Удаленное подключение к системе Domoticz. Как это можно сделать на примерах.

Для этого нам потребуется оборудование : малинка Raspberry, маршрутизатор и понимание того, что мы делаем и хотим еще сделать 🙂 + интернет с серым IP адресом. У кого белый – не беда. Я поделюсь той схемой подключения, которая есть у меня, которая работает годами и поддерживает туеву кучу сервисов в т.ч. поддержка этого сайта / систему видеонаблюдения / умный дом и т.п. Также, чтобы не было много вопросов? даю рекомендации к приобретению, того оборудования которое облегчит вам работу в настройке. Вообщем эта тема для начинающих … админов 🙂

1. имеем настроенную малинку Raspberry с установленным на нем Domoticz. На малинке прописан статический IP адрес сервера (например: 192.168.2.30 и порт на котором работает Domoticz 8080 или иной).

2. Имеем наш домашний WIFI маршрутизатор Zyxel Keenetic. Вот собственно с него мы и начнем настройку. Очень рекомендую этот маршрутизатор, именно только потому, что в нем живет все богатство необходимых нам сервисов. 

Настройка маршрутизатора Zyxel для доступа к Domoticz

  • у нашего маршрутизатора имеется два IP адреса. Один локальный в нашей домашней сети, он имеет вид 192.168.2.1 (который прописан жестко на Zyxel и настраивается в меню Домашняя сеть -> Сегременты -> Home) и второй IP адрес, который нам выдается по подключению к провайдеру интернета. Он может серым и белым. Пусть будет серый. Вот пример такого подключения.

IP адрес выданный нам провайдером 5.166.238.175, который может периодически меняться так как он динамический

 

 

 

 

 

 

 

IP адрес нашего маршрутизатора Zyxel 192.168.2.1 (он может быть и 192.168.1.1 и .т.п). Настраивается он как я писал выше во вкладке меню маршрутизатора Домашняя сеть -> Сегменты -> Home

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Для того, чтобы мы смогли подключиться по доменному имени к маршрутизатору и Domoticz (а не по серому IP адресу, который может меняться), нам необходим динамический DNS. Его мы и получим бесплатно и в два клика через этот маршрутизатор. Для этого заглянем во вкладку Приложения -> KeenDNS

 

 

 

 

 

 

 

Здесь мы придумываем себя удобное имя : domik, и выбираем из списка любой понравившийся нам домен (я выбрал mykeenetic.ru), и обязательно включаем режим Через облако. У нас получится полное доменное теперь имя domik.mykeenetic.ru. Вот по нему мы и будем обращаться к Domoticz, который настроен в пределах изоляции нашей домашней сети.

Далее посмотрим во вкладку Приложения -> Облачная служба и активируем ее. Она необходима, если мы хотим подключаться через мобильные устройства к нашему маршрутизатору и им управлять или смотреть интересующие нас статусы.

 

 

 

 

 

 

Ну и осталось самое последнее. Как нам прорваться через интернет к Domoticz. Все просто. Мы знаем, что по умолчанию наш Domoticz имеет порт 8080 и его IP адрес 192.168.2.30. Подключаться через интернет мы будем к нему по линку domik.mykeenetic.ru:9090. Неудобно наверно указывать порты, но для началу мы будем работать именно так т.к. 80 порт занят под управлением Облачная служба и самой системой управления Zyxel. Заходим на маршрутизаторе Zyxel во вкладку Безопасноть -> Межсетевой экран и добавим единственное правило для Domoticz

 

 

 

 

Как можно сделать под 80 портом доступ к Domoticz. Заходим во вкладкуПриложения -> KeenDNS -> Доступ к веб-приложениям домашней сети и давайте придумаем домен третьего уровня для Domoticz, ну пусть он будет таков: domoticz.domik.mykeenetic.ru. Добавляем его нажав Добавить

 

 

 

 

 

 

здесь: Raspberry-1 – ну собственное обозначение такое малинки, domoticz – то самое имя сервиса domoticz на Raspberry, 8080 – порт Domoticz. 

Теперь при обращении из интернета по адресу domoticz.domik.mykeenetic.ru мы будем попадать на наш внутренний domoticz сервер. Вот так! Сам я такую схему не использую т.к. обнаружил ее только сейчас, но как вариант можно использовать по вашему желанию.

В этой первой части статьи я опустил некоторые моменты как : настройка WIFI на маршрутизаторе Zyxel, установка приложений, настройка NAT и т.п. будем считать что у вас все это настроено, а мы только хотим расширить его функционал. Если у вас есть трудности в настройке, задавайте вопросы в комментариях – поможем 🙂 На самом деле Zyxel Keenetic это весьма дружелюбная система, которая понятна любому начинающему пользователю. Возможности у нее от версии к версии растут.

Настройка авторизации на Domoticz

Разумеется нам надо как-то защитить доступ к Domoticz из вне. Для этого отправляемся на наш Domoticz (Setup -> Settings -> System) и настраиваем поля (1) и (2)

 

 

 

 

 

 

 

 

 

 

 

(1) – логин администратора с паролем

(2) – прописываем нашу домашнюю сеть (например: 192.168.1.*) для авторизации без логина с паролем.

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
7 комментариев
Популярные
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
яков
яков
10.07.2019 00:03

5.166.238.175 – это белый ip. Если провайдер раздает серые адреса, то никак не удастся реализовать удаленный доступ к domotics. Для этого надо чтобы провайдер у себя делал на роутере проброс портов в вашу сторону что он соответственно делать не будет. Так что обязательное условие – это белый ip. DDNS нужен только для динамического ip, который при этом должен быть белым.

Александр
Александр
12.12.2019 11:21
Ответить на  admin

Вы путаете Серый IP от провайдера и динамический (не постоянный, но белый IP), к примеру тот же адрес 192.168.*.* получаемый в вашей сети это пример серого IP , вы его за пределами своей домашней сети не видите. Так и многие провайдеры предоставляют вам адрес в формате 192.168.* или 10.* и уже на своем NAT пробрасывают ваши запросы в Интернет, т.е для того чтобы вы могли “достучатся ” до своего роутера нужно чтобы провайдер прокидывал у себя порты. Тут решением может быть только поднимать у себя VPN с внешнем сервером.

Дмитрий
Дмитрий
07.10.2018 13:21

Здравствуйте. Всё делаю по инструкции. Устанавливаю логин и пароль и по удаление получаю – неправильное имя пользователя или пароль -. По сети без логина заходит, а по удаление не даёт, по выше указанным причинам. Менял пользователя, пароль, результат тот же.

Denis
Denis
13.04.2019 21:38

5.166.238.175 – почему этот адрес “серый” ?

7
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x