VPN com addon Wireguard

Viva @tmarquespt

Antes de mais parabéns, consegui fazer tudo à primeira sem problemas.
Fiquei contudo com uma dúvida, para quem inicialmente tinha configurado o acesso via duckdns, calculo que se deva agora alterar a config.yaml

http:
  base_url: XXXXX.duckdns.org:8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: True
  login_attempts_threshold: 3

para

http:
  base_url: [IP-LOCAL]:8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: True
  login_attempts_threshold: 3

Correcto?

pelo ip interno consegues sempre aceder.
Atenção que certificado depende sempre do nome e não do IP. se acederes por IP vais ter sempre erro de certificado.

Olá malta! Estou com um problema que não consigo resolver de todo, espero que me possam ajudar.

Inicialmente criei a configuração base do DuckDNS + abrir a porta no router e funcionava bem. No entanto instalei o Addon WireGuard para ter mais segurança e removi a porta aberta anterior. Segui os passos todos da instalação, instalei o WireGuard no meu telemóvel e no meu laptop. Infelizmente, quando ligo a VPN e acedo ao meu DuckDNS https://MEU_LINK.duckdns.org aparece a página de configuração do router e quando coloco a porta https://MEU_LINK.duckdns.org:8123 ele não carrega nenhuma página.

Eu tenho um router da Meo mas julgo que a regra esteja bem criada pois eu consigo ligar-me à VPN através do telemóvel e do laptop (este último fico sem net quando ligo a VPN, mas é um problema para resolver depois) e no log da VPN aparece os dois dispositivos ligados.

Regra de port forwarding

Alguém tem alguma ideia do que se passa? Se a VPN não funcionasse eu nem sequer conseguia aceder à página de configuração do router fora da rede local, mas eu não quero configurar o router fora de casa, quero aceder ao HA!

Infelizmente não consigo partilhar mais que um anexo, no entanto caso seja necessário o log da VPN outras configs diga.

Não sei mesmo o que está em falta, se alguém me conseguir ajudar ficaria bastante grato!

Abraço,
João Dias

Não faltará o port forward da 80 exterior para a 80 do HA ou do Wireguard??

Sinceramente não sei bem! Eu apenas abri a porta que todos os tutoriais diziam. Caso abra a porta 80 directamente para o HA corro o risco de abrir uma porta directamente para o HA sem passar pela VPN?

Obrigado pela ajuda Jorge. Vou explorar na mesma essa opção

Se isso é um router MEO thomson (parece-me). Segue isto Problemas com duckdns MEO+Asus RT-AC51U - #4 by Pedro_Figueiredo
que irás ter mais opções de controlo do router

Obrigado, mas infelizmenteo modelo não é bem o mesmo, o meu é o 789VAC v2. Entrei com o user de administrador que encontrei nos foruns mas não me parecer ter mais opções do que as que já tinha…

experimentaste aceder ao http://192.168.1.254/user.ini depois do login?

experimentas procurar pelo user microuser (ou se calhar até outro nome)

se colocares o homeasssistant em dmz resolves muitos problemas

Sim tentei entrar no link (…)/dl/user.ini mas não deu também.

Eu não queria colocar o HA em DMZ porque lí que pode ser muito menos seguro e não queria isso, no entanto se não tiver mais opção vou pensar nisso.

Entretanto tentei várias variações de configurações de port forwarding tal como sugerido mas continuo a não conseguir. Não consigo encontrar este problema em nenhum lado, é muito estranho.

@tmarquespt podes dar aqui uma ajuda?

Entretanto acho que estava a ser burro. Tentei entrar com o ip privado do HA fora da rede doméstica com a VPN ligada e consegui. Foi burrice minha porque efectivamente a VPN cria o acesso total à rede doméstica e não me lembrei que consigo aceder com o ip privado fora da rede. No entanto na aplicação não consigo entrar, vou ter que descobrir o problema aí.

Obrigado pela ajuda foi burrice da minha parte. Espero que esta mensagem seja útil para futuros casos parecidos com o meu.

Abraço

Continuo sem conseguir aceder ao HA na app do HA em Android. Eu acho que tem a ver com o link DuckDNS. Supostamente o DuckDNS apenas serve com alias do IP externo, certo? Daí quando tenho aceder http://MEU_DUCK.duckdns.org, a página de configuração que me aparece é do router (porque está a apontar para o ip externo). O vosso duckdns aponta para o externo, certo? Assim sendo esta minha configuração faz sentido?

As configurações da App devem ser as mesmas destas certo? O ip externo é o do Duckdns e o ip interno é o ip privado do HA.

É que se eu tentar aceder com este link: http://MEU_DUCK.duckdns.org:8123/, ele dá o seguinte erro:

ERR_CONNECTION_TIMED_OUT

Será problema dos certificados?

Desculpem lá estar a chatear tanto com isto mas é díficil encontrar esta informação específica.

olá @joaopdmdias,

acabei de fazer a minha configuração do Wireguard para poder me ligar ao HA por VPN e correu tudo bem, só é necessário fazer forward da porta do Wireguard no router como já terás feito e a partir daí só tens acesso ao HA com a VPN ligada, e assim sendo, o external URL terá que ser o mesmo do internal já que em termos de rede tás sempre a aceder ao HA em modo “internal” já que tens sempre acesso pelo ip interno.
com o link que indicaste: http://MEU_DUCK.duckdns.org:8123/ ele não chega a nenhum lado pq não tens port forward configurado (e bem, já que estás a usar a VPN) para a porta 8123

Ah okok muito obrigado Paulo. É que eu vejo a malta, após ter a VPN ligada, continuar a aceder ao HA através do endereço do duckdns e isso eu não consigo. Agora, consegues aceder ao HA através da App, com a VPN ligada? Eu inseri lá o endereço https://192.168.1.XX:8123 mas ele não se consegue ligar na mesma, dá erro de certificados (deve ser aquele erro que dá quando se tenta aceder pelo browser, mas no browser dá para avançar, aparentemente na app não). Ou seja para não ter os problemas de certificados na app tenho que aceder pelo endereço do duckdns, mas não consigo aceder com o endereço duckdns fora da rede, ahah. Que trapalhada.

Se estás a utilizar a ligação por VPN, podes (e deves) desinstalar o DuckDNS pois só vai criar problemas. O erro do certificado tem a ver com o facto de ser emitido para um URL e estar a ser usado com um IP.

com VPN, ou seja estando na rede interna podes perfeitamente aceder por http em vez de https e n tens que te “chatear” com certificados

Bloco de Citação
Se estás a utilizar a ligação por VPN, podes (e deves) desinstalar o DuckDNS pois só vai criar problemas. O erro do certificado tem a ver com o facto de ser emitido para um URL e estar a ser usado com um IP.

A questão do duckdns é útil porque actualiza o IP público quando é renovado, certo? Imaginando que estou de férias e longe de casa, não queria perder o acesso à rede quando o ISP se lembrar de trocar o IP público.

Bloco de Citação
com VPN, ou seja estando na rede interna podes perfeitamente aceder por http em vez de https e n tens que te “chatear” com certificados

Infelizmente só consigo aceder via https

Vou tentar pesquisar sobre a questão dos certificados, acho que está aí o problema, porque efectivamente já consigo aceder fora da rede, apenas na aplicação é que não consigo

Muito obrigado pela vossa ajuda.

Podes usar o duckdns sem certificado mas é um addon diferente. Tens na mesma o serviço de DNS dinâmico mas sem certificados. Se a tua ligação for da MEO podes ir a página de cliente e criar um dyndns diretamente no operador e não precisas de ter o HA a tratar disso

Obrigado Tiago. Sim estive a investigar por alto o conceito de DDNS e é exactamente o que preciso, faz o mesmo que o duckdns mas deixo de ter os certificados, e talvez seja a melhor solução. Vou tentar logo fazer isso e coloco aqui o feedback.