Boas,
Gostaria de configurar o meu HA para acesso seguro e encriptado externamente, tendo em conta que possuo certificado já com wildcard *.xpto.pt importado na minha synology, gostaria de apoio no setup para o HA.
Terei de copiar o fullchain.pem e privkey.pem ./usr/syno/etc/certificate/system/default/ para /volume1/docker/hass.io/ssl ? Ou bastará configurar a path correta no configuration.yaml ?
Se sim, terei de ajustar alguma permissão?
Obrigado!
Antes de mais, qual o tipo de instalação que tens? Hassio, Raspassio…
HASSIO docker em Synology
Em principio terás uma share com o nome ssl (se usares o addon Samba) ou uma pasta em /usr/share/hassio/ssl (se não usares o addon Samba). Dentro dessa pasta ou share colas os ficheiros fullchain.pem e privkey.pem. Do lado do HA tem de colocar o caminho dos certificados na entrada http:
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
deve ter sido magia 
só fiz uncomment às linhas que tinha, restart e funcionou.
Já agora, também posso utilizá-los no MQTT?
Tens o hass.io diretamente instalado na synology ou em alguma VM? Como é que a gestão é feita em conjunto com o SO da synology quando fazes um restart pelo hass.io?
tenho o hass.io instalado diretamente no synology através de uma docker, o MQTT também é uma docker eclipse-mosquitto configurada para permitir anonymous authentication (meu próximo passo será passar para um modelo de autenticação).
restart ao hass.io faço-o pela web ou restart da própria docker.
Não sei se consegui explicar-me relativamente ao cenário que tenho implementado, basicamente tudo em docker.
Está um pouco difícil de compreender essa instalação… isto porque o hass.io é composto por vários componentes (sistema que funciona em docker com vários containers e supervisor que interage diretamente ao nível do SO). Não existe (de forma útil) hass.io em docker… isso seria um cenário de inception (container dentro de container) o que apesar de ser possível, tem grandes constrangimentos de performance e estabilidade.
Será que tens só o HA em um container docker?!
Tens o icon do hass.io que permite instalar outros containers como o mosquito, samba, node-red,… do repositório da comunidade, acessível dentro do interface do HA? Ou tens de instalar separado fora no interface do synology?!
Como fizeste a instalação… foi diretamente pelo interface do synology, … ou foste por linha de comandos?
A configuração foi feita toda por linha de comandos, acredito que a imagem abaixo ajudará a ter uma melhor percepção do cenário.
Containers na Synology
hass.io addons
Certo… era uma das formas que desconfiava… por isso as minhas questões para deixar um possível alerta: Cuidado que o hass.io quando é instalado coloca no sistema operativo vários serviços (supervisor,…) e que estes tem poderes administrativos… o que significa que podes correr vários riscos que imediatamente podem não ser evidentes… mas, que podem causar alterações no normal funcionamento do SO da synology.
Qual seria a alternativa mais recomendável em termos de segurança?
Se o equipamento permitir… criar uma VM, para ficar tudo isolado do SO da synology e teres outras coisas muito práticas como snapashots, devices virtuais,…
já tenho uma VM Win10 na Syno, mas não acho que seja bom em termos de performance, a não ser que crie outra em ubuntu, embora as minhas skills linux não sejam as melhores 
O Ubuntu ou Debian em versão server lite sem desktop (podes seguir o tutorial em proxmox na parte de instalação do SO na VM), costumam ser as opções mais recorrentes… em termos de performance, depende do hardware da Synology. Contudo, vais ter sempre mais algum overhead (não será muito mais, consumindo muito menos recursos do que a do w10) perante a atual instalação… mas, sem margem para dúvida ficará tudo muito melhor em termos de segurança, versatilidade e fiabilidade.
Concordo, mas se optar pela Synology posso utilizar o virtual machine já imbutido para criar essa VM e faço bypass ao Promox
Certo. A referência ao Proxmox foi a título de exemplo na opção de escolha e processo de instalação do SO da VM e do hass.io .
Copyright © 2017-2021. Todos os direitos reservados
CPHA.pt - info@cpha.pt
