:ais: Darmowy tunel z własną nazwą subdomeny dla każdego

:ais: Darmowy tunel z własną nazwą subdomeny dla każdego

Właśnie kończe rysować jak to działa :slight_smile: rysunek pojawi się w kolejnym wydaniu dodatku,

dodatek do HA jest już wydany i można instalować w HA.

Generalnie chodzi o to, że można zestawić sobie teraz tunel z własną nazwą subdomeny na naszym hoście ‘‘paczka.pro’’. Oczywiście, żeby to było możliwe, zrobiliśmy rezerwowanie subdomen, zarezerwowana subdomena chroniona jest Waszym hasłem.
My zarezerwowaliśmy subdomene demo, ais, ai-speaker, aispeaker i jolka czyli adresy demo.paczka.pro i jolka.paczka.pro itd… są już niedostępne. Cała reszta jest wolna i możecie sobie rezerwować własne adresy :slight_smile:

A teraz krok po kroku o co chodzi i jak to działa:

AIS Cloudflared

Cloudflared łączy Twoją instancję Home Assistant poprzez bezpieczny tunel z wybraną przez Ciebie subdomeną na hoście paczka.pro. Dzięki temu możesz bezpiecznie udostępnić instancję swojego Home Assistant-a w Internecie bez otwierania portów na routerze. Twoja instancja Home Assistent będzie dostępna pod adresem <twoja-wybrana-subdomena>.paczka.pro.

Początkowe ustawienia

Konfiguracja dodatku AIS Cloudflared

W poniższych krokach pokażemy jak utworzyć tunel AIS Cloudflare i udostępnić swoją instancję Home Assistant w Internecie.

1. Skonfiguruj integrację http w Home Assistant configuration.yaml

Ponieważ Home Assistant blokuje żądania od serwerów proxy/reverse proxy, trzeba ustawić w swojej instancji, aby zezwoliła na żądania z dodatku Cloudflared. Dodatek działa lokalnie, więc wystarczy, że HA będzie ufać sieci doker. W tym celu należy dodać następujące linie do pliku /usr/share/hassio/homeassistant/configuration.yaml:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Notatka: Nie ma potrzeby dostosowywania niczego w tych liniach, ponieważ sieć doker jest zawsze taka sama.

Pamiętaj o ponownym uruchomieniu Home Assistant po zmianie konfiguracji.

2. Dodaj repozytorium dodatków AIS w Home Assistant

W sklepie z dodatkami Home Assistant dostępna jest możliwość dodania repozytorium.Aby dodać to repozytorium, kliknij trzy kropki po prawej stronie na górze strony, wybierz opcje Repozytoria i użyj następującego adresu URL:

https://github.com/sviete/ais-ha-addons

:tipping_hand_woman: w aktualizacji obrazów HA które opublikujemy, repozytorium z dodatkami AIS będzie już “fabrycznie” zainstalowane

3. Zainstaluj dodatek AIS Cloudflared

4. Skonfiguruj dodatek AIS Cloudflared

W konfiguracji podaj nazwę subdomeny pod którą chcesz żeby była dostępna Twoja instancja Home Assistant. Dodatkowo podaj też hasło którym zarezerwujesz sobie subdomene na własność - tylko osoba która zna to hasło może uruchomić tunel z taką subdomeną.

Zapisz swoją konfigurację.

5. Uruchom dodatek AIS Cloudflared i obserwuj logi

Z logów dowiesz się czy subdomena którą wybrałeś była dostępna i czy tunel został prawidłowo uruchomiony.

PS

W przyszłym tygodniu wydamy aktualizację dodatku, bo to jest jeszcze wersja rozwojowa

W razie problemów z zestawieniem tunelu, piszczie pod tym postem i wklejajcie logi debug, z nich będziemy w stanie dowiedzieć sie gdzie jest problem

Miłego weekendu i rezerwowania własnych fajnych nazw subdomen :slight_smile:

1 polubienie

Uwaga dla innych, jak po kilku próbach zabookowania subdomen okazuje się ze wszystkie są zajęte, to macie wpisane za długie hasło :slight_smile:

A jak to zrobić na AIS?

Gdzie sie rezerwuje te domeny?

Przy próbie instalacji taki błąd. Co może być przyczyną?

obraz

dzięki - sprawdzimy,
teoretycznie mamy pole do 50 znaków na hasło… może jakiś znak specjalny w haśle nie przechodzi

to dodatek do HA, na ais nie ma takiej funkcjonalności

W dodatku do HA, trzeba uruchomić na bramce Linux-a z HA, dodać dodatek i można rezerwować subdomene. Za jakiś czas to będzie prostrze bo nasze repozytoriu dodatków będzie już dodane w nowych obrazach systemu do HA.

to coś z siecią jest nie tak, wygląda na to, że nie może zlokalizować domeny na której publikujemy dodatki (na github)
czy jak wpiszesz w konsoli bramki

ping ghcr.io

to pinguje hosta ghcr.io?

PS
to prawdopodobnie nasz błąd z ustawieniami sieci na bramce - sprawdzimy to i poprawimy w nowych obrazach systemu z HA, a jak będzie obejście przed wydaniem obrazów to damy znać

udało się odtworzyć

to problem z DNS-ami, będziemy to badać bardziej, ale na tą chwilę obejście jest takie:

  1. połącz się z bramką po ssh

  2. edytuj plik /etc/resolv.conf

nano /etc/resolv.conf

usuń linie z nameserver i dodaj na końcu 2 dodatkowe linie z nameserver, tak żeby było coś takiego:

options edns0 trust-ad
nameserver 8.8.8.8
nameserver 8.8.4.4

po zapsaniu pliku, powinieneś być w stanie pingnąć github.com i curl też powinien działać

a w konsekwencji dodatek powinien się zainstalować:

daj znać czy się udało ?

Nowa wersja dodatku AIS Cloudflare właśnie została wydana:

w razie problemów z działaniem tunelu, przestawcie login na debug i nam prześlijcie - wklejcie pod tym postem na forum

dodałem piękne logo AIS do logów :slight_smile: ale to nie jest główna zmiana :wink:

github.com się pinguje ale nadal nie mogę zainstalować dodatku. Macie jakieś pomysły?

obraz

obraz

u mnie poszło i działa.


Add-on: AIS Cloudflared
Use Cloudflare’s AIS Tunnel to remotely connect to Home Assistant without opening any ports

Add-on version: 0.1.12
You are running the latest version of this add-on.
System: Debian GNU/Linux 11 (bullseye) (aarch64 / qemuarm-64)
Home Assistant Core: 2023.9.2
Home Assistant Supervisor: 2023.09.2

Please, share the above information when looking for help
or support in, e.g., GitHub, forums or the Discord chat.

Log level is set to INFO
[15:14:49] WARNING:
[15:14:49] WARNING: ⣴⣿⣿⣆
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣴⣿⣿⣆
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿ ⣴⣿⣿⣆
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿ ⠻⣿⣿⠏
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿ ⠻⣿⣿⠏
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⣿⣿⣿⣿⣿⣿
[15:14:49] WARNING: ⠻⣿⣿⠏
[15:14:49] WARNING:
[15:14:49] INFO: Checking add-on config…
[15:14:49] INFO: Checking for existing certificate…
[15:14:49] INFO: Existing certificate found
[15:14:49] INFO: Checking the subdomain…
[15:14:49] NOTICE: Please wait for subdomain check in AIS
[15:14:50] INFO: Subdomain OK
[15:14:50] WARNING: Creating tunnel: https://aispeaker.paczka.pro
[15:14:50] INFO: Creating new certificate…
[15:14:50] NOTICE: Please wait for the AIS certificate
[15:14:50] INFO: AIS Authentication successfull!
[15:14:50] INFO: Checking for existing certificate…
[15:14:50] INFO: Existing certificate found
[15:14:50] INFO: Deleting old tunnel…
Error decoding origin cert: Missing token in the certificate
[15:14:50] INFO: Deleted old tunnel
[15:14:50] INFO: Creating new tunnel…
failed to create tunnel: couldn’t create client to talk to Cloudflare Tunnel backend: Error decoding origin cert: Missing token in the certificate
[15:14:50] FATAL: Failed to create tunnel.
s6-rc: warning: unable to start service init-cloudflared-config: command exited 1
/run/s6/basedir/scripts/rc.init: warning: s6-rc failed to properly bring all the services up! Check your logs (in /run/uncaught-logs/current if you have in-container logging) for more information.
/run/s6/basedir/scripts/rc.init: fatal: stopping the container.

Dlaczego nie dziala pomoze ktos

hej, próbowałeś jeszcze raz? masz tak za każdym razem?

upewnij się, że w pliku /etc/resolv.conf
jest tylko to co poniżej:

options edns0 trust-ad
nameserver 8.8.8.8
nameserver 8.8.4.4

i oczywiście spróbuj ponownie

udało nam się odtworzyć

i poprawić

powinno już być OK

2 polubienia

Może Cloudflare nadal się podnosi po katastroficznej awarii sprzed paru dni :stuck_out_tongue:
(bo jak żyję nie widziałem tuneli przez Wiedeń i Frankfurt zamiast duetu Warszawa + Hamburg, a po przeczytaniu tego posta zrestartowałem cloudflared i połączyło mnie inaczej niż zwykle).

Hej @pascalpp

właśnie aktualizuje dodatek do najnowszej wersji claudflare

jak się skończy budować to dam znać i zobaczymy czy po aktualizacji będzie OK

2 polubienia

Po aktualizacji działa prawidłowo - dzięki!:slight_smile:

Dziś odpaliłem na HA (Dev3 z kartą SD) dodatek AIS Cloudflared w wersji 0.1.13 i działa :slight_smile:

1 polubienie

Witam. Właśnie odpaliłem dodatek AIS Cloudflared w wersji 0.1.13 na bramce DEV3 z linuxem. Wszystko pięknie śmiga.

Witam. Dodatek zainstalowany na DEV3 ,działa ! Mam problem z otwieraniem strony , dostaje komunikat

,Połączenie dla tej witryny nie jest bezpieczne
Witryna ** moja domena.paczka.pro** używa nieobsługiwanego protokoł ,
Klient i serwer nie obsługują wspólnej wersji protokołu SSL lub mechanizmu szyfrowania,

Próbowałem na Chrome i Bing ,jaka jest przyczyna ?

1 polubienie