Mitt BI-server har dynamisk IP och jag använder Tailscale VPN för att ansluta på distans. Men det är ganska opraktiskt.
Finns det ett sätt att ha en statisk IP som fortfarande är säker? Så att jag kan få åtkomst till BI på distans utan VPN. Bara klicka eller tappra i mobilappar och anslut.
Hur är Tailscale opraktiskt? Det bör vara alltid anslutet. Min telefon är alltid kopplad till mitt hem och när jag startar BI-appen fungerar det bara med LAN-IP för min BI-server.
Jag skulle aldrig exponera mina kameror för internet utan VPN. Även med “säker” kredentialer. Vad är fel med tailscale? Jag och min partner använder det och det fungerar felfritt… Vad är det som är opraktiskt?
Jag använder Wireguard - det är möjligt att konfigurera klienten så att endast trafik till din BlueIris-server går via VPN och all annan trafik går som vanligt. Det innebär att jag kan ha den kvar kopplad hela tiden utan att skicka all data via mitt hus. Jag har webbsidan sparad på min hemsida som en länk, så det enda jag måste göra är att klicka på länken och jag är inne (säkert).
En kombination av dynamisk DNS, SSL-kryptering av UI3-webbplatsen, att placera UI3-sidan bakom en webbapplikationsbrandvägg med IPS och virus-skanning eller en reverse proxy, köra BI och dina kameror i ett annat VLAN/nätverk. Jag tror att det täcker hur jag gör det förutom att jag använder ett anpassat domännamn, men det uppdateras fortfarande med DNS. Alternativt kan du använda något som Cloudflare för några av dessa saker.
Säkerhet och bekvämlighet går sällan hand i hand. Om du vill ha en säker anslutning kan det innebära några extra steg, men jag tycker inte att Tailscale är opraktiskt.
Jag använder Splashtop och tittar bara på hela applikationen från min telefon. Kamerorna är tekniskt sett kopplade från Internet, så jag tittar på dem lokalt, på ett sätt.
Jag hade aldrig använt Tailscale, men någon rekommenderade att prova det med min brors NVR eftersom han använder Starlink. Jag blev förvånad att jag hade gått igenom installationsprocessen på ungefär 10 minuter och att det fungerade på min telefon utan problem.
Inte OP, men hjälp mig förstå tack, hur fungerar detta? När du är på annan plats, måste du ställa in något på telefonen (utanför BI-appen) innan telefonen kan ansluta till BI on-premise? Jag menar, om jag använder VPN-metoden, måste användaren ansluta till VPN via Phone VPN-appen, sedan kan BI-appen ansluta till BI on-premise, och detta är opraktiskt. Dessutom, med Tailscale-metoden, kan du få aviseringar (som rörelsedetektion)?
Håller WireGuard ansluten hela tiden använder data när du inte är ansluten till BlueIris? Jag använder WireGuard men växlar den för närvarande av och på.
Ja, jag använder det på Starlink också. En av de enklaste sakerna jag någonsin ställt in som “bara fungerar”! Jag har mina kameror inställda så att de bara kan prata med min NVR (inte internet) och min NVR kan bara prata med mitt lokala LAN.
Jag har till och med min Unraid-server inställd som ett utgångsnode för Tailscale så att när min telefon når internet använder den faktiskt min Starlink-anslutning (och brandvägg för säkerhet) hemma, oavsett var jag är.
Du behöver inte ens installera Tailscale på allt bakom ditt LAN för att få åtkomst till det. Jag har min Unraid-server inställd för att annonsera undernätet och allt på det undernätet är automatiskt tillgängligt. Ännu en sak de har gjort som “bara fungerar”!
Du konfigurerar bara Tailscale på din BI-server (eller något annat i ditt nätverk och använder det som din gateway) och sedan installerar du Tailscale-appen på din telefon och ställer in den att alltid vara ansluten. Den kommer att återsluta när du startar om din telefon eller server så du glömmer nästan bort det. Det kommer alltid att ansluta och alltid att bete sig som om det är hemma hos dig. Därifrån kan du bara öppna BI-appen på din telefon och ansluta som vanligt med den lokala IP:n för din BI-server. Jag har inte satt upp varningar, så jag är inte säker på det, men jag ser ingen anledning till varför det inte skulle fungera.
Det beror på hur du ställer in det. Det finns ett fält “tillåtna IPs” - ta bort 0.0.0.0/??-inmatningen (vilket betyder “varje IP-adress”) och ersätt den med din Blue Iris-IP-adress/32
där 192.168.152.100 är min Blue Iris-server och /32 betyder just den IP-adressen. De andra två adresserna är relaterade till VPN.
Om du har annat i ditt hem kan du ändra det till 192.168.152.0/24, vilket ger åtkomst till hela ditt hemnätverk via VPN, men all annan trafik går direkt till internet.
PS använder den data hela tiden - ja, men… mycket mycket lite, bara handskakningar för att hålla anslutningen igång. Det gäller bara om du har split tunneling inställt, annars går all trafik via VPN.