Sou novo no Home Assistant e queria uma ajuda para configurar o acesso externo, porém estou no CGNAT.
A principio consegui configurar o acesso usando o Zerotier, porém tenho que deixar a VPN ativada e consome muita bateria do smartphone.
Se não fosse isso estava ok.
Minha configuração atual é a seguinte:
1 - “Modem” do provedor Blink da fibra optica
2 - Roteador principal Archer C7 V5 rodando Openwrt e fazendo a conexão PPPOE
3 - Roteador Archer C2 V1 rodando Openwrt configurado como dumb AP
4 - Raspberry Pi 4.
Entrei em contato com meu provedor para liberação de portas e liberaram 5 portas e me deram um IP fixo para fazer o “redirect”, segundo o atendente.
A principio eu teria os seguintes IP´s:
1 - Ip “fixo” que me deram para fazer o “redirect” 168.xxx.xxx.xxx
2 - Ip que obtenho através do CGNAT 110.xxx.xxx.xxx
3 - Ip do meu roteador 192.xxx.xxx.xxx
4 - Ip do raspberry 192.xxx.xxx.yyy
e as portas liberadas são: (não são as reais)
5530 a 5534
Tenho pouco conhecimento em rede e estou meio perdido nas configurações.
Já tentei configurar um domínio no no-ip com o ip 168.xxx.xxx.xxx.
Tentei mudar a porta do home assistant para uma das portas disponibilizadas acima.
Tentei criar um portfoward, Traffic Rules, nat Rules e até agora nada.
Ai não sei se estou fazendo errado, ou eles não estão encaminhando as portas para o meu roteador.
O que eu entendo é que teria que fazer o acesso externo usando o ip:porta 168.xxx.xxx.xxx:5530, então a blink faria o redirecionamento para o meu roteador.
O meu roteador então faria o encaminhamento da porta 5530 a porta 8123 ou (5530 caso eu mudasse a configuração) do raspberry
Alguém tem alguma ideia de como fazer o acesso?
Tenho internet da NET/Claro e estava com esse problema do CGNAT, fiz inúmeras ligações solicitando a mudaça para o ip publico direto, mas na central disseram que esse serviço não existia e que para isso teria que ser o plano empresarial para obter um ip fixo que seria outro serviço, então abri uma reclamação na anatel solicitando a retidara da minha rede do CGNAT, assim eu consegui sair, no contrato fala sobre o ip publico direto eles vão querer enrolar falando sobre ip fixo e nenhum atendente do 10621 ou de qualquer outro número conheçem esse serviço, segue minha reclamação na anatel .
“Problema com IP CGNat compartilhado, preciso de acesso remoto ao meu sistema de segurança mas não consigo devido ao IP compartilhado que a operadora se recusa a resolver, preciso de um IP público direto, fiz uma ligação para a central de atendimento 10621 com o protocolo 0402xxxxxxxxxx e a atendente disse que não pode ser feito nada a respeito do meu caso, já conversei com outros clientes com o mesmo problema e que me afirmaram ter solucionado via callcenter.”
Estou precisando de uma ajuda.
Estou conseguindo acessar externamente usando o noip com ipv6.
Só que nem a integração do no-ip e nem o duckdns atualizam o ipv6, então tenho que atualizar manualmente.
Criei um sensor para pegar o ipv6, se alguém souber como pegar o ip diretamente do raspberry sem ser dessa maneira, seria bom:
platform: dnsip
name: ipgoogle
ipv6: true
resolver: 8.8.8.8
O que quero fazer é colocar esse sensor.ipgoogle em uma variável ou arquivo e caso ele tenha mudado, executar um rest_command.
Se fosse no arduino faria mais ou menos isso:
if (sensor.ipgoogle != sensor.ipgoogle_old) {
sensor.ipgoogle_old=sensor.ipgoogle;
executar rest_command;
{
E no rest_command enviar o ip do sensor acima, tipo:
rest_command:
update_noip_ipv6:
url: http://usuario:senha@dynupdate.no-ip.com/nic/update?hostname=noip.ddns.net&myip=111.222.333.444,{{ sensor.ipgoogle }}
method: get
Estou em cgnat e nao tenho ipv6, ja liguei na operadora e falaram que nao tem ip publico disponível, é um provedor local, entao me liberaram 2 portas, porem nao consegui configurar, uso Mikrotik, ja tentei um monte de configuração e nao consigo acessar.
Gostaria de acessar minha rb externamente e dvr
Ip cgnat… comeca com 100.
Ip publico compartilhar… Comeca com 187.
Meu ip local… comeca com 172.
Como configurar? e como acesso externamente?
Eu não consegui fazer funcionar com redirecionamento de portas.
O pouco que entendo é que vc teria que acessar pelo ipv4 “fixo” do seu provedor, ex 187.0.0.123:xxxx, onde xxxx seria a porta que eles liberaram, e direcionar a porta xxxx para o HA, normalmente 8123.
No meu caso, não sei se as configurações que eu fiz estavam erradas ou se eles não direcionaram as portas.
No meu caso estou usando ipv6 e deixei de backup o acesso pelo zerotier, pois as vezes vou para o interior que tbm não tem acesso a ipv6.
Se vc conseguir configurar o zirotier direto no roteador você tem acesso a tudo na sua rede, sem ter que configura-lo em todos os dispositivos, só precisa habilitar a VPN no note ou smartphone por ex quando precisar usar.
Caso contrario vc teria que configurar o zerotier ou duckdns apenas no HA e achar alguma forma de acessar o DVR.
Qual o seu DVR?
Já instalei um da intelbras e eles tem o serviço de acesso onde vc consegue usar mesmo no cgnat.
Tenho um dvr da intelbras modelo VD 16E 480 ,porem nao tem ipv6 , vou tentar zirotier, quando liguei no provedor e falei que iria trocar de provesor eles na hora ja perguntaram de quantas portas precisava, entao acredito que eu nao estou conseguindo fazer o redirecionamento,porem deve funcionar, enquanto isto vou tentando, vai que aparece alguma experti em routeros para ajudar na configuração, torcemos… Se conseguir volto pra falar sobre…grato.
Assistir os 2 videos, e nenhum deu certo, faco todos os passos e nao conectar remotamente, so consigo conectar local, relacao ao zerotier, ainda nao esta disponivel para meu modem, mais breve será compativel, abrir uma OS no meu provedor para eles verificar, pois pelo menos acessar o dvr remotamente era pra funcionar, vamos ver o desfecho…valeu
Seu dvr está com ip fixo?
Vc fez o redirecionamento de portas pra ele?
Aqui uso uma central de alarme e funciona normalmente. A única diferença é que a porta da central não precisou ser redirecionada, mas tenho certeza de que quando instalei o dvr tive que redirecionar as portas.
Como o dvr instalei em uma empresa que trabalhei não tenho como verificar pra vc.
Sim, esta com ip fixo e tambem deixei o mac dele fixo no roteador , tambem fiz o redirecionamento de portas segue abaixo ex:
Meu dvr : 172.16.xx.xx porta…xxxx
Redirecionamento no modem :
dstnat
Protocolo : tcp
Interface de entrada : wan1
Acao : dst to : 172.16.xx.xx porta xxxx ( meu dvr )
Acessando remotamente : ip externo : 187.34.xx.xx porta xxxx ( onde ip externo é o que aparece em meuip.com e a porta a porta que o provedor disse que abriu )
Nao sei se tem alguma coisa errada, mais esta desta forma.
Nesse caso aí vc tem que usar o app da intelbras com o dns dela.
Eu usava o Guardian, vc pode acessar pelo PC tbm, mas pelo menos na época só dava pra acessar pelo Internet Explorer e era bem bugado.
Mas sempre configurando o dvr com o dns da intelbras.
Agora se suas câmeras forem ip, você pode tentar integrá-las no home assistant e instalar o zerotier para ter acesso externo.
Opa, voltando pra agradecer o apoio, hoje depois de meio dia com o atendente no telefone/whats, finalmente acertaram abrir as portas, agora estou acessando tanto minha rb Mikrotik , quanto o dvr rotamente pelas portas liberdadas por eles, ficou otimo, acesso tanto pelo navegador quando pelo app ( dvr / Winbox ), ficou show… obrigado , se puder contribuir com alguém é so chamar…
Sua solução me salvou!
Tenho IPV6 válido e estou em CGNAT… e precisava de uma maneira de atualizar meu ipv6 que é dinâmico para um ddns…
Obrigado por compartilhar!
