HomeAssistant - Remote Access

[Berg]

Hi!

Heeft er iemand nog een goede suggestie / tutorial om home-assistant van buitenaf benaderbaar te maken? Ik wil niet direct gebruik maken van de VPN van nabu-casa doordat je tegenwoordig al omkomt in alle abonnementen.

Ik maak gebruik van een UDM Pro. En heb al een paar tutorials bekeken maar hierin moet vaak port 443 geforward. Maar deze wordt dus ook al gebruikt door ubiquiti. Ik weet niet of dit verdere consequenties heeft wanneer ik dit aanpas. (nogal vrij groen op dit gebied).

 

[dbw]

Als je VPN aanzet op de UDMP dan heb je geen abonnement nodig.

 

[Hofstede]

Poort 443 wordt niet gebruikt door Ubiquiti. Tenzij je Direct Remote Connection aan hebt staan.
En je kunt ook een andere portnummer forwarden.

Maar de beste optie is gewoon de VPN functie van je UDM Pro te gebruiken.

 

[Eddie the Eagle]

Ik gebruik ook Home Assistant op afstand......via VPN dus. Wireguard in mijn geval, draait direct op de UDM-SE.

 

[Davey400]

Hi!

Heeft er iemand nog een goede suggestie / tutorial om home-assistant van buitenaf benaderbaar te maken? Ik wil niet direct gebruik maken van de VPN van nabu-casa doordat je tegenwoordig al omkomt in alle abonnementen.

Ik maak gebruik van een UDM Pro. En heb al een paar tutorials bekeken maar hierin moet vaak port 443 geforward. Maar deze wordt dus ook al gebruikt door ubiquiti. Ik weet niet of dit verdere consequenties heeft wanneer ik dit aanpas. (nogal vrij groen op dit gebied).

Default poort van HA over SSL is 8123; die zou je dus ook prima kunnen gebruiken.
Of natuurlijk in principe elke andere door jou te definiëren poort, poort aan de buitenkant hoeft niet hetzelfde te zijn als die je intern gebruikt.*

Dit staat even los van de discussie of je port-forwarding moet willen; zelf heb ik daar wel bezwaren tegen maar niet voldoende om het niet te doen.
Zorg wel dat je in dat geval heel goed er voor zorgt dat allle van buitenaf te bereiken componenten altijd up-to-date zijn.

Via de Ubiquiti VPN* naar binnen is hoe dan ook veiliger, maar heeft natuurlijk weer als nadeel dat het alleen bruikbaar is als je op een device ook de juiste client geïnstalleerd hebt. Voor eigen devices prima te doen natuurlijk,

Beide methoden hebben dus voor- en nadelen.



*(Je moet er wel rekening mee houden dat niet elk netwerk 'buiten' dezelfde regels heeft. Soms zijn bepaalde poorten niet toegestaan, soms is gebruik van VPN niet toegestaan.)

 

[Berg]

Thanks voor de snelle reacties!

Poort 443 wordt niet gebruikt door Ubiquiti. Tenzij je Direct Remote Connection aan hebt staan.
En je kunt ook een andere portnummer forwarden.

Maar de beste optie is gewoon de VPN functie van je UDM Pro te gebruiken.

Ik zie dat ik deze optie indd aan heb gezet destijds. Maar merk niet echt direct een veel betere performance. Conclusie is dat deze net zo goed uit kan?

Ik gebruik ook Home Assistant op afstand......via VPN dus. Wireguard in mijn geval, draait direct op de UDM-SE.

En dit is gemakkelijk op te zetten? Ik ben zelf leek vwb VPN. Ik zag wel dat je een QR moet scannen met de telefoon ed. Heb je hierbij gebruik gemaakt van een tutorial? Of weet je zo nog een goede?

Default poort van HA over SSL is 8123; die zou je dus ook prima kunnen gebruiken.
Of natuurlijk in principe elke andere door jou te definiëren poort, poort aan de buitenkant hoeft niet hetzelfde te zijn als die je intern gebruikt.*

Dit staat even los van de discussie of je port-forwarding moet willen; zelf heb ik daar wel bezwaren tegen maar niet voldoende om het niet te doen.
Zorg wel dat je in dat geval heel goed er voor zorgt dat allle van buitenaf te bereiken componenten altijd up-to-date zijn.

Via de Ubiquiti VPN* naar binnen is hoe dan ook veiliger, maar heeft natuurlijk weer als nadeel dat het alleen bruikbaar is als je op een device ook de juiste client geïnstalleerd hebt. Voor eigen devices prima te doen natuurlijk,

Beide methoden hebben dus voor- en nadelen.



*(Je moet er wel rekening mee houden dat niet elk netwerk 'buiten' dezelfde regels heeft. Soms zijn bepaalde poorten niet toegestaan, soms is gebruik van VPN niet toegestaan.)

Dan zou ik dus vanaf buitenaf alleen met mijn geautoriseerde telefoon wel toegang hebben? Maar bijvoorbeeld een zakelijke laptop dan weer niet?

 

[Davey400]

Ik zie dat ik deze optie indd aan heb gezet destijds. Maar merk niet echt direct een veel betere performance. Conclusie is dat deze net zo goed uit kan?

Realiseer je wel dat 'Direct Remote Connection' dus letterlijk doet wat het zegt: het staat een directe verbinding van buitenaf toe naar jouw UDM.
Als deze direct op internet zit (en dus niet zelf achter NAT hangt) dan kan heel de wereld direct bij jou aankloppen om proberen binnen te komen.
Ook daarvoor geldt dan dus: updaten zodra het kan en hopen op het uitblijven van kwetsbaarheden in het OS en de applicaties.

 

[Davey400]

Dan zou ik dus vanaf buitenaf alleen met mijn geautoriseerde telefoon wel toegang hebben? Maar bijvoorbeeld een zakelijke laptop dan weer niet?

Klopt; als je op die zakelijke laptop geen VPN connectie kunt/mag opzetten dan kun je er inderdaad dan niet bij.

 

[m4v3r1ck]

Indien noodzakelijk om in te loggen in mijn Home Assistant, gebruik ik altijd de geïntegreerde en tevens GRATIS VPN van UniFi. Werkt supermakkelijk, ik gebruik alleen deze optie als VPN. Ik ben dan ook geen zware gebruiker van VPN.

Alleen jammer dat ik in mijn geval, ik met mijn KPN 4G data-signaal op mijn iPhone 8 (iOS 16.7.8) geen WiFiman Teleport VPN kan opzetten en dus alleen via een beschikbaar WiFi signaal.

Zijn er leden die wel bijvoorbeeld met 5G deze WiFiman Teleport VPN kunnen maken?

 

[Tazmanian]

Best kan je de externe poort van HA aanpassen naar een poort die enkel door jou gekend is. oké dan heb je nog altijd port scanners, maar als je de standaard poort gebruikt is het altijd iets makkelijker.

Mijn HA is verbonden met internet, zonder VPN. Ik heb heel wat services runnen waarvoor dit nodig is niet werken via een VPN.
Op mijn HA of mijn NAS nog nooit een inlogpoging van buitenaf gehad. Maar de firewall staat wel strict ingesteld tot wat absoluut noodzakelijk is.

 

[Davey400]

Op mijn HA of mijn NAS nog nooit een inlogpoging van buitenaf gehad. Maar de firewall staat wel strict ingesteld tot wat absoluut noodzakelijk is.

Mijn ervaring is hetzelfde; poortscans zie ik wel in de UniFi logs, HA meldt geen onjuiste inlog pogingen.
2 dingen helpen wel: ik host thuis tegenwoordig niets publieks meer achter een openbare domeinnaam en daarnaast gebruik ik de landen-filters op de UDM; alleen als we op reis gaan sta ik verkeer afkomstig van andere landen dan Nederland toe.

 

[Eddie the Eagle]

En dit is gemakkelijk op te zetten? Ik ben zelf leek vwb VPN. Ik zag wel dat je een QR moet scannen met de telefoon ed. Heb je hierbij gebruik gemaakt van een tutorial? Of weet je zo nog een goede?

Het is gemakkelijk en als je Googled op 'Unifi Wireguard' dan krijg je meteen 5 video tutorials te zien. En inderdaad moet je wel de client software kunnen draaien voor windows, mac, iOS, Android. Als dat op je werk-laptop niet mag, dan heeft dan een (goede) reden. Ik heb alle port forwards hiermee kunnen elimineren en gebruik 1 centrale service om binnen te komen, ik vind het ideaal. Nee...ik vergeet er 1....de Minecraft server waar de vriendjes van mijn zoon op spelen gaat nog via een port forward, geen zin om die toegang te geven tot de VPN want dan moet ik dat weer gaan managen via de firewall. Nu zit die server in een afgeschermd VLAN.

 

[LTAX04]

En als je ook nog een DDNS instelt op je UDM Pro dan hoef je ook geen ip adres te onthouden maar alleen een domein naam en het voordeel is als je externe ip adres veranderd dat deze gelijk wordt doorgegeven aan je DDNS zodat de UDM altijd bereikbaar blijft.

 

[Davey400]

En als je ook nog een DDNS instelt op je UDM Pro dan hoef je ook geen ip adres te onthouden maar alleen een domein naam en het voordeel is als je externe ip adres veranderd dat deze gelijk wordt doorgegeven aan je DDNS zodat de UDM altijd bereikbaar blijft.

En dat is dan weer mooi te realiseren met de juiste add-ons, bijvoorbeeld DuckDNS.
Die regelt niet alleen de dynamische DNS maar zorgt ook voor het automatisch verkrijgen en vernieuwen van je SSL certificaat.
Maar dat is meer een onderwerp voor op een ander forum.

 

[robjkamp]

Ik gebruik Tailscale, in een docker, om zonder NAT een VPN verbinding op te zetten. Andere optie is met Cloudflare Tunnels.

 

[robjkamp]

En je kan natuurlijk ook de teleport van wifiman gebruiken.

 

[Black_Smokey]

Had vroeger gewoon een portforwarding actief via een zelfbedachte poort. Werkte prima. Op glasvezel zo goed als geen ip changes dus een ddns was niet nodig.

Inmiddels volledig overgestapt op VPN. Normaal gesproken is het aantal mensen dat op afstand toegang nodig heeft tot mijn Home Assistant beperkt tot huisgenoten.

Om het een en ander makkelijker te maken heb ik wel in Apple Opdrachten een “script” gemaakt die bij openen van Home Assistant (mits ik niet op mijn lokale wifi zit) de VPN (OpenVPN) opstart.

 

[edwin2019]

Om het een en ander makkelijker te maken heb ik wel in Apple Opdrachten een “script” gemaakt die bij openen van Home Assistant (mits ik niet op mijn lokale wifi zit) de VPN (OpenVPN) opstart.

Het automatisch starten en afsluiten van vpn bij gebruik ha heb ik op Android nog niet werkend kunnen krijgen

 

[erik]

Als je nabu casa gebruikt sponser je HA ook zodat zij de ontwikkeling kunnen blijven doen die ze nu doen

Dat was voor mij de belangrijkste reden voor nabu casa

 

[unipro]

Als je in een Apple omgeving zit kun je ook kijken naar Homekit Bridge. Dan kun je een hoop beschikbaar maken via de Woning app en hoef je geen VPN te gebruiken.