Acesso telemovel HA

Gustavo_Pinto · 11 Agosto , 2021 16:48

Ao configurar o add-on duckdns… configurei a encriptação… e ai ao aceder externamente (pc ou app) oo url começa por https
ao aceder internamente (pc ou app) o url começa por http:// (sem s)… o que faz uma comunicação não encriptada…

se entendi… qd está dentro de casa… ligado à rede onde está o HA não consegue aceder pela app… a App procura o url interno e não chega lá… é isso?

em casa… acede pelo pc na rede interna com https? ou com http (+ip+porta)
eu… em interno só acedo com http… com s não… pois a ligação não é encriptada

ou não estou a entender a sua questão… ou não entendo nada disto…

na APP retire do URL externo a porta e no interno retire o s… e experimente
nothing to loose
abraços

Jorge_Moreira · 13 Agosto , 2021 19:08

No ficheiro configuration.yaml coloca a seguinte informação:

http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.6 #Remote LAN
- 192.168.1.XX #Your Home assistant IP only
ip_ban_enabled: true
login_attempts_threshold: 5

Funcionou comigo.

Cravo22 · 15 Agosto , 2021 14:34

boa tarde. apenas não compriendi a parte dos ip’s.
o primeiro IP (172.30.33.6)
mantenho é isso? o segundo ip e o ip interno do RPI onde tenho a correr o HA?

Cravo22 · 15 Agosto , 2021 14:35

como fez essa incriptação do duckdns?

marotoweb · 24 Agosto , 2021 12:18

É por isso que eu gosto do Nginx Proxy Manager, acesso em qualquer lado ao meu HA com duckdns e ligação segura sem ter o router todo escancarado.

luuuis · 24 Agosto , 2021 20:57

Inicialmente também tinha o meu HA acessível na internet com um proxy que usava também para possibilitar o acesso a outros sistemas internos (por exemplo, o controlador Unifi). Depois em Janeiro deste ano soube-se das vulnerabilidades em certas versões de componentes e pensei melhor.

Logo que consegui tratei de configurar e instalar o WireGuard no HA, computador e telemóveis e desliguei o acesso de fora dessa VPN. Tem funcionado impecavelmente.

Não acho boa prática ter o HA exposto directamente na internet, até porque obriga a actualizar o HA imediatamente quando se souber da próxima falha de segurança, o que nem sempre é viável.

Cravo22 · 24 Agosto , 2021 22:07

Boa Noite.
Pode dar mais detalhes do nginx proxy manager?

marotoweb · 25 Agosto , 2021 11:32

marotoweb · 25 Agosto , 2021 11:54

Quando não há vulnerabilidades no nginx proxy manager ainda tens a possibilidade de uma camada adicional de protecção aos sistemas na rede, quer seja por password ou lista de hosts. É certo que nada é infalível e também tenho alguns serviços apenas acessíveis por VPN.

marotoweb · 25 Agosto , 2021 12:03

Para não ter problemas com outros addons coloca a subnet 172.30.33.0/24