Muito obrigado pela resposta. Aproveito para fazer mais uma pergunta: do ponto de vista da segurança da rede a utilização do DuckDNS é relativamente segura? Claro que a exposição do HA (tal como qualquer serviço) em rede é sempre mais uma porta aberta e mais uma hipótese para ter problemas de segurança. Mas do conhecimento que têm (sou novo nestas coisas do HA) o acesso remoto ao HA utilizando um serviço como o DuckDNS é um método razoavelmente seguro e recomendado?
Diria que se usares juntamente com o Multi-factor Authentication Modules que podes activar no HA no teu profile, já ficas com o sistema minimamente seguro, e claro com uma pass forte como por exemplo: sK4$L45!o9d$ não será muito fácil entrarem no teu HA.
Existe outras alternativas no que diz respeito a segurança, mas nao são para ser debatidas neste tópico.
Viva,
Segui este guia até ao fim e consegui passar a ter o acesso externo tal como previsto, contudo após este setup diria que 90% dos dispositivos passaram para offline (shelly e Phillips hue) alguma explicação conhecida?
nota1: Ainda sou verde nesta matéria e ainda não dei o salto para Tasmota.
nota 2: para quem usa o fiber gateway na Vodafone não preciso 2 passos, DMZ e Port Forwarding
obrigado.
Os dispositivos que passaram para offline foram adicionados a partir da pagina de integrações do HA? Se sim, tenta apagar a integração e voltar a criar.
Bom dia João,
Os da Shelly provem do HACS e da Phillips Hue da integração oficial. Por acaso lembrei-me de fazer isso agora de manhã a ver se tenho sucesso, para já só detectou 2 e ambos offline 
Os Shelly deves configurar por MQTT ou rest. O Shelly4hass ainda não estava atualizado para a nova versão CoAP.
Ou esperar pela nova release do HA que aparentemente vai ter integração oficial dos Shelly.
Mais uma vez boa noite a todos. Já configurei o acesso remoto ao Home Assistant através do serviço DuckDNS (o meu obrigado a todos os que me ajudaram), no entanto tenho uma dúvida acerca da forma de aceder e pedia-vos que me dissessem se esta é a configuração correta. Neste momento consigo aceder ao Home Assistant localmente através de:
https://[ipdoraspberry]::8123
https://[endereçoduckdns]
E externamente utilizando
https://[endereçoduckdns]
No entanto se localmente colocar http://[endereçoduckdns] acabo a aceder à página de gestão do router. Isto está correto? É suposto utilizando localmente http e o endereço do duckdns ter acesso à página de gestão do router?
Acerca do PortForwarding eu tenho a porta 443 do router para a porta 8123 com o ip do Raspberry onde se encontra a correr o Home Assistant
Muito obrigado
Esse é o comportamento expectável. O correto a fazer é aceder sempre ao IP quando estás na tua rede local.
Pois também em pareceu que sim. A minha dúvida era mesmo no facto de ao colocar http e o endereço do duckDNS na rede local ir parar à página de gestão do router… Fiquei um bocado preocupado se de alguma maneira não estaria a expor a página de gestão ao exterior em vez do Home Assistant.
Já agora também quando acedo ao HA na rede local com https e o ip recebo um aviso de segurança do chrome.
Muito obrigado!
Podes aceder dentro de casa pelo dns. Abre a porta 443 tcp.
Mas isso já consigo atualmente. A porta 443 está aberta para a 8123 de forma a aceder ao HA remotamente utilizando https.
Com https consigo aceder local e remotamente ao HA utilizando o endereço do DuckDNS e localmente utilizando o ip do Raspberry.
A questão é que quando utilizo localmente http com o endereço do DuckDNS acedo à página de gestão do router e não sabia se esse era o comportamento esperado.
As minhas portas portas estão abertas desta forma.
É para aceder internamente ao hassio escrevo o seguinte endereço: “omeuduckdns:8123”
Desculpa por só responder agora… Mas a menos que me esteja a escapar algo porque não tens apenas uma regra que redireciona a porta 443 externa para a porta 8123 interna? Dessa forma conseguirias aceder ao HA apenas com o link do duckDNS (sem :8123) ou, claro, internamente através do IP
Boa Noite!
Iniciei o tema Hassio e tenho iniciado pouco a pouco os temas, neste momento estou com a seguinte situação:
- Hacs instalado com sucesso
- Shelly instalado com sucesso
- Node-RED instalado com sucesso
- DuckDns instalado com sucesso, mas ao correr aparece a seguinte mensagem:
Invalid config
The following integrations and platforms could not be set up:
Please check your config.
Se eu retirar a configuração no Yaml file do duckdns corre bem o Hassio, com … dá o erro!!!
http:
base_url: https:*******.duckdns.org
ssl_certificate: “/ssl/fullchain.pem”
ssl_key: “/ssl/privkey.pem”
ip_ban_enabled: True
login_attempts_threshold: 5
Localmente não consigo aceder:
http://hassio.local:8123/
http://…ip…:8123/
Alguém pode ajudar?
Obrigado e cumprimentos…
A formatação do código está errada, depois da entrada http: todas as outras devem levar dois espaços no inicio.
Boa tarde!
Sim tive em conta os dois espaços, mas ao colar o texto não apareceu…
Mas fez-me ver o que tinha escrito … e não é que me esqueci de: “//” … LOL… 
Obrigado e um abraço
Na altura configurei assim e como trabalhava como eu queria, nunca mais mexi nas configurações das portas.
Boas, acho que a melhor maneira é usar um pouco do que está já aqui…
Já tenho o addon do duck DNS a funcionar, e chego atualmente à parte do certificado de https. Fiz port forwarding um pouco sem perceber se deveria de ser de 8123 para 443 ou de 8123 para 8123.
A verdade é que no CanYouSeeMe não consigo acesso a nenhum dos portos. Foi então que me ocorreu que o meu router principal é vodafone e depois tenho 2 Decos P9 da TP-Link (os ultimos onde fiz o port forward).
Alguma ajuda de como fazer no vodafone para entar chegar aos Deco e finalmente ter acesso aos portos que preciso para o HA?
No vodafone apenas acrescentar que vejo port mapping e port trigging com configurações um pouco diferentes do que vejo noutros casos.
Obrigado pelo video Rodolfo. O router até é minimamente parecido mas difere um pouco.
Basicamente tenho um router Vodafone no gateway normal: 192.168.1.1
A questão é que tenho os Deco em modo routing na: 192.168.68.1
Entao o que estava a tentar fazer era, mapear o 8213 da rede externa com o 8213 do Deco (isto no router vodafone) e depois tenho port forwing no deco para o meu IP local do HA. Pelos vistos resultou!!
Se tentar aceder ao HA pelo IP publico no porto 8123 já funciona.
A minha questão, numa perspectiva de optimização, para os experts, será que tiro algum beneficio de ter os Deco como routers e não apenas AP? na altura não pensei muito nisto mas agora queria deixar como facilitasse mais no futuro.
De momento tenho uma regra tanto no Router do ISP como nos decos de 8123 para 8123. Posso criar outra em cada do 8123 para 443 certo?