ala-a-din

Спасибо коллега, вы мне очень помогли. Единственный нюанс, это то, что HA видит не реальный IP Traefik а IP роутера. Тоесть мне в адресе доверенного прокси пришлось указать: http: use_x_forwarded_for: true trusted_proxies: - 192.168.200.1 Как сказала мне ГПТ сеть: Keenetic делает SNAT при переходе между сегментами, поэтому HA видит источником 192.168.200.1. Это укладывается в логику Keenetic: команда/опция NAT для сегмента означает, что пакеты “из этой сети, проходящие через роутер”, будут подменяться (spoofing/translation), а не только “в интернет”. Ну и 2 варианта решения: Вариант 1 (самый простой): оставить SNAT, но HA будет видеть реальный IP по X-Forwarded-For Раз вы уже выяснили, что “прокси” для HA = 192.168.200.1, просто добавьте 192.168.200.1 в trusted_proxies (что вы и сделали) — тогда HA начнёт доверять X-Forwarded-For, который ставит Traefik, и в логах/банах будет реальный клиентский IP. Минус: HA “доверяет” роутеру как прокси. Это нормально, если порт 8123 недоступен напрямую для клиентов IoT, а только через Traefik/нужные хосты. Вариант 2 (правильнее в плане архитектуры): убрать SNAT между сегментами, оставить NAT только в интернет Тогда HA будет видеть источник = Traefik (192.168.100.200), и доверять можно будет только Traefik, как раньше. На Keenetic это делается через CLI: включаем NAT “между интерфейсами” только в сторону WAN, и отключаем ip nat на локальных сегментах. Именно такой рецепт дают на форуме Keenetic: сделать ip static <BridgeX> ISP затем no ip nat <BridgeX> Что делать по шагам (CLI Keenetic) Узнайте имена интерфейсов (обычно WAN = ISP, домашний = Home/Bridge0, IoT = BridgeX): посмотрите конфиг (как в примере на форуме) или show interface, show running-config. В конфигурационном режиме: configure ip static Home ISP ip static BridgeX ISP # ваш IoT-сегмент с 192.168.200.0/24 no ip nat Home no ip nat BridgeX system configuration save Если у вас интернет не через ISP, а через PPPoE0/L2TP0/... — NAT надо “прикрутить” к вашему WAN-интерфейсу (вместо ISP). Проверка: после этого запросы из 192.168.100.0/24 в 192.168.200.0/24 должны идти без подмены source, и HA перестанет видеть 192.168.200.1. в HA можно вернуть trusted_proxies обратно на только 192.168.100.200. Важно После таких правок проверьте пробросы портов/доступ извне/другие правила — NAT-модель меняется. Откат простой: вернуть ip nat Home / ip nat BridgeX (если нужно). Если кто понимает о чем это разжуйте пожалуйста.

Почему-то не могу изменить VLAN ID если создать еще один сегмент, то там сразу пишет 4 и можно изменить на другую.

Спасибо коллега - попробую.

Подобная ситуация возникла и у меня: В роутер подключен кабель провайдера, сделан проброс портов 80:80 и 443:443 на реверс прокси (192.168.1.100), который маршрутизирует трафик на мои сервисы развернутые в гипервизоре Proxmox у которого IP 192.168.1.99 Связь роутер -> гипервизор по кабелю, начало в LAN1 второй в коммутатор. С коммутатора кабель на гипервизор (192.168.1.99) и на ПК (192.168.1.2). Все сервисы находятся в одной локальной сети "Home" и имеют сеть 192.168.1.0/24 Так же есть вторая сеть IoT 192.168.2.0/24 в которой подключены разные устройства умного дома. Возникла необходимость виртуальную машину с Home Assistant перекинуть в сеть 192.168.2.0/24 чтобы так сказать весь IoT был в одном сегменте сети. Но как известно сегменты изолированы друг от друга. Если я просто меняю IP Home Assistant на 192.168.2.100 то: 1 traefik не может достучатся до home assistant а home assistant ответить traefik. 2 и даже находясь в IoT сети не могу попасть в него по IP 192.168.2.100:8123 Цель следующая -дать Traefik возможность проксировать трафик на homeassistant когда тот в сети IoT. Надеюсь подробно изложил и показал свой вопрос. Если эта задача решаема, то прошу описать решение максимально подробно - для самых маленьких так сказать.

Если на роутере сделан проброс 443 порта, xKeen в таком случае будет работать, или нужно какие-то телодвижения сделать на параллельную работу?

А кто его знает. Возможно и он. Может это имеет значение: сам nextcloud поумолчанию работает по https на 443м порту, даже если заходить по http он будет перенаправлять на https. Вот моя настройка в роутере.

На текущий момент у кого-то работает доступ к облаку через keen DNS? Я изменил config.php следующим образом: 'trusted_domains' => array ( 0 => 'localhost', 1 => '192.168.100.105', #ЭТО УЖЕ БЫЛО, ДОБАВЛЯЕМ СЛУДУЮЩИЕ СТРОКИ НИЖЕ. ), 'overwritehost' =>'YOUR_DOMAIN.keenetic.pro', 'overwriteprotocol' =>'https', один раз я смог попасть в облако, но теперь ошибка 502 постоянно. Как можно решить данную проблему?

Приветствую участников! Есть кто использует x2Ray панель? Может кто объяснит для чего это и как это использовать?