Smart home Russia
673 subscribers

VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира.

<100 full reads

Иметь умный дом и не иметь к нему доступа из любой точки мира - не очень удобно. Есть несколько способов удаленного контроля: telegram, HA cloud, открыть порты на роутере, сделать VPN к себе. О последнем способе мы сейчас и поговорим.

This is a translation of the article.

Также не забывайте читать нас в других сервисах: Instagram канала и telegram канала (RU, EN, DE). Medium, LiveJournal, YouTube.

Подробнее про telegram в home assistant было описано тут:
Уведомления в telegram из умного дома; telegram: разговариваем с умным домом; продолжаем общаться с умным домом. Быстрые ответы бота в Telegram; управляем светом в умном доме через Telegram

Почему именно VPN? Во-первых — это довольно безопасно. Во-вторых, мы получаем доступ не только к умному дому, но и к удаленному рабочему столу, камерам, ftp... В-третьих, это позволит нам чувствовать себя безопасно в общественных местах с небезопасным интернет-соединением.

Для реализации задумки нам нужен нормальный роутер и белый ip адрес. В качестве первого, например, подойдет любой #mikrotik , второй вопрос решаете с вашим провайдером. Например, мой #МТС позволяют включить услугу только по звонку в поддержку. А на другом провайдере - ip адрес белый, но динамический. Поэтому в первом случае мы оставляем заявку, а во втором - подключаем #DDNS сервис

Результатом будет возможность попасть на страницу авторизации роутера по ip адресу или по DDNS имени.

Далее переходим в раздел #PPP и выбираем #PPTP сервер. Разрешаем его и выбираем авторизацию #mschap2

Далее нам нужно создать клиента. Переходим в Secrets и нажимаем Add new. В открывшейся странице придумываем имя и пароль, разрешаем пользователя, выбираем сервис pptp, меняем profile на default-encryption, а ip-адреса назначаем из свободного пула в неиспользуемой подсети, например 192.168.0.1 и 192.168.0.2 и нажимаем ок.

Далее нужно настроить телефон. Привожу ниже пример для своего. Это меню → VPN → add new → вводим параметры из прошлого пункта и нажимаем сохранить.

VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира.

По итогу все уже должно заработать, после подключения интернет пойдет через VPN, но локальная сеть с телефона после этого доступной не станет. Исправим это. Перейдем в раздел "интерфейсы" и добавим новый. В новом меню мы активируем интерфейс, выберим тип LAN и выберем наш VPN как цель.

Вот теперь локальные адреса с телефона станут доступны. Заработало видеонаблюдение и умный дом, а также все остальное, что есть у нас в локальной сети.

А на этом все, делайте ваш умный дом умнее, ярче, красочнее, информативнее, настраивайте автоматизации правильно, чтобы получать максимальное удовольствие. Вы можете всегда поддержать меня лайком, репостом, комментарием или просто подписаться, чтобы не пропускать свежие выпуски. Также можно следить за нами на других площадках: Instagram и telegram (RU, EN, DE), Medium, LiveJournal, YouTube (старый канал), YouTube (новый канал).