Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Guide: Sikker tilgang til Lokalt nettverkt via RPI3 utenifra. (for de som ikke kan)

jhenrikb

Av jhenrikb
i Domoticz

 Del

Anbefalte innlegg

jhenrikb Portåpner

jhenrikb

Skrevet
Skrevet (endret)

Edit: Jeg fikk merkbar forskjell på hastigheten på min raspberry pi3. Setter opp dedikert RPI3 til VPN og DDNS installasjonen. 

 

Hey! Tenkte kanskje dette kunne være til hjelp for noen. 

Etter jeg har fått litt mer duppedingser er det artig å kunne koble til huset mens jeg ikke er hjemme. Sette på varme tidlig, se live kamera hvis en motion sensor trigger og sender meg email osv. (skjer jo aldri men er jo gøy å kunne gjøre det læl).

 

Å port-forward direkte til pi3 var greit i starten når jeg bare hadde noen panelovner, lys og sånt. Men å kunne koble til på en sikker måte var litt mere tricky.

 

Men her kommer den enkle løsningen. 

 

1: Forward port 1194 i routeren din, til din RPi3. (feks så er min RPI3 nr 127, så min rpi3 adresse blir 192.168.127). 

 

2: lag bruker på "No-ip.com" og opprett en DDNS konto (gratis, men du får purre mail hver 23 dag om å "confirme" adressen.) Lag en adresse, og velg domene. Feks "hjemme.ddns.net". Sett en random IP adresse (gjerne lokal). Rpi3 vil oppdatere adressene senere, og det er da greit for da ser man at det har fungert.

 

3: Logg på rpi3

4: kjør "openvpn" installasjon". (pivpn) 

                curl -L https://install.pivpn.io | bash

Når du kommer til valget "IP adresse" ELLER  "DDNS" trykk pil ned på DDNS, trykk Spacebar, og så enter. Tast inn "hjemme.ddns.net" (eller hva enn du laget av adresse).

Spam enterknappen, vent en stund på generering av kryptering. Når ferdig, reboot og logg inn på nytt.

Generer fil med 

               pivpn add

skriv inn ønsket brukernavn og passord og trykk enter. 

5: logg inn på rpi3 med feks filezilla og hent ut filen. Send den til din laptop, telefon eller hva du måtte ønske.

(husk å installer "openvpn" på din android via playstore, eller pc. Konfigurer oppsettet med filen du genererte). 

6: Nå må vi installere no-ip DUC. (dynamic update client). Skriv inn disse i samme rekkefølge. (trykk enter hele veien, Anbefalte innstillinger går inn automatisk.) 

        mkdir /home/pi/noip
        cd /home/pi/noip
        wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
        tar vzxf noip-duc-linux.tar.gz
        cd noip-2.1.9-1
        sudo make
        sudo make install

Skriv inn brukernavn og passord til no-ip nettsiden og velg riktig ddns hvis du har flere enn én. (velger automatisk hvis du bare har én)
        sudo /usr/local/bin/noip2     (Skriv bare "sudo noip2" hvis den ikke finner noe i mappen, for meg fungerte bare "sudo noip2"). Dette starteren Servicen.

Nå kan du refreshe no-ip.com siden, og forhåpentligvis har IP adressen oppdatert seg. 

 

For å få No-ip DUC til å starte på reboot:

        sudo nano /etc/rc.local

legg til "/usr/local/bin/noip2" (eller bare "noip2" hvis tidligere ikke fungerte) rett over "exit 0". Save så exit. 

 

Du har nå sikker tilgang til din rpi3 utenfra ditt lokale nettverk, og din rpi3 vil automatisk oppdatere IP adressen når den forandrer seg. 

 

Endret av jhenrikb
  • Like 6
  • Thanks 1
Lenke til kommentar
Del på andre sider
jhenrikb Portåpner

jhenrikb

Skrevet
  • Forfatter
Skrevet
7 timer siden, ZoRaC skrev:

Topp guide! :) 

Et tips kan være at mange routere har innebygget DDNS-klient i webgrensesnittet, slik at man kan sette opp det der i stedet og bare kjøre OpenVPN på Linux-maskina. 

Jepp! Jeg skulle egentlig dette, men linksys støttet bare DynDNS som er nå en betalt tjeneste :(

Lenke til kommentar
Del på andre sider
Lazarus Kodemaker

Lazarus

Skrevet
Skrevet
På 10/11/2017 den 18.55, Fermate skrev:

Hmm gamlefar ligger bak skjema som vanlig

Ikke bare "gamlefar"... regner meg som relativt "ung" i gamet og jeg trodde også at en server fortsatt var gratis...

Må vel innse at jeg snart kan bruke "i gamle dager" utsagnet.... ?

 

For de av dere som bruker MikroTik: Det er en DynDNS funksjon innebygget som gir deg en (noe kryptisk) statisk adresse.

  • Like 2
Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
 Del
Gå til emneliste
×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.