Duvida no Acesso Remoto


(Nelson Angelo) #1

BOAS!

Preciso de ajuda num tópico relacionado coma segurança do HA.

Tenho seguido vários tutoriais para tornar o HA acessível fora de casa, e neste momento consigo aceder apenas com esta alteração ao código:

http:
Secrets are defined in the file secrets.yaml
api_password: ****
Uncomment this if you are using SSL/TLS, running in Docker container, etc.
base_url: ****.duckdns.org:8123

Isto assim não está encriptado pois não?

estou em testes (ou seja a aprender HA, LINUX e outras cenas maradas tudo ao mesmo tempo) não tenho nenhuma experiência de programação ou informática excepto do ponto de vista do utilizador autodidacta

nota estou a correr o HA num velhinho acer aspire one com 512kb de ram e 4Gb de disco SSD e distro peppermint

Estou a seguir o tutorial do juanmtech.com

cheguei ao ponto em corro o certbot mas dá timeout

`root@ANUBIS ~/certbot # ./certbot-auto certonly --standalone --preferred-challenges http-01 --email ****@gmail.com -d xxxx.duckdns.org

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xxxx.duckdns.org
Waiting for verification…
Cleaning up challenges
Failed authorization procedure. xxxx.duckdns.org (http-01): urn:acme:error:co nnection :: The server could not connect to the client to verify the domain :: F etching http://xxxx.duckdns.org/.well-known/acme-challenge/7A2aTYKdYWBEm_n27h Lfe6IbpXTSRDHJIaEJSkMnwgY: Timeout

IMPORTANT NOTES:

  • The following errors were reported by the server:

Domain: xxxx.duckdns.org
Type: connection
Detail: Fetching
http://xxxx.://duckdns.org/.we…/acme-challenge/7A2aTYKdYWBEm_n27hLfe6I bpXTSRDHJIaEJSkMnwgY:
Timeout`


(Ricardo Silva) #2

Abriste a porta 8123 no router? Tens a firewall ativa na maquina? Se sim abre a porta tambem na firewall da maquina


(Nelson Angelo) #3

sim a tudo

eu consigo aceder ao HA remotamente, mas sem SSL


(Ricardo Silva) #4

Fizeste as configurações no configuration.yaml?

http:
  api_password: !secret http_password
  ssl_certificate: /home/homeassistant/.homeassistant/ssl/certificate.pem
  ssl_key: /home/homeassistant/.homeassistant/ssl/privkey.pem

(Jorge Assunção) #5

O endereço duckdns não deve ter número de porta a seguir ao endereço…


(Rodolfo) #6

Gostava muito de te poder ajudar, mas o meu conhecimento em LINUX é muito fraco.
Uma vez que te estar a iniciar neste mundo e tens gosto, irias poupar em eletricidade se optasses pela compra de um raspberry 3 (nao o modelo novo) e depois optares por instalar o hass.io tudo é mais simples quando não se tem muitos conhecimentos. pensa nisso.
Teres um pc mesmo fraco que seja a correr o HA o dia todo… talvez para começar não seja a melhor opção depois consoante o teu SETUP se assim se justificar podes optar por algo melhor… quando já souberes o básico. Mas para agora acho que para ti ou para quem começa o investimento de um RPI mesmo usado é a melhor opção.


(Jorge Assunção) #7

@Nelson_Angelo, quando publicares código deves seleccionar o texto e depois clicar no ícone </>.


(Nelson Angelo) #8

por pontos:

desde já o obrigado ao Pedro Torrezão, paciência e vontade de ajudar não lhe falta,não funcionou a primeira mas apontou-me na direcção certa…

a quantidade de problemas que tenho, seriam a partida resolvidos/diminuidos com um raspberry

essencialmente não tinha permissões no user correcto, como estou a correr o HA em cima de uma distro linux, num netbook velhinho torna-se um bocado confuso e os meus conhecimentos de linux são… desde dezembro!

o meu objectivo aqui era conhecer o HA e ( só naquela do deixa lá ver se dá)

depois havia realmente umerro de tabulações, estranho no minimo, pois estava a fazer copy paste do tutorial

e por fim um erro no portforwarding do router.


(Jorge Assunção) #9

Convida o Pedro Torrezão a juntar-se ao nosso fórum!

Também podes usar o Hass.io através do docker em Linux. Assim que possível publico um tutorial.


(Tiago Marques) #10

Olá Nelson ainda bem que apareceste.

O Rodolfo tem razão no que diz. O teu setup tem demasiadas variáveis. Não obstante esse facto, o problema que estás a ter com o let’sencrypt é um clássico.

Vou tentar colocar isto da forma mais clara possível. Se não entenderes alguma coisa diz.
O letsencrypt (LE) valida o teu endereço colocando um ficheiro na tua máquina e tentando aceder a ele através do url que definiste. Como não consegue dá erro.

Se reparares no erro de autorização, ele falha porque não consegue aceder à tua máquina para validar o ficheiro. Fetching http://xxxx.duckdns.org/… <-http sem porta a seguir ao .org significa que está a tentar aceder na porta 80. Já me tinhas dito no FB que o teu router não te deixa redireccionar a porta 80. Não sei se chegaste a desactivar o upnp ou não e tentar novamente. Outra coisa que te pode estar a bloquear a porta 80 é teres acesso ao router do exterior activado na porta 80 (o que é mau a vários níveis mas por vezes quando andamos a mexer acontece).

Este é um daqueles casos que obriga a um debug, e é complicado estar pensar em todas as variáveis sem ter as mãos na massa.

Se não conseguires, e tiveres abertura para me dar acesso por teamviewer, manda-me uma pm e combinamos.


(Pedro Torrezão) #11

Já cá ando, :smiley:

Epah temos que ser uns para os outros, o debug foi um “cadinho” atribulado, porque estava a “roubar” tempo ao patrão… mas pronto. siga.

Basicamente o @Nelson_Angelo inumerou tudo, mas cá vai.

  • O portfowarding do router não estava a deixar gerar o certficado, porque o LetsEncript precisa da porta aberta para confirmar o dominio.
    ** Solução: O router do Nélson reserva a porta 80 para a gestão do proprio router, como tal foi necessário mudar a config para ele ficar à escuta noutra porta e deixar o certbot utilizar a porta 80.
  • Depois a configuração estava com problemas, pareceu me ser a questão dos tabs/espaços, mas também sem ver a config é complicado e também compreendo pois não é lá muito boa prática andar a mostrar as configs a um gajo qualquer.

Mas tranquilo.

Em relação ao setup do Nélson, epah não é dos mais triviais é verdade mas não creio que tenha qualquer problema, a não ser a curva de aprendizagem. Mas faz parte :smiley:

Eu tenho o meu HA montado em cima de um Debian 7 no docker em modo swarm, se precisarem de algo para trocar ideias apitem.


(Jorge Assunção) #12

Obrigado pela tua ajuda @ptorrezao!