Eu pensei nisso, mas são 4 páginas.
Mas se for preferível, eu faço sem problema.
@dcnilas11 podes partilhar isso tudo sem problema. Abre um novo tópico na categoria Partilha de Projetos.
OK, Durante a tarde vou tratar disso.
Penso que está.
Home assistant – https (inside & outside – lan)
4 Curtiram
Boas Pessoal,
@j_assuncao Depois da nossa conversa de hoje à tarde, decidi mesmo antes de colocar o SSD, fazer as alterações do http, para ver o resultado.
@RodolfoVieira Sei que não gostaste mesmo nada de ver o base_url em baixo do tts. 
Desliguei o dnsmasq e o nginx.
Consigo aceder por fora a https://myduckname.duckdns.org:8123
Consigo aceder por dentro a https://ipdohassio:8123
Mas não consigo aceder por dentro a http://ipdohassio:8123
DuckDNS Config:
lets_encrypt:
accept_terms: true
certfile: fullchain.pem
keyfile: privkey.pem
token: 444444444444444444444444444
domains:
- myduckname.duckdns.org
seconds: 300
Configuration.Yaml:
# Uncomment this if you are using SSL/TLS, running in Docker container, etc.
http:
base_url: http://ipdohassio:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
# Text to speech
tts:
- platform: google_translate
Não consegues por http dentro da tua rede porque as entradas SSL estão activas mas é assim mesmo que têm de estar.
Quando estás dentro da tua rede deves usar SEMPRE o IP do HA e não o endereço do DuckDNS. Se usares dentro da tua rede o endereço do DuckDNS o que vai acontecer é que todos os pedidos que forem feitos ao HA vão sair da tua rede interna até ao servidor do DuckDNS (algures na internet) e voltar novamente para a tua rede interna (passando certamente por uma dezena de servidores nesse caminho). Ora o objectivo de ter o HA na rede interna é o tráfego não sair para fora da rede interna e manter o máximo de segurança.
@j_assuncao Se dizes que é assim que deve estar, é assim que estará. Menos um problema.
Entretanto o config do NodeRed, com esta configuração http, mantenho assim?
credential_secret: password
dark_mode: false
http_node:
username: ''
password: ''
http_static:
username: ''
password: ''
ssl: true
certfile: fullchain.pem
keyfile: privkey.pem
require_ssl: false
system_packages: []
npm_packages: []
init_commands: []
Ou coloco o require_ssl: true ?
Podes passar para true sem problema uma vez que responde ao https dentro da tua rede. Aliás se reiniciares o NR agora ele até deve dar um warning por teres o ssl desligado.
1 Curtiu
Ok Jorge.
Sim verdade. Uma série de Warnings vermelhos desde que tenho o NR com o ssl desligado.
Olá pessoal!
Gostava de vos pedir uma ajudinha. São duas dúvidas, na verdade.
Tenho o duckdns a funcionar e consigo aceder desde dentro da rede usando o IP e pela internet usando o endereço duckdns. Está tudo a funcionar mas a minha configuração está diferente do vídeo e instruções do @RodolfoVieira por isso devo estar a fazer alguma coisa mal.
1ª questão: Usando a internet, só consigo aceder pelo link https://endereço.duckdns.org em vez de https://endereço.duckdns.org:8123
Isto é, se adicionar a porta não consigo aceder. Diz-me “unable to connect”
Há algum problema aqui ou posso deixar tudo como está?
2ª Questão: para já tenho isto sem password porque não sei bem como a adicionar no configuration.yaml. Vi que há algumas breaking changes recentes e não queria break nada. 
A minha configuração é a seguinte.
Portas do router:
add-on duck dns:
lets_encrypt:
accept_terms: true
certfile: fullchain.pem
keyfile: privkey.pem
token: meu_token
domains:
- endereço.duckdns.org
seconds: 300
configuration.yaml:
http:
base_url: 192.168.1.77:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Finalmente, não sei se isto interessa ou não, mas o início do meu configuration.yaml está comentado:
# Uncomment this if you are using SSL/TLS, running in Docker container, etc.
# http:
# base_url: example.duckdns.org:8123
Já exprimentaste assim:
http:
base_url: teuendereco.duckdns.org:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Obrigado pela resposta!
Continua tudo igual. Continuo a conseguir aceder pela rede interna via IP.
Pela internet também acedo mas só sem a porta no endereço duck dns. Se adicionar a porta agora diz connection timed out.
Era só mesmo para perceber o que estou a fazer mal porque está a funcionar.
Em relação à minha segunda pergunta. Como adicionar uma PW para aceder pela internet.
como ficaria o configuration.yaml? algo assim?
http:
base_url: 192.168.1.77:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
auth_providers:
- type: homeassistant
- type: legacy_api_password
api_password: !secret duckdns_password
aqui crio uma pw que quiser?
api_password: !secret duckdns_password
Mas isso é um problema? O HA é para ser SEMPRE acedido pelo IP dentro da rede interna.
Que versão do HA tens? O HA desde à muitas versões que obriga a aceder com password… Além disso se mandares o browser gravar a password não irás ver o HA a pedir a password.
Tenho a versão 0.106.4. Não expliquei bem a minha dúvida. Eu tenho de inserir a minha pw de utilizador ao entrar. Isso funciona bem. A dúvida é só se a ligação está protegida mesmo sem estas linhas no configuration yaml:
auth_providers:
- type: homeassistant
- type: legacy_api_password
api_password: !secret duckdns_password
Ou não preciso disso para nada? Honestamente não sei o que fazem essas linhas.
E sem essas linhas o HA pede-te a password ao entrar?
Sim, mesmo sem essas linhas pede a minha pw de utilizador. Se é seguro por mim tudo bem. Fico bem assim.
1 Curtiu
Boa tarde,
Para abrir a porta no router meo, quando vou tentar escolher o dispotivo (neste caso uma box android) ao escolher, salta para o “desktop…” em vez de ficar no dispositivo “aml” e nao deixa escolhar, alguem sabe porque?
Se estás a abrir a porta 8123 porque é que tens o CCTV escolhido?
nao sabia o que escolher
Boa noite a todos. Antes de mais parabéns pela existência desta comunidade em língua portuguesa para ajudar e trocar ideias acerca do Home Assistant. Tenho uma pergunta que já procurei bastante mas ainda não consegui entender completamente. Já vi situações em que o acesso remoto ao HA é configurado utilizando apenas o DuckDNS com o serviço Let’s Encript mas noutros casos é utilizado em conjunto com o NGINX. Agradecia se me conseguissem explicar qual a diferença e vantagens entre as duas opções e se uma delas é mais ou menos segura que a outra?
Muito Obrigado