App ios, Ligar via 3G vs Wifi de casa

Boa noite
Configurei o duck dns e está tudo OK, mas ao utilizar a app HA para IOS só me consigo ligar se estiver fora da rede de casa.

No “URL” Tenho o link externo (duckdns) e no Internal URL tenho o link interno.

No configuration.yaml tenho:

http:
  base_url: IP LOCAL:8123   
  api_password: PASSWORD
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: True
  login_attempts_threshold: 3

Alguma coisa que falta? Ou é necessário mudar o link na app cada vez que alterno de rede?

no base_url experimenta colocar:

https://**o teu domain**.duckdns.org:8123

Isso não implica ter que aceder sempre por fora mesmo estando em casa?

Sim, utilizas sempre o duckdns.

De fora continua a dar de dentro aparece o seguinte erro:

Connection Error
Ther was na error connecting to Home Assistant. Please Confirm the settings are correct and save to attempt to reconnect. The error was: The certificate for this server is invalid. You might be connecting to a server that is pretending to be “[MEU IP LOCAL]” which could put your confidential information at risk.

Isso é, a montante, um problema de DNS.

Quando estás fora acedes pelo IP público. Quando estás dentro acedes pelo IP interno. Esta é a forma correcta de fazer. Existem formas de ultrapassar, mas nem vou referir porque são absurdas do ponto de vista da segurança.

Tens duas alternativas:
1 - servidor de DNS interno (existe addon para o Hassio) de forma a que dentro da rede o xxx.duckdn.org aponte para o IP interno
2 - reverse proxy (está para sair um addon para isto feito pelo frenck)

Neste momento uso a opção 1 com servidor de DNS interno. Estou a aguardar pelo addon do frenck para testar.

O erro que tens na app é devido ao facto de os certificados serem ‘atribuídos’ a nomes de domínio, e não à máquina. Quando te ligas pelo IP tens erro de certificado porque não estás a usar o domínio para o qual foi emitido. No browser é facil de ultrapassar, na app pode não ser possível.

Boa noite.
Aproveitando o post do João Pereira, queria colocar aqui um problema que se está a passar comigo, de certa forma semelhante ao dele.
É o seguinte:

  • Utilizando o meu telemóvel com sistema operativo Android, se fora de casa, entro sem problema com o duckdns e em casa entro com o ip também sem problema. (Em casa não aceita o duckdns)
  • Utilizando quer o iphone, quer o ipad da esposa, fora de casa sem problema com o duckdns, em casa e com o ip, (em tudo semelhante ao que eu faço com o meu telemóvel) depois de pedir username e password, dá este erro:
    iphone

Que será?

Leigo na matéria, parece que a resposta do Tiago Marques também é capaz de servir para mim.

Cumprimentos
Sebastião

Boa noite Tiago.
O addon a que te referes é o Dnsmasq?

Obrigado

Sim. Esse mesmo.

Depois tens de alterar no router os DNS atribuídos para ir resolver no pi (pelo menos o primário)

Acho que havia um tutorial disso aqui no fórum

@tmarquespt 📑 Como configurar Addon DnsMasq

1 Like

obrigado Tiago, vou testar

Boa tarde
DnsMasq para esquecer.:tired_face:
O meu Router (4.0 da NOS) não permite aceder aos DNS primário e secundário além de muitos outros problemas. Básicamente permite abrir portas e mais nada. Tenho que aguentar 15 meses de fidelização para depois mudar de operadora. A NOS tem agora um Router que dizem muito bem (pacote Gigabyte) mas que não está disponível na minha zona.
Cumprimentos
Sebastião

Mudar de operadora por causa do router não será solução. Sendo o equipamento do operador eles podem modificar a qualquer momento as configurações e as restantes operadoras também fazem várias limitações ao nível do router.

No caso da NOS ou outra operadora, o ideal é desligar o wifi e meter uma porta a fazer bridge (basicamente, fica a funcionar como um modem) e passa o ip público para o teu router.

Com um novo router garantes que não só és tu que controlas a rede como não mostras visibilidade ao operador do que tens instalado.

Dependendo do router podes ter muitas mais performance e serviços como: vpn, vlan, qos, ips, ids, vários ssids, firewall, controlo e monitorização de tráfego, dyndns… enfim, depende do equipamento e dos serviços que pretendes configurar.

Se estás satisfeito com o teu operador, não mudes. Coloca somente um outro router.

Boa noite Luís
Obrigado pela resposta e sugestão.
Não me vou alongar muito mais nesta categoria em relação ao problema do router porque se não, corro o risco de “fugir” do assunto a que lhe deu origem. Vou sim criar uma nova categoria porque, independentemente das limitações que o meu router possa ter, tenho algumas dúvidas em relação ao modo bridge. Sempre que o tentei fazer deu-me problemas pois o outro router a partir do momento em que o ligo passa a ter intermitências no seu funcionamento e como consequência o equipamento que lhe está ligado deixa de funcionar. Não sei se sou eu que estou a fazer algo de errado.
Pela forma como o Luís abordou esta questão leva-me a crer que vou conseguir ajuda nalgumas questões.
Obrigado
Cumprimentos
Sebastião

2 Likes

Obrigado Sebastião, garantidamente vais ter todos os esclarecimentos dos membros da nossa comunidade nessa matéria.

Este tópico foi automaticamente fechado 90 dias após a última resposta. Novas respostas não são permitidas.


Copyright © 2017-2020. Todos os direitos reservados
CPHA.pt - info@cpha.pt


FAQ | Termos de Serviço/Regras | Política de Privacidade