Ключевое ?лово

vk

Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
Софт:обсуждение программного обеспечения для умного дома

ТЕМА: Удаленный доступ к устройствам домашней сети

Удаленный доступ к устройствам домашней сети 09 Дек 2016 16:20 #16250

  • vpnki
  • vpnki аватар
  • Не в сети
  • Осваиваюсь на форуме
  • Сообщений: 24
  • Репутация: 1
Способов достучаться до домашнего "умного дома" много, включая статический ip и dyndns, однако почему это не вполне хорошо (лично для меня). Поясню на своем частном примере:

- Московская область, единственный внятный провайдер в моем районе - Тele2. Настройка dyndns не помогает. Доменное имя и адрес будут получены, но NAT у Tele2 работает так, что "пробить" его извне не получится. Любые соединения извне запрещены. Допускаются только соединения извне в ответ на запрос изнутри

- статический адрес у того же Tele2, увы, не предоставляется

- в моей сети около 60 устройств с ethernet. Да, данные с них собираются на единый дашборд, но ... мне бывает нужно получить доступ к устройствам напрямую, что-то нужно докрутить, посмотреть и т.д. Для этого либо нужно было использовать терминальный доступ через сервер или заводить около 60-ти трансляций на маршуртизаторе по экзотическим внешним портам на web, ssh, ftp к многим устройствам. Терминальный доступ через сервер тоже стал неудобен, так как надоело держать тот сервер включенным, поэтому пришлось делать около 60-ти трансляций. Честно - устал. Эти трансляции пришлось бы делать как в случае статического ip, так и в случае dyndns, но не в случае VPN

- в составе умного дома работает asterisk, который, конечно, хочется использовать и извне. Попытка выставить его по стандартным портам в интернет приводит к активизации китайских товарищей, которые намереваются позвонить через меня в Китай и этот перебор логинов/паролей прилично достал. Перевыставить asterisk на других портах можно, но это приводит к необходимости перестраивать SIP клиента в телефоне для работы внутри сети и во вне ее. Это пришлось пережить и с dyndns и со статическим IP от Мегафона. Тоже не гуманно. В случае VPN так не будет.

- тоже с камерами наблюдения - выставлять их наружу на экзотических портах можно, но придется дважды настраивать клиент-просмотрщик на телефоне - для доступа к камерам внутри домашней сети и когда находишься снаружи. Это будут разные адреса и порты. В итоге, в моем Android-клиенте было 20 камер - десять из которых показывались, а десять окошек были черными ...

- в составе "умного дома" работает mqtt брокер на который завязаны некоторые важные вещи и так просто выставить его в Интернет я не решаюсь ни на каких портах, так как не вполне доверяю качеству софта

В итоге, лично для меня, решение с VPN доступом в домашнюю сеть стало предпочтительным по сравнению со статическим IP адресом или dyndns по удобству.

При этом я никоим образом не говорю, что наша система панацея и лучше ничего нет, но дать быстрый результат в соединении устройств штатными средствами она вполне может. Иногда это бывает важно.
Администратор запретил публиковать записи гостям.

Удаленный доступ к устройствам домашней сети 28 Дек 2016 21:06 #16553

  • vpnki
  • vpnki аватар
  • Не в сети
  • Осваиваюсь на форуме
  • Сообщений: 24
  • Репутация: 1
Короткий апдейт для разработчиков:

Мы запустили небольшой API системы туннелей VPNKI. Теперь в автоматизированном режиме можно получать статистику о своих соединениях и управлять туннелями (add/drop).

vpnki.ru/index.php/settings/api-rus.html
Администратор запретил публиковать записи гостям.

Удаленный доступ к устройствам домашней сети 02 Фев 2017 00:50 #16977

  • vpnki
  • vpnki аватар
  • Не в сети
  • Осваиваюсь на форуме
  • Сообщений: 24
  • Репутация: 1
Еще небольшой апдейт:
Добавили точку коммутации в Амстердаме - может кому-то там будет быстрее :)
Подробнее здесь - ссылка
Администратор запретил публиковать записи гостям.

Удаленный доступ к устройствам домашней сети 03 Фев 2017 18:00 #17013

  • icecat
  • icecat аватар
  • Не в сети
  • Захожу иногда
  • Сообщений: 52
  • Спасибо получено: 3
  • Репутация: 0
В марте будет год как пользуюсь совершенно бесплатно Amazon VPS, там предоставляется виртуалка с реальным IP, установил ubuntu, настроен openvpn сервер. На всех моих сетях в качестве роутера используется openwrt где настроены клиенты openvpn, прописана маршрутизация. Одна сеть на даче, на 3g модеме Теле2, вторая в городе провайдер - Дом.ру.
Все мои устройства доступны и видны внутри всех моих сетях. 192.168.22.0/24 + 192.168.33.0/24
На смартфоне тоже устанавливается клиент openvpn и вперед!
Единственный косяк - все это на один год бесплатно, потом либо платить, либо заново все делать.

www.argolab.net/vps-amazon.html
Администратор запретил публиковать записи гостям.

Удаленный доступ к устройствам домашней сети 05 Фев 2017 14:43 #17035

  • Vbifyz1
  • Vbifyz1 аватар
  • Не в сети
  • Живу я здесь
  • Сообщений: 356
  • Спасибо получено: 67
  • Репутация: 16
Подскажите, андроид 6 обязательно ?
Лень - двигатель прогресса.
Администратор запретил публиковать записи гостям.

Удаленный доступ к устройствам домашней сети 05 Фев 2017 15:21 #17036

  • vpnki
  • vpnki аватар
  • Не в сети
  • Осваиваюсь на форуме
  • Сообщений: 24
  • Репутация: 1
Да, все верно, можно и так. Мы сами с подобного решения начинали, а потом объединили усилия.
Просто не всем хочется брать VPS, понимать что такое ubuntu, ставить VPN сервер и разбираться в его настройках. Это хорошо, если все точки сети поддерживают общий протокол, а бывает, что это не так. Наш сервис как раз для тех, кому не хочется с этим заморачиваться, а результат нужен быстро. Ну или когда такое соединение нужно не навсегда, а лишь для какого-нибудь теста на "попробовать".
Мы планируем добавить openvpn как еще один протокол, поэтому в марте ждем к нам :)
(хотя, конечно, свое всегда лучше)
Администратор запретил публиковать записи гостям.
Модераторы: FlyRouter, Dolfik
Время создания страницы: 0.303 секунд

Home`s Smart © 2013-2016. г.Киров.
Цитирование материалов возможно только со ссылкой на сайт. Использование фотоматериалов только с разрешения авторов.