Aby udostępnić własną chmurę na zewnątrz należy przekierować następujące porty:
443 TCP (HTTPS)
2016 TCP (TLS)
2015 TCP
Dla tych, korzy będą chcieli zintegrować własny serwer z GoogleHome serwer www musi mieć
- ważny certyfikat SSL (odpadają selfsigned)
- domenę (samo IP odpada z uwagi na w/w certyfikat)
Udostępnianie prywatnej chmury na zewnątrz - jakie porty?
Mam swój serwer w wersji docker na malinie dostępny tylko we własnej sieci i chciałbym aby tak pozostało. Nie da się Google Home jakoś inaczej rozwiązać? Kiedyś któryś z Was pisał, że być może zapytania będą szły przez Wasz serwer. Ja co prawa na razie jeszcze mam publiczny adres IP ale nie wszyscy go mają.
Cześć zapytań idzie przez nasze serwery (oauth). Reszta bezpośrednio z Google.
Minimalnie musisz wystawić 443.
Minimalnie musisz wystawić 443.
Reasumując jeśli ktoś nie ma publicznego ip i uzywa własnej instancji to nie ma co wystawiać i nie będzie działać.
Czy w takim razie trzeba się skierować ku skryptom kolegi @fracz i wtedy poprzez jego skrypty GH będzie działać. Czy dobrze rozumiem?
Czy w takim razie trzeba się skierować ku skryptom kolegi @fracz i wtedy poprzez jego skrypty GH będzie działać. Czy dobrze rozumiem?
Google Home nie działa przez skrypty. Skrypty działają z asystentem.
Jak nie masz publicznego IP to nic nie wystawisz. Chyba, że ktoś kto ma dostęp do firewalla/nat-a zrobi Ci przekierowanie. Niekoniecznie musisz mieć stały IP (dzięki dyndns) ale musi być publiczny. Co do dynamicnzgeo IP... to mogą występować problemy jak klient trafi na nieaktualny IP, a dyndns jeszcze się nie odświeży.
Idealna opcja to stałe IP+domena+certyfikat.
Opcjonalnie
Dynamiczne IP+Dyndns+certyfikat
Jak nie masz publicznego IP to nic nie wystawisz. Chyba, że ktoś kto ma dostęp do firewalla/nat-a zrobi Ci przekierowanie. Niekoniecznie musisz mieć stały IP (dzięki dyndns) ale musi być publiczny. Co do dynamicnzgeo IP... to mogą występować problemy jak klient trafi na nieaktualny IP, a dyndns jeszcze się nie odświeży.
Idealna opcja to stałe IP+domena+certyfikat.
Opcjonalnie
Dynamiczne IP+Dyndns+certyfikat
W obu przypadkach nie uciekniesz od udostępniania prywatnej chmury na świat.
-
- Posty: 104
- Rejestracja: czw lis 10, 2016 5:51 pm
- Lokalizacja: Koszalin
Jeśli ktoś będzie miał problem z zamkniętym portem 443 w Neostradzie (bo standardowo jest zamknięty) to należy w loginie usługi dodać przedrostek bez_ochrony- czyli bez_ochrony-login@neostrada.pl , po tym zabiegu 443 jest otwarty.
https://www.orange.pl/kid,4000377334,id ... rs_index=0
https://www.orange.pl/kid,4000377334,id ... rs_index=0
A ja dodam, że przy problemach z portem 80, drugą opcją jest challenge przez DNS, poprzez dodanie odpowiedniego wpisu TXT w konfiguracji domeny.