Smarte router Vodafone

Boas pessoal, sou novo neste mundo HA, e estou tentar configurar o acesso remoto do meu HA, mas estou com dificuldade em configurar as portas no meu router, Smart router 3.0 vodafone, aradeço aquem consiga me dar essa ajuda.

Cumprimentos.

Obrigado

Isso vai depender um pouco de como a Vodafone funciona no teu serviço.
Se eles estiverem a aplicar CGNAT, a técnica normal de configurar portas não vai funcionar, pelo menos sem que lhes peças a eles para configurar.

Podes confirmar isso se tiveres acesso ao router, e ver lá dentro qual o IP da WAN. Depois vais a www.whatismyip.com e verificas se o IP da WAN que o router te deu é o mesmo que esse site te indica. Se for, OK, é caso de configurar as portas. Não conheço os routers da Vodafone, pelo que não te posso ajudar aí, mas não será porventura muito complicado, e com mais alguma info devemos conseguir ajudar.

Caso notes que o IP é diferente, isso significa que a Vodafone usa CGNAT no teu serviço. Basicamente, não existe uma ligação direta do exterior à tua casa, o que te impede de fazer o acesso com configuração de portas. Mesmo que configures, como não há “ligação direta”, não funciona.
Em teoria, alguns operadores que usem CGNAT poderão dar a volta à situação, abrindo eles as portas por ti nas gateways deles. Basicamente, é como se tivesses um router intermediário entre o teu e a internet, pelo que eles têm de abrir do lado deles a apontar para o teu, e depois no teu abres outra vez a direcionar ao teu servidor.
Mas isto é em teoria. Já me aconteceu num cliente com MEO e eles fizeram isso (bastou fazer o requerimento por escrito a indicar que portas queria abertas e porquê :roll_eyes:). Já em minha casa, com a NOS, recusam a ajudar, e mandam-me falar com a PCMedic, que nada pode fazer para ajudar.

Há alternativas, no entanto.
Quando a NOS mudou o meu serviço para CGNAT, em dezembro, e todo o meu sistema perdeu acesso remoto, andei um bocado às aranhas até descobrir que se pode criar um túnel entre um domínio internet e o servidor, usando um serviço (gratuito) chamado CloudFlare.
Basicamente comprei um domínio barato (custou pouco mais de 1€ para 1 ano), ativei o serviço CloudFlare, e com um addon no HomeAssistant fiquei novamente com acesso remoto. Claro que vou ter de renovar o domínio no ano que vem, mas são baratos, não é preocupante.

Verifica primeiro essa situação do CGNAT, e diz o resultado. Tenta-se ajudar conforme a situação. :wink:

Explica qual é a dificuldade que estás a ter, pq sem mais informação não vais conseguir ter a ajuda que necessitas.

usa wireguard VPN, não precisas de abrir portas (mau exemplo em termos de segurança e já foi alertado pela equipa para não o fazer).

Eu tenho estado a seguir os vídeos do Jota Pombo, (penso que todos conhecem), sobre instalar o HA, e estou na parte de como ter acesso remoto ao HA, no videio há a parte de que temos de configurar as portas no nosso router de casa, eu tenho um smart router da vodafone, e ja tentei alterar as portas, e não consigo ter acesso ao HA, depois, eu gostaria de saber se alguém tem o mesmo router e que me possa dizer como fazer.

Obrigado.

Quero agradecer a todos pelo as respostas.

Obrigado.

Chegaste a comparar o teu WAN IP com o IP indicado no site whatismyip.com?
É a primeira coisa a fazer, porque se o teu serviço estiver a usar CGNAT, abrir portas no router é irrelevante.

configuration.yaml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.0.0/16

Boa Noite.

A minha dificuldade está em alterar as porta no router…!
(a informação que me enviaste, diz me my pouco, sou altamente iniciante)
Obrigado

por seres iniciante é que não deverias abrir portas que desconheces, a equipa do home assistant já alertou que abrir portas não é a melhor solução. instala o wireguard VPN e usa isso, não precisas de abrir portas e é muito mais seguro para aceder ao teu home assistant remotamente.

wireguard:

tambem podes usar o tailscale que tambem é uma VPN:

1 Curtiu

O duck DNS já não funciona. É entendido como perigoso.

Como alternativa segui este tutorial:

1 Curtiu

Este é o método que uso também.

Não é complicado. Se já consegues entrar no router deverás ter lá em algum lugar o teu WAN IP. É só veres qual é e comparares com o que o site que linkei te indicar. É mais fácil do que abrir portas.

De qualquer maneira, isto seria apenas para confirmar algo que é altamente provável, que é não teres possibilidade de abrir portas no teu serviço.

Recomendo que esqueças a ideia da abertura de portas, que é um método que para ficar minimamente seguro dá uma trabalheira infindável com criação e gestão de certificados SSL, permissões, tokens, DNS, etc., e optes por um dos métodos alternativos que indicaran aqui, como a Wireguard VPN, ou aquele que eu uso, um túnel CloudFlare, que, acredita, é bem mais fácil de configurar do que o nome faz pensar.

Quero agradecer a todos pelas vossas sugestões e plo os alertas, tambem.

Acabei por fazer com o Tailscale e consegui.

Obrigado a todos.

(vai começar a minha aventura pelo Home Assistant :slight_smile: )

E tutorial com o authentik ou semelhante, antes disto é que era, primeiro authentik depois ha com 2 fa. Parece ser melhor solução. Mas vou usar isto tbm, obrigado pela partilha. Edit: Mais traefik…

Viva!

Regista um domínio e usa o cloudflare. Existem tutoriais sobre isso. É simples, pratico e seguro.

Bom dia,

Qual o método seguro de expor o HA ao Google Assistant que recomendam? Sem usar o Nabu Casa…

No meu caso, tenho router Mikrotic, se só aceitar do exterior de IPs da Google chegará?


Copyright © 2017-2021. Todos os direitos reservados
CPHA.pt - info@cpha.pt


FAQ | Termos de Serviço/Regras | Política de Privacidade