Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

Awatar użytkownika
pzygmunt
Posty: 18284
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontakt:

Aby udostępnić własną chmurę na zewnątrz należy przekierować następujące porty:

443 TCP (HTTPS)
2016 TCP (TLS)
2015 TCP

Dla tych, korzy będą chcieli zintegrować własny serwer z GoogleHome serwer www musi mieć
- ważny certyfikat SSL (odpadają selfsigned)
- domenę (samo IP odpada z uwagi na w/w certyfikat)
Awatar użytkownika
fracz
Posty: 2256
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Kraków

Jeszcze dodam że przy użyciu certyfikatów Let's Encrypt wymagane jest przekierowanie portu 80 (HTTP), bo challenge certyfikatowy (weryfikacja domeny) idzie tamtędy. Certyfikaty LE będą działać z Google.
Simono
Posty: 407
Rejestracja: pn wrz 17, 2018 5:26 pm

Mam swój serwer w wersji docker na malinie dostępny tylko we własnej sieci i chciałbym aby tak pozostało. Nie da się Google Home jakoś inaczej rozwiązać? Kiedyś któryś z Was pisał, że być może zapytania będą szły przez Wasz serwer. Ja co prawa na razie jeszcze mam publiczny adres IP ale nie wszyscy go mają.
Awatar użytkownika
pzygmunt
Posty: 18284
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontakt:

Cześć zapytań idzie przez nasze serwery (oauth). Reszta bezpośrednio z Google.
Minimalnie musisz wystawić 443.
Simono
Posty: 407
Rejestracja: pn wrz 17, 2018 5:26 pm

Reasumując jeśli ktoś nie ma publicznego ip i uzywa własnej instancji to nie ma co wystawiać i nie będzie działać.
Czy w takim razie trzeba się skierować ku skryptom kolegi @fracz i wtedy poprzez jego skrypty GH będzie działać. Czy dobrze rozumiem?
Awatar użytkownika
pzygmunt
Posty: 18284
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontakt:

Google Home nie działa przez skrypty. Skrypty działają z asystentem.

Jak nie masz publicznego IP to nic nie wystawisz. Chyba, że ktoś kto ma dostęp do firewalla/nat-a zrobi Ci przekierowanie. Niekoniecznie musisz mieć stały IP (dzięki dyndns) ale musi być publiczny. Co do dynamicnzgeo IP... to mogą występować problemy jak klient trafi na nieaktualny IP, a dyndns jeszcze się nie odświeży.

Idealna opcja to stałe IP+domena+certyfikat.

Opcjonalnie
Dynamiczne IP+Dyndns+certyfikat
Simono
Posty: 407
Rejestracja: pn wrz 17, 2018 5:26 pm

Ok źle się wyraziłem. Chciałbym mieć możliwość obsługi modułów przez asystenta (w telefonie, a za jakiś czas jak kupie to również przez głośnik Googla). Czy to mogę nadal uzyskać za pomocą skryptów?
Awatar użytkownika
pzygmunt
Posty: 18284
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontakt:

W obu przypadkach nie uciekniesz od udostępniania prywatnej chmury na świat.
mariusz_70
Posty: 104
Rejestracja: czw lis 10, 2016 5:51 pm
Lokalizacja: Koszalin

Jeśli ktoś będzie miał problem z zamkniętym portem 443 w Neostradzie (bo standardowo jest zamknięty) to należy w loginie usługi dodać przedrostek bez_ochrony- czyli bez_ochrony-login@neostrada.pl , po tym zabiegu 443 jest otwarty.

https://www.orange.pl/kid,4000377334,id ... rs_index=0
Awatar użytkownika
michael
Posty: 1299
Rejestracja: śr lis 09, 2016 8:00 am
Lokalizacja: Wojkowice

fracz pisze: sob lut 16, 2019 2:16 pm Jeszcze dodam że przy użyciu certyfikatów Let's Encrypt wymagane jest przekierowanie portu 80 (HTTP), bo challenge certyfikatowy (weryfikacja domeny) idzie tamtędy. Certyfikaty LE będą działać z Google.
A ja dodam, że przy problemach z portem 80, drugą opcją jest challenge przez DNS, poprzez dodanie odpowiedniego wpisu TXT w konfiguracji domeny.
:mrgreen: :mrgreen: :mrgreen:
ODPOWIEDZ

Wróć do „FAQ / Jak to zrobić”