Aceder ao Home Assistant por VPN

vpn

(FM) #1

Obrigado pela dica, já agora tens alguma sugestão para a vpn?


Invalid Certificate com o DuckDNS
(Rodolfo) #2

@Fernmac o teu post foi movido para aqui para os assuntos não se misturarem.
Dependendo do sistema que tenhas esta solução de criares uma VPN parece uma escolha acertada, no que diz respeito à exposição do teu HA na internet, ainda assim não garante segurança a 100%, mas é sem dúvida mais seguro.
Quanto a sugestão, caso queiras instalar uma vpn no teu RPI podes faze lo seguindo alguns tutorias que podes encontrar na internet.
Ou então comprares um router que tenha suporte para VPN, contudo neste campo existe alguns membros com mais conhecimentos técnicos que eu seguramente para te dizerem qual o melhor caminho.
@Luis_Andrade , @ricain @tmarquespt


(FM) #3

Já estive a estudar um poco e parece-me que a solução mais fácil é de facto instalar no próprio router, o problema é que, pelo que li, o fiber gateway não permite outro router em bridge. Vou ter de estudar melhor.
Obrigado


(Luís Miguel Andrade) #4

@Fernmac

O ideal é teres uma rede separada do teu operador.Garantidamente, não só vais ter menos problemas de manutenção como segurança.

Para efeitos de VPN com esse equipamento tens 2 opções: direcionar portas para o teu próprio router ou definir uma porta/ip do router do operador em DMZ para o teu. Outra solução mais complexa e talvez menos prática é pedires para colocarem um ONT e ligares o mesmo direito a um router teu.


(FM) #5

É algo de novo para mim, tens algum site ou tutorial para perceber como fazer isso? Assumindo que prefiro a solução mais simples.


(Luís Miguel Andrade) #6

@Fernmac
Não creio que necessites de tutorial para encaminhar portas ou mesmo na para DMZ. Basta somente definir no router do operador que pretendes DMZ e dizer qual o IP ou porta, tendo um cabo de rede ligado no router do operador a uma porta LAN para o teu router a porta WAN. Por norma, os operadores costumam ter uma wiki dos equipamentos com estes passos de configuração.

A única desvantagem (provavelmente, também não será importante para ti) é não ficares com o endereço público na porta de WAN do teu router. Para conseguires ter seria necessário bridge ou ligares direto ao ONT.


(Luís Miguel Andrade) #7

Acredito que uma solução de VPN para aceder ao HA é sempre o ideal e recomendável por inúmeros motivos. Contudo, existem pelos menos 2 que destaco: o nível de segurança é muito superior; a versatilidade para acederes ao resto dos dispositivos e serviços da tua rede como se estivesses localmente ligado.


(FM) #8

Ok, e posso utilizar qualquer router? Tenho em casa um tp-link archer ac750, será que serve?
Depois a VPN é instalada no meu router e apenas liga um cabo para o router da operadora, certo?
E a VPN, convém contratar uma barata ou serve uma free?


(Luís Miguel Andrade) #9

Quando referi VPN parto do pressuposto que o router tenha esse serviço. Ou seja, o router irá ter um menu de configuração que irá ativar um servidor de VPN teu onde configuras o tipo de serviço, segurança, utilizadores,… Não existe qualquer ligação a serviços pagos ou gratuitos. É totalmente gratuito, local, configurável e dependente só de ti e do teu equipamento.

No caso em específico desse equipamento não sei. Contudo, podes colocar outro firmware compatível que tenha essas capacidades como por exemplo : o openwrt ou dd-wrt (mais user friendly). Se consultares a página destes firmwares tens uma lista de equipamentos compatíveis.

Em alternativa, podes adquirir outro router já com essas capacidades.

As ligações são feitas como referi anteriormente. No router do operador um cabo liga na porta LAN ao teu router na porta WAN, com as definições no router do operador modificadas para BRIDGE, DMZ ou direcionando portas (as utilizadas para o serviço de vpn) para o teu router.


(FM) #10

Confesso que fiquei um pouco confuso. Não é preciso ter um serviço de VPN ou um servidor configurado? Basta o router? E não torna a ligação muito mais lenta?
Já vi que o meu tp-link dá para colocar o dd-wrt.


(Luís Miguel Andrade) #11

@Fernmac
Sim. A VPN é um serviço instalado dentro do router, por isso chamar de servidor. Nem todos os routers possuem a funcionalidade de serem também servidores de VPN.

O teu telemóvel, pc, ou outro equipamento que estiver ligado a internet terá de ter um cliente VPN instalado. Na ligação entre cliente (ex: o teu telemóvel por rede 3g) para o servidor (o teu router com o serviço de VPN ligado a internet) é criado um túnel quando ligas para teres virtualmente uma rede privada (virtual private network, VPN) e colocar assim o telemóvel dentro da tua casa passando pela internet.

A velocidade pode variar, principalmente, para situações em que necessites utilizar muitos dados como ver Netflix, YouTube,… Se for só para acederes ao HA e algum device de rede não vais ter esse problema… não vais sentir diferença alguma.


(Marcelo Cláudio) #12

Bom dia
eu tenho o hassio de acordo com o tutorial do forum numa box android…
ja pesquisei no forum mas nao consegui ficar esclarecido
eu tenho o router meo fibergateway que nao tem opcoes para VPN. qual é entao a forma mais facil para um principiante (e gratuita) para conseguir aceder em segurança fora de casa (atualmente tenho o duckdns configurado para a interface)…
basicamente o que gostaria seria:
1 - aceder ao sistema de ficheiros para poder “brincar” mesmo estando fora de casa
2 -quando tento aceder a alguns webinterface dos addon, o duckdns nao reconhece…nao queria estar a abrir portas e portas no router…o que recomendam?

obrigado desde ja


(Luís Miguel Andrade) #13

De forma simples, rápida e gratuita para o hass.io creio que ainda não existe. Contudo, o developer dos addons do hass.io disse que estava a ponderar fazer um novo especifico para esse efeito.

Existem alternativas gratuitas mas com um nível de complexidade de instalação e configuração maiores. Atualmente, ainda não existe nenhum tutorial no fórum específico para criar um servidor de VPN.

Existe um motivo “natural” para ainda não haver nada conforme o pretendido. Por norma é recomendável não ter a gestão da rede no equipamento do operador, o que resulta em ter um router próprio que já possui este tipo de funcionalidade. Dependendo do nível de segurança, este possui características específicas de hardware para encriptação… o que em outros equipamentos pode resultar em muita carga no processador e provocar lentidão.