:ais: Darmowy tunel z własną nazwą subdomeny dla każdego

A datę i godzinę w komputerze masz prawidłową? SSL ma ważność certyfikatu więc czas jest niezbędny.

Data i godzina ok. Przy pierwszym wklejeniu w Bing strona otworzyła się normalnie ,póżniej pojawił się komunikat . Na chrom i w tel. komunikat jest a każdym razem … :thinking:

To wklej adres (i dodaj sobie do ulubionych/bookmarków)
https://twojanazwa.paczka.pro
a nie
http://twojanazwa.paczka.pro

Generalnie to powinieneś zajrzeć w logi lokalnie, oczywiście Dodatek musi być uruchomiony i mieć włączony autostart, aby jego używanie miało niezerowy sens.

Info z prefiksem ,https, jaki miałem pokazuje błąd . Po zmianie na ,http, strona otwiera się normalnie . Na innej instancji Ha z dodatkiem , Cloudflared, prefiks mam , https , Dzięki za trop :slightly_smiling_face:

A ma ktoś sposób na niedziałające zigbbe2mqtt przez aplikację? - wyświetla się czarna strona.
Przez localhost działa poprawnie, aczkolwiek z telefonu nie mam do niego dostępu, tylko z komputera.
Przez własną domenę również normalnie zigbee2mqtt w aplikacji działała.

Mam wrażenie, że tylko Ty wiesz o czym piszesz.

Witajcie czy tunel działa dla zwykłego HA ?

Co to znaczy zwykły HA? Tunel (darmowy od AIS) jest dodatkiem dla HA w wersji Supervisor, bo tylko w takiej mamy Docker i kontenery, którymi jest każdy dodatek.

Sądzę że @Gruby pisze o tym że przez aplikację HA nie da się konfigurować zigbee2mqtt ponieważ w konfiguracja->Konfiguracja Zigbee2MQTT jest błąd “404: Not found”.

No może nie jest to szczyt wygody ale raczej się da

GUI Z2M musi być wyświetlane w sesji ingress, a nie w żaden inny sposób.
Więc jeśli jest zainstalowane jako Dodatek i dość standardowo skonfigurowane, to się wyświetli.


Na wersji Paweł nie działa i nigdy nie działało.

A ten “Paweł” to jest instalacja Supervised?
Na tych bramkach AIS to się nie znam i nie dam sobie ręki uciąć, ale to jest raczej instalacja typu Core (=bez Supervisora), więc niby dlaczego by to miało działać?

No właśnie nie jest. Paweł to stara wersja Core instalowana na Androidzie.

Tunel Cloudflare użytkownicy bramek od AIS mają za free od jesieni 2021r. Mieliśmy też już wcześniej dostęp zdalny poprzez inne autorskie rozwiązanie AIS. Więc będący nadal na rozwiązaniu z Androidem na bramce DEV i korzystający z Asystenta Domowego od AIS czyli HA Core (tak jak ja do tej pory), mają tunel od AI-Speaker od lat.

O tym to słyszałem, ale na Core raczej nie daje się otwierać “cudzych” GUI w tej samej sesji co samo HA (metodę z wyświetlaniem “cudzych” GUI i interfejsie HA za pomocą bodajże iframe znam od lat z archaicznych wersji HA, ale nie widzę powodów dla których by miała działać przy łączeniu za pomocą tunelu).

Powiem tak, nie wiem jak twórcy AIS to rozwiązali ale to działa na przeglądarce w komputerze i działało w aplikacji Asystenta domowego pod Android. Od kiedy AIS porzuciło własną apkę na Androida przeszło z aplikacją tożsamą z tą od Home Assistant, to te okno nie działa na smartfonie w apce.

Działa natomiast na telefonie jeśli odpali się te okno przez przeglądarkę (połączenie w tunelu):

Więc podejrzewam niekompatybilność aplikacji HA na smartfona z rozwiązaniem AIS.

1 polubienie

Właśnie o to pytałem, co w poście wyżej napisałeś.

Konfigurując zdalny dostęp przez wykupiona domenę na ovh + tunel Cloudaflare wszystko jest w porządku, przy AIS niestety jak wyżej. I nie byłoby to problemem gdybym dopiero nie rozszerzał swojej sieci, ale z czystej ciekawości sprawdzę przez przeglądarkę, bo może i to jest jakiś sposób.

Dzień dobry! Od niedawna działam na PRO1 z nowym tunelem i zauważyłem, że obraz z kamer się nie streamuje (ustawienie obrazu live, auto działa normalnie, tj. aktualizuje co 10 s).
image
Mogę coś z tym zrobić? Stream oczywiście działa lokalnie.

Nie, nie możesz to ograniczenie po stronie Cloudflare.

Proszę o pomoc, nie uruchamia się tunel: debug z logów

[11:21:19] INFO: Checking add-on config…
[11:21:20] INFO: Checking for existing certificate…
[11:21:20] NOTICE: No certificate found
[11:21:20] DEBUG: Checking connectivity to Cloudflare
[11:21:20] DEBUG: Checking region1.v2.argotunnel.com TCP port 7844
[11:21:20] DEBUG: Checking region1.v2.argotunnel.com UDP port 7844
[11:21:21] DEBUG: Checking region2.v2.argotunnel.com TCP port 7844
[11:21:22] DEBUG: Checking region2.v2.argotunnel.com UDP port 7844
[11:21:23] DEBUG: Checking api.cloudflare.com TCP port 443
[11:21:23] INFO: Checking the subdomain…
[11:21:23] NOTICE: Please wait for subdomain check in AIS
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed

0 0 0 0 0 0 0 0 --:–:-- --:–:-- --:–:-- 0* Trying 172.67.150.220:443…

  • Connected to powiedz.co (172.67.150.220) port 443
  • ALPN: curl offers h2,http/1.1
    } [5 bytes data]
  • TLSv1.3 (OUT), TLS handshake, Client hello (1):
    } [512 bytes data]
  • CAfile: /etc/ssl/certs/ca-certificates.crt
  • CApath: /etc/ssl/certs

0 0 0 0 0 0 0 0 --:–:-- --:–:-- --:–:-- 0{ [5 bytes data]

  • TLSv1.3 (IN), TLS handshake, Server hello (2):
    { [122 bytes data]
  • TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
    { [19 bytes data]
  • TLSv1.3 (IN), TLS handshake, Certificate (11):
    { [2525 bytes data]
  • TLSv1.3 (IN), TLS handshake, CERT verify (15):
    { [79 bytes data]
  • TLSv1.3 (IN), TLS handshake, Finished (20):
    { [52 bytes data]
  • TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
    } [1 bytes data]
  • TLSv1.3 (OUT), TLS handshake, Finished (20):
    } [52 bytes data]
  • SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
  • ALPN: server accepted h2
  • Server certificate:
  • subject: CN=powiedz.co
  • start date: Aug 20 17:36:18 2024 GMT
  • expire date: Nov 18 17:36:17 2024 GMT
  • subjectAltName: host “powiedz.co” matched cert’s “powiedz.co
  • issuer: C=US; O=Google Trust Services; CN=WE1
  • SSL certificate verify ok.
    } [5 bytes data]
  • using HTTP/2
  • Server auth using Basic with user ‘mojadomena’
  • [HTTP/2] [1] OPENED stream for https://powiedz.co/ords/dom/dom/set_tunnel_subdomain
  • [HTTP/2] [1] [:method: POST]
  • [HTTP/2] [1] [:scheme: https]
  • [HTTP/2] [1] [:authority: powiedz.co]
  • [HTTP/2] [1] [:path: /ords/dom/dom/set_tunnel_subdomain]
  • [HTTP/2] [1] [authorization: Basic bWFuaWVrazpNb2pha29jaGFuYTE5NzQ=]
  • [HTTP/2] [1] [user-agent: curl/8.4.0]
  • [HTTP/2] [1] [accept: /]
    } [5 bytes data]

POST /ords/dom/dom/set_tunnel_subdomain HTTP/2
Host: powiedz.co
Authorization: Basic bWFuaWVrazpNb2pha29jaGFuYTE5NzQ=
User-Agent: curl/8.4.0
Accept: /

{ [5 bytes data]

  • TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
    { [230 bytes data]

  • TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
    { [230 bytes data]

  • old SSL session ID is stale, removing
    { [5 bytes data]
    < HTTP/2 502
    < date: Fri, 18 Oct 2024 09:21:24 GMT
    < content-type: text/plain; charset=UTF-8
    < content-length: 15
    < report-to: {“endpoints”:[{“url”:“https://a.nel.cloudflare.com/report/v4?s=KJCsFXGqd2ig9IwF9pPvKfX8M8D5HX3ttQHeDzkOCwxo7k0RGvm9sYGU3Uunu68SB%2BW%2BFB%2FcGGASzswq5K6kdqQ2FJVu3Erq50%2FjJ6az32XyJDBPmff4ff9VZR2I”}],“group”:“cf-nel”,“max_age”:604800}
    < nel: {“success_fraction”:0,“report_to”:“cf-nel”,“max_age”:604800}
    < x-frame-options: SAMEORIGIN
    < referrer-policy: same-origin
    < cache-control: private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0
    < expires: Thu, 01 Jan 1970 00:00:01 GMT
    < server: cloudflare
    < cf-ray: 8d4775425b2a3bc6-WAW
    < alt-svc: h3=“:443”; ma=86400

  • The requested URL returned error: 502

    0 15 0 0 0 0 0 0 --:–:-- --:–:-- --:–:-- 0

  • Connection #0 to host powiedz.co left intact
    curl: (22) The requested URL returned error: 502
    [11:21:25] FATAL: Failed to use subdomain: mojadomena, maybe somebody reserved it. Check the name and password.
    s6-rc: warning: unable to start service init-cloudflared-config: command exited 1
    /run/s6/basedir/scripts/rc.init: warning: s6-rc failed to properly bring all the services up! Check your logs (in /run/uncaught-logs/current if you have in-container logging) for more information.
    /run/s6/basedir/scripts/rc.init: fatal: stopping the container.