Vzdálený přístup k Pi-Cloud

Posted Neděle, Říjen 20 - 11:00am by

Michal Novotný

Dříve nebo později budete chtít přistupovat k svému Nextcloudu vzdáleně z internetu. Ať už chcete svým blízkým ukázat fotky, odzálohovat něco během dovolené nebo potřebujete dohledat nějakou smlouvu uloženou ve Wiki. Vypublikování Nextcloud přímo do internetu asi nebude ta nejlepší volba. Ukážeme vám jak to provést pomocí zabezpečeného a end-to-end šifrovaného spojení. Nastíníme dvě možnosti s využitím protokolu Wireguard VPN.

Co budeme potřebovat?

PiCloud - instalace viz předchozí článek

Jak na to

1) VPN (Virtual Private Network) bez veřejné IP adresy

Když nemáte doma veřejnou IP adresu a nechcete jí platit poskytovateli internetu je nejsnadnější cesta služba Tailscale.

Tailscale je softwarové řešení pro vytváření virtuálních privátních sítí (VPN) postavených na protokolu WireGuard. Umožňuje uživatelům jednoduše propojit zařízení, jako jsou počítače, servery, chytré telefony a další, do bezpečné sítě, která je chráněná proti odposlouchávání a útokům zvenčí. Tailscale usnadňuje nastavování VPN, které je tradičně považováno za složité a časově náročné.

Zajděte na stránku Tailscale (https://login.tailscale.com/) a vytvořte si účet, resp. můžete použít existující účty na Google/Apple/GitHub.

Po přihlášení v administraci přejděte do Settings -> Key a vygenerujte klíč pro váš Pi-Cloud.

Klíč si uložte a přihlašte se do Casa OS, viz předchozí článek instalace Casa OS a Nextcloud. V Casa OS pak klikněte na Apps -> Custom install.

Přepněte se do záložky Docker CLI a vložte následující scrip:

docker run -d --name=tailscaled -v /var/lib:/var/lib -v /dev/net/tun:/dev/net/tun --network=host --cap-add=NET_ADMIN --cap-add=NET_RAW tailscale/tailscale

Potvrďte, vyskočí na vás hláška, že je potřeba vyplnit další informace. Hlavně jméno, typ, dejte latest a nezpomeňte ručně přidat klíč typu TS_AUTHKEY

kam nakopírujete uložený key z webu Tailscale.

Klikněte na install a je to! Casa OS je nyní vidět v Tailscale seznamu zařízení.

Tuto IP adresu pak použijete k vzdálenému připojení například z telefonu. Do Tailscale musíte přidat samozřejmě i další zařízení z kterých chcete přistupovat

pro iOS, Android a další existují přímo aplikace. Postup viz náš článek Tailscale - přistup bez veřejné IP adresy z blogu.

2) WireGuard s veřejnou adresou

TBD

Přidat komentář

Nejlepší články z blogu

Vytvoření Persistent Live USBHodnocení: 20%

Jak si vyzkoušet Linux? Přímo na vašem notebooku nebo počítači nabootováním z USB flash disku, nebo ještě lépe z externího SSD. Pokud se vám to zalíbí, v tomto návodu naleznete postup, jak vytvořit persistentní live distribuci, což znamená, že všechny změny, které v Linuxu uložíte, tam zůstanou. Můžete si tedy nainstalovat aplikace, ukládat dokumenty atd. Prostě takový přenositelný Linux v kapse, který lze spustit na jakémkoliv podporovaném počítači nebo notebooku.

SmartHome WhatsApp notifikace OpenHAB, Home Assistant

WhatsApp - notifikace zdarmaHodnocení: 0%

Rádi byste dostávali notifikace z chytré domácnosti formou zpráv do WhatsApp messengeru? Ačkoliv z tohoto messengeru nejsme nadšení, mnoho lidí jej používá a je zbytečné instalovat jiný pouze kvůli chytrému domu. Pro daný kontakt je pak možné nastavit specifické zvonění, takže budete hned vědět, že zpráva přišla z vašeho domu. Našli jsme možnost, jak toto využívat bez poplatku. Jmenuje se CallMeBot...

Tailscale - přístup bez veřejné IP adresyHodnocení: 100%

Služba Tailscale řeší přístup mezi jednotlivými zařízeními, pokud nemáte možnost veřejné IP adresy. Pro jednoho uživatele je zdarma s podporou max 100 zařízení. Ukážeme si jak Tailscale nainstalovat na Raspberry Pi, které budeme mít někde doma a do klienta (Android, iPhone) ze kterého budeme chtít přistupovat k domácímu Raspberry Pi. Náším příkladem bude vzdálený přístup k OpenHAB běžícím na Raspberry Pi. Nicméně stejné nastavení platí pro spoustu jiných aplikací - domácí NAS, PiHole, Home Assistant, Domoticz, NextCloud a jiné.

Shelly a OpenHABHodnocení: 100%

Značka Shelly je známa svými produkty komunikujicími hlavně přes WiFi a zahrnujicími ovládané zásuvky, relé pod vypínače, relé pro ovládaní žaluzíí a mnoho dalších produktů. Jedna z výhod pro nasazení je možnost načítat a taky ovládat tyto zařízení pomocí univerzálního protokolu MQTT. Napříč existujícímu addonu pro OpenHAB i Home Assistant si ukážeme jak používat Shelly zařízení bez instalace jakéhokoliv rozšíření.

Victron a chytrý důmHodnocení: 100%

V tomto příspěvku si ukážeme jak načítat informace z fotovoltaické elektrárny od firmy Victron. Propojíme se s jednotkou Cerbo přes MQTT. Na základě těchto hodnot pak můžeme spínat různé spotřebiče (topení, bojler atp.) a předejít plýtvání baterie pro velké spotřebiče v době, kdy nemusí běžet atp.

Smart Home a GoodWeHodnocení: 100%

V příspěvku ukážeme krok po kroku jak komunikovat chytrou domácnosti přímo se střídačem Goodwe a dostávát aktuální informace (narozdíl od SEMS portálu). Tyto informace jsou nezbytné pokud chceme v chytrém domě nějak reagovat na aktuální parametry např. spínání dodatečného chlazení nebo spínání zásuvky se zátěží.

Hlasové ovládání domu AlexouHodnocení: 100%

V tomto článku propojíme hlasového asistenta Amazon Echo Dot s open source domácí automatizací. Nepoužíváme OpenHAB Cloud, tz. vše běží lokálně. V tomto případě je nutných pár nastavení navíc, nicméně výsledek stojí za to!

NFC tagy v chytrém doměHodnocení: 100%

NFC (Near Field Communication) tagy jsou malé plastové nebo papírové nálepky, které mohou být použity k automatizaci různých funkcí v domácnosti. V čláku vám ukážeme příklady použití a návod jak zapsat akci na NFC tag pomocí mobilního telefonu.

Nastavení WireGuard připojení v iOSHodnocení: 0%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z iOS.

Nastavení WireGuard připojení v AndroiduHodnocení: 100%

V tomto článku najdete podrobný návod, jak se připojit k WireGuard VPN z Androidu.

Kategorie

Kategorie