GL-MT300N V2 e VPN Zerotier

[Giova85]

Ciao a tutti,
vi espongo ciò che sto cercando di fare ma non sono riuscito ancora a venirne a capo.

- in 2 case differenti ho 2 reti differenti
- nella casa 1 ho un raspberry con HomeAssistant per gestire tutta la domotica di casa.
- nella casa 2 ho un router della TIM al quale sono connessi in wifi degli altri sensori (es. smart-meter per verificare i consumi del contatore)
- vorrei visualizzare i dispositivi della casa 2 su HomeAssistant come se si trovassero nella stessa rete

Questo è lo stato dell'arte:
- ho installato il GL-MT300N V2 (so che è un router da viaggio non adatto ma al momento avevo questo a disposizione) utilizzando la porta WAN (commutandola in LAN) e collegandolo ala porta LAN del router della TIM della casa 2
- installato Zerotier sia su HomeAssistant che sul GL e autorizzato entrambi i device nella console di Zerotier
- cambiato il gateway del router tim in 192.168.50.0 cosi da non avere conflitti con la rete di casa 1 (192.168.1.0)
- aggiunto nella sezione "Managed Routes" su ZeroTier "192.168.50.0/24 via IP_ASSEGNATO_AL_GL"

Quando faccio la prova ad aggiungere un dispositivo su HomeAssistant digitando l'indirizzo di rete es. 192.168.50.103 (lo smarmeter Tuya) non succede nulla, non va.
Qualcuno può aiutarmi a capire cosa sto sbagliando o cosa manca nella configurazione?

grazie

 

[Moffetta88]

Ciao, dalla console di ha, se provi a fare ping 192.168.50.103 ti risponde?

 

[Giova85]

No, nessuna risposta. Da SSH di GL invece si, quindi il GL sembra connesso correttamente al router TIM e riesce a vedere i dispositivi in rete

 

[r3dl4nce]

non conosco quel router, io però farei così:
- installi tailscale su un dispositivo nell'altra casa e lo imposti come subnet router della rete interna dell'altra casa
- installi tailscale su homeassistant con l'integrazione apposita
- da homeassistant dovresti vedere la subnet dell'altra casa e i relativi dispositivi, vengono nattati da tailscale

 

[Giova85]

mi sembra interessante però c'è qualcosa che non mi torna.
i dispositivi di casa 2 sono collegati in wifi al router della TIM
se collego come subnet router il GL andrebbe bene per la VPN ma dalla Homeassistant come faccio a vedere i dispositivi collegati al router della TIM?

dici che il GL riesce trmiate VPN a farmeli pingare?

 

[r3dl4nce]

Su homeassistant puoi installare direttamente tailscale, c'è l'integrazione già fatta
Nella seconda casa metti un dispositivo connesso alla stessa tailnet a cui hai connesso homeassistant, poi tailscale ha la funzione di subnet router, praticamente fa da NAT tra due subnet, quindi quando da homeassistant chiamerai un IP della seconda subnet, i pacchetti saranno instradati tramite la vpn creata da tailscale e saranno NATtati da tailscale nella seconda casa verso la subnet della seconda casa. Per non avere problemi le due subnet locali dovrebbero essere diverse tipo 192.168.1.0/24 in una casa e 192.168.2.0/24 nella seconda

In alternativa dovresti avere nella seconda casa un dispositivo che ti consenta di impostare le route e i nat (che tailscae come subnet router fa già da sè), io per esempio lo faccio con dei mikrotik e vpn openvpn ma funziona a quel punto con qualunque vpn (wireguard, zerotier, tailscale, netbird, ecc) su mikrotik uso zerotier perché nativamente supportato

 

[Giova85]

Purtroppo non posso usare tailscale perchè non è supportato al 100% dal GL-MT300N V2
Ho installato già ZeroTier e funziona tutto, infatti nella console di ZeroTier vedo sia il GL che HomeAssistant.

Nella casa 2 ho cambiato l'indirizzo del gateway in 192.168.50.1 cosi non ho conflitti
e su ZeroTier in console ho aggiunto in Managed Routes
"192.168.50.0/24 via IP_ASSEGNATO_AL_GL"

In questo modo su HomaAssistant se faccio ping su ad es. 192.168.50.103 (dispositivo Tuya) dovrei riuscire a raggiungerlo ma invece non è cosi

Cosa cambia rispetto alla tua soluzione?

 

[r3dl4nce]

Non saprei dirti, non ho mai usato managed routes su zerotier, dato che uso zerotier solo sui mikrotik (di solito uso tailscale/headscale) e lì il nat lo faccio con le funzionalità del mikrotik e non con zerotier
Può essere un problema di zerotier, di regole di firewall del dispositivo su cui hai installato zerotier, ecc.