HA tilgang hjemmefra og utenfra

[Helgemor]

Home Assistant-"appen" på iPhone fungerer greit når jeg er hjemme med min lokale ip-adresse 192.168.10.xx:8123.

Det gjør den også når jeg er hjemmefra, med mitt domenenavn med statisk ip og port 8123 viderekoblet til HA-serveren.

Men: Når jeg har brukt appen bortefra og kommer hjem vil den jo fremdeles gjerne bruke domenenavnet. Det går ikke. Da henger hele greia seg!

Er det noen flere porter som må åpnes, eller er det noe annet mystisk som skjer?

Jeg ønsker jo selvsagt å bruke domenenavnet både hjemme- og bortefra.

[ZoRaC]

Kan du sette egne dns-records i ruteren din? Det har jeg gjort, slik at hjemme så er huset.dyndns.org pekt til 192.168.1.254 (serverens IP). 

 

Det kan løses med hairpinning dns (eller hva det heter). 

[kris10an]

Har du satt base_url i config?

 base_url(string)(Optional)The URL that Home Assistant is available on the internet. For example: hass-example.duckdns.org:8123. Defaults to the local IP address. The iOS app finds local installations, if you have an outside URL use this so that you can auto-fill when discovered in the app.Default value: The local IP address

[Helgemor]

2 timer siden, kris10an skrev:

Har du satt base_url i config?

 base_url(string)(Optional)The URL that Home Assistant is available on the internet. For example: hass-example.duckdns.org:8123. Defaults to the local IP address. The iOS app finds local installations, if you have an outside URL use this so that you can auto-fill when discovered in the app.Default value: The local IP address

Høres ut som et godt forslag!

Men! Da jeg skulle legge inn dette i configuration.yaml vha. hass.io/configuration, oppdaget jeg til min forskrekkelse at hass.io i menyen til venstre var borte!

Og ikke mulig å oppdrive for noen, i hvert fall ikke meg.

Hva kan ha skjedd?

Jeg har forsøkt å finne filen på andre måter uten å lykkes, så jeg trenger hjelp.

Jeg har nylig oppgradert til versjon 0.78, på en Intel NUC, ikke virtuell maskin. Har søkt, men finner den ikke. Det er mulig det noe Docker involvert.
Ellers fungerer Home Assistant tilsynelatende helt greit.

 

 

 

[ØysteinHJ]

Måten jeg har gjort det på er at Asus-ruteren min oppdaterer en DDNS-tjeneste (Asus sin i mitt tilfelle, men kan jo være DynDNS eller hva som helst). Ettersom jeg har mitt eget domene, har jeg deretter laget en CNAME-registrering på et subdomene mot DDNS-adressen min. I ruteren har jeg videresendt port 80 eksternt til port 80 internt, og port 443 eksternt til port 8123 internt.

 

Når jeg bruker certbot for å fornye Let's Encrypt-sertifikatene, bruker certbot port 80 for å validere adressen. Deretter bruker jeg bare adressen https://hass.mydomain.tld/ for å komme inn på Home Assistant. Den adressen fungerer både utenfor og innenfor ruteren min.

[petersv]

Hvis dere kjører hassio, kan dere få alt "gratis" ved å bruke duckdnns-pluginen. Den setter tom. opp sertifikater for den med let's encrypt med automatisk fornying. Enklere og sikrere blir det ikke. Jeg har (for å øke sikkerheten littegrann) valgt en random ganske høy proprietær port som jeg bruker (må manulet skrive denne inn etter : i duckdns-url-en min) og har satt port forwarding på denne i min get Huawei-ruter.

 

Edit: og det fungerer fint hjemme og borte. Bruker web-appen på android festet til hjemmeskjermen.

Endret 11. oktober 2018 av petersv

[VikingOy]

Det er galskap å åpne ruterporter direkte inn til Home Assistant.

Eneste fornuftige måte å gjøre slikt på er å bruke en VPN løsning. Alternativt, nest best, er en Reverse Proxy med SSL sertifikater.

[Preference]

4 timer siden, VikingOy skrev:

Det er galskap å åpne ruterporter direkte inn til Home Assistant.

Eneste fornuftige måte å gjøre slikt på er å bruke en VPN løsning. Alternativt, nest best, er en Reverse Proxy med SSL sertifikater.

Galskap er kanskje å ta i litt vel hardt? Folk har da åpnet porter for å få bedre forbindelse i spill, hoste webservere osv i flere år uten problemer.

[SveinHa]

10 minutter siden, Preference skrev:

Galskap er kanskje å ta i litt vel hardt?

Viktigste er vel at en møtes av en god passordbeskyttelse i den appen porten rutes til.

[stigvi]

Og så har en Nabu Casa, HA sin egen løsning for fjernaksess. Den er ikke gratis, men allikevel ikke noe jeg synes er dyrt

[VikingOy]

3 timer siden, Preference skrev:

Folk har da åpnet porter for å få bedre forbindelse i spill, hoste webservere osv i flere år uten problemer.

Javisst, og folk har kjørt uten bilbelte også - i mange år, de fleste helt uten problemer.

[VikingOy]

3 timer siden, SveinHa skrev:

Viktigste er vel at en møtes av en god passordbeskyttelse i den appen porten rutes til.

Nei, i det du møter påloggingsbildet så er du allerede på innsiden, og det er en smal sak å injisere malicious kode via webleseren for de som kan og vil det.

Slike folk har scan-bot'er som kjører døgnet rundt og leter etter åpne porter i rutere over hele internet.  "QSnatch Malware" er et grellt eksempel på hvor ille det kan gå når man kun stoler på brukernavn/passord beskyttelse.

[VikingOy]

3 timer siden, stigvi skrev:

Og så har en Nabu Casa, HA sin egen løsning for fjernaksess. Den er ikke gratis, men allikevel ikke noe jeg synes er dyrt

NabuCasa  er helt grei. Dessuten er du da også med å støtter prosjektet finansiellt, og det er også bra. Men rent sikkerhetsmessig så er myQNAPCloud minst like god, og den er gratis.

[Mathias]

Jeg har kjørt Nabu Casa siden det ble lansert og er meget fornøyd med løsningen. Likte ikke tanken på åpen port til systemet som potensielt kan gi tilgang til "alt" i huset vårt. I tillegg gir den god kontroll på integrasjoner mot eksterne systemer som Google Assistant, Alexa og webhooks hvis man bruker det.

 

Tror de tilbyr gratis test den første måneden så da er det vel bare å teste den. 5 dollar i måneden etter det.

 

Bruker man HA-appen på telefon så kan man legge inn både lokal adresse og ekstern Nabu Casa-adresse og appen går til ekstern hvis den ikke får kontakt via lokal.