Rendere visibile Raspberry Pi dall'esterno - Pagina 2

King_Of_Kings_21 · 31-12-2020, 10:31

Quote:

Originariamente inviato da OUTATIME

Se è un raspberry sarebbe sufficiente chiudere tutto il non necessario con netfilter-persistent.

Il problema di un firewall sul Pi è che affidi la sicurezza al dispositivo esposto, quindi se viene compromesso per una falla di Home Assistant poi è possibile esporre qualsiasi servizio visto che il Pi è in DMZ. Aprendo solo la 8123 lato router almeno hai un grado in più di sicurezza.

Quote:

Originariamente inviato da ARSENIO_LUPEN

Per capirsi, nel router non ho una dicitura Port Forwarding, ma un menù con scritto Forwarding e le sotto impostazioni sono: Virtual Servers, Port Triggering, DMZ e UPnP.
L'unica opzione dove posso inserire un indirizzo IP con la Service Port e Internal Port è sotto Virtual Servers
E' giusta quest'opzione?

Non so cosa sia

Sì Virtual Servers è giusto da quello che dici.

ARSENIO_LUPEN · 31-12-2020, 14:56

Quote:

Originariamente inviato da King_Of_Kings_21

Sì Virtual Servers è giusto da quello che dici.

Ok grazie, quindi ricapitolando, così provo a togliere il DMZ e le altre impostazioni.
Nel virtual server, imposto indirizzo ip locale fisso del RPi, come Service Port la porta per accedere ad Home Assistant (sarebbe la 8123) e come Internal Port sempre la 8123?

Infine mi richiede il protocollo, dove posso scegliere tra ALL, TCP e UDP.
Altre sicurezze aggiuntive?

King_Of_Kings_21 · 31-12-2020, 15:47

Quote:

Originariamente inviato da ARSENIO_LUPEN

Ok grazie, quindi ricapitolando, così provo a togliere il DMZ e le altre impostazioni.
Nel virtual server, imposto indirizzo ip locale fisso del RPi, come Service Port la porta per accedere ad Home Assistant (sarebbe la 8123) e come Internal Port sempre la 8123?

Infine mi richiede il protocollo, dove posso scegliere tra ALL, TCP e UDP.
Altre sicurezze aggiuntive?

La porta interna è corretta. Per quella esterna è preferibile cambiarla quando possibile, in modo che se viene scoperta una falla nel servizio i bot che provano ad attaccare tutti gli IP alla porta del servizio non riescano a connettersi nel tuo caso. Dovrebbe bastare TCP.

Aggiungere un firewall al Pi non è una cattiva idea, però dipende anche come hai installato HA (Home Assistant OS, su Docker, come servizio, ecc.).

Se vuoi migliorare ulteriormente la sicurezza l'ideale è installare un reverse proxy con autenticazione tipo Google Oauth, però le cose si complicano parecchio.

ARSENIO_LUPEN · 31-12-2020, 16:22

Quote:

Originariamente inviato da King_Of_Kings_21

La porta interna è corretta. Per quella esterna è preferibile cambiarla quando possibile, in modo che se viene scoperta una falla nel servizio i bot che provano ad attaccare tutti gli IP alla porta del servizio non riescano a connettersi nel tuo caso. Dovrebbe bastare TCP.

Aggiungere un firewall al Pi non è una cattiva idea, però dipende anche come hai installato HA (Home Assistant OS, su Docker, come servizio, ecc.).

Se vuoi migliorare ulteriormente la sicurezza l'ideale è installare un reverse proxy con autenticazione tipo Google Oauth, però le cose si complicano parecchio.

Ok, ho rimosso il DMZ, cambiata la porta di servizio e riesco ad accedere comunque tramite ip pubblico, arrivando alla schermata di login, quindi ho risolto il problema principale.

Mentre per la questione Firewall, il Raspberry ha direttamente Home Assistant OS caricato sulla SD

ARSENIO_LUPEN · 19-06-2021, 14:52

Ciao a tutti, al momento grazie all'IP pubblico, raggiungo da remoto Home Assistant sul Raspberry e funziona bene da 6 mesi.

Aggiorno il topic, per avere informazioni in più e se possibile imparare qualcosa per il futuro.
Ad oggi, ci sono soluzioni "nuove" in caso di connessioni ADSL senza IP pubblico o se si utilizza una saponetta con rete 4G?

Ho trovato questo link, ma utilizza Telegram: https://hassiohelp.eu/2020/02/08/alt...ucksdns-ngrok/ esiste qualcosa da configurare una volta e non avere più gestioni?

Quote:

Originariamente inviato da King_Of_Kings_21

Non è affatto una cavolata. Sei dietro a CGNAT, significa che non hai un IP pubblico e non puoi aprire porte.

La soluzione semplice è di pagare 5€ di abbonamento al mese per Home Assistant Cloud.

La soluzione complicata è di prendere una VPS con IP pubblico, fare tunnel del tuo traffico verso la VPS e poi aprire le porte lì.

Rileggendo il topic, c'era la soluzione complicata, ma non approfondita per via della possibilità dell'IP pubblico, è ancora valida?

Grazie

OUTATIME · 20-06-2021, 07:30

Certamente.

La guida passo-passo è qui:
https://www.hwupgrade.it/forum/showthread.php?t=2880131
Con Aruba VPS siamo sui 3,60 al mese.

ARSENIO_LUPEN · 20-06-2021, 14:49

Grazie do un occhio alla guida per capirne meglio.
Esiste qualcosa anche free senza pagamento?

King_Of_Kings_21 · 20-06-2021, 17:15

Quote:

Originariamente inviato da ARSENIO_LUPEN

Grazie do un occhio alla guida per capirne meglio.

Esiste qualcosa anche free senza pagamento?

Se hai un conoscente con IP pubblico puoi fare tunnel verso la sua rete

OUTATIME · 20-06-2021, 18:20

Quote:

Originariamente inviato da King_Of_Kings_21

Se hai un conoscente con IP pubblico puoi fare tunnel verso la sua rete

Ovviamente con un raspberry aggiuntivo.

ARSENIO_LUPEN · 08-08-2023, 20:36

Ciao a tutti.
Aggiorno questo topic, sempre su questo argomento, Home Assistant su RPi 3.

Attualmente uso una connessione 4G, con un dominio gratuito e tunnel di CloudFlare riesco a raggiungere Home Assistant da remoto.

A scadenza del dominio, questo diventerà a pagamento.

Rispetto a quasi 3 anni fa esiste qualche modo per continuare ad esporre Home Assistant verso l’esterno gratuitamente?

Grazie

ARSENIO_LUPEN · 12-08-2023, 09:06

Quote:

Originariamente inviato da ARSENIO_LUPEN

Ciao a tutti.
Aggiorno questo topic, sempre su questo argomento, Home Assistant su RPi 3.

Attualmente uso una connessione 4G, con un dominio gratuito e tunnel di CloudFlare riesco a raggiungere Home Assistant da remoto.

A scadenza del dominio, questo diventerà a pagamento.

Rispetto a quasi 3 anni fa esiste qualche modo per continuare ad esporre Home Assistant verso l’esterno gratuitamente?

Grazie

UP

A parte il discorso HA che potrei installarlo diversamente, nel caso di un PC "classico" esiste qualche modo?

Grazie

ARSENIO_LUPEN · 15-10-2023, 09:08

Ciao a tutti.
Se interessa ho trovato una soluzione per rendere visibile dall'esterno il Raspberry e HA sotto rete 4G, senza particolari configurazioni.

Ho installato ZeroTier e dopo una semplice configurazione, riesco a gestire da remoto la domotica.

20-06-2021, 07:30	#26
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11125	Certamente. La guida passo-passo è qui: https://www.hwupgrade.it/forum/showthread.php?t=2880131 Con Aruba VPS siamo sui 3,60 al mese. __________________ Be kind. Everyone you meet is fighting a hard battle.

20-06-2021, 14:49	#27
ARSENIO_LUPEN Senior Member Iscritto dal: May 2005 Messaggi: 2615	Grazie do un occhio alla guida per capirne meglio. Esiste qualcosa anche free senza pagamento? __________________ HP TouchSmart 520-1000it

08-08-2023, 20:36	#30
ARSENIO_LUPEN Senior Member Iscritto dal: May 2005 Messaggi: 2615	Ciao a tutti. Aggiorno questo topic, sempre su questo argomento, Home Assistant su RPi 3. Attualmente uso una connessione 4G, con un dominio gratuito e tunnel di CloudFlare riesco a raggiungere Home Assistant da remoto. A scadenza del dominio, questo diventerà a pagamento. Rispetto a quasi 3 anni fa esiste qualche modo per continuare ad esporre Home Assistant verso l’esterno gratuitamente? Grazie __________________ HP TouchSmart 520-1000it

15-10-2023, 09:08	#32
ARSENIO_LUPEN Senior Member Iscritto dal: May 2005 Messaggi: 2615	Ciao a tutti. Se interessa ho trovato una soluzione per rendere visibile dall'esterno il Raspberry e HA sotto rete 4G, senza particolari configurazioni. Ho installato ZeroTier e dopo una semplice configurazione, riesco a gestire da remoto la domotica. __________________ HP TouchSmart 520-1000it

Strumenti
Mostra una versione stampabile Invia questa pagina per email