Для этого нам потребуется оборудование : малинка Raspberry, маршрутизатор и понимание того, что мы делаем и хотим еще сделать 🙂 + интернет с серым IP адресом. У кого белый – не беда. Я поделюсь той схемой подключения, которая есть у меня, которая работает годами и поддерживает туеву кучу сервисов в т.ч. поддержка этого сайта / систему видеонаблюдения / умный дом и т.п. Также, чтобы не было много вопросов? даю рекомендации к приобретению, того оборудования которое облегчит вам работу в настройке. Вообщем эта тема для начинающих … админов 🙂
1. имеем настроенную малинку Raspberry с установленным на нем Domoticz. На малинке прописан статический IP адрес сервера (например: 192.168.2.30 и порт на котором работает Domoticz 8080 или иной).
2. Имеем наш домашний WIFI маршрутизатор Zyxel Keenetic. Вот собственно с него мы и начнем настройку. Очень рекомендую этот маршрутизатор, именно только потому, что в нем живет все богатство необходимых нам сервисов.
Настройка маршрутизатора Zyxel для доступа к Domoticz
- у нашего маршрутизатора имеется два IP адреса. Один локальный в нашей домашней сети, он имеет вид 192.168.2.1 (который прописан жестко на Zyxel и настраивается в меню Домашняя сеть -> Сегременты -> Home) и второй IP адрес, который нам выдается по подключению к провайдеру интернета. Он может серым и белым. Пусть будет серый. Вот пример такого подключения.
IP адрес выданный нам провайдером 5.166.238.175, который может периодически меняться так как он динамический
IP адрес нашего маршрутизатора Zyxel 192.168.2.1 (он может быть и 192.168.1.1 и .т.п). Настраивается он как я писал выше во вкладке меню маршрутизатора Домашняя сеть -> Сегменты -> Home
Для того, чтобы мы смогли подключиться по доменному имени к маршрутизатору и Domoticz (а не по серому IP адресу, который может меняться), нам необходим динамический DNS. Его мы и получим бесплатно и в два клика через этот маршрутизатор. Для этого заглянем во вкладку Приложения -> KeenDNS
Здесь мы придумываем себя удобное имя : domik, и выбираем из списка любой понравившийся нам домен (я выбрал mykeenetic.ru), и обязательно включаем режим Через облако. У нас получится полное доменное теперь имя domik.mykeenetic.ru. Вот по нему мы и будем обращаться к Domoticz, который настроен в пределах изоляции нашей домашней сети.
Далее посмотрим во вкладку Приложения -> Облачная служба и активируем ее. Она необходима, если мы хотим подключаться через мобильные устройства к нашему маршрутизатору и им управлять или смотреть интересующие нас статусы.
Ну и осталось самое последнее. Как нам прорваться через интернет к Domoticz. Все просто. Мы знаем, что по умолчанию наш Domoticz имеет порт 8080 и его IP адрес 192.168.2.30. Подключаться через интернет мы будем к нему по линку domik.mykeenetic.ru:9090. Неудобно наверно указывать порты, но для началу мы будем работать именно так т.к. 80 порт занят под управлением Облачная служба и самой системой управления Zyxel. Заходим на маршрутизаторе Zyxel во вкладку Безопасноть -> Межсетевой экран и добавим единственное правило для Domoticz
Как можно сделать под 80 портом доступ к Domoticz. Заходим во вкладкуПриложения -> KeenDNS -> Доступ к веб-приложениям домашней сети и давайте придумаем домен третьего уровня для Domoticz, ну пусть он будет таков: domoticz.domik.mykeenetic.ru. Добавляем его нажав Добавить
здесь: Raspberry-1 – ну собственное обозначение такое малинки, domoticz – то самое имя сервиса domoticz на Raspberry, 8080 – порт Domoticz.
Теперь при обращении из интернета по адресу domoticz.domik.mykeenetic.ru мы будем попадать на наш внутренний domoticz сервер. Вот так! Сам я такую схему не использую т.к. обнаружил ее только сейчас, но как вариант можно использовать по вашему желанию.
В этой первой части статьи я опустил некоторые моменты как : настройка WIFI на маршрутизаторе Zyxel, установка приложений, настройка NAT и т.п. будем считать что у вас все это настроено, а мы только хотим расширить его функционал. Если у вас есть трудности в настройке, задавайте вопросы в комментариях – поможем 🙂 На самом деле Zyxel Keenetic это весьма дружелюбная система, которая понятна любому начинающему пользователю. Возможности у нее от версии к версии растут.
Настройка авторизации на Domoticz
Разумеется нам надо как-то защитить доступ к Domoticz из вне. Для этого отправляемся на наш Domoticz (Setup -> Settings -> System) и настраиваем поля (1) и (2)
(1) – логин администратора с паролем
(2) – прописываем нашу домашнюю сеть (например: 192.168.1.*) для авторизации без логина с паролем.
5.166.238.175 – это белый ip. Если провайдер раздает серые адреса, то никак не удастся реализовать удаленный доступ к domotics. Для этого надо чтобы провайдер у себя делал на роутере проброс портов в вашу сторону что он соответственно делать не будет. Так что обязательное условие – это белый ip. DDNS нужен только для динамического ip, который при этом должен быть белым.