VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира.

Иметь умный дом и не иметь к нему доступа из любой точки мира — не очень удобно. Есть несколько способов удаленного контроля: telegram, HA cloud, открыть порты на роутере, сделать VPN к себе. О последнем способе мы сейчас и поговорим.

Также не забывайте читать нас в других сервисах: Instagram канала и telegram канала (RU, EN, DE). Medium, LiveJournal, YouTube.

Подробнее про telegram в home assistant было описано тут:
Уведомления в telegram из умного дома; telegram: разговариваем с умным домом; продолжаем общаться с умным домом. Быстрые ответы бота в Telegram; управляем светом в умном доме через Telegram

Почему именно VPN? Во-первых — это довольно безопасно. Во-вторых, мы получаем доступ не только к умному дому, но и к удаленному рабочему столу, камерам, ftp… В-третьих, это позволит нам чувствовать себя безопасно в общественных местах с небезопасным интернет-соединением.

Для реализации задумки нам нужен нормальный роутер и белый ip адрес. В качестве первого, например, подойдет любой mikrotik, второй вопрос решаете с вашим провайдером. Например, мой мтс позволяют включить услугу только по звонку в поддержку. А на другом провайдере — ip адрес белый, но динамический. Поэтому в первом случае мы оставляем заявку, а во втором — подключаем ddns сервис

Результатом будет возможность попасть на страницу авторизации роутера по ip адресу или по DDNS имени.

Далее переходим в раздел ppp и выбираем pptp сервер. Разрешаем его и выбираем авторизацию mschap2

Далее нам нужно создать клиента. Переходим в Secrets и нажимаем Add new. В открывшейся странице придумываем имя и пароль, разрешаем пользователя, выбираем сервис pptp, меняем profile на default-encryption, а ip-адреса назначаем из свободного пула в неиспользуемой подсети, например 192.168.0.1 и 192.168.0.2 и нажимаем ок.

Далее нужно настроить телефон. Привожу ниже пример для своего. Это меню → VPN → add new → вводим параметры из прошлого пункта и нажимаем сохранить.

По итогу все уже должно заработать, после подключения интернет пойдет через VPN, но локальная сеть с телефона после этого доступной не станет. Исправим это. Перейдем в раздел “интерфейсы” и добавим новый. В новом меню мы активируем интерфейс, выберем тип LAN и выберем наш VPN как цель.

Вот теперь локальные адреса с телефона станут доступны. Заработало видеонаблюдение и умный дом, а также все остальное, что есть у нас в локальной сети.

А на этом все, подписываемся, ставим лайки, репостим… это поможет статьям выходить чаще. И среди подписчиков дзена скоро будет небольшая лотерея☺.