O meo movel não dá ip publico
Olá Márcio.
Tens forma de contornar o loopback se enganares o teu router. Basicamente tens que garantir que o teu DNS server (Seja ele qual for) tem um record que mapeia diretamente o url do duckdns para o ip interno do teu router. Assim, quando um ip local pede o teu endereço duckdns, o DNS Server devolve logo o ip local do HA . Ele nunca chega a sair e podes usar o mesmo endereço em todo o lado.
Eu achei que NAT Loopback era suportado por praticamente todos os routers hoje em dia… mas parece haver muita gente com dificuldade. Vou tentar criar um video a explicar como fazer.
1 Curtiu
Podes também alterar o ficheiro hosts na máquina onde estás a aceder, embora tenha a desvantagem de teres de fazer isso em todas as maquinas onde vais aceder dentro da tua rede.
É cada vez mais raro encontrar um router de operador que suporte loopback e quer-me parecer que é feito de propósito.
O meu router e o Huawei B312 4G da Meo
e como faço o record para mapear o meu url?
Vê que IP obtens.
Com 10.x.x.x ou 100.64.0.0->100.127.255.255 não é possível.
Sem ip público, só usando uma VPS.
Atenção que VPS != VPN…
Por acaso seria VPN via VPS
Outra solução seria o Zerotier, porque usa relays
Boas Jorge, a alteração do DNS do HA é no Supervisor → Sistema → host?
Pergunto isto porque estou com o mesmo problema e a minha configuração é igual. RPI4 com router MEO Fibergateway ( não me deixa alterar o DNS no router). E estou com o mesmo erro igual ao do Edgar. Nunca me cria os certificados na pasta do SSL.
Sim, podes fazer por aí. Depois dá feedback se resultou.
Só queria confirmar que era por aí, mas não resulta. Continua sem os DNS serem criadas na respectiva pasta…
Terei que alterar mais alguma coisa, só alterei mesmo o que diz servidor DNS para os do Google tanto no IPv4 como IPv6…
Terei que alterar mais alguma coisa?
É necessário port forwarding
Desactiva o IPv6 e nos servidores de DNS adiciona também o 8.8.4.4
Depois disso, tal como disse o @nikito7, tens de te certificar que tens o port forwarding bem feito no router
Obrigado Jorge e Nikito.
O portforwarding está bem feito, além de ter copiado um dos exemplos que temos em cima consigo aceder fora da rede WiFi em casa, mas com a limitação de não ser uma rede segura/encriptada…
@j_assuncao o 8.8.4.4 meto na mesma linha do 8.8.8.8 do IPv4?
Sim, na mesma linha e separados por uma virgula.
Grrrr…
Sem sucesso…
Requesting new certificate order from CA…
- ERROR: An error occurred while sending head-request to https://acme-v02.api.letsencrypt.org/acme/new-nonce (Status 000)
Details:
ERROR: Problem connecting to server (post for https://acme-v02.api.letsencrypt.org/acme/new-order; curl returned with 7)
Isto deve ter a ver alguma coisa com endereço das portas ou algum bloqueio do próprio router…
Usa o addon do letsencrypt
Já não sei onde li que não era necessário instalar o addon letsencrypt, visto que o Duck DNS criava as coisas, para não estar a criar é porque alguma coisa esta mal e assim também não irá instalar ou estou errado?
ping acme-v02.api.letsencrypt.org
Com o letsencrypt demorei 5minutos
Isso só é preciso correr antes de expirar
Não precisa de estar sempre on
Recebes um email a avisar para renovar o certificado
Mais importante que o ssl é activar o 2FA/OTC/2° factor de autenticação/…