auto lo
iface lo inet loopback

auto wlp5s0
iface wlp5s0 inet dhcp
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
        metric 200
# WiFi fallback

iface enp1s0 inet manual

iface enp2s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet dhcp
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0
        metric 100
# WAN-ETH0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports enp2s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
# LAN-ETH1 → Trunk naar OPNsense

auto vmbr2
iface vmbr2 inet manual
        bridge-ports enp3s0
        bridge-stp off
        bridge-fd 0
# LAN-ETH2

auto vmbr3
iface vmbr3 inet manual
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0
# LAN-ETH3

source /etc/network/interfaces.d/*

nano /etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=NL

network={
    ssid="Wifi-A"
    psk="wifi-A-wachtwoord"
    priority=4
}

network={
    ssid="Wifi-B"
    psk="wifi-B-wachtwoord"
    priority=3
}

network={
    ssid="Smartphone-Hotspot"
    psk="hotspot-wachtwoord"
    priority=2
}

# priority waarde: hoogste cijfer wint!

# PublicRoam: alleen Internet en port 80/443 toegang!
network={
    ssid="PublicRoamSSID"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="uw-id"
    password="uw-wachtwoord"
    phase1="peaplabel=0"
    phase2="auth=MSCHAPV2"
    priority=1
}

Als je de bovenstaande configuratie hebt ingesteld en je daarna je Topton server herstart zonder de WAN internet kabel dan wordt er een WIFI verbinding gemaakt en krijgt het systeem  via DHCP de IP-instellingen binnen. Dit natuurlijk van het WIFI netwerk wat beschikbaar is en dit dan volgens de prioriteit volgorde.   Voor de volgende commando's maar eens uit in de Proxmox shell, je krijgt dan zoiets te zien:

root@pvemaster:~# ip route
default via 192.168.1.1 dev wlp5s0 
192.168.1.0/24 dev wlp5s0 proto kernel scope link src 192.168.1.55 
root@pvemaster:~# 

root@pvemaster:~# ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp1s0: mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 60:be:b4:1b:4e:28 brd ff:ff:ff:ff:ff:ff
3: enp2s0: mtu 1500 qdisc mq master vmbr1 state DOWN group default qlen 1000
    link/ether 60:be:b4:1b:4e:29 brd ff:ff:ff:ff:ff:ff
4: enp3s0: mtu 1500 qdisc mq master vmbr1 state DOWN group default qlen 1000
    link/ether 60:be:b4:1b:4e:2a brd ff:ff:ff:ff:ff:ff
5: enp4s0: mtu 1500 qdisc mq master vmbr1 state DOWN group default qlen 1000
    link/ether 60:be:b4:1b:4e:2b brd ff:ff:ff:ff:ff:ff
6: wlp5s0: mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 60:e3:2b:fc:f3:96 brd ff:ff:ff:ff:ff:ff
  inet 192.168.1.55/24 brd 192.168.1.255 scope global dynamic wlp5s0
       valid_lft 83146sec preferred_lft 83146sec
    inet6 fd09:6986:804d:eb4c:62e3:2bff:fefc:f396/64 scope global dynamic mngtmpaddr 
       valid_lft 1290sec preferred_lft 1290sec
    inet6 fe80::62e3:2bff:fefc:f396/64 scope link 
       valid_lft forever preferred_lft forever
7: vmbr1: mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 60:be:b4:1b:4e:29 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::62be:b4ff:fe1b:4e29/64 scope link 
       valid_lft forever preferred_lft forever
8: vmbr0: mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 60:be:b4:1b:4e:28 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::62be:b4ff:fe1b:4e28/64 scope link 
       valid_lft forever preferred_lft forever
9: tap1100i0: mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether d2:a0:81:74:a1:ca brd ff:ff:ff:ff:ff:ff
10: tap1100i1: mtu 1500 qdisc mq master vmbr1 state UNKNOWN group default qlen 1000
    link/ether ca:98:b0:a9:a1:12 brd ff:ff:ff:ff:ff:ff
11: veth1101i0@if2: mtu 1500 qdisc noqueue master vmbr1 state UP group default qlen 1000
    link/ether fe:dc:14:c3:cb:0e brd ff:ff:ff:ff:ff:ff link-netnsid 0
root@pvemaster:~#

Start de server nu nog eens opnieuw op maar dan met aangesloten netwerkkabel (ETH0), zelfde commando's geven een ander resultaat:

default via 192.168.10.1 dev vmbr0 
192.168.10.0/24 dev vmbr0 proto kernel scope link src 192.168.10.44 
192.168.1.0/24 dev wlp5s0 proto kernel scope link src 192.168.1.55 
root@pvemaster:~# 

root@pvemaster:~# ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp1s0:  mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 60:be:b4:1b:4e:28 brd ff:ff:ff:ff:ff:ff
3: enp2s0:  mtu 1500 qdisc mq master vmbr1 state DOWN group default qlen 1000
    link/ether 60:be:b4:1b:4e:29 brd ff:ff:ff:ff:ff:ff
4: enp3s0:  mtu 1500 qdisc mq master vmbr1 state DOWN group default qlen 1000
    link/ether 60:be:b4:1b:4e:2a brd ff:ff:ff:ff:ff:ff
5: enp4s0:  mtu 1500 qdisc mq master vmbr1 state DOWN group default qlen 1000
    link/ether 60:be:b4:1b:4e:2b brd ff:ff:ff:ff:ff:ff
6: wlp5s0:  mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 60:e3:2b:fc:f3:96 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.55/24 brd 192.168.1.255 scope global dynamic wlp5s0
       valid_lft 82952sec preferred_lft 82952sec
    inet6 fd09:6986:804d:eb4c:62e3:2bff:fefc:f396/64 scope global dynamic mngtmpaddr 
       valid_lft 1715sec preferred_lft 1715sec
    inet6 fe80::62e3:2bff:fefc:f396/64 scope link 
       valid_lft forever preferred_lft forever
7: vmbr1:  mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 60:be:b4:1b:4e:29 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::62be:b4ff:fe1b:4e29/64 scope link 
       valid_lft forever preferred_lft forever
8: vmbr0:  mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 60:be:b4:1b:4e:28 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.44/24 brd 192.168.10.255 scope global dynamic vmbr0
       valid_lft 82947sec preferred_lft 82947sec
    inet6 fe80::62be:b4ff:fe1b:4e28/64 scope link 
       valid_lft forever preferred_lft forever
9: tap1100i0:  mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether da:0c:4e:54:b4:3e brd ff:ff:ff:ff:ff:ff
10: tap1100i1:  mtu 1500 qdisc mq master vmbr1 state UNKNOWN group default qlen 1000
    link/ether 4e:b6:69:5c:60:d6 brd ff:ff:ff:ff:ff:ff
11: veth1101i0@if2:  mtu 1500 qdisc noqueue master vmbr1 state UP group default qlen 1000
    link/ether fe:f8:ee:4b:f6:f7 brd ff:ff:ff:ff:ff:ff link-netnsid 0
root@pvemaster:~# 

Genereer even een nieuwe sessionkey voor de MeshCentral configuratie, dat kunt u doen door het volgende commando in the shell uit te voeren:

openssl rand -base64 32

Het resultaat is bijvoorbeeld: W5slF9+v2xKYz6D2H7bPLQqY3v4H5B1Y3MLO5PK9CQo=

Open het huidige config.json bestand met het volgende commando:

nano /opt/meshcentral/meshcentral-data/config.json

Vervang het volledige config.json bestand met het volgende en vervang de sessionkey met de wat u hierboven heeft gegenereerd:

{
  "settings": {
    "cert": "meshdemo.example.com",
    "hostname": "meshdemo.example.com",
    "port": 3000,
    "redirPort": 3001,
    "aliasPort": 443,
    "sessionKey": "replace-this-with-your-generated-sessionkey",
    "ignoreAgentHashCheck": true
  },
  "domains": {
    "": {
      "title": "MeshCentral",
      "title2": "Demo system",
      "minify": true,
      "newAccounts": true,
      "userNameIsEmail": true
    }
  }
}

En herstart Meshcentral met het commando:

sudo systemctl restart meshcentral

kjkjh

Selecteer in het volgende venster ESP32 als DEVICE TYPE.

De configuratie wordt nu aangemaakt.

Klik op Encryption key om deze te kopieren en bewaar deze even in een tekstbestand. Klik daarna op SKIP.

In het NPM tabblad ADVANCED dient u het volgende in te vullen, vervang de IP-adressen met uw eigen adressen:

set_real_ip_from 192.168.1.0/24;   # Trust your internal network
set_real_ip_from 10.149.168.0/24;  # Add the subnet of NAT or proxy
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
real_ip_header X-Forwarded-For;   # Use the X-Forwarded-For header for the client IP
real_ip_recursive on;   # Search multiple proxy layers for the correct IP
error_page 403 = @custom_redirect;
location @custom_redirect {
    return 302 https://www.google.com;
}

Uitleg: 

Doel: Deze regels worden gebruikt om het “echte” IP-adres van de client door te geven aan de back-end server.

• set_real_ip_from: Geeft aan welke IP-adressen of subnets vertrouwd worden om correcte X-Forwarded-For headers door te geven. Bijvoorbeeld je interne netwerk (192.168.1.0/24) of een NAT/proxy-server (10.149.168.0/24).

• real_ip_header X-Forwarded-For: Geeft aan dat de X-Forwarded-For header moet worden gebruikt om het echte IP-adres van de client te achterhalen.

• real_ip_recursive on: Zorgt ervoor dat, bij meerdere lagen van proxies, de meest externe X-Forwarded-For header wordt gebruikt.

• Doel: Deze regels zorgen ervoor dat WebSocket-verbindingen goed worden doorgestuurd naar de back-end server.

• proxy_set_header Upgrade: Stuurt de Upgrade-header door om de WebSocket-verbinding te upgraden.

• proxy_set_header Connection "Upgrade": Zorgt ervoor dat de verbinding als “Upgrade” wordt behandeld, nodig voor WebSocket-communicatie.

Doel: Dit zorgt voor een aangepaste actie bij een HTTP 403 (Forbidden)-fout.

• error_page 403 = @custom_redirect;: Wanneer een client een 403-fout veroorzaakt (bijvoorbeeld door toegang te vragen tot een niet-toegestane resource), wordt de locatie @custom_redirect aangeroepen.

• location @custom_redirect: Deze locatie stuurt een HTTP 302-redirect naar https://www.google.com.

• Praktisch gebruik: Dit kan handig zijn om gebruikers door te sturen naar een andere URL wanneer ze geen toegang hebben tot bepaalde resources.

De redirect URL kunt u natuurlijk vervangen voor wat u maar wilt.

Er zit nu een basiscode in de ESP32CAM configuratie, om de camera nu aan de praat te krijgen gaan we deze basiscode volledig vervangen.

Klik op Edit en vervang alle code met de code uit de yaml-file die u hieronder kunt downloaden. Wijzig de Encryption key met de key die u in de vorige stap in een bestand heeft opgelagen. Pas ook het vaste IP-adres en de gateway aan door uw eigen IP-adressen. Klik daarna op Save en Install.

In het volgende venster klikt u op Plug into this computer.

De code wordt nu gecompileerd.

Zodra de compilatie voltooid is kunt u het gecompileerde bestand via Download project downloaden.

Klik daarna op Open ESPHome Web.

ESPHOME Web is als het goed is geopend in een nieuw browser venster. 

Op het programmeerbord zitten 2 kleine drukknopjes: IO1 en RST.

Om de ESP32CAM in de programmeermode te zetten dient u het IO1 knopje in te drukken en ingedrukt te houden. Het kan zijn dat uw bord geen IO1 drukknop heeft, sluit in dat geval GPIO0 kort met GND.

Verbind de USB-kabel daarna pas met uw computer en klik op CONNECT.

Als u het voorgaande correct heeft gedaan dan ziet u in het venster de serïele COM poort verschijnen, klik daar op.

In het volgende venster klikt u op INSTALL. Selecteer in het popup venster het gecompileerde bestand.

Klik op INSTALL, de programmering wordt nu gestart.

Even geduld..

De ESP32CAM is nu voorzien van de nieuwe software, u kunt het IO1 knopje loslaten.

U kunt nu het ESPHome venster afsluiten, sluit ook het ESPHome Builder EDIT venster.

Koppel de ESP32 camera los van de computer en sluit deze daarna weer aan op een USB-connector of op uw computer.
De camera start nu op en Home Asssistant zal deze als nieuw apparaat herkennen.

Klik nu op toevoegen en daarna op VERZENDEN.

U kunt optioneel de camera nog aan een ruimte toekennen.

Klik op VOLTOOIEN, u zult de camera nu in Home Assistant bij MEDIA vinden en natuurlijk ook bij de Home Assistant integratie ESPHome.
Mocht u ooit de camera weer willen verwijderen dan kan dat via dezelfde integratie.