршрутизатора в единую сеть со своей адресацией?
skysilver
Сообщения: 1644
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 251 раз
Поблагодарили: 971 раз
Контактная информация:

Re: Доступ извне к устройствам домашней сети

Сообщение skysilver » Пт окт 27, 2017 9:44 am

vpnki писал(а):К сожалению, там, где я читал, речь шла только о вебморде рутера. Такого устройства у меня нет, поэтому проверить не могу, но у меня есть три вопроса
А у меня роутер предыдущего поколения, на котором нет поддержки этого сервиса, поэтому я сам знаю только то, что пишут на офф. сайте. ))

1. Протокол HTTP по портам 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080. Желаемый порт для конкретного пробрасываемого устройства (приложения) указывается в настройках роутера.
2. Не знаю, что там должно "знать" оборудование Zyxel о сети пользователя, могу лишь сказать, что все это на стороне роутера реализовано с помощью htpp reverse proxy на базе Nginx. Пользователю нужно только указать ip-адрес, порт пробрасываемого устройства (приложения) и dns-имя, к которому его надо привязать.
3. Нет, такое сделать нельзя. На данный момент KeenDNS не может выступать в роли vpn-сервиса.
За это сообщение автора skysilver поблагодарил:
vpnki (Пт окт 27, 2017 4:51 pm)
Рейтинг: 1.56%
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
vpnki
Сообщения: 36
Зарегистрирован: Пн окт 10, 2016 11:49 pm
Благодарил (а): 11 раз
Поблагодарили: 11 раз
Контактная информация:

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » Пт окт 27, 2017 4:44 pm

Отлично! Спасибо, теперь яснее что у них там
vpnki
Сообщения: 36
Зарегистрирован: Пн окт 10, 2016 11:49 pm
Благодарил (а): 11 раз
Поблагодарили: 11 раз
Контактная информация:

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » Пт ноя 03, 2017 6:48 pm

Еще апдейт.
Запустили для пользователей бесплатный персональный сервер SIP телефонии. Теперь запуск своей АТС в домашней сети возможен одним кликом, а настройки ее очень просты.
Более подробно смотрите в инструкции к персональному серверу SIP https://vpnki.ru/settings/apps/sip-telephony-server с использованием штатного клиента Андроид и клиента Zoiper на ПК.
Как использовать это с Мажордомо мы пока не знаем, но может быть кто-то придумает :)
ученик
Сообщения: 177
Зарегистрирован: Чт фев 12, 2015 2:34 pm
Благодарил (а): 34 раза
Поблагодарили: 5 раз

Re: Доступ извне к устройствам домашней сети

Сообщение ученик » Пн ноя 06, 2017 8:25 pm

vpnki писал(а):Еще апдейт.
Запустили для пользователей бесплатный персональный сервер SIP телефонии. Теперь запуск своей АТС в домашней сети возможен одним кликом, а настройки ее очень просты.
Более подробно смотрите в инструкции к персональному серверу SIP https://vpnki.ru/settings/apps/sip-telephony-server с использованием штатного клиента Андроид и клиента Zoiper на ПК.
Как использовать это с Мажордомо мы пока не знаем, но может быть кто-то придумает :)
Классная идея
1 актуальная позвонил на номера пользователей и поиск мобильных девайсов в доме станет намного проще.
Сказал Алисе где трубка она и позвонила с sip на нужную мобилу.
2 актуальная перевод разговора на виртуальный сип телефон ( если например руки заняты ....
болеешь, лежишь в кровати, добраться до телефона который на зарядке в другой комнате или другом этаже ну никак или проблематично .
примерный алгоритм такой позвонили тебе, мобила переадресовала( средствами таскера или другими средствами ) на сип телефон а уж там можно где угодно среди домашних девайсов переключить и вести разговор, либо отклонить его .
и организовать звонок в обратном направлении . звонишь с сип на мобилу мобила звонит на требуемый номер.
Получается типа конференц связи.
Тут астерикс нужен будет а в МД он уже есть....
3 домофон подцепить к этому sip каналу ///
За это сообщение автора ученик поблагодарил:
vpnki (Ср ноя 08, 2017 7:51 pm)
Рейтинг: 1.56%
server i5, OS-Ubuntu Server 16., 1-wire
php 7, AMS,broadlink rm2,rm3 mini.
vpnki
Сообщения: 36
Зарегистрирован: Пн окт 10, 2016 11:49 pm
Благодарил (а): 11 раз
Поблагодарили: 11 раз
Контактная информация:

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » Ср ноя 08, 2017 7:57 pm

ученик писал(а): домофон подцепить к этому sip каналу ///
Как вариант вот так https://www.youtube.com/watch?v=UILrCGsLyyo
Давно это было, там правда Asterisk на распберри, но можно и vpnki также использовать...
Стоит работает до сих пор, правда приходящая уборщица его боится... :)
vpnki
Сообщения: 36
Зарегистрирован: Пн окт 10, 2016 11:49 pm
Благодарил (а): 11 раз
Поблагодарили: 11 раз
Контактная информация:

Re: Доступ извне к устройствам домашней сети

Сообщение vpnki » Чт дек 07, 2017 11:00 am

Еще апдейт - Запустили для пользователей персональную систему хранения. 5 Гбайт бесплатно.

Протоколы доступа - nfs, smb, ftp, http, webdav, s3, rsync

Более подробно здесь - https://vpnki.ru/settings/apps/space

Удобно для резервных копий домашних устройств и всякой мелочи.
Доступ, как обычно, через VPN, но вместе с услугой "Публикация URL" хранилку можно выставить наружу через http или webdav.
SergNF
Сообщения: 4
Зарегистрирован: Пт апр 24, 2015 1:04 pm
Благодарил (а): 1 раз
Поблагодарили: 0

Re: Доступ извне к устройствам домашней сети

Сообщение SergNF » Вт янв 23, 2018 5:44 pm

skysilver писал(а): ...
2. Не знаю, что там должно "знать" оборудование Zyxel о сети пользователя, могу лишь сказать, что все это на стороне роутера реализовано с помощью htpp reverse proxy на базе Nginx. Пользователю нужно только указать ip-адрес, порт пробрасываемого устройства (приложения) и dns-имя, к которому его надо привязать.
...
Вам удалось "это" или "такое" (с помощью htpp reverse proxy на базе Nginx) настроить? (Я имею ввиду без настройки чего бы то ни было на компьютере пользователя, т.е. "Публикация URL")
У меня что-то режется и "картинка" искажается
СпойлерПоказать
MajorDoMo.jpg
MajorDoMo.jpg (12.89 КБ) 1595 просмотров
Аналогичные проблемы со всеми "php стрничками" (ajax, "динамическая страница"? Я даже не представляю как называется "то", из-за чего ошибка.)
Например Сервер 3d печати
OctoPrintПоказать
OctaPrint.jpg
OctaPrint.jpg (33.57 КБ) 1595 просмотров
Аналогично система администрирования WebMin
Может быть "нечто стилистическое" :) берется из интернета, а "подобные" сервисы режут всё.

Собственно настройка nginx (location перебрал разные, можно не обращать внимание - у меня в "домашней сети" подобных серверов несколько, а "у сабжа" всего один ip+port)
nginx.confПоказать

Код: Выделить всё

    #OctaPrint
        location /octa {
            proxy_pass http://192.168.1.19:5000/;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_intercept_errors off;
            proxy_read_timeout 15s;            
            proxy_send_timeout 13s;
        }
    #BananaPi SmartHome computer - MajorDomo
        location = /smarthome {
            proxy_pass http://192.168.1.19:81/;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_intercept_errors off;
            proxy_read_timeout 15s; 
            proxy_send_timeout 13s;
        }
Ответить