Em relação à minha segunda pergunta. Como adicionar uma PW para aceder pela internet.
como ficaria o configuration.yaml? algo assim?
http:
base_url: 192.168.1.77:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
auth_providers:
- type: homeassistant
- type: legacy_api_password
api_password: !secret duckdns_password
aqui crio uma pw que quiser?
api_password: !secret duckdns_password
Mas isso é um problema? O HA é para ser SEMPRE acedido pelo IP dentro da rede interna.
Que versão do HA tens? O HA desde à muitas versões que obriga a aceder com password… Além disso se mandares o browser gravar a password não irás ver o HA a pedir a password.
Tenho a versão 0.106.4. Não expliquei bem a minha dúvida. Eu tenho de inserir a minha pw de utilizador ao entrar. Isso funciona bem. A dúvida é só se a ligação está protegida mesmo sem estas linhas no configuration yaml:
auth_providers:
- type: homeassistant
- type: legacy_api_password
api_password: !secret duckdns_password
Ou não preciso disso para nada? Honestamente não sei o que fazem essas linhas.
E sem essas linhas o HA pede-te a password ao entrar?
Sim, mesmo sem essas linhas pede a minha pw de utilizador. Se é seguro por mim tudo bem. Fico bem assim. 
Boa tarde,
Para abrir a porta no router meo, quando vou tentar escolher o dispotivo (neste caso uma box android) ao escolher, salta para o “desktop…” em vez de ficar no dispositivo “aml” e nao deixa escolhar, alguem sabe porque?
Se estás a abrir a porta 8123 porque é que tens o CCTV escolhido?
nao sabia o que escolher 
Boa noite a todos. Antes de mais parabéns pela existência desta comunidade em língua portuguesa para ajudar e trocar ideias acerca do Home Assistant. Tenho uma pergunta que já procurei bastante mas ainda não consegui entender completamente. Já vi situações em que o acesso remoto ao HA é configurado utilizando apenas o DuckDNS com o serviço Let’s Encript mas noutros casos é utilizado em conjunto com o NGINX. Agradecia se me conseguissem explicar qual a diferença e vantagens entre as duas opções e se uma delas é mais ou menos segura que a outra?
Muito Obrigado
Para quem começa, e usa precisa apenas de acesso ao HA, a opção do addon DuckDNS é a melhor por ser mais simples.
A utilização do NGINX Proxy Manager é para situações muito especificas em que existem vários serviços que necessitam de ser encaminhados para portas e endereços internos diferente (HA, Plex, PiHole, etc.). Para esta opção é necessário ter um domínio próprio e utilizar subdomínios para cada serviço.
Muito obrigado pela resposta. Aproveito para fazer mais uma pergunta: do ponto de vista da segurança da rede a utilização do DuckDNS é relativamente segura? Claro que a exposição do HA (tal como qualquer serviço) em rede é sempre mais uma porta aberta e mais uma hipótese para ter problemas de segurança. Mas do conhecimento que têm (sou novo nestas coisas do HA) o acesso remoto ao HA utilizando um serviço como o DuckDNS é um método razoavelmente seguro e recomendado?
Diria que se usares juntamente com o Multi-factor Authentication Modules que podes activar no HA no teu profile, já ficas com o sistema minimamente seguro, e claro com uma pass forte como por exemplo: sK4$L45!o9d$ não será muito fácil entrarem no teu HA.
Existe outras alternativas no que diz respeito a segurança, mas nao são para ser debatidas neste tópico.
Viva,
Segui este guia até ao fim e consegui passar a ter o acesso externo tal como previsto, contudo após este setup diria que 90% dos dispositivos passaram para offline (shelly e Phillips hue) alguma explicação conhecida?
nota1: Ainda sou verde nesta matéria e ainda não dei o salto para Tasmota.
nota 2: para quem usa o fiber gateway na Vodafone não preciso 2 passos, DMZ e Port Forwarding
obrigado.
Os dispositivos que passaram para offline foram adicionados a partir da pagina de integrações do HA? Se sim, tenta apagar a integração e voltar a criar.
Bom dia João,
Os da Shelly provem do HACS e da Phillips Hue da integração oficial. Por acaso lembrei-me de fazer isso agora de manhã a ver se tenho sucesso, para já só detectou 2 e ambos offline 
Os Shelly deves configurar por MQTT ou rest. O Shelly4hass ainda não estava atualizado para a nova versão CoAP.
Ou esperar pela nova release do HA que aparentemente vai ter integração oficial dos Shelly.
Mais uma vez boa noite a todos. Já configurei o acesso remoto ao Home Assistant através do serviço DuckDNS (o meu obrigado a todos os que me ajudaram), no entanto tenho uma dúvida acerca da forma de aceder e pedia-vos que me dissessem se esta é a configuração correta. Neste momento consigo aceder ao Home Assistant localmente através de:
https://[ipdoraspberry]::8123
https://[endereçoduckdns]
E externamente utilizando
https://[endereçoduckdns]
No entanto se localmente colocar http://[endereçoduckdns] acabo a aceder à página de gestão do router. Isto está correto? É suposto utilizando localmente http e o endereço do duckdns ter acesso à página de gestão do router?
Acerca do PortForwarding eu tenho a porta 443 do router para a porta 8123 com o ip do Raspberry onde se encontra a correr o Home Assistant
Muito obrigado
Esse é o comportamento expectável. O correto a fazer é aceder sempre ao IP quando estás na tua rede local.
Pois também em pareceu que sim. A minha dúvida era mesmo no facto de ao colocar http e o endereço do duckDNS na rede local ir parar à página de gestão do router… Fiquei um bocado preocupado se de alguma maneira não estaria a expor a página de gestão ao exterior em vez do Home Assistant.
Já agora também quando acedo ao HA na rede local com https e o ip recebo um aviso de segurança do chrome.
Muito obrigado!
Podes aceder dentro de casa pelo dns. Abre a porta 443 tcp.
Copyright © 2017-. Todos os direitos reservados
CPHA.pt - info@cpha.pt
