Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Anbefalte innlegg

Skrevet

Home Assistant-"appen" på iPhone fungerer greit når jeg er hjemme med min lokale ip-adresse 192.168.10.xx:8123.

Det gjør den også når jeg er hjemmefra, med mitt domenenavn med statisk ip og port 8123 viderekoblet til HA-serveren.

Men: Når jeg har brukt appen bortefra og kommer hjem vil den jo fremdeles gjerne bruke domenenavnet. Det går ikke. Da henger hele greia seg!

Er det noen flere porter som må åpnes, eller er det noe annet mystisk som skjer?

Jeg ønsker jo selvsagt å bruke domenenavnet både hjemme- og bortefra.

Skrevet

Kan du sette egne dns-records i ruteren din? Det har jeg gjort, slik at hjemme så er huset.dyndns.org pekt til 192.168.1.254 (serverens IP). 

 

Det kan løses med hairpinning dns (eller hva det heter). 

Skrevet

Har du satt base_url i config?

 base_url(string)(Optional)The URL that Home Assistant is available on the internet. For example: hass-example.duckdns.org:8123. Defaults to the local IP address. The iOS app finds local installations, if you have an outside URL use this so that you can auto-fill when discovered in the app.Default value: The local IP address

Skrevet
2 timer siden, kris10an skrev:

Har du satt base_url i config?


 base_url(string)(Optional)The URL that Home Assistant is available on the internet. For example: hass-example.duckdns.org:8123. Defaults to the local IP address. The iOS app finds local installations, if you have an outside URL use this so that you can auto-fill when discovered in the app.Default value: The local IP address
Høres ut som et godt forslag!
Men! Da jeg skulle legge inn dette i configuration.yaml vha. hass.io/configuration, oppdaget jeg til min forskrekkelse at hass.io i menyen til venstre var borte!
Og ikke mulig å oppdrive for noen, i hvert fall ikke meg.
Hva kan ha skjedd?
Jeg har forsøkt å finne filen på andre måter uten å lykkes, så jeg trenger hjelp.
Jeg har nylig oppgradert til versjon 0.78, på en Intel NUC, ikke virtuell maskin. Har søkt, men finner den ikke. Det er mulig det noe Docker involvert.
Ellers fungerer Home Assistant tilsynelatende helt greit.
 

 

 

  • 3 uker senere...
Skrevet

Måten jeg har gjort det på er at Asus-ruteren min oppdaterer en DDNS-tjeneste (Asus sin i mitt tilfelle, men kan jo være DynDNS eller hva som helst). Ettersom jeg har mitt eget domene, har jeg deretter laget en CNAME-registrering på et subdomene mot DDNS-adressen min. I ruteren har jeg videresendt port 80 eksternt til port 80 internt, og port 443 eksternt til port 8123 internt.

 

Når jeg bruker certbot for å fornye Let's Encrypt-sertifikatene, bruker certbot port 80 for å validere adressen. Deretter bruker jeg bare adressen https://hass.mydomain.tld/ for å komme inn på Home Assistant. Den adressen fungerer både utenfor og innenfor ruteren min.

Skrevet (endret)

Hvis dere kjører hassio, kan dere få alt "gratis" ved å bruke duckdnns-pluginen. Den setter tom. opp sertifikater for den med let's encrypt med automatisk fornying. Enklere og sikrere blir det ikke. Jeg har (for å øke sikkerheten littegrann) valgt en random ganske høy proprietær port som jeg bruker (må manulet skrive denne inn etter : i duckdns-url-en min) og har satt port forwarding på denne i min get Huawei-ruter.

 

Edit: og det fungerer fint hjemme og borte. Bruker web-appen på android festet til hjemmeskjermen.

Endret av petersv
  • 1 år senere...
Skrevet

Det er galskap å åpne ruterporter direkte inn til Home Assistant.

Eneste fornuftige måte å gjøre slikt på er å bruke en VPN løsning. Alternativt, nest best, er en Reverse Proxy med SSL sertifikater.

Skrevet
4 timer siden, VikingOy skrev:

Det er galskap å åpne ruterporter direkte inn til Home Assistant.

Eneste fornuftige måte å gjøre slikt på er å bruke en VPN løsning. Alternativt, nest best, er en Reverse Proxy med SSL sertifikater.

Galskap er kanskje å ta i litt vel hardt? Folk har da åpnet porter for å få bedre forbindelse i spill, hoste webservere osv i flere år uten problemer.

Skrevet
10 minutter siden, Preference skrev:

Galskap er kanskje å ta i litt vel hardt?

Viktigste er vel at en møtes av en god passordbeskyttelse i den appen porten rutes til.

Skrevet
3 timer siden, Preference skrev:

Folk har da åpnet porter for å få bedre forbindelse i spill, hoste webservere osv i flere år uten problemer.

Javisst, og folk har kjørt uten bilbelte også - i mange år, de fleste helt uten problemer.

Skrevet
3 timer siden, SveinHa skrev:

Viktigste er vel at en møtes av en god passordbeskyttelse i den appen porten rutes til.

Nei, i det du møter påloggingsbildet så er du allerede på innsiden, og det er en smal sak å injisere malicious kode via webleseren for de som kan og vil det.

Slike folk har scan-bot'er som kjører døgnet rundt og leter etter åpne porter i rutere over hele internet.  "QSnatch Malware" er et grellt eksempel på hvor ille det kan gå når man kun stoler på brukernavn/passord beskyttelse.

Skrevet
3 timer siden, stigvi skrev:

Og så har en Nabu Casa, HA sin egen løsning for fjernaksess. Den er ikke gratis, men allikevel ikke noe jeg synes er dyrt

NabuCasa  er helt grei. Dessuten er du da også med å støtter prosjektet finansiellt, og det er også bra. Men rent sikkerhetsmessig så er myQNAPCloud minst like god, og den er gratis.

Skrevet

Jeg har kjørt Nabu Casa siden det ble lansert og er meget fornøyd med løsningen. Likte ikke tanken på åpen port til systemet som potensielt kan gi tilgang til "alt" i huset vårt. I tillegg gir den god kontroll på integrasjoner mot eksterne systemer som Google Assistant, Alexa og webhooks hvis man bruker det.

 

Tror de tilbyr gratis test den første måneden så da er det vel bare å teste den. 5 dollar i måneden etter det.

 

Bruker man HA-appen på telefon så kan man legge inn både lokal adresse og ekstern Nabu Casa-adresse og appen går til ekstern hvis den ikke får kontakt via lokal.

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.