Forum
Ahoj, jak konkrétně řešíte připojení k miniserveru mimo domov?
Jak z notebooku, jak z mobilu, jak konkrétně z Androidu?
Funguje vám někomu on demand VPN jen pro Loxone appku na androidu?
Čímž vlastně dělám i průzkum jaký používáte routery a founy 😉
On demand umí pouze iOS AFAIK. Na Androidu leda ručně (pravděpodobně ne tak pohodlně) si to sám zautomatizovat přes Tasker.
Já mám jako router/firewall Linux, takže používám SSH tunely. Na linuxovým serveru mám založenýho uživatele pouze pro tunelování (nemá povolený shell). Na Androidu mám JuiceSSH, ve kterým je vytvořenej tunel localhost:XYZ na vnitřníAdresuLoxone:80, autorizace privátním klíčem. K připojení používám Juice SSH widget, takže kliknu na tunelové připojení, to se připojní na linuxovej server, bez jakýhokoliv dalšího dotazování se autentizuje klíčem. Po úspěšném připojení otevře webovou stránku localhost:XYZ na které běží loxone. Mám víc browserů, tak se Android zeptá, kterým to chci otevřít. V tomhle momentě si raději pustím Loxone aplikaci. Protože mám v loxone nastavenou jako externí adresu localhost:XYZ, rovnou to naskočí.
Během připojeného tunelu je v liště nahoře ikona JuiceSSH. Odtam lze spojení kdykoliv přímo ukončit.
Jediný, co mi k dokonalosti chybí, je možnost nastavit JuiceSSH, aby neotevíral cílovou adresu v prohlížeči, ale v nějaké aplikaci. Aby rovnou pustil Loxone app.
Další možnost je na firewallu nastavit port knocking (=pokud v krátkém časovém sledu přijdou po sobě připojení na určité porty (např. 8090, 7100, 9001), přijme firewall připojení na cílovým portu). Tj. po knockingu otevřít přímej forward na Loxone. Na Androidu jsou port knockingové aplikace, které udělají shortcut na ploše. Po spuštění zadají knock kód a pustí Loxone app. Ale obecně se to nedoporučuje, protože se jedná o "security through obscurity" (bezpečnost založená na neznalosti), ne o pravé zabezpečení.
Hm, tak vidím, že je to asi tak blbý jak jsem si myslel. Nemám pocit, že bych chtěl pouštět appku tímhle stylem, prudí mne už jen čekání až naběhne 😀 . A nějakej logickej důvod proč android jako neumí VPN on demand? Přes Tasker to jde IMHO jen pro OpenVPN, alespoň jinej způsob jsem nenašel a nezjistil, Tasker ani jinej automatovač neumí přkaz vytočit nastavenou VPN v integrovanym VPN klientovi v SGS7. Jedu primárně Fortigate, tak možná to zkusit s FortiClientem, ale ten mne v mobilu dycky desne stval. Zkoušel jsem to i proti Unifi USG, ale do tý by se musel naimplementovat OpenVPNserver, což zjevně jde. Tak to možná zkusím až bude zase někdy čas. Vyčetl jsem, že třeba Samsungovej Knox údajně umí on demand per app, ale od tý doby co ho nějak celej zprznili a udělali si z toho další dojnou krávu v podobě online služby, tak aby se v tom prase vyznalo, nikde jsem ho nenašel, vlastně mi na SGS7 nejde Knox ani spustit neb tam prostě najednou není. Počítal jsem, že do budoucna, až zprovozním dům, tak budu mít appku online v mobilu včetně notifikací, ale jet always přes VPN domu je naprosto mimo a pouštět si Loxone appku pořád ručně pěti nebo víc klikama je taky trochu marný. Prostě bych čekal, že půjde otevřít VPN jen pro komnunikaci daný appky...
Tak jsem to schválně změřil na LTE a trvá to 4s, než to naváže spojení a pouštíš Loxone aplikaci. To mi nepřijde špatný. Zejm. s ohledem na to, že se vzdáleně připojuju jen tak 1x do týdne max. 99 % připojení provádím z domu na wifi, bez VPN/tunelu.
Jinak mám pocit, že existuje nějakej dražší SSH klient, kterej by to mohl zautomatizovat kompletně. Mám koupenej Juice, tak jsem to nechal plavat.
Výhodu v tomto právě vidím v tomtéž, co píšeš - mám to jen na Loxone. Ne VPN, která by se aplikovala pak na všechna připojení z telefonu.
Já Juice požívám jen free verzi. Tasker jsem si koupil v domnění, že bude umět ovládat tu integrovanou VPN 🙂 , neumí, umí hafo věcí, ale zrovna tohle ne. Tak jak to ale řešíš Ty, tak Ti nebudou chodit notifikace, ne? Nemám ambice, že budu 100x denně čumět do Loxone appky, ale nějaký notifikace jsem čekal, že to posílat bude.. Přece to všichni neděláte takhle přes koleno a nebo nemáte otevřený to webový rozhraní napřímo. Zítra to zkusím s iPhonem...
Ahoj, máte někdo zkusenosti s vpn skrze ubiquty - primo na https://www.i4wifi.cz/Ubiquiti-NS-Bullet/UniFi-Switch-Router/UniFi-Security-Gateway-3x-Gbit-LAN.html
Což je prvotní router.
Díky
Ahoj jo, VPNku na USG udělat jde, napíšu postup,později.
Díky.Mám právě Net skrze NanoBeam M5 - >usg -> 48PORT switch a poe switch na unify talíře
Potreboval bych poradit, jak to nastavit, aby to bylo nejak bezpecne, vpn na loxone a nas...,
-lze, když bych časem připojil do tretiho portu na usg jinyho poskytovatele, aby při vypadku to přehodilo vedle ?Nebo nejaky dalsí ficury, okterýcch nevim a muzou s hodit ?
Díky
Řekl bych, že primárně je druhej port na USG určenej právě pro zálohu konektivity, takže to určitě jde, vyzkoušíme dyžtak.
Tady je v angličtině návod na VPNku na USG
UniFi - USG VPN: L2TP Remote Access VPN with USG as RADIUS Server
Tady je video
UniFi Remote User VPN
No a pokud by nekdo chtel OpenVPN, tady je návod jak donahrát OpenVPNserver do Unifi USG, pak je teoretický možný přes Tasker a OpenVPNclient rozchodit na Androidu On-demand "vytočení" VPNky jen při spuštění Loxone appky a pak ji následně zase odpojit. Ale nezkoušel jsem ještě-
How to setup an OpenVPN server on a Unifi USG
Jde mi hlavne o iOS a Win 10.
Na notifikace IMHO nepotřebuješ VPN. Loxone odešle notifikaci někam k nim, odkud se pošle na GCM a to ti následně přijde pushem na telefon. Vzhledem k tomu, že jsem na firewallu zakázal miniserveru komunikaci do Internetu a zůstávám na 8.3, notifikace nepoužívám, nemůžu to celé se 100% jistotou potvrdit. Místo notifikací používám e-maily.
JJ, je to přesně jak píše @Aleq pushin notifikace mi chodi, i když nejsem připojen přes VPN.
Aha, tak pak přestávám panikařit. Jinak jako další velkej fail vidím to, že nejspíš nejde na Androidu udělat na vpn připojení shortcut někam na plochu.
To nejde, šlo to v dřívějších verzích Androidu. Teď si můžeš max. na plochu vytáhnout odkaz, který ti spustí menu se seznamem VPN připojení a tam se musíš ručně připojit. Je to naprd, ale zvykl sem si.
a jak je todle v iOS? Nikdy jsem to poradne nepouzival