Ciao a tutti, ho acquistato un Raspberry Pi 3 che sto usando con Home Assistant, con lo scopo di gestire la casa domotica anche dall'esterno con una sola app.

Sto seguendo diverse guide per prenderlo visibile dall'esterno con Duck DNS, ma non riesco ad accedere, probabilmente perchè non riesco ad aprire le porte del mio router.

Come router ho un TP-Link TL-WR841N, nelle guide dicono di fare Port Forwarding, ma non trovo l'opzione nelle impostazioni.

Riuscite a darmi una mano?
Grazie

Che provider hai?

Oltre al Port Forward devi impostare un DDNS da poter accedere siccome il tuo IP è nattato e lo condividi con altri (spiegato alla veloce)

No-IP è gratuito

Un Dynamic DNS non aiuta con IP nattato, deve fare un tunnel verso VPS con IP pubblico.

In alternativa Home Assistant offre un abbonamento da 5€ al mese che funziona anche dietro a CGNAT, quindi se il problema è quello che non hai un IP pubblico e non hai modo di ottenerlo ti conviene fare così.

Io lo uso tranquillamente von FTTC Vodafone e Fastweb (no IP pubblico). Un DDNS fa proprio questo

Io lo uso tranquillamente von FTTC Vodafone e Fastweb (no IP pubblico). Un DDNS fa proprio questoSe non hai un IP pubblico il Dynamic DNS sta mappando l'indirizzo pubblico dietro a CGNAT al tuo dominio. È lo stesso indirizzo che hanno altri centinaia / migliaia di utenti dietro allo stesso NAT.

Inoltre se OP è dietro a CGNAT non può fare port forwarding.

Io lo uso tranquillamente von FTTC Vodafone e Fastweb (no IP pubblico). Un DDNS fa proprio questoSe non hai un IP pubblico il Dynamic DNS sta mappando l'indirizzo pubblico dietro a CGNAT al tuo dominio. È lo stesso indirizzo che hanno altri centinaia / migliaia di utenti dietro allo stesso NAT.

Inoltre se OP è dietro a CGNAT non può fare port forwarding.

Che provider hai?
È un operatore locale che copre la provincia con un servizio stile Eolo, cioè antennina sul tetto che prende il segnale dal ripetitore.

Ho provato anche con un router wireless Huawei B311 che va con le SIM 4G, ma non riesco

Per il resto, mi avete dato diverse risposte, ma ci ho capito ben poco, quello che sono riuscito a fare è bloccare il Raspberry ad un indirizzo IP fisso, mi manca l'ultimo passaggio che sembra una cavolata da impostare, ma non so dove sbattere la testa.

È un operatore locale che copre la provincia con un servizio stile Eolo, cioè antennina sul tetto che prende il segnale dal ripetitore.



Ho provato anche con un router wireless Huawei B311 che va con le SIM 4G, ma non riesco



Per il resto, mi avete dato diverse risposte, ma ci ho capito ben poco, quello che sono riuscito a fare è bloccare il Raspberry ad un indirizzo IP fisso, mi manca l'ultimo passaggio che sembra una cavolata da impostare, ma non so dove sbattere la testa.Non è affatto una cavolata. Sei dietro a CGNAT, significa che non hai un IP pubblico e non puoi aprire porte.

La soluzione semplice è di pagare 5€ di abbonamento al mese per Home Assistant Cloud.

La soluzione complicata è di prendere una VPS con IP pubblico, fare tunnel del tuo traffico verso la VPS e poi aprire le porte lì.

In alternativa Home Assistant offre un abbonamento da 5€ al mese che funziona anche dietro a CGNAT, quindi se il problema è quello che non hai un IP pubblico e non hai modo di ottenerlo ti conviene fare così.
Con il Raspberry volevo un dispositivo a basso consumo, da lasciare sempre acceso che mi permettesse di centralizzare tutta la domotica in una sola app.

Perchè ho una telecamera, diversi dispositivi Sonoff, Shelly e qualcosa d'altro.
Quindi ogni volta devo guardare in un'app diversa qualcosa e se richiede il login ricordarmi i dati.

Non è affatto una cavolata. Sei dietro a CGNAT, significa che non hai un IP pubblico e non puoi aprire porte.

La soluzione semplice è di pagare 5€ di abbonamento al mese per Home Assistant Cloud.

La soluzione complicata è di prendere una VPS con IP pubblico, fare tunnel del tuo traffico verso la VPS e poi aprire le porte lì.
Cavolata intesa per tutti i video e guide che ho letto in questi giorni, con 2 semplici passaggi aprivano la porta e controllavano tramite il link di DuckDNS.
Roba così a vedere da 2 min.

Ma per curiosità questa CGNAT sarebbe?
Cioè come fai a vederla?
Quindi sarei limitato dal mio provider, stessa cosa se utilizzo il router con la SIM?
Ammesso che decida di pagare i 5€, come fanno loro a bypassare il problema?

Cavolata intesa per tutti i video e guide che ho letto in questi giorni, con 2 semplici passaggi aprivano la porta e controllavano tramite il link di DuckDNS.
Roba così a vedere da 2 min.
Perché hanno un IP pubblico.

Ma per curiosità questa CGNAT sarebbe?
Cioè come fai a vederla?

Quindi sarei limitato dal mio provider, stessa cosa se utilizzo il router con la SIM?
Il numero di IP v4 è limitato, e molti provider per risparmiare indirizzi mettono più utenti dietro un solo indirizzo pubblico. Quasi tutte le connessioni 4G sono dietro a CGNAT.

Per verificare se sei dietro a CGNAT c'è un modo semplice. Accedi all'interfaccia del router e segnati l'indirizzo IP WAN. Poi vai su Google e scrivi "my ip". Se l'indirizzo che ti dà Google è diverso dall'IP WAN del router sei dietro a CGNAT.


Ammesso che decida di pagare i 5€, come fanno loro a bypassare il problema?
Il servizio di Nabu Casa non ha bisogno di port forwarding e quindi funziona anche dietro a IP privato.

Ok, niente router 4G

Ma ho controllato il contratto del mio provider e avrei diritto ad 1 indirizzo IP statico e porte configurabili.
In questo caso posso fare qualcosa o meno?

Ok, niente router 4G

Ma ho controllato il contratto del mio provider e avrei diritto ad 1 indirizzo IP statico e porte configurabili.
In questo caso posso fare qualcosa o meno?
Sì, puoi chiedere al provider di darti questo IP pubblico se al momento non è attivo.

Tra l'altro se hai un IP statico non hai manco bisogno di Dynamic DNS visto che l'IP non cambierà mai.

Sì, puoi chiedere al provider di darti questo IP pubblico se al momento non è attivo.

Tra l'altro se hai un IP statico non hai manco bisogno di Dynamic DNS visto che l'IP non cambierà mai.

Ho richiesto informazioni a chi mi fornisce il servizio
Cosa dovrò fare per configurare il router e RPi?

Ho richiesto informazioni a chi mi fornisce il servizio

Cosa dovrò fare per configurare il router e RPi?Sul router devi fare port forwarding verso l'IP del RPi.

Sul router devi fare port forwarding verso l'IP del RPi.

Ho ricevuto dal mio provider, l'ip pubblico.
Nelle impostazioni DMZ del mio router, ho inserito l'indirizzo ip del Raspberry (che ho impostato fisso)
Adesso da qualunque dispositivo, basta inserire l'indirizzo pubblico con la porta e riesco a gestire Home Assistant.

E' la procedura corretta o conviene impostare il router diversamente per maggiore sicurezza?
Grazie

Ho ricevuto dal mio provider, l'ip pubblico.

Nelle impostazioni DMZ del mio router, ho inserito l'indirizzo ip del Raspberry (che ho impostato fisso)

Adesso da qualunque dispositivo, basta inserire l'indirizzo pubblico con la porta e riesco a gestire Home Assistant.



E' la procedura corretta o conviene impostare il router diversamente per maggiore sicurezza?

GrazieLa DMZ di funzionare funziona, ma sarebbe meglio esporre solo le porte necessarie a Home Assistant (solo la 8123) con un Port Forwarding, con la DMZ le hai tutte aperte.

La DMZ di funzionare funziona, ma sarebbe meglio esporre solo le porte necessarie a Home Assistant (solo la 8123) con un Port Forwarding, con la DMZ le hai tutte aperte.

Se è un raspberry sarebbe sufficiente chiudere tutto il non necessario con netfilter-persistent.

La DMZ di funzionare funziona, ma sarebbe meglio esporre solo le porte necessarie a Home Assistant (solo la 8123) con un Port Forwarding, con la DMZ le hai tutte aperte.
Per capirsi, nel router non ho una dicitura Port Forwarding, ma un menù con scritto Forwarding e le sotto impostazioni sono: Virtual Servers, Port Triggering, DMZ e UPnP.
L'unica opzione dove posso inserire un indirizzo IP con la Service Port e Internal Port è sotto Virtual Servers
E' giusta quest'opzione?
Se è un raspberry sarebbe sufficiente chiudere tutto il non necessario con netfilter-persistent.

Non so cosa sia :muro:

Se è un raspberry sarebbe sufficiente chiudere tutto il non necessario con netfilter-persistent.
Il problema di un firewall sul Pi è che affidi la sicurezza al dispositivo esposto, quindi se viene compromesso per una falla di Home Assistant poi è possibile esporre qualsiasi servizio visto che il Pi è in DMZ. Aprendo solo la 8123 lato router almeno hai un grado in più di sicurezza.

Per capirsi, nel router non ho una dicitura Port Forwarding, ma un menù con scritto Forwarding e le sotto impostazioni sono: Virtual Servers, Port Triggering, DMZ e UPnP.
L'unica opzione dove posso inserire un indirizzo IP con la Service Port e Internal Port è sotto Virtual Servers
E' giusta quest'opzione?


Non so cosa sia :muro:
Sì Virtual Servers è giusto da quello che dici.

Sì Virtual Servers è giusto da quello che dici.

Ok grazie, quindi ricapitolando, così provo a togliere il DMZ e le altre impostazioni.
Nel virtual server, imposto indirizzo ip locale fisso del RPi, come Service Port la porta per accedere ad Home Assistant (sarebbe la 8123) e come Internal Port sempre la 8123?

Infine mi richiede il protocollo, dove posso scegliere tra ALL, TCP e UDP.
Altre sicurezze aggiuntive?

Ok grazie, quindi ricapitolando, così provo a togliere il DMZ e le altre impostazioni.
Nel virtual server, imposto indirizzo ip locale fisso del RPi, come Service Port la porta per accedere ad Home Assistant (sarebbe la 8123) e come Internal Port sempre la 8123?

Infine mi richiede il protocollo, dove posso scegliere tra ALL, TCP e UDP.
Altre sicurezze aggiuntive?
La porta interna è corretta. Per quella esterna è preferibile cambiarla quando possibile, in modo che se viene scoperta una falla nel servizio i bot che provano ad attaccare tutti gli IP alla porta del servizio non riescano a connettersi nel tuo caso. Dovrebbe bastare TCP.

Aggiungere un firewall al Pi non è una cattiva idea, però dipende anche come hai installato HA (Home Assistant OS, su Docker, come servizio, ecc.).

Se vuoi migliorare ulteriormente la sicurezza l'ideale è installare un reverse proxy con autenticazione tipo Google Oauth, però le cose si complicano parecchio.

La porta interna è corretta. Per quella esterna è preferibile cambiarla quando possibile, in modo che se viene scoperta una falla nel servizio i bot che provano ad attaccare tutti gli IP alla porta del servizio non riescano a connettersi nel tuo caso. Dovrebbe bastare TCP.

Aggiungere un firewall al Pi non è una cattiva idea, però dipende anche come hai installato HA (Home Assistant OS, su Docker, come servizio, ecc.).

Se vuoi migliorare ulteriormente la sicurezza l'ideale è installare un reverse proxy con autenticazione tipo Google Oauth, però le cose si complicano parecchio.

Ok, ho rimosso il DMZ, cambiata la porta di servizio e riesco ad accedere comunque tramite ip pubblico, arrivando alla schermata di login, quindi ho risolto il problema principale.

Mentre per la questione Firewall, il Raspberry ha direttamente Home Assistant OS caricato sulla SD

Ciao a tutti, al momento grazie all'IP pubblico, raggiungo da remoto Home Assistant sul Raspberry e funziona bene da 6 mesi.

Aggiorno il topic, per avere informazioni in più e se possibile imparare qualcosa per il futuro.
Ad oggi, ci sono soluzioni "nuove" in caso di connessioni ADSL senza IP pubblico o se si utilizza una saponetta con rete 4G?

Ho trovato questo link, ma utilizza Telegram: https://hassiohelp.eu/2020/02/08/alternativa-ducksdns-ngrok/ esiste qualcosa da configurare una volta e non avere più gestioni?

Non è affatto una cavolata. Sei dietro a CGNAT, significa che non hai un IP pubblico e non puoi aprire porte.

La soluzione semplice è di pagare 5€ di abbonamento al mese per Home Assistant Cloud.

La soluzione complicata è di prendere una VPS con IP pubblico, fare tunnel del tuo traffico verso la VPS e poi aprire le porte lì.

Rileggendo il topic, c'era la soluzione complicata, ma non approfondita per via della possibilità dell'IP pubblico, è ancora valida?

Grazie

Certamente.

La guida passo-passo è qui:
https://www.hwupgrade.it/forum/showthread.php?t=2880131
Con Aruba VPS siamo sui 3,60 al mese.

Grazie do un occhio alla guida per capirne meglio.
Esiste qualcosa anche free senza pagamento?

Grazie do un occhio alla guida per capirne meglio.

Esiste qualcosa anche free senza pagamento?Se hai un conoscente con IP pubblico puoi fare tunnel verso la sua rete

Se hai un conoscente con IP pubblico puoi fare tunnel verso la sua rete
Ovviamente con un raspberry aggiuntivo.

Ciao a tutti.
Aggiorno questo topic, sempre su questo argomento, Home Assistant su RPi 3.

Attualmente uso una connessione 4G, con un dominio gratuito e tunnel di CloudFlare riesco a raggiungere Home Assistant da remoto.

A scadenza del dominio, questo diventerà a pagamento.

Rispetto a quasi 3 anni fa esiste qualche modo per continuare ad esporre Home Assistant verso l’esterno gratuitamente?

Grazie

Ciao a tutti.
Aggiorno questo topic, sempre su questo argomento, Home Assistant su RPi 3.

Attualmente uso una connessione 4G, con un dominio gratuito e tunnel di CloudFlare riesco a raggiungere Home Assistant da remoto.

A scadenza del dominio, questo diventerà a pagamento.

Rispetto a quasi 3 anni fa esiste qualche modo per continuare ad esporre Home Assistant verso l’esterno gratuitamente?

Grazie
UP :mc:
A parte il discorso HA che potrei installarlo diversamente, nel caso di un PC "classico" esiste qualche modo?

Grazie

Ciao a tutti.
Se interessa ho trovato una soluzione per rendere visibile dall'esterno il Raspberry e HA sotto rete 4G, senza particolari configurazioni.

Ho installato ZeroTier e dopo una semplice configurazione, riesco a gestire da remoto la domotica.