Que gusto me da ver que actualizas guías que ya tenías hechas, esos detalles son los que marcan la referencia y llevan a esta comunidad a ser un referente en domótica y DIY. Se te agradece la dedicación. Gracias♥️
Muchas gracias Pablo. Con lo rápido que avanza todo esto, la única forma de que los vídeos sean útiles es irlos actualizando. Agradezco mucho el comentario :)
Hola Carlos lo primero agradecerte tu labor, es una ayuda inmensa para todos los que estamos empezando y no tan nuevos en este mundo de la domótica. Creo que es muy importante que participemos en Nabucasa, que al fin y al cabo son los responsables de que HA exista, cuenta razón tienes..
Gracias, muy buena información. Algunos somos muy gráficos, te sugiero acompañar de dibujos tus explicaciones Te agradezco mucho de todas formas. Tu haces que los temas sean sencillos de entender
Lo entiendo Henry, cuando puedo lo intento añadir, pero añadir gráficos y elementos es algo muy costoso en tiempo de la edición, y el tiempo es el que es... sorry!
Muy buen video, a tope de info. 👏Descubrí Tailscale por tu primer video y lo estuve utilizando un tiempo, es una solución muy buena y cómoda. Hace casi un año que me suscribí a nabu casa y Tailscale lo he dejado para conectar puntualmente a la instancia de octoprint si estoy fuera.
Gran vídeo Carlos! Yo, igual que tú, empecé con Tailscale para acceder a un ordenador en el pueblo detrás de una CGNAT y después de invertirle un poco de tiempo se ha convertido en un básico.
Grande Carlos!!! Es un mundo enorme el de la seguridad de redes. Un amigo que trabaja de ello dice que lo mejor para tener la máxima seguridad es directamente apagar el router 😂😂😂
Y tiene más razón que un santo. La seguridad absoluta no existe, pero esto es igual que las casas y su seguridad... si lo pones dificil, y salvo que tengas cuadros de arte millonarios en casa, los "malos" pasarán al siguiente si no les resulta sencillo
@@unlocoysutecnologia Por cierto, he visto que con instalación de docker, puedes meter con Iframe en HA los contenedores que te interesen... ahí tienes un video Carlos!
Hola Carlos, me inicié hace no mucho en esto de la domótica con motivo de estrenar mi nueva instalación de fotovoltaica. Yo le estuve dando un par de vueltas al asunto y creo que la solución que más me gustó fue la de usar mTLS (certificados de cliente) además de hacerlo a través de Cloudflare, para así evitar tener que exponer mi IP al mundo y abrir puertos y encima pues contar con la relativa "seguridad" de tener alguna manera de defenderme de posibles ataques DDoS, además de no tener que depender de software adicional. Me costó un buen rato descifrar bien como se configuraba correctamente porque no está bien documentado, pero ahora que sé hacerlo, sería un buen tema para vídeo porque realmente no tiene mucho trabajo.
amo tus videos greacias a ti aprendi mucho sobre esto, tengo una sugerencia que dieras clases en UDEMY u otra plataforma explicando como siempre pero mas pronfudos por ejemplo el proxmos instalarlo de 0 crear tares backups, hacer redundancia etc. claro siempre todo basado en home assistant, mucha gente nueva le encataria y yo seria el primero en pagar por tus cursos.
Hola muchas gracias por tus videos son muy utilis, solo una duda con relción a lo que explicas, si uso una VPN tengo que habrir un puerto en el router?
Buen video Carlos, gracias. Estoy empezando con HA y me está siendo de gran ayuda tu canal. Yo creo que voy a optar por lo siguiente para acceder desde fuera a HA: - DDNS con Https contra IP:puerto pero con los siguientes mecanismos de seguridad adicionales: - 2FA en la cuenta. - Notificación al móvil si alguien trata de hacer un login erróneo. - Baneo de la IP tras X intentos erróneos de login - Acceso del usuario administrador sólo a la red local. Si quiero administrar HA desde fuera usaría entonces VPN y el usuario administrador. No sé si lo ves OK o añadirías/cambiarias algo. Gracias por todo!
Una VPN añade una capa de seguridad adicional, porque cualquier servicio basado en la web (incluso protegido mediante SSL/TLS) es vulnerable a cierta clase de ataques (XSS por ejemplo).
Muy buen video y claro para los que aún tienen dudas, yo uso la VPN de synology configurado como openVPN pero llevo un tiempo pensando pasarme a Nabucasa por apoyar el proyecto de home assistant y tener integración con Alexa y Home Assistant porque aunque se puede hay que abrirlo a internet y es algo por donde no voy a pasar. Muy buena la funcionalidades de tailscale, hace lo mismo que puedes hacer en Azure con las virtual networks peering
Hola. Hablas de pasada de Cloudflare para dns. Existe una opción que es Cloufkare tunnel. Mucho más seguro. Incluso permite 2FA para los servicios que quieras.
Hola Carlos. Quería preguntarte si con tail scale se podria utilizar los servicios de google home en home asistant Debido a que Tailscale lo encuntro muy seguro y en este momento no puedo económicamente pagar nabucasa Desde ya muchas gracias y felicitaciones por el canal Con respecto a cloudflare es seguro como tail sale
Fantástico vídeo ... he descubierto el servicio de Tailscale en tus vídeos y ya lo tengo implementado. Genial. Con respecto al tema de abrir puertos, no nos queda más remedio para servicios como el de alexa ¿no es así?
Una pregunta, que tal es el tema de la privacidad en tailscale? Comparten tus datos entiendo? Nada es gratis. Tan inseguro es abrir el puerto para usar wireguard?
Hola y gracias por el contenido de tu canal...me estoy iniciando y tus explicaciones son fundamentales. Una pregunta, cuando montas Home assistant en local, éste es capaz de enviarte notificaciones al móvil cuando estás fuera ??? Gracias y un saludo
Hola loca, muy buen video, me ha venido en el momento perfecto. Acabo de montar una raspi en el router de casa y la tengo con pi hole y wireguard (ambos instalados directamente con curl, no docker) voy a montarle el tailscale a su vez que es el que tengo tambien en la casa del pueblo (para tener un site to site bajo cgnat), ¿puedo dejar los dos montados e paralelo y que el wireguard se quede en barbecho (solo por tener un sistema paralelo)? incluso me plantearia cerrarle el puerto del router al wireguard, y reabrirlo si llegase algun caso mas extremo
Qué interesante, muchas gracias Tengo un router flint (GL.iNet GL-AX1800) que trae tailscale integrado y quería poder usarlo para acceder remotamente al Home Assistant y hacer a través de ese acceso la integración con Alexa pero no lo he conseguido. Usar el router como punto terminarl del tunel VPN y luego que envíe la petición al Home assistant, rollo reverse proxy. Los dispositivos en tailscale solo son accesibles desde otros dispositivos con tailscale, verdad? No puedo exponer a internet el Home Assistant usando tailscale, cierto? Mil gracias de Antemano Nota: Lo he intentado también con wireguard, que también viene por defecto en el router pero tampoco lo he conseguido.
Hola Carlos! Te consulto algo sobre tailsacare. Porque en el tutorial tu lo explicas con HA supervisor y no con HA docker. Cual seria la forma correcta de integrarlo
Hola Facundo. Yo lo utilizo de las dos formas (en casa lo tengo montado en docker y en el pueblo como addon). En ambos casos funciona bien, así que depende más bien del tipo de instalación que tengas tu.
Buenas Carlos @unlocoysutecnologia , tengo una duda acerca de la seguridad, actualmente accedo remotamente a mi HA a través del servicio de NabuCasa, el acceso es seguro mediante https. Mi duda es respecto al acceso local, mi navegador siempre me dice que la conexión no es segura, como podría solucionarlo? no encuentro ningún video de ello, y supongo que es importante. Gracias por tu tiempo!
Muy buen video, tengo una duda que tiene que ver con los puertos, si quiero manejar una mini PC de forma remota pero solo en la red de mi casa no me interesa el acceso externo es seguro usar windows remote desktop si nunca abro los puertos y UPnP esta deshabilitado o aun asi es inseguro? lo mismo aplica para plex, si nunca abro los puertos estoy seguro en ese sentido? gracias de antemano
Un tunel VPN que te abre el acceso a todos los dispositivos de casa como has mentado en muy comodo pero ¿que pasa si ocurre algo como lo que expongo a continuacion? y ¿que solución tendriá?: Tengo el servidor de WireGuard conectado directamente en el router, y genero una key para un cliente concreto. El cliente tiene acceso y no hay problemas hasta que alguien se mete a su red WiFi y de alguna manera hackea la key de WireGuard para hacer pasar su equipo como aquel al que yo di los privilegios de acceso. ¿Qué medidas de seguridad puedo tomar para evitar este tipo de problema? Gracias.
si uso un ESP32 como servidor, y hago port forward y que las peticiones al router se redirijan el servidor del esp32, que es lo peor que puede pasar? Entiendo que cualquiera puede hacer peticiones a ese servidor sin embargo, sin embargo, es posible comprometerlos otros dispositivos en la red? o algo parecido? Cabe destacar, que para el proyecto que quiero realizar realmente no me importa si alguien puede tener acceso al servidor, solo quiero saber si se compromete algo más en la red LAN ademas del servidor del esp32. Gracias
Otra opcion es un nginx con duckdns (proxy inverso para el que no lo sepa) que te evitas abrir puertos en el router y sirve para mas de un servicio... Esto ya no se usa? No lo recomiendas?
Buen día. Una consulta, los esp32 o esp8266 se pueden aplicar con una VPN? Es decir si utilizo Wireguard, podré programar a un esp32 para que se comunique con el servidor de mí casa, donde tengo Mosquito, por ejemplo?
Muy buen video. Una pregunta, si se monta por Tailscale y tenemos automatismos mediante la localización del móvil en Home Assistant. Funcionaria? Si no está siempre en la VPN el movil no enviaría datos a Home Assistant, no? Pregunto desde el desconocimiento…
Nginx es seguro si sabes gestionarlo bien, piensa que es un servidor web super utilizado en Internet. Yo prefiero no exponer cosas directamente a internet salvo que sea imprescindible y pasar por la VPN, pero mucha gente lo utiliza sin problemas :)
Me estoy planteando entrar en el negocio de AirBnB con un piso que está en otro país, pero lo quiero domotizar en ciertas cosas, tipo accesos, luces, multimedia. Creéis que HomeAssistant me puede valer para eso?, o no es lo suficientemente estable para tenerlo en cuenta.
Yo tengo un problema que no se solucionar con los routers (creo). Instalé en wireguard en mi qnap, abrí el puerto que le puse y durante bastante tiempo me funcionaba bien, me tuvieron que cambiar de router y desde entonces no he conseguido que funcione más. He probado a poner el router de la operadora en modo brigde y usar un Asus que tenía, le abro el puerto y sigue sin funcionar. Ya no sé si en verdad se abre el puerto o los router no me lo están abriendo. Por cierto soy de Vodafone y me parece que no ellos no tienen cg-nat
@@stan.s.stanman eso he hecho, pero no funciona y por eso no se qué hacer ya. Siempre he abierto algún puerto para diferentes cosas sin problema, pero ahora parece que no funciona.
@@peluki asi a bote pronto, en el router respecto a Wireguard solo tengo lo del puerto vpn (51820 por defecto) que esta redirigido (UDP) a la ip interna del NAS. Y mi router es muy humilde. De hecho necesito cambiarlo porque lleva un tiempo ya sin soporte de actualizaciones de seguridad (Asus AC-87U). Si quieres darle una oportunidad y rehacer el Wireguard de cero (cuesta poco), en Naseros tienen un tutorial paso a paso con el que yo aprendi. Esta hecho en un Qnap, que es lo que tengo yo, pero si tienes un Synology, debe ser un calco.
@@stan.s.stanman pues si te digo que tengo tu mismo router, solo que cambié de firmware a Merlín y lo que hice fue cambiar de puerto por defecto al 55500
Lo primero de todo, comprueba desde internet si el puerto está abierto o no. A veces nos creemos que es un problema y es otro (hay un montón de servicios online que te permiten comprobar si un puerto es accesible a tu ip desde la red)
No tengo Home Assistant, por eso lanzo la siguiente pregunta: si se tiene la posibilidad de instalar una VPN ¿por qué no entrar así a HA y ya de paso al resto de servicios? ¿Da algún tipo de fallo o algo por el estilo?
No es porque de fallo, es simplemente que normalmente en Home Assistant te conectas con servicios de terceros (como Alexa por ejemplo) que requieren poder enviar información a tu HA, por lo que si sólo está accesible vía VPN, no podrás usarlos (por lo menos fácilmente)
@@unlocoysutecnologia aaaamigo, ya entiendo. Que no es que suela usar la app y ya. Vale vale. Ya te digo, no lo tengo todavía montado y por eso no entendía el contexto. Gracias!
Hola buenas Carlos, muy buen vídeo. Lo implementaré seguramente. Uso Duckdns, pero últimamente no me está cambiando la IP, tengo que introducirla manualmente. Habrá cambiado algo en Duckdns?
Ufff, mira que normalmente estoy de acuerdo con Jota, pero aquí creo que está siendo un poco extremista. Estoy de acuerdo con el en que todo sistema puede ser hackeado (nunca existe el 100% de seguridad), pero no es lo mismo abrir un puerto en NAT en el router para permitir una conexión a un servicio expuesto que el uso de UPnP o conexiones establecidas en TCP. Igualmente, es un gran tipo y me dio pena que lo dejase
Que gusto me da ver que actualizas guías que ya tenías hechas, esos detalles son los que marcan la referencia y llevan a esta comunidad a ser un referente en domótica y DIY.
Se te agradece la dedicación.
Gracias♥️
Muchas gracias Pablo. Con lo rápido que avanza todo esto, la única forma de que los vídeos sean útiles es irlos actualizando. Agradezco mucho el comentario :)
Muy buen video, justo tenía esta duda y me la has resuelto a la perfección
Hola Carlos lo primero agradecerte tu labor, es una ayuda inmensa para todos los que estamos empezando y no tan nuevos en este mundo de la domótica. Creo que es muy importante que participemos en Nabucasa, que al fin y al cabo son los responsables de que HA exista, cuenta razón tienes..
Gracias, muy buena información. Algunos somos muy gráficos, te sugiero acompañar de dibujos tus explicaciones Te agradezco mucho de todas formas. Tu haces que los temas sean sencillos de entender
Lo entiendo Henry, cuando puedo lo intento añadir, pero añadir gráficos y elementos es algo muy costoso en tiempo de la edición, y el tiempo es el que es... sorry!
Muy buen video, a tope de info. 👏Descubrí Tailscale por tu primer video y lo estuve utilizando un tiempo, es una solución muy buena y cómoda. Hace casi un año que me suscribí a nabu casa y Tailscale lo he dejado para conectar puntualmente a la instancia de octoprint si estoy fuera.
Veo que utilizamos lo mismo 😍. La verdad es que tailscale me ha quitado muchos dolores de cabeza 😉 GRACIAS!!
Qué gozada de comunidad, Carlos!!! Muchísimas gracias por el vídeo!!
Gracias a ti!
Gran vídeo Carlos! Yo, igual que tú, empecé con Tailscale para acceder a un ordenador en el pueblo detrás de una CGNAT y después de invertirle un poco de tiempo se ha convertido en un básico.
Gracias Ismael!
Grande Carlos!!!
Es un mundo enorme el de la seguridad de redes. Un amigo que trabaja de ello dice que lo mejor para tener la máxima seguridad es directamente apagar el router 😂😂😂
Y tiene más razón que un santo. La seguridad absoluta no existe, pero esto es igual que las casas y su seguridad... si lo pones dificil, y salvo que tengas cuadros de arte millonarios en casa, los "malos" pasarán al siguiente si no les resulta sencillo
@@unlocoysutecnologia Por cierto, he visto que con instalación de docker, puedes meter con Iframe en HA los contenedores que te interesen... ahí tienes un video Carlos!
Muy, pero que muy bueno el video.
Enhorabuena
Buenísimo y actualizado. Yo personalmente si tienes integrado en la domótica asistente voz , la única opcion de máxima seguridad que veo es Nabucasa.
Si, o nabucasa o un túnel de cloudflare por ejemplo (yo prefiero la primera opción)
Me ha encantado este resumen. Gran video y gran trabajo en general.
Gracias!!
Hola Carlos, me inicié hace no mucho en esto de la domótica con motivo de estrenar mi nueva instalación de fotovoltaica. Yo le estuve dando un par de vueltas al asunto y creo que la solución que más me gustó fue la de usar mTLS (certificados de cliente) además de hacerlo a través de Cloudflare, para así evitar tener que exponer mi IP al mundo y abrir puertos y encima pues contar con la relativa "seguridad" de tener alguna manera de defenderme de posibles ataques DDoS, además de no tener que depender de software adicional. Me costó un buen rato descifrar bien como se configuraba correctamente porque no está bien documentado, pero ahora que sé hacerlo, sería un buen tema para vídeo porque realmente no tiene mucho trabajo.
Me uno al interés
+1
@@raulallue @Jaime Sabido yo no tengo canal de UA-cam, ¿pero qué hacemos un video o un tutorial?
@@mcquiquepinky un vídeo tutorial 😅
amo tus videos greacias a ti aprendi mucho sobre esto, tengo una sugerencia que dieras clases en UDEMY u otra plataforma explicando como siempre pero mas pronfudos por ejemplo el proxmos instalarlo de 0 crear tares backups, hacer redundancia etc. claro siempre todo basado en home assistant, mucha gente nueva le encataria y yo seria el primero en pagar por tus cursos.
Buen video. Un buen resumen actualizado se agradece. Gracias.
Es importante para que estemos todos al día :)
Gracias!
Hola muchas gracias por tus videos son muy utilis, solo una duda con relción a lo que explicas, si uso una VPN tengo que habrir un puerto en el router?
Una ves más muchas gracias por guiarnos.
Gracias a ti!
Buen video Carlos, gracias. Estoy empezando con HA y me está siendo de gran ayuda tu canal. Yo creo que voy a optar por lo siguiente para acceder desde fuera a HA:
- DDNS con Https contra IP:puerto pero con los siguientes mecanismos de seguridad adicionales:
- 2FA en la cuenta.
- Notificación al móvil si alguien trata de hacer un login erróneo.
- Baneo de la IP tras X intentos erróneos de login
- Acceso del usuario administrador sólo a la red local.
Si quiero administrar HA desde fuera usaría entonces VPN y el usuario administrador.
No sé si lo ves OK o añadirías/cambiarias algo.
Gracias por todo!
Una VPN añade una capa de seguridad adicional, porque cualquier servicio basado en la web (incluso protegido mediante SSL/TLS) es vulnerable a cierta clase de ataques (XSS por ejemplo).
Carlos Nginx podría usarse para complementar alguna de las opciones que comentas?
Muy buen video y claro para los que aún tienen dudas, yo uso la VPN de synology configurado como openVPN pero llevo un tiempo pensando pasarme a Nabucasa por apoyar el proyecto de home assistant y tener integración con Alexa y Home Assistant porque aunque se puede hay que abrirlo a internet y es algo por donde no voy a pasar. Muy buena la funcionalidades de tailscale, hace lo mismo que puedes hacer en Azure con las virtual networks peering
Qué usas para trackear los cambios de IP pública?
Gracias por la info
Hola. Hablas de pasada de Cloudflare para dns. Existe una opción que es Cloufkare tunnel. Mucho más seguro. Incluso permite 2FA para los servicios que quieras.
Hola. Hay un vídeo específico en el canal sobre los túneles de cloudflare como opción. Creo que el título es "adios a dyndns". Un saludo!
Hola Carlos. Quería preguntarte si con tail scale se podria utilizar los servicios de google home en home asistant
Debido a que Tailscale lo encuntro muy seguro y en este momento no puedo económicamente pagar nabucasa
Desde ya muchas gracias y felicitaciones por el canal
Con respecto a cloudflare es seguro como tail sale
Fantástico vídeo ... he descubierto el servicio de Tailscale en tus vídeos y ya lo tengo implementado. Genial. Con respecto al tema de abrir puertos, no nos queda más remedio para servicios como el de alexa ¿no es así?
Excelente video
te he hecho caso, he migrado a Taiscale pero me ha costado un ratito, no tengo superusuario. Funciona bien.
Una pregunta, que tal es el tema de la privacidad en tailscale?
Comparten tus datos entiendo? Nada es gratis. Tan inseguro es abrir el puerto para usar wireguard?
Hola y gracias por el contenido de tu canal...me estoy iniciando y tus explicaciones son fundamentales.
Una pregunta, cuando montas Home assistant en local, éste es capaz de enviarte notificaciones al móvil cuando estás fuera ??? Gracias y un saludo
Muy bueno
Hola loca, muy buen video, me ha venido en el momento perfecto.
Acabo de montar una raspi en el router de casa y la tengo con pi hole y wireguard (ambos instalados directamente con curl, no docker) voy a montarle el tailscale a su vez que es el que tengo tambien en la casa del pueblo (para tener un site to site bajo cgnat), ¿puedo dejar los dos montados e paralelo y que el wireguard se quede en barbecho (solo por tener un sistema paralelo)? incluso me plantearia cerrarle el puerto del router al wireguard, y reabrirlo si llegase algun caso mas extremo
Y muchas gracias por tus videos
Me encanto la explicacion. Entonces, supongamos que abro el puerto 80 en mi router, y luego uso un certificado SSL dentro de todo, es seguro?
Qué interesante, muchas gracias
Tengo un router flint (GL.iNet GL-AX1800) que trae tailscale integrado y quería poder usarlo para acceder remotamente al Home Assistant y hacer a través de ese acceso la integración con Alexa pero no lo he conseguido.
Usar el router como punto terminarl del tunel VPN y luego que envíe la petición al Home assistant, rollo reverse proxy.
Los dispositivos en tailscale solo son accesibles desde otros dispositivos con tailscale, verdad? No puedo exponer a internet el Home Assistant usando tailscale, cierto?
Mil gracias de Antemano
Nota: Lo he intentado también con wireguard, que también viene por defecto en el router pero tampoco lo he conseguido.
Hola Carlos! Te consulto algo sobre tailsacare. Porque en el tutorial tu lo explicas con HA supervisor y no con HA docker. Cual seria la forma correcta de integrarlo
Hola Facundo. Yo lo utilizo de las dos formas (en casa lo tengo montado en docker y en el pueblo como addon). En ambos casos funciona bien, así que depende más bien del tipo de instalación que tengas tu.
Buenas Carlos @unlocoysutecnologia , tengo una duda acerca de la seguridad, actualmente accedo remotamente a mi HA a través del servicio de NabuCasa, el acceso es seguro mediante https.
Mi duda es respecto al acceso local, mi navegador siempre me dice que la conexión no es segura, como podría solucionarlo? no encuentro ningún video de ello, y supongo que es importante.
Gracias por tu tiempo!
Podrias hacer un video hablando de ipv6 y como usarlo con docker ? No hay mcuha información en español
Muy buen video, tengo una duda que tiene que ver con los puertos, si quiero manejar una mini PC de forma remota pero solo en la red de mi casa no me interesa el acceso externo es seguro usar windows remote desktop si nunca abro los puertos y UPnP esta deshabilitado o aun asi es inseguro? lo mismo aplica para plex, si nunca abro los puertos estoy seguro en ese sentido? gracias de antemano
Un tunel VPN que te abre el acceso a todos los dispositivos de casa como has mentado en muy comodo pero ¿que pasa si ocurre algo como lo que expongo a continuacion? y ¿que solución tendriá?:
Tengo el servidor de WireGuard conectado directamente en el router, y genero una key para un cliente concreto. El cliente tiene acceso y no hay problemas hasta que alguien se mete a su red WiFi y de alguna manera hackea la key de WireGuard para hacer pasar su equipo como aquel al que yo di los privilegios de acceso.
¿Qué medidas de seguridad puedo tomar para evitar este tipo de problema? Gracias.
🚀Buen video, Yo prefiero usar cloudflare, permite hacer restricciones por país, isp, etc..
si uso un ESP32 como servidor, y hago port forward y que las peticiones al router se redirijan el servidor del esp32, que es lo peor que puede pasar? Entiendo que cualquiera puede hacer peticiones a ese servidor sin embargo, sin embargo, es posible comprometerlos otros dispositivos en la red? o algo parecido? Cabe destacar, que para el proyecto que quiero realizar realmente no me importa si alguien puede tener acceso al servidor, solo quiero saber si se compromete algo más en la red LAN ademas del servidor del esp32. Gracias
Otra opcion es un nginx con duckdns (proxy inverso para el que no lo sepa) que te evitas abrir puertos en el router y sirve para mas de un servicio... Esto ya no se usa? No lo recomiendas?
Pero… cómo accedes cuando estás fuera de casa?
Buen día. Una consulta, los esp32 o esp8266 se pueden aplicar con una VPN?
Es decir si utilizo Wireguard, podré programar a un esp32 para que se comunique con el servidor de mí casa, donde tengo Mosquito, por ejemplo?
Muy buen video. Una pregunta, si se monta por Tailscale y tenemos automatismos mediante la localización del móvil en Home Assistant. Funcionaria? Si no está siempre en la VPN el movil no enviaría datos a Home Assistant, no? Pregunto desde el desconocimiento…
Efectivamente, por eso yo el acceso a Home Assistant si lo tengo abierto (a través de Nabu Casa, pero abierto)
Buen video! Muy interesante. Y usar un proxy inverso tipo Nginx proxy manager es seguro?
Nginx es seguro si sabes gestionarlo bien, piensa que es un servidor web super utilizado en Internet. Yo prefiero no exponer cosas directamente a internet salvo que sea imprescindible y pasar por la VPN, pero mucha gente lo utiliza sin problemas :)
Me estoy planteando entrar en el negocio de AirBnB con un piso que está en otro país, pero lo quiero domotizar en ciertas cosas, tipo accesos, luces, multimedia.
Creéis que HomeAssistant me puede valer para eso?, o no es lo suficientemente estable para tenerlo en cuenta.
y si tu router te permite ccrear VPN... firtzboxx 5590 fiber?
Gracias
Gracias a ti!
Carlos, volviendo al vídeo un tiempo despues seguirías haciendo lo mismo o actualizarías el vídeo y la forma de hacerlo?
Un saludo crack!
Al final, yo he optado por una VPN (OpenVPN) contra mi router (opnsense) y con ello tengo acceso a todo lo que tengo en mi red.
Buena solución!
Que piensas de dataplicity
2024 sigue aplicando?
Yo tengo un problema que no se solucionar con los routers (creo).
Instalé en wireguard en mi qnap, abrí el puerto que le puse y durante bastante tiempo me funcionaba bien, me tuvieron que cambiar de router y desde entonces no he conseguido que funcione más.
He probado a poner el router de la operadora en modo brigde y usar un Asus que tenía, le abro el puerto y sigue sin funcionar.
Ya no sé si en verdad se abre el puerto o los router no me lo están abriendo.
Por cierto soy de Vodafone y me parece que no ellos no tienen cg-nat
Recuerda que en el router nuevo tendras que configurar de nuevo el puerto que usas para la vpn y redirigirlo al NAS.
@@stan.s.stanman eso he hecho, pero no funciona y por eso no se qué hacer ya.
Siempre he abierto algún puerto para diferentes cosas sin problema, pero ahora parece que no funciona.
@@peluki asi a bote pronto, en el router respecto a Wireguard solo tengo lo del puerto vpn (51820 por defecto) que esta redirigido (UDP) a la ip interna del NAS. Y mi router es muy humilde. De hecho necesito cambiarlo porque lleva un tiempo ya sin soporte de actualizaciones de seguridad (Asus AC-87U). Si quieres darle una oportunidad y rehacer el Wireguard de cero (cuesta poco), en Naseros tienen un tutorial paso a paso con el que yo aprendi. Esta hecho en un Qnap, que es lo que tengo yo, pero si tienes un Synology, debe ser un calco.
@@stan.s.stanman pues si te digo que tengo tu mismo router, solo que cambié de firmware a Merlín y lo que hice fue cambiar de puerto por defecto al 55500
Lo primero de todo, comprueba desde internet si el puerto está abierto o no. A veces nos creemos que es un problema y es otro (hay un montón de servicios online que te permiten comprobar si un puerto es accesible a tu ip desde la red)
Si no pagas y quieres Alexa y/o Google home no te queda otra que abrir puertos cierto?
No tengo Home Assistant, por eso lanzo la siguiente pregunta: si se tiene la posibilidad de instalar una VPN ¿por qué no entrar así a HA y ya de paso al resto de servicios? ¿Da algún tipo de fallo o algo por el estilo?
No es porque de fallo, es simplemente que normalmente en Home Assistant te conectas con servicios de terceros (como Alexa por ejemplo) que requieren poder enviar información a tu HA, por lo que si sólo está accesible vía VPN, no podrás usarlos (por lo menos fácilmente)
@@unlocoysutecnologia aaaamigo, ya entiendo. Que no es que suela usar la app y ya. Vale vale. Ya te digo, no lo tengo todavía montado y por eso no entendía el contexto. Gracias!
Hola buenas Carlos, muy buen vídeo. Lo implementaré seguramente. Uso Duckdns, pero últimamente no me está cambiando la IP, tengo que introducirla manualmente. Habrá cambiado algo en Duckdns?
has probado a cambiarla con cron y un pequeño script?
@@eljedi5833 hola buenas. La verdad es que no, siempre lo hizo Duckdns el cambio. No sé cómo se haría con cron y script.
No funciona
ua-cam.com/video/pNh53J1VS-8/v-deo.html a partir del minuto 7. Ojo con Zerotier. Lo dice el capo de los capos!!!
Ufff, mira que normalmente estoy de acuerdo con Jota, pero aquí creo que está siendo un poco extremista. Estoy de acuerdo con el en que todo sistema puede ser hackeado (nunca existe el 100% de seguridad), pero no es lo mismo abrir un puerto en NAT en el router para permitir una conexión a un servicio expuesto que el uso de UPnP o conexiones establecidas en TCP. Igualmente, es un gran tipo y me dio pena que lo dejase
Saludos! No se ingles, por lo que me gustaría que hablaras sobre esto, parece muy interesante:
ua-cam.com/video/9ZPKiF0F5nY/v-deo.html
Sensores bayesianos? Tengo ese video apuntado desde hace meses... mola mucho, a ver si puedo hacerlo