Iniciar sessão ou registar-se
  1.  # 121

    Não é preciso vpn (no entanto tornaria mais seguro).

    O que eu tenho é um domínio a apontar para o meu IP de casa e faço port-forward dos ports 443.

    Na verdade tenho algo um pouco mais complexo, tenho um reverse proxy num container local https://caddyserver.com/ que gere os certificados, faz o routing interno da rede para o container correcto dependendo do subdomínio e tem ainda com o fail2ban configurado para bloquear IPs com tentativas de login.
    Concordam com este comentário: gonzaga
  2.  # 122

    Colocado por: lpetingaNão é preciso vpn (no entanto tornaria mais seguro).

    O que eu tenho é um domínio a apontar para o meu IP de casa e faço port-forward dos ports 443.

    Na verdade tenho algo um pouco mais complexo, tenho um reverse proxy num container localhttps://caddyserver.com/que gere os certificados, faz o routing interno da rede para o container correcto dependendo do subdomínio e tem ainda com o fail2ban configurado para bloquear IPs com tentativas de login.


    Também tenho NAT, mas sei que não é seguro, e queria uma coisa segura/fiável e ter acesso à rece interna.

    O resto, não entendi nada lol
  3.  # 123

    Colocado por: lpetingaNão é preciso vpn (no entanto tornaria mais seguro).

    O que eu tenho é um domínio a apontar para o meu IP de casa e faço port-forward dos ports 443.

    Na verdade tenho algo um pouco mais complexo, tenho um reverse proxy num container localhttps://caddyserver.com/que gere os certificados, faz o routing interno da rede para o container correcto dependendo do subdomínio e tem ainda com o fail2ban configurado para bloquear IPs com tentativas de login.


    Também tenho dessa forma o reverse ao fim de 3 tentativas, mas os certificados que tenho são da lets ecrypt gerados por mim.

    Mais seguro ainda é meter todos os devices no HA e ser está a porta para a Internet os restantes devices em uma vlan isolada
  4.  # 124

    Colocado por: AndreSVou colocar aqui, mas não tenho a certeza que seja o tópico correto, espero que seja visualizado, por quem perceba :)

    Quero ter acesso ao Home Assistant, mas também a outros controlos da casa, pelo telemóvel mas do exterior?

    Como exponho a rede interna, no telemóvel?

    Imagino que devo precisar de um router com VPN.
    Mas tenho que ter subscrição de um serviço VPN? (não me agradava ter um custo fixo para isto)

    Se sim, que características deve ter esse router?

    É a melhor forma? Ou existem outras mais fiaveis e mais seguras?

    E depois como ligo à VPN? Tenho que ter um DNS?

    Tem duas alternativas:
    1) ou cria um domínio e expõe o seu homeassistant ao exterior (port forwarding no router + DuckDNS por exemplo);
    2) Cria uma VPN sua, a correr na mesma máquina do HA (wireguard - por exemplo - não tem custos associados já que o serviço é seu, você é que o cria e suporta).

    Ambas as opções são comuns. A opção de ter domínio e HA exposto é menos segura (ainda assim, com HTTPS, não vejo problemas de segurança de maior. A opção da VPN é claramente a mais segura, mas obriga a ligar a VPN no seu telefone sempre que quiser aceder ao HA (na prática, está a entrar na interna da sua casa através de um túnel seguro). Deixo videos a explicar ambos os métodos e como implementá-los no HA.
    https://www.youtube.com/watch?v=AK5E2T5tWyM
    https://www.youtube.com/watch?v=aGIg6N9HzSg
  5.  # 125

    Colocado por: rjmpires
    E que outros controlos são esses?
    São controlos inteligentes?


    Sim e não.

    P.e. CCTV, tenho as camaras no HA, mas o meu botão de abrir a porta ainda não o tenho integrado.
    P.e TV
    P.e Demumidificador
    P.e PCs
  6.  # 126

    Colocado por: tigoncal2) Cria uma VPN sua, a correr na mesma máquina do HA (wireguard - por exemplo - não tem custos associados já que o serviço é seu, você é que o cria e suporta)


    Ainda não vi os vídeos, mas prefiro esta opção.

    Tenho neste momento a correr o HA no windows numa VM. Já tive no Raspberry IV mas era mais lento a responder curiosamente.
    Tem que ser na mesma máquina?

    E com a VPN ligada no telemóvel, tenho acesso à rede interna e continuo a ter internet no telemóvel?
  7.  # 127

    O mais simples é capaz de ser mesmo usar uma VPN, até há routers que já têm a opção de criar uma VPN e fica logo com o assunto resolvido, caso contrário tem de instalar um servidor como o openvpn.

    E com a VPN ligada no telemóvel, tenho acesso à rede interna e continuo a ter internet no telemóvel?

    Sim. :)
    Estas pessoas agradeceram este comentário: AndreS
  8.  # 128

    Colocado por: lpetingaO mais simples é capaz de ser mesmo usar uma VPN, até há routers que já têm a opção de criar uma VPN e fica logo com o assunto resolvido, caso contrário tem de instalar um servidor como o openvpn.


    certo, mas se conseguir criar um servidor VPN no windows, queria era continuar a ter net no telemóvel, imagino que o servidor de VPN precise de outras configs, IPs fora da rede saiam pela gateway (router provider internet) ou será a nível do telemóvel?

    Embora mesmo sem esta questão esteja a ponderar a aquisição de router (mesh - já estive no topico)
  9.  # 129

    A sugestão do tigoncal é muito boa, eu não sabia que já existia um addon do Wireguard para o HA, mas a ver a documentação é ben capaz de ser o mais fácil de configurar.

    https://github.com/hassio-addons/addon-wireguard/blob/main/wireguard/DOCS.md
    Concordam com este comentário: AndreS
  10.  # 130

    Colocado por: tigoncal2) Cria uma VPN sua, a correr na mesma máquina do HA (wireguard - por exemplo - não tem custos associados já que o serviço é seu, você é que o cria e suporta).

    https://www.youtube.com/watch?v=aGIg6N9HzSg


    Estive a ver o vídeo e se o percebi bem,
    Esta solução é especifica para HA, certo? Não tenho acesso à rede interna
  11.  # 131

    Penso que irá ter acesso à rede interna também.
    Estas pessoas agradeceram este comentário: AndreS
  12.  # 132

    Já lhe deram uma série de soluções válidas!
    Tenha sempre em atenção a segurança dos acessos como lhe sugeriram.

    O melhor é conseguir integrar tudo no HA e aceder a partir daí.
    Estas pessoas agradeceram este comentário: AndreS
  13.  # 133

    Já agora, se a ideia no futuro for interligar o Home Assistant com algum assistente digital (Alexa/Google Home, etc), terá mesmo de expor o HA para o exterior via dominio/port-forward, não dá com VPN (se der desconheço).

    Também existe o Home Assistant Cloud via https://www.nabucasa.com/, mas custa 75€/ano....
  14.  # 134

    Colocado por: lpetingaJá agora, se a ideia no futuro for interligar o Home Assistant com algum assistente digital (Alexa/Google Home, etc), terá mesmo de expor o HA para o exterior via dominio/port-forward, não dá com VPN (se der desconheço).

    Também existe o Home Assistant Cloud viahttps://www.nabucasa.com/,mas custa 75€/ano....


    Sim, no futuro, irei usar mesmo o Google Home, não dá para usar VPN?

    Mas podemos colocar o GoogleHome no HA, certo? Ou retira funcionalidades?
  15.  # 135

    Não posso dar certezas porque nunca o fiz com o Google Home, mas com a Alexa não dava.

    A ler a documentação parece que a situação é a mesma:
    https://www.home-assistant.io/integrations/google_assistant/

    To use Google Assistant, your Home Assistant configuration has to be externally accessible with a hostname and SSL certificate. If you haven’t already configured that, you should do so before continuing. If you make DNS changes to accomplish this, please ensure you have allowed up to the full 48 hours for DNS changes to propagate, otherwise, Google may not be able to reach your server. Once you have confirmed you can reach your Home Assistant from outside your home network, you can set up the Google integration:
    Estas pessoas agradeceram este comentário: AndreS, ricardo.rodrigues
    •  
      AndreS
    • 8 agosto 2022 editado

     # 136

    Colocado por: tigoncal
    Tem duas alternativas:
    1) ou cria um domínio e expõe o seu homeassistant ao exterior (port forwarding no router + DuckDNS por exemplo);
    2) Cria uma VPN sua, a correr na mesma máquina do HA (wireguard - por exemplo - não tem custos associados já que o serviço é seu, você é que o cria e suporta).

    Ambas as opções são comuns. A opção de ter domínio e HA exposto é menos segura (ainda assim, com HTTPS, não vejo problemas de segurança de maior. A opção da VPN é claramente a mais segura, mas obriga a ligar a VPN no seu telefone sempre que quiser aceder ao HA (na prática, está a entrar na interna da sua casa através de um túnel seguro). Deixo videos a explicar ambos os métodos e como implementá-los no HA.
    https://www.youtube.com/watch?v=AK5E2T5tWyM
    https://www.youtube.com/watch?v=aGIg6N9HzSg


    ...
  16.  # 137

    Colocado por: AndreS

    Boas,

    estou a tentar configurar agora a VPN.

    Instalei o duck e o wire guard.

    Agora na config do yaml....tenho dúvidas. Seguindo o exemplo do vídeo:

    peers:
    - addresses:
    - 192.168.2.2
    allowed_ips: []
    client_allowed_ips:
    - 192.168.1.0/24
    - 192.168.2.0/24
    name: Meu-telemovel
    server:
    addresses:
    - 192.168.2.1
    dns:
    - 192.168.1.254
    - 1.1.1.1
    host: meu-duckdns.duckdns.org


    caso fechado
  17.  # 138

    Colocado por: lpetingaNa minha opinião o ideal é um x64 com arrefecimento passivo, é uma questão de se ir procurando no OLX por NUCs e outros semelhantes.

    Há uns tempos apanhei lá um MSI Cubi N8 (https://www.msi.com/Business-Productivity-PC/Cubi-N-8GL/Overview) e tem sido excelente, está a correr proxmox com nextcloud,homeassistant,jellyfin,pihole e openvpn e até ver tem-se portado lindamente e gasta pouco.
    Estas pessoas agradeceram este comentário:GomesFamily


    Letinga, pode dar me uma ajuda com proxmox e home assistant?
  18.  # 139

    Colocado por: GomesFamily


    Se conseguir ajudar, claro. O que precisa?
  19.  # 140

    Boas tardes,

    Reinstalei novamente o Home Assistant Ver 5.7, num SD Card no meu Raspberry PI 2, para entrar a sério na domótica cá em casa.

    Depois de arrancar pediu-me o USER e a PASSWORD, possívelmente da instalação anterior, mas que eu já não me lembro.

    Onde e como posso fazer o reset de ambos ?
 
0.0340 seg. NEW