Tailscale - přístup bez veřejné IP adresy

Blog


Líbil se Vám článek? Podpořte náš blog:

Tailscale - přístup bez veřejné IP adresy

Služba Tailscale řeší přístup mezi jednotlivými zařízeními, pokud nemáte možnost veřejné IP adresy. Ne vždy je možné ji mít resp. u části internetových providerů je také dost drahá. Pro jednoho uživatele je Tailscale služba zdarma s podporou max 100 zařízení. (Přidáte tam klidně i telefon manželky nebo dětí když je potřeba) Ukážeme si jak Tailscale nainstalovat na Raspberry Pi, které budeme mít někde doma a do klienta (Android, iPhone) ze kterého budeme chtít přistupovat k domácímu Raspberry Pi. Náším příkladem bude vzdálený přístup k OpenHAB běžícím na Raspberry Pi. Nicméně stejné nastavení platí pro spoustu jiných aplikací - domácí NAS, PiHole, Home Assistant, Domoticz, NextCloud a jiné.

 

Hardware

Raspberry Pi 5 nebo starší

Software

Tailscale

Internetové připojení bez veřejné IPv4 adresy (pokud máte veřejnou adresu, je elegantnější WireGuard)

 

Úvodem

Tailscale je komerční služba, v základu pro jednoho uživatele bez nákladů, pouze je nutná registrace. Staví na populárním WireGuard protokolu, ale doplňuje jej o další části - veřejné servery a centrální registrační rozhraní pro přidělování IP adres. Po založení účtu si zaregistrujete klienta (např. Android, iPhone nebo notebook) a v našem případě Raspberry Pi kde běží naše chytrá domácnost. Tailscale aplikace pak vytvoří WireGuard tunel kde budou bezpečně a šifrovaně komunikovat zaregistrovaná zařízení.

Pozor např. zneužitím jména/hesla je možné dostat zde další zařízení a mít tak přístup. Je to tedy méně bezpečná varianta než samotný WireGuard, který jsme rozjížděli na MikroTiku, už jen tím že u Tailscale používame servery třetí strany. 

Jak na to

Nejdříve si zaregistrujte účet na Tailscale. Bohužel je možná autentifikace jenom pomocí jiných služeb (Google, Microsoft, Apple,..)

https://login.tailscale.com/login

 

Pod Add device najdete odkazy pro různé klienty. Můžete zde lehce najít apku pro Android, iPhone nebo odkaz na stažení klienta pro Windows.

Tailscale první přihlášení

 

V našem případě jsme vybrali Android aplikaci. Stáhněte si aplikaci, otevřete a zadejte účet, který jste zadali při registraci. Jakmile se přihlásite, Váš telefon se přidá automaticky do seznamu "Devices".

 

 Tailscale aplikace Taiscale přidání zařízení

 

Supr. Teď pojďme na naše Raspberry Pi. Připojte se přes SSH. Pokud nevíta jak viz náš tutoriál.

ssh openhabian@vaseipadresa 

Doinstalujeme potřebný plugin:

sudo apt-get install apt-transport-https

Přidáme repozitář:

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list

 

 Pozn. toto je repozitář pro Debian Bookworm (Raspberry Pi 5), pokud máte jiné RPi nebo verzi OS podívejte se sem pro správný repozitář:

 https://tailscale.com/kb/1031/install-linux

 Pokračujeme:

sudo apt-get update

sudo apt-get install tailscale

a finálně:

sudo tailscale up 

Zkopírujte odkaz do prohlížeče a přihlaste se. Po přihlášení se objeví Success a Raspberry Pi se přidá do seznamu zařízení.

 Tailscale Raspberry instalace

 Pomocí tailcale ip - 4 lze zobrazit adresu vašeho RPi v Tailscale.

 

To je vše! 

Nyní přejděte na váš mobilní telefón do aplikace Tailscale, aktivujte připojení a pak do prohlížeče zadejte přidělenou adresu vašemu Raspberry Pi v Tailscale a potřebný port dle aplikace. V našem případě (OpenHAB) to bude port 8080 pro http:// nebo 8443 pro https://

Tailscale bez veřejné IP adresy

 

 Tip:

  

 Po přihlášení na web Tailscale máte přehled o propojených zařízeních.

Tailscale zařízení přehled

 

 

Hodnocení článku:

Průměr: 5 (6 hlasů)

Podpořte nás:

Přidat komentář:

Přidat komentář

Nejnovější články v blogu

Tailscale - VPN bez veřejné IP
Tailscale - přístup bez veřejné IP adresyHodnocení: 
100%

Služba Tailscale řeší přístup mezi jednotlivými zařízeními, pokud nemáte možnost veřejné IP adresy. Pro jednoho uživatele je zdarma s podporou max 100 zařízení. Ukážeme si jak Tailscale nainstalovat na Raspberry Pi, které budeme mít někde doma a do klienta (Android, iPhone) ze kterého budeme chtít přistupovat k domácímu Raspberry Pi. Náším příkladem bude vzdálený přístup k OpenHAB běžícím na Raspberry Pi. Nicméně stejné nastavení platí pro spoustu jiných aplikací - domácí NAS, PiHole, Home Assistant, Domoticz, NextCloud a jiné.

Shelly MQTT implementace
Shelly a OpenHABHodnocení: 
100%

Značka Shelly je známa svými produkty komunikujicími hlavně přes WiFi a zahrnujicími ovládané zásuvky, relé pod vypínače, relé pro ovládaní žaluzíí a mnoho dalších produktů. Jedna z výhod pro nasazení je možnost načítat a taky ovládat tyto zařízení pomocí univerzálního protokolu MQTT. Napříč existujícímu addonu pro OpenHAB i Home Assistant si ukážeme jak používat Shelly zařízení bez instalace jakéhokoliv rozšíření.

Victron & OpenHAB
Victron a chytrý důmHodnocení: 
100%

V tomto příspěvku si ukážeme jak načítat informace z fotovoltaické elektrárny od firmy Victron. Propojíme se s jednotkou Cerbo přes MQTT. Na základě těchto hodnot pak můžeme spínat různé spotřebiče (topení, bojler atp.) a předejít plýtvání baterie pro velké spotřebiče v době, kdy nemusí běžet atp.

GoodWe a chytrá domácnost
Smart Home a GoodWeHodnocení: 
100%

V příspěvku ukážeme krok po kroku jak komunikovat chytrou domácnosti přímo se střídačem Goodwe a dostávát aktuální informace (narozdíl od SEMS portálu). Tyto informace jsou nezbytné pokud chceme v chytrém domě nějak reagovat na aktuální parametry např. spínání dodatečného chlazení nebo spínání zásuvky se zátěží.

Ovládání domu hlasem
Hlasové ovládání domu AlexouHodnocení: 
100%

V tomto článku propojíme hlasového asistenta Amazon Echo Dot s open source domácí automatizací. Nepoužíváme OpenHAB Cloud, tz. vše běží lokálně. V tomto případě je nutných pár nastavení navíc, nicméně výsledek stojí za to!

NFC Tag Chytrý dům
NFC tagy v chytrém doměHodnocení: 
100%

NFC (Near Field Communication) tagy jsou malé plastové nebo papírové nálepky, které mohou být použity k automatizaci různých funkcí v domácnosti. V čláku vám ukážeme příklady použití a návod jak zapsat akci na NFC tag pomocí mobilního telefonu.

WireGuard iOS
Nastavení WireGuard připojení v iOSHodnocení: 
0%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z iOS.

WireGuard z Androidu
Nastavení WireGuard připojení v AndroiduHodnocení: 
0%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z Androidu.

WireGuard na routerech MikroTikHodnocení: 
88.6%

Článek popisuje svépomocné zprovoznění VPN protokolu WireGuard na zařízeních MikroTik s verzí RouterOS 7 a vyšší. Tato fenomenální VPN je velmi rychlá, bezpečná a snadno nastavitelná v domácem prostředí. Dá se říct že moméntálně je to nejlepší VPN pro domácí použití dostupné široké veřejnosti.

Nilan Modbus OpenHAB
Nilan VP18 vs OpenHABHodnocení: 
80%

V tomto příspěvku si ukážeme propojení aktivní rekuperační jednotky Nilan, v našem případě typ VP18 K WT s OpenHAB 3. Komunikací přes Modbus je možné načítat celou škálu hodnot, ale hlavně také řídit jednotku skrze OpenHAB. To nám umožňuje dálkově nebo programově měnit výkon a nastavení větrání v závislosti na režimu (noc, vaření atd.)