HomeAssistant - Remote Access

Home Assistant remote access? : >> CLOUDFLARE
Een goed alternatief voor VPN en Nabu Casa is tunneling via Cloudflare en de Home Assitant add-on Cloudflared die de configuratie erg vereenvoudigt (geen port forwarding, enz.). Cloudflare is een gereputeerd Amerikaans bedrijf dat de beveiliging van vele commerciële websites wereldwijd ter harte neemt. Voor de particulier is het quasi gratis te gebruiken. Wel moet je een domeinnaam bezitten die jaarlijks ongeveer 10€ kost bij bvb Namecheap (jenaam.com of jenaam.online etc. voor zeer lage prijs). Er zijn op Youtube goede tutorials te vinden om stapsgewijs te werk te gaan.

Voor de eindgebruiker die struikelt over VPN configuratie biedt dit een semi-professionele oplossing die andere oplossingen op vele gebieden overklast en zeer bedrijfszeker werkt. Het vraagt een beetje (?) studie maar het loont de moeite. Lees wat reviews en maak zelf de keuze. En ja HA heeft een companion app voor je smartphone. Zonder werkt het ook in elke webbrowser. Ik heb meerdere HA in gebruik zowel over Netgear router als over UDM PRO met die "tunnels" en ze zijn altijd remote accessible sedert een paar jaar. Voor mij is er geen weg terug naar de vroegere oplossing via VPN, Tailscale enz.

Netwerk administrators zullen wel wat bezwaren kennen, maar een consument HA-tinkerer kan zonder IT-opleiding toch een werkbare niet onveilige connectie maken.

Groeten
 
Je kunt een port forward maken van source: All receiving port:8123 destination: HA IP Desttination port: 8123
En dan in combinatie met duckdns.org en Let's encrypt een certificaat genereren

Hiervan zijn goede tutorials

Duckdns en Let's encrypt zijn addons in Home assistant
https://<je home assistant>:8123/hassio/store
 

Bijlagen

  • Unify.png
    Unify.png
    41,9 KB · Weergaven: 7
Home Assistant remote access? : >> CLOUDFLARE
Een goed alternatief voor VPN en Nabu Casa is tunneling via Cloudflare en de Home Assitant add-on Cloudflared die de configuratie erg vereenvoudigt (geen port forwarding, enz.). Cloudflare is een gereputeerd Amerikaans bedrijf dat de beveiliging van vele commerciële websites wereldwijd ter harte neemt. Voor de particulier is het quasi gratis te gebruiken. Wel moet je een domeinnaam bezitten die jaarlijks ongeveer 10€ kost bij bvb Namecheap (jenaam.com of jenaam.online etc. voor zeer lage prijs). Er zijn op Youtube goede tutorials te vinden om stapsgewijs te werk te gaan.

Voor de eindgebruiker die struikelt over VPN configuratie biedt dit een semi-professionele oplossing die andere oplossingen op vele gebieden overklast en zeer bedrijfszeker werkt. Het vraagt een beetje (?) studie maar het loont de moeite. Lees wat reviews en maak zelf de keuze. En ja HA heeft een companion app voor je smartphone. Zonder werkt het ook in elke webbrowser. Ik heb meerdere HA in gebruik zowel over Netgear router als over UDM PRO met die "tunnels" en ze zijn altijd remote accessible sedert een paar jaar. Voor mij is er geen weg terug naar de vroegere oplossing via VPN, Tailscale enz.

Netwerk administrators zullen wel wat bezwaren kennen, maar een consument HA-tinkerer kan zonder IT-opleiding toch een werkbare niet onveilige connectie maken.

Groeten
Ik denk dat Cloudflare wat meer aandacht verdient door de consument met ambitie voor beveiliging waartoe ik de Unifi adept reken. Blijkbaar onderschat men het belang van die inderdaad commerciële firma toch een beetje . Hierna volgt een citaat niet van mij, wel van ChatGPT:

Overall, Cloudflare is widely used and trusted by millions of websites worldwide, from personal blogs to major corporate websites, due to its comprehensive set of security and performance features.

Groeten
 
  • Haha
Waarderingen: Davey400
Ik heb het draaien op een voor mij bekend HQDN adres, als je het via een eigen url doet zet dan wel het volgende in de config
YAML:
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.1xx.xx.xxx #ipadres van HA
  ip_ban_enabled: true
  login_attempts_threshold: 3
 
  • Leuk
Waarderingen: LTAX04
Ik heb het draaien op een voor mij bekend HQDN adres, als je het via een eigen url doet zet dan wel het volgende in de config
YAML:
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.1xx.xx.xxx #ipadres van HA
  ip_ban_enabled: true
  login_attempts_threshold: 3
Ik mag toch hopen dat mensen eerst onderzoek doen voordat ze een poort openzetten, want dit is wel het eerste wat je moet doen. Block ip adressen die proberen in te loggen op HA en de limit van 3 pogingen overschrijd of "login_attempts_threshold: (wat je hier invult)" want je kunt ook meer of minder pogingen toestaan.
 
Laatst bewerkt:
Had vroeger gewoon een portforwarding actief via een zelfbedachte poort. Werkte prima. Op glasvezel zo goed als geen ip changes dus een ddns was niet nodig.

Inmiddels volledig overgestapt op VPN. Normaal gesproken is het aantal mensen dat op afstand toegang nodig heeft tot mijn Home Assistant beperkt tot huisgenoten.

Om het een en ander makkelijker te maken heb ik wel in Apple Opdrachten een “script” gemaakt die bij openen van Home Assistant (mits ik niet op mijn lokale wifi zit) de VPN (OpenVPN) opstart.
Ben wel benieuwd hoe dat script er uit ziet ;-)
 
Ben wel benieuwd hoe dat script er uit ziet ;-)
Apple opdracht bestaat uit een paar delen. Eerst maak je een opdracht aan die de status van je wifi ophaald en daarmee bepaald of je op je eigen wifi netwerk zit (in mijn geval is dan geen VPN nodig, in alle andere gevallen wel. Opdracht is dan “haal netwerkdetails op. Als netwerkdetails bevat “wifinaam” dan stop script, anders verbind met “Naam” VPN.

Vervolgens maak je een automatisering aan die bij het openen van de app Home Assistant bovenstaande opdracht gaat uitvoeren. Uiteraard kan je met een vergelijkbare automatisering ook de vpn weer afsluiten maar dat vond ik zelf te vervelend.IMG_1553.png
 

Bijlagen

  • IMG_1554.png
    IMG_1554.png
    67,4 KB · Weergaven: 11
  • IMG_1555.jpeg
    IMG_1555.jpeg
    104,7 KB · Weergaven: 17
  • Leuk
Waarderingen: Hempie
Indien noodzakelijk om in te loggen in mijn Home Assistant, gebruik ik altijd de geïntegreerde en tevens GRATIS VPN van UniFi. Werkt supermakkelijk, ik gebruik alleen deze optie als VPN. Ik ben dan ook geen zware gebruiker van VPN.

Alleen jammer dat ik in mijn geval, ik met mijn KPN 4G data-signaal op mijn iPhone 8 (iOS 16.7.8) geen WiFiman Teleport VPN kan opzetten en dus alleen via een beschikbaar WiFi signaal.

Zijn er leden die wel bijvoorbeeld met 5G deze WiFiman Teleport VPN kunnen maken?
Dit is op te lossen door de APN van internet om te zetten naar advancedinternet: https://community.kpn.com/thuisnetwerk-72/vpn-werkt-niet-via-hotspot-met-kpn-simkaart-560126
 
  • Leuk
Waarderingen: m4v3r1ck
Dit is op te lossen door de APN van internet om te zetten naar advancedinternet: https://community.kpn.com/thuisnetwerk-72/vpn-werkt-niet-via-hotspot-met-kpn-simkaart-560126

Bedankt voor je reactie en link naar de KPN-Community. Ik heb uiteindelijk voor portalmmm.nl gekozen, met name vanwege het advies van WJB over de firewall op de telefoon. Alhoewel me het verschil niet helemaal duidelijk is *).

Werkt nu perfect om HA via 4G te benaderen op telefoon via de HA app zonder WiFI.

1. Settings > Mobile Data >> Mobile Data Network

8C83F763-B79F-4B8F-B087-286A7B9136AA.png

2. Hotspot op mijn Mac Pro (heb zelf geen MacBook laptop)

Screenshot 2024-07-30 at 11.10.43.png

Voor de VPN zelf gebruik ik altijd UniFi Wifiman, deze werkt nu perfect ook op 4G (oude iPhone 8).

2D3F0E1A-F4F3-40AF-A1CD-0B5D4FA6F3FC.png

Fijn dat het werkt! :cool:

*) edit:

Beste antwoord door Neville

Het verschil tussen apn portalmmm.nl en apn internet.
Apn portalmmm.nl maakt gebruik van (prive) IPv4 adressen.
Apn internet maakt gebruik van IPv6 adressen.
IPv6 adressen zijn de opvolger van IPv4 adressen voor het internet.
Met een Android (Samsung, Oppo, Huawei etc) kun je in je apn instellingen voor apn internet apn-protocol van IPv4/IPv6 naar IPv4 zetten waardoor je een IPv4 adres krijgt of apn portalmmm.nl gebruiken.
Met iPhone kan dit volgens mij helaas niet. De enige oplossing die ik ken is om portalmmm.nl te gebruiken.
Het lijkt er trouwens op dat de hotspot van iPhone niet goed omgaat met IPv6 adressen. Waardoor devices die via hotspot verbindingen niet naar het internet kunnen. Terwijl het met een Android toestel wel werkt.
Bekijk origineel
 
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..