Colocado por: lpetingaNão é preciso vpn (no entanto tornaria mais seguro).
O que eu tenho é um domínio a apontar para o meu IP de casa e faço port-forward dos ports 443.
Na verdade tenho algo um pouco mais complexo, tenho um reverse proxy num container localhttps://caddyserver.com/que gere os certificados, faz o routing interno da rede para o container correcto dependendo do subdomínio e tem ainda com o fail2ban configurado para bloquear IPs com tentativas de login.
Colocado por: lpetingaNão é preciso vpn (no entanto tornaria mais seguro).
O que eu tenho é um domínio a apontar para o meu IP de casa e faço port-forward dos ports 443.
Na verdade tenho algo um pouco mais complexo, tenho um reverse proxy num container localhttps://caddyserver.com/que gere os certificados, faz o routing interno da rede para o container correcto dependendo do subdomínio e tem ainda com o fail2ban configurado para bloquear IPs com tentativas de login.
Colocado por: AndreSVou colocar aqui, mas não tenho a certeza que seja o tópico correto, espero que seja visualizado, por quem perceba :)
Quero ter acesso ao Home Assistant, mas também a outros controlos da casa, pelo telemóvel mas do exterior?
Como exponho a rede interna, no telemóvel?
Imagino que devo precisar de um router com VPN.
Mas tenho que ter subscrição de um serviço VPN? (não me agradava ter um custo fixo para isto)
Se sim, que características deve ter esse router?
É a melhor forma? Ou existem outras mais fiaveis e mais seguras?
E depois como ligo à VPN? Tenho que ter um DNS?
Colocado por: rjmpires
E que outros controlos são esses?
São controlos inteligentes?
Colocado por: tigoncal2) Cria uma VPN sua, a correr na mesma máquina do HA (wireguard - por exemplo - não tem custos associados já que o serviço é seu, você é que o cria e suporta)
E com a VPN ligada no telemóvel, tenho acesso à rede interna e continuo a ter internet no telemóvel?
Colocado por: lpetingaO mais simples é capaz de ser mesmo usar uma VPN, até há routers que já têm a opção de criar uma VPN e fica logo com o assunto resolvido, caso contrário tem de instalar um servidor como o openvpn.
Colocado por: tigoncal2) Cria uma VPN sua, a correr na mesma máquina do HA (wireguard - por exemplo - não tem custos associados já que o serviço é seu, você é que o cria e suporta).
https://www.youtube.com/watch?v=aGIg6N9HzSg
Colocado por: lpetingaJá agora, se a ideia no futuro for interligar o Home Assistant com algum assistente digital (Alexa/Google Home, etc), terá mesmo de expor o HA para o exterior via dominio/port-forward, não dá com VPN (se der desconheço).
Também existe o Home Assistant Cloud viahttps://www.nabucasa.com/,mas custa 75€/ano....
To use Google Assistant, your Home Assistant configuration has to be externally accessible with a hostname and SSL certificate. If you haven’t already configured that, you should do so before continuing. If you make DNS changes to accomplish this, please ensure you have allowed up to the full 48 hours for DNS changes to propagate, otherwise, Google may not be able to reach your server. Once you have confirmed you can reach your Home Assistant from outside your home network, you can set up the Google integration:
Colocado por: tigoncal
Tem duas alternativas:
1) ou cria um domínio e expõe o seu homeassistant ao exterior (port forwarding no router + DuckDNS por exemplo);
2) Cria uma VPN sua, a correr na mesma máquina do HA (wireguard - por exemplo - não tem custos associados já que o serviço é seu, você é que o cria e suporta).
Ambas as opções são comuns. A opção de ter domínio e HA exposto é menos segura (ainda assim, com HTTPS, não vejo problemas de segurança de maior. A opção da VPN é claramente a mais segura, mas obriga a ligar a VPN no seu telefone sempre que quiser aceder ao HA (na prática, está a entrar na interna da sua casa através de um túnel seguro). Deixo videos a explicar ambos os métodos e como implementá-los no HA.
https://www.youtube.com/watch?v=AK5E2T5tWyM
https://www.youtube.com/watch?v=aGIg6N9HzSg
Colocado por: AndreS
Boas,
estou a tentar configurar agora a VPN.
Instalei o duck e o wire guard.
Agora na config do yaml....tenho dúvidas. Seguindo o exemplo do vídeo:
peers:
- addresses:
- 192.168.2.2
allowed_ips: []
client_allowed_ips:
- 192.168.1.0/24
- 192.168.2.0/24
name: Meu-telemovel
server:
addresses:
- 192.168.2.1
dns:
- 192.168.1.254
- 1.1.1.1
host: meu-duckdns.duckdns.org
caso fechado
Colocado por: lpetingaNa minha opinião o ideal é um x64 com arrefecimento passivo, é uma questão de se ir procurando no OLX por NUCs e outros semelhantes.
Há uns tempos apanhei lá um MSI Cubi N8 (https://www.msi.com/Business-Productivity-PC/Cubi-N-8GL/Overview) e tem sido excelente, está a correr proxmox com nextcloud,homeassistant,jellyfin,pihole e openvpn e até ver tem-se portado lindamente e gasta pouco.
Colocado por: GomesFamily