Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

User avatar
pzygmunt
Posts: 5508
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Sat Feb 16, 2019 12:16 pm

Aby udostępnić własną chmurę na zewnątrz należy przekierować następujące porty:

443 TCP (HTTPS)
2016 TCP (TLS)
2015 TCP

Dla tych, korzy będą chcieli zintegrować własny serwer z GoogleHome serwer www musi mieć
- ważny certyfikat SSL (odpadają selfsigned)
- domenę (samo IP odpada z uwagi na w/w certyfikat)
User avatar
fracz
Posts: 1434
Joined: Fri Oct 28, 2016 10:56 pm
Location: Rybna

Sat Feb 16, 2019 2:16 pm

Jeszcze dodam że przy użyciu certyfikatów Let's Encrypt wymagane jest przekierowanie portu 80 (HTTP), bo challenge certyfikatowy (weryfikacja domeny) idzie tamtędy. Certyfikaty LE będą działać z Google.
Simono
Posts: 116
Joined: Mon Sep 17, 2018 5:26 pm

Sun Feb 17, 2019 8:41 am

Mam swój serwer w wersji docker na malinie dostępny tylko we własnej sieci i chciałbym aby tak pozostało. Nie da się Google Home jakoś inaczej rozwiązać? Kiedyś któryś z Was pisał, że być może zapytania będą szły przez Wasz serwer. Ja co prawa na razie jeszcze mam publiczny adres IP ale nie wszyscy go mają.
User avatar
pzygmunt
Posts: 5508
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Sun Feb 17, 2019 9:16 am

Cześć zapytań idzie przez nasze serwery (oauth). Reszta bezpośrednio z Google.
Minimalnie musisz wystawić 443.
Simono
Posts: 116
Joined: Mon Sep 17, 2018 5:26 pm

Sun Feb 17, 2019 1:11 pm

Reasumując jeśli ktoś nie ma publicznego ip i uzywa własnej instancji to nie ma co wystawiać i nie będzie działać.
Czy w takim razie trzeba się skierować ku skryptom kolegi @fracz i wtedy poprzez jego skrypty GH będzie działać. Czy dobrze rozumiem?
User avatar
pzygmunt
Posts: 5508
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Sun Feb 17, 2019 1:22 pm

Google Home nie działa przez skrypty. Skrypty działają z asystentem.

Jak nie masz publicznego IP to nic nie wystawisz. Chyba, że ktoś kto ma dostęp do firewalla/nat-a zrobi Ci przekierowanie. Niekoniecznie musisz mieć stały IP (dzięki dyndns) ale musi być publiczny. Co do dynamicnzgeo IP... to mogą występować problemy jak klient trafi na nieaktualny IP, a dyndns jeszcze się nie odświeży.

Idealna opcja to stałe IP+domena+certyfikat.

Opcjonalnie
Dynamiczne IP+Dyndns+certyfikat
Simono
Posts: 116
Joined: Mon Sep 17, 2018 5:26 pm

Sun Feb 17, 2019 2:02 pm

Ok źle się wyraziłem. Chciałbym mieć możliwość obsługi modułów przez asystenta (w telefonie, a za jakiś czas jak kupie to również przez głośnik Googla). Czy to mogę nadal uzyskać za pomocą skryptów?
User avatar
pzygmunt
Posts: 5508
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Sun Feb 17, 2019 6:12 pm

W obu przypadkach nie uciekniesz od udostępniania prywatnej chmury na świat.
mariusz_70
Posts: 31
Joined: Thu Nov 10, 2016 5:51 pm

Sun Feb 17, 2019 8:32 pm

Jeśli ktoś będzie miał problem z zamkniętym portem 443 w Neostradzie (bo standardowo jest zamknięty) to należy w loginie usługi dodać przedrostek bez_ochrony- czyli bez_ochrony-login@neostrada.pl , po tym zabiegu 443 jest otwarty.

https://www.orange.pl/kid,4000377334,id ... rs_index=0
User avatar
michael
Posts: 829
Joined: Wed Nov 09, 2016 8:00 am
Location: Wojkowice

Mon Feb 18, 2019 7:20 am

fracz wrote:
Sat Feb 16, 2019 2:16 pm
Jeszcze dodam że przy użyciu certyfikatów Let's Encrypt wymagane jest przekierowanie portu 80 (HTTP), bo challenge certyfikatowy (weryfikacja domeny) idzie tamtędy. Certyfikaty LE będą działać z Google.
A ja dodam, że przy problemach z portem 80, drugą opcją jest challenge przez DNS, poprzez dodanie odpowiedniego wpisu TXT w konfiguracji domeny.
Kabel ucięty na miarę zawsze jest za krótki...
Post Reply