Forum Smart'ny Dom

Bezpłatny i bezpiec...
 

Bezpłatny i bezpieczny dostęp do Domoticz przez Internet VPN Zerotier  

  RSS
isom
 isom
(@isom)
Szef Moderator Zasłużony dla Forum, Donator 2019

Jak w temacie.

 Zero-Tier  to usługa  SDN czyli trochę VPN ale jest to połaczenie per-to-peer a więc znika potrzeba otwierania portów,  publicznego IP , no i oczywiście większa wydajność niż przy tradycyjnych VPN .

Dlaczego  wydajność jest większa?, bo połączenie jest punkt do punkt i pakiety nie lecą przez zewnętrzne serwery

O wszystkich możliwościach tego serwera nie będę się tu rozpisywał bo mocno wykraczają poza zakres tematu , napiszę tylko że w darmowej wersji możemy obsłużyć do 100 hostów i mamy możliwość tworzenia nieograniczonej ilości sieci wirtualnych.

Żeby móc korzystać z tego rozwiązania wszystkie urządzenia w tworzonej sieci muszą mieć zainstalowanego klienta .

Czyli musimy na swoim sprzęcie gdzie mamy serwer np. Raspberry  zainstalować oprogramowanie klienta i na wszystkich telefonach , komputerach z których chcemy mieć dostęp do naszego serwera również taki klient musi być zainstalowany.

Być może brzmi to groźnie , ale tak naprawdę jest bardzo proste i intuicyjne.

Zaczynamy od zarejestrowania konta

Wejdź na https://my.zerotier.com/ i zarejestruj się. Po rejestracji stwórz swoją domową sieć wchodząc w NETWORKS.
Kliknij CREATE tak jak na poniższym foto .

Po utworzeniu sieci nadaj jej swoją własną przyjazną nazwę , ustaw zakres adresacji inny niż w twojej wewnętrznej sieci LAN , najlepiej wybrać z gotowych propozycji tak jak widać na foto .

Kolejny krok to skopiowanie NETWORK ID  będzie potrzebne przy instalacji klienta na malinie

Teraz przejdź do zakładki DOWLOAD i znajdź to co jest odpowiednie dla twojego serwera

Dla maliny mamy gotową komendę do wklejenia w terminalu

curl -s 'https://raw.githubusercontent.com/zerotier/download.zerotier.com/master/htdocs/contact%40zerotier.com.gpg' | gpg --import && \
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

 

Teraz trzeba przejść do naszego serwera i zalogować się przez SSH ( terminal)

Po zalogowaniu wpisujemy ( wklejamy ) powyższą komendę i jeżeli wszystko przejdzie ok to trzeba uruchomić serwis komendą

sudo systemctl enable zerotier-one

Upewnij się że serwis działa prawidłowo wpisując

sudo zerotier-cli status    

Powinienieś dostać informację 200 info [ID] [version] ONLINE

Teraz  wykonaj podłączenie do sieci

sudo zerotier-cli join  xxxxxxxxxxxx

xxxxxxxxx – to Twoje ID , które wcześniej kopiowałeś

Teraz wróć na stronę my.zerotier.com w zakładkę NETWORKS kliknij swoją sieć i na dole będzie pokazane nowe urządzenie (malina) które próbuje się podłączyć .

Zaznacz pole Auth  tak jak na poniższym foto

Po krótkiej chwili malina powinna dostać z przydziału IP i powinna być ONLINE .

Teraz wystarczy, ze podłączysz urządzenia z których chcesz mieć dostęp do Twojej maliny i np. jeżeli masz Domoticza na smartfonie , pobierz apkę ZERO TIER ONE , dodaj swoją sieć i na stronie my.zerotier.com sprawdź czy pojawił się nowy sprzęt i jaki IP dostał .

Od teraz możesz łączyć się z domoticzem z dowolnego miejsca wykorzystując przydzielone IP w sieci prywatnej .

Cytuj
Dodane : 23/06/2019 6:02 pm
adrian polubień
Wenar
(@wenar)
Majster Zasłużony dla Forum

czy rozwiązanie jest bezpieczne?

www.Smarticz.pl
Wybieram AFE + Domoticz
https://www.youtube.com/channel/UCRVRcxQBGOmBvQSNjvd3sHw

OdpowiedzCytuj
Dodane : 25/06/2019 9:43 am
isom
 isom
(@isom)
Szef Moderator Zasłużony dla Forum, Donator 2019

@wenar znacznie bezpieczniejsze niż chociażby tylko jeden otwarty port , tu masz dostęp do wszystkich serwisów zainstalowanych na serwerze bez otwierania portów . Jak dołożysz do tego np Fail2Ban-a czyli banowanie IP z  nieudanymi próbami logowania , to możesz raczej spać spokojnie.

OdpowiedzCytuj
Dodane : 25/06/2019 5:48 pm
adrian polubień
Udostępnij:



Udostępnij
  • 1
    Share

Proszę Zaloguj Się lub Zarejestruj