5 Gb za 10€ na esim brez časovne omejitve bi Teltonika 241 porabila v cca 1600 dneh.
Dodatno zigbee gateway preko SmartLife bi te podatke porabil v cca 1200 dneh,vendar ima zelo omejene možnosti avtomatizacij.
HA je nekontrolirano potraten. V dnevu, ko se mi doma pojavijo večji updati, kot so core update ipd je to lahko tudi 100 mb. Kljub izklopu vsega živega na uporabniški strani.
Na oddaljeni lokaciji je v HA klima, senzorji na oknih, vratih, notranja in zunanja T in Rh, zigbee enofazni števec porabe elektrike. Magnet senzorji služijo klimi in alarmu.
Torej hočem da si dve HA instalaciji preko Tailscale izmenjujeta parametre in ukaze, vse ostalo do wan-a na remote lokaciji želim blokirati.
HA1 je doma. HA2 je remote.
Torej želim, da HA2 lahko komunicira samo z HA1 preko Tailscala in ima odprt DNS in NTP preko LTE.
Bo tole OK?
- Koda: Izberi vse
HA2 local IP: 192.168.1.100
HA1 Tailscale IP: 100.67.239.50
HA2 Tailscale IP: 100.67.239.51
### OUTBOUND RULES ###
# Allow HA2 to HA1 via Tailscale
iptables -I FORWARD -s 192.168.1.100 -d 100.67.239.50 -j ACCEPT
# Allow DNS over LTE
iptables -I FORWARD -s 192.168.1.100 -p udp --dport 53 -j ACCEPT
iptables -I FORWARD -s 192.168.1.100 -p tcp --dport 53 -j ACCEPT
# Allow NTP over LTE
iptables -I FORWARD -s 192.168.1.100 -p udp --dport 123 -j ACCEPT
# Allow local LAN access
iptables -I FORWARD -s 192.168.1.100 -d 192.168.1.0/24 -j ACCEPT
# Block all other outbound WAN
iptables -A FORWARD -s 192.168.1.100 -o mob1s1a1 -j DROP
iptables -A FORWARD -s 192.168.1.100 -o wwan0 -j DROP
### INBOUND RULES ###
# Allow Tailscale subnet to HA2
iptables -I FORWARD -s 100.64.0.0/10 -d 192.168.1.100 -j ACCEPT
# Block all other inbound to HA2:8123
iptables -A FORWARD -d 192.168.1.100
.
