Haz SEGURO el acceso a tu red local y servicios domóticos (Actualizado 2023)

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ • 94

  • @pausanmi15
    @pausanmi15 Рік тому +19

    Que gusto me da ver que actualizas guías que ya tenías hechas, esos detalles son los que marcan la referencia y llevan a esta comunidad a ser un referente en domótica y DIY.
    Se te agradece la dedicación.
    Gracias♥️

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому +3

      Muchas gracias Pablo. Con lo rápido que avanza todo esto, la única forma de que los vídeos sean útiles es irlos actualizando. Agradezco mucho el comentario :)

  • @jorgeechevarria8456
    @jorgeechevarria8456 16 днів тому

    Muy buen video, justo tenía esta duda y me la has resuelto a la perfección

  • @euge66
    @euge66 Рік тому +4

    Hola Carlos lo primero agradecerte tu labor, es una ayuda inmensa para todos los que estamos empezando y no tan nuevos en este mundo de la domótica. Creo que es muy importante que participemos en Nabucasa, que al fin y al cabo son los responsables de que HA exista, cuenta razón tienes..

  • @henrybuitrago6493
    @henrybuitrago6493 Рік тому +1

    Gracias, muy buena información. Algunos somos muy gráficos, te sugiero acompañar de dibujos tus explicaciones Te agradezco mucho de todas formas. Tu haces que los temas sean sencillos de entender

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      Lo entiendo Henry, cuando puedo lo intento añadir, pero añadir gráficos y elementos es algo muy costoso en tiempo de la edición, y el tiempo es el que es... sorry!

  • @sergiom.954
    @sergiom.954 Рік тому +2

    Muy buen video, a tope de info. 👏Descubrí Tailscale por tu primer video y lo estuve utilizando un tiempo, es una solución muy buena y cómoda. Hace casi un año que me suscribí a nabu casa y Tailscale lo he dejado para conectar puntualmente a la instancia de octoprint si estoy fuera.

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому +1

      Veo que utilizamos lo mismo 😍. La verdad es que tailscale me ha quitado muchos dolores de cabeza 😉 GRACIAS!!

  • @Macih
    @Macih Рік тому

    Qué gozada de comunidad, Carlos!!! Muchísimas gracias por el vídeo!!

  • @ismaelabelleira8151
    @ismaelabelleira8151 Рік тому

    Gran vídeo Carlos! Yo, igual que tú, empecé con Tailscale para acceder a un ordenador en el pueblo detrás de una CGNAT y después de invertirle un poco de tiempo se ha convertido en un básico.

  • @josexTv
    @josexTv Рік тому +1

    Grande Carlos!!!
    Es un mundo enorme el de la seguridad de redes. Un amigo que trabaja de ello dice que lo mejor para tener la máxima seguridad es directamente apagar el router 😂😂😂

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому +2

      Y tiene más razón que un santo. La seguridad absoluta no existe, pero esto es igual que las casas y su seguridad... si lo pones dificil, y salvo que tengas cuadros de arte millonarios en casa, los "malos" pasarán al siguiente si no les resulta sencillo

    • @josexTv
      @josexTv Рік тому

      @@unlocoysutecnologia Por cierto, he visto que con instalación de docker, puedes meter con Iframe en HA los contenedores que te interesen... ahí tienes un video Carlos!

  • @etsiim
    @etsiim Рік тому

    Muy, pero que muy bueno el video.
    Enhorabuena

  • @elcuriosopollo
    @elcuriosopollo Рік тому

    Buenísimo y actualizado. Yo personalmente si tienes integrado en la domótica asistente voz , la única opcion de máxima seguridad que veo es Nabucasa.

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      Si, o nabucasa o un túnel de cloudflare por ejemplo (yo prefiero la primera opción)

  • @SergioZambranoDelfa
    @SergioZambranoDelfa Рік тому

    Me ha encantado este resumen. Gran video y gran trabajo en general.

  • @mcquiquepinky
    @mcquiquepinky Рік тому +4

    Hola Carlos, me inicié hace no mucho en esto de la domótica con motivo de estrenar mi nueva instalación de fotovoltaica. Yo le estuve dando un par de vueltas al asunto y creo que la solución que más me gustó fue la de usar mTLS (certificados de cliente) además de hacerlo a través de Cloudflare, para así evitar tener que exponer mi IP al mundo y abrir puertos y encima pues contar con la relativa "seguridad" de tener alguna manera de defenderme de posibles ataques DDoS, además de no tener que depender de software adicional. Me costó un buen rato descifrar bien como se configuraba correctamente porque no está bien documentado, pero ahora que sé hacerlo, sería un buen tema para vídeo porque realmente no tiene mucho trabajo.

    • @jaimesabido5139
      @jaimesabido5139 Рік тому +1

      Me uno al interés

    • @raulallue
      @raulallue Рік тому

      +1

    • @mcquiquepinky
      @mcquiquepinky Рік тому +1

      @@raulallue ​ @Jaime Sabido yo no tengo canal de UA-cam, ¿pero qué hacemos un video o un tutorial?

    • @raulallue
      @raulallue Рік тому

      @@mcquiquepinky un vídeo tutorial 😅

  • @danielaguilarbenitez1076
    @danielaguilarbenitez1076 Рік тому

    amo tus videos greacias a ti aprendi mucho sobre esto, tengo una sugerencia que dieras clases en UDEMY u otra plataforma explicando como siempre pero mas pronfudos por ejemplo el proxmos instalarlo de 0 crear tares backups, hacer redundancia etc. claro siempre todo basado en home assistant, mucha gente nueva le encataria y yo seria el primero en pagar por tus cursos.

  • @enmoto82
    @enmoto82 Рік тому

    Buen video. Un buen resumen actualizado se agradece. Gracias.

  • @edchadev
    @edchadev 5 місяців тому

    Hola muchas gracias por tus videos son muy utilis, solo una duda con relción a lo que explicas, si uso una VPN tengo que habrir un puerto en el router?

  • @sauronmontalvo1477
    @sauronmontalvo1477 Рік тому

    Una ves más muchas gracias por guiarnos.

  • @migueldd888
    @migueldd888 Рік тому

    Buen video Carlos, gracias. Estoy empezando con HA y me está siendo de gran ayuda tu canal. Yo creo que voy a optar por lo siguiente para acceder desde fuera a HA:
    - DDNS con Https contra IP:puerto pero con los siguientes mecanismos de seguridad adicionales:
    - 2FA en la cuenta.
    - Notificación al móvil si alguien trata de hacer un login erróneo.
    - Baneo de la IP tras X intentos erróneos de login
    - Acceso del usuario administrador sólo a la red local.
    Si quiero administrar HA desde fuera usaría entonces VPN y el usuario administrador.
    No sé si lo ves OK o añadirías/cambiarias algo.
    Gracias por todo!

  • @elcuboderubik
    @elcuboderubik Рік тому +2

    Una VPN añade una capa de seguridad adicional, porque cualquier servicio basado en la web (incluso protegido mediante SSL/TLS) es vulnerable a cierta clase de ataques (XSS por ejemplo).

  • @Sukovz
    @Sukovz Рік тому +1

    Carlos Nginx podría usarse para complementar alguna de las opciones que comentas?

  • @sergiodmendez
    @sergiodmendez Рік тому

    Muy buen video y claro para los que aún tienen dudas, yo uso la VPN de synology configurado como openVPN pero llevo un tiempo pensando pasarme a Nabucasa por apoyar el proyecto de home assistant y tener integración con Alexa y Home Assistant porque aunque se puede hay que abrirlo a internet y es algo por donde no voy a pasar. Muy buena la funcionalidades de tailscale, hace lo mismo que puedes hacer en Azure con las virtual networks peering

    • @barygol
      @barygol 11 місяців тому

      Qué usas para trackear los cambios de IP pública?

  • @rodolforojas2168
    @rodolforojas2168 Рік тому

    Gracias por la info

  • @FernandoCHK
    @FernandoCHK Рік тому

    Hola. Hablas de pasada de Cloudflare para dns. Existe una opción que es Cloufkare tunnel. Mucho más seguro. Incluso permite 2FA para los servicios que quieras.

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      Hola. Hay un vídeo específico en el canal sobre los túneles de cloudflare como opción. Creo que el título es "adios a dyndns". Un saludo!

  • @federicoaffif2894
    @federicoaffif2894 Рік тому +2

    Hola Carlos. Quería preguntarte si con tail scale se podria utilizar los servicios de google home en home asistant
    Debido a que Tailscale lo encuntro muy seguro y en este momento no puedo económicamente pagar nabucasa
    Desde ya muchas gracias y felicitaciones por el canal
    Con respecto a cloudflare es seguro como tail sale

  • @FranciscoTorresAlv
    @FranciscoTorresAlv 6 місяців тому

    Fantástico vídeo ... he descubierto el servicio de Tailscale en tus vídeos y ya lo tengo implementado. Genial. Con respecto al tema de abrir puertos, no nos queda más remedio para servicios como el de alexa ¿no es así?

  • @eliasrodriguez1220
    @eliasrodriguez1220 Рік тому

    Excelente video

  • @albertodomfer
    @albertodomfer Рік тому

    te he hecho caso, he migrado a Taiscale pero me ha costado un ratito, no tengo superusuario. Funciona bien.

  • @josejuan2463
    @josejuan2463 8 місяців тому +1

    Una pregunta, que tal es el tema de la privacidad en tailscale?
    Comparten tus datos entiendo? Nada es gratis. Tan inseguro es abrir el puerto para usar wireguard?

  • @towiesful
    @towiesful Рік тому

    Hola y gracias por el contenido de tu canal...me estoy iniciando y tus explicaciones son fundamentales.
    Una pregunta, cuando montas Home assistant en local, éste es capaz de enviarte notificaciones al móvil cuando estás fuera ??? Gracias y un saludo

  • @milicsantiago
    @milicsantiago Рік тому

    Muy bueno

  • @javi3623
    @javi3623 Рік тому

    Hola loca, muy buen video, me ha venido en el momento perfecto.
    Acabo de montar una raspi en el router de casa y la tengo con pi hole y wireguard (ambos instalados directamente con curl, no docker) voy a montarle el tailscale a su vez que es el que tengo tambien en la casa del pueblo (para tener un site to site bajo cgnat), ¿puedo dejar los dos montados e paralelo y que el wireguard se quede en barbecho (solo por tener un sistema paralelo)? incluso me plantearia cerrarle el puerto del router al wireguard, y reabrirlo si llegase algun caso mas extremo

    • @javi3623
      @javi3623 Рік тому

      Y muchas gracias por tus videos

  • @juanmanuels8463
    @juanmanuels8463 Рік тому

    Me encanto la explicacion. Entonces, supongamos que abro el puerto 80 en mi router, y luego uso un certificado SSL dentro de todo, es seguro?

  • @IgnacioSeijo
    @IgnacioSeijo Рік тому

    Qué interesante, muchas gracias
    Tengo un router flint (GL.iNet GL-AX1800) que trae tailscale integrado y quería poder usarlo para acceder remotamente al Home Assistant y hacer a través de ese acceso la integración con Alexa pero no lo he conseguido.
    Usar el router como punto terminarl del tunel VPN y luego que envíe la petición al Home assistant, rollo reverse proxy.
    Los dispositivos en tailscale solo son accesibles desde otros dispositivos con tailscale, verdad? No puedo exponer a internet el Home Assistant usando tailscale, cierto?
    Mil gracias de Antemano
    Nota: Lo he intentado también con wireguard, que también viene por defecto en el router pero tampoco lo he conseguido.

  • @FacuTaborra
    @FacuTaborra Рік тому

    Hola Carlos! Te consulto algo sobre tailsacare. Porque en el tutorial tu lo explicas con HA supervisor y no con HA docker. Cual seria la forma correcta de integrarlo

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      Hola Facundo. Yo lo utilizo de las dos formas (en casa lo tengo montado en docker y en el pueblo como addon). En ambos casos funciona bien, así que depende más bien del tipo de instalación que tengas tu.

  • @cloydomo
    @cloydomo 11 місяців тому

    Buenas Carlos @unlocoysutecnologia , tengo una duda acerca de la seguridad, actualmente accedo remotamente a mi HA a través del servicio de NabuCasa, el acceso es seguro mediante https.
    Mi duda es respecto al acceso local, mi navegador siempre me dice que la conexión no es segura, como podría solucionarlo? no encuentro ningún video de ello, y supongo que es importante.
    Gracias por tu tiempo!

  • @Alarez7
    @Alarez7 Рік тому

    Podrias hacer un video hablando de ipv6 y como usarlo con docker ? No hay mcuha información en español

  • @ilwygo
    @ilwygo 10 місяців тому

    Muy buen video, tengo una duda que tiene que ver con los puertos, si quiero manejar una mini PC de forma remota pero solo en la red de mi casa no me interesa el acceso externo es seguro usar windows remote desktop si nunca abro los puertos y UPnP esta deshabilitado o aun asi es inseguro? lo mismo aplica para plex, si nunca abro los puertos estoy seguro en ese sentido? gracias de antemano

  • @i-79
    @i-79 7 місяців тому

    Un tunel VPN que te abre el acceso a todos los dispositivos de casa como has mentado en muy comodo pero ¿que pasa si ocurre algo como lo que expongo a continuacion? y ¿que solución tendriá?:
    Tengo el servidor de WireGuard conectado directamente en el router, y genero una key para un cliente concreto. El cliente tiene acceso y no hay problemas hasta que alguien se mete a su red WiFi y de alguna manera hackea la key de WireGuard para hacer pasar su equipo como aquel al que yo di los privilegios de acceso.
    ¿Qué medidas de seguridad puedo tomar para evitar este tipo de problema? Gracias.

  • @ipaccreative
    @ipaccreative Рік тому

    🚀Buen video, Yo prefiero usar cloudflare, permite hacer restricciones por país, isp, etc..

  • @CarlosAlvarez-x7y
    @CarlosAlvarez-x7y 9 місяців тому

    si uso un ESP32 como servidor, y hago port forward y que las peticiones al router se redirijan el servidor del esp32, que es lo peor que puede pasar? Entiendo que cualquiera puede hacer peticiones a ese servidor sin embargo, sin embargo, es posible comprometerlos otros dispositivos en la red? o algo parecido? Cabe destacar, que para el proyecto que quiero realizar realmente no me importa si alguien puede tener acceso al servidor, solo quiero saber si se compromete algo más en la red LAN ademas del servidor del esp32. Gracias

  • @eljedi5833
    @eljedi5833 Рік тому +1

    Otra opcion es un nginx con duckdns (proxy inverso para el que no lo sepa) que te evitas abrir puertos en el router y sirve para mas de un servicio... Esto ya no se usa? No lo recomiendas?

    • @PabloAsekas
      @PabloAsekas Рік тому

      Pero… cómo accedes cuando estás fuera de casa?

  • @gabrieldagostino2188
    @gabrieldagostino2188 Рік тому

    Buen día. Una consulta, los esp32 o esp8266 se pueden aplicar con una VPN?
    Es decir si utilizo Wireguard, podré programar a un esp32 para que se comunique con el servidor de mí casa, donde tengo Mosquito, por ejemplo?

  • @jamesjss
    @jamesjss Рік тому

    Muy buen video. Una pregunta, si se monta por Tailscale y tenemos automatismos mediante la localización del móvil en Home Assistant. Funcionaria? Si no está siempre en la VPN el movil no enviaría datos a Home Assistant, no? Pregunto desde el desconocimiento…

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      Efectivamente, por eso yo el acceso a Home Assistant si lo tengo abierto (a través de Nabu Casa, pero abierto)

  • @chemon89
    @chemon89 Рік тому +2

    Buen video! Muy interesante. Y usar un proxy inverso tipo Nginx proxy manager es seguro?

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому +4

      Nginx es seguro si sabes gestionarlo bien, piensa que es un servidor web super utilizado en Internet. Yo prefiero no exponer cosas directamente a internet salvo que sea imprescindible y pasar por la VPN, pero mucha gente lo utiliza sin problemas :)

  • @mbwahaha
    @mbwahaha Рік тому

    Me estoy planteando entrar en el negocio de AirBnB con un piso que está en otro país, pero lo quiero domotizar en ciertas cosas, tipo accesos, luces, multimedia.
    Creéis que HomeAssistant me puede valer para eso?, o no es lo suficientemente estable para tenerlo en cuenta.

  • @sarevol
    @sarevol 8 місяців тому

    y si tu router te permite ccrear VPN... firtzboxx 5590 fiber?

  • @hipolitoac5289
    @hipolitoac5289 Рік тому

    Gracias

  • @barygol
    @barygol Рік тому

    Carlos, volviendo al vídeo un tiempo despues seguirías haciendo lo mismo o actualizarías el vídeo y la forma de hacerlo?
    Un saludo crack!

  • @elreyquerabio
    @elreyquerabio Рік тому

    Al final, yo he optado por una VPN (OpenVPN) contra mi router (opnsense) y con ello tengo acceso a todo lo que tengo en mi red.

  • @LuisCruz-qg8gg
    @LuisCruz-qg8gg Рік тому

    Que piensas de dataplicity

  • @Pablo-yp1yk
    @Pablo-yp1yk 3 місяці тому

    2024 sigue aplicando?

  • @peluki
    @peluki Рік тому

    Yo tengo un problema que no se solucionar con los routers (creo).
    Instalé en wireguard en mi qnap, abrí el puerto que le puse y durante bastante tiempo me funcionaba bien, me tuvieron que cambiar de router y desde entonces no he conseguido que funcione más.
    He probado a poner el router de la operadora en modo brigde y usar un Asus que tenía, le abro el puerto y sigue sin funcionar.
    Ya no sé si en verdad se abre el puerto o los router no me lo están abriendo.
    Por cierto soy de Vodafone y me parece que no ellos no tienen cg-nat

    • @stan.s.stanman
      @stan.s.stanman Рік тому

      Recuerda que en el router nuevo tendras que configurar de nuevo el puerto que usas para la vpn y redirigirlo al NAS.

    • @peluki
      @peluki Рік тому

      @@stan.s.stanman eso he hecho, pero no funciona y por eso no se qué hacer ya.
      Siempre he abierto algún puerto para diferentes cosas sin problema, pero ahora parece que no funciona.

    • @stan.s.stanman
      @stan.s.stanman Рік тому

      @@peluki asi a bote pronto, en el router respecto a Wireguard solo tengo lo del puerto vpn (51820 por defecto) que esta redirigido (UDP) a la ip interna del NAS. Y mi router es muy humilde. De hecho necesito cambiarlo porque lleva un tiempo ya sin soporte de actualizaciones de seguridad (Asus AC-87U). Si quieres darle una oportunidad y rehacer el Wireguard de cero (cuesta poco), en Naseros tienen un tutorial paso a paso con el que yo aprendi. Esta hecho en un Qnap, que es lo que tengo yo, pero si tienes un Synology, debe ser un calco.

    • @peluki
      @peluki Рік тому

      @@stan.s.stanman pues si te digo que tengo tu mismo router, solo que cambié de firmware a Merlín y lo que hice fue cambiar de puerto por defecto al 55500

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      Lo primero de todo, comprueba desde internet si el puerto está abierto o no. A veces nos creemos que es un problema y es otro (hay un montón de servicios online que te permiten comprobar si un puerto es accesible a tu ip desde la red)

  • @Mingui88
    @Mingui88 3 місяці тому

    Si no pagas y quieres Alexa y/o Google home no te queda otra que abrir puertos cierto?

  • @PabloAsekas
    @PabloAsekas Рік тому

    No tengo Home Assistant, por eso lanzo la siguiente pregunta: si se tiene la posibilidad de instalar una VPN ¿por qué no entrar así a HA y ya de paso al resto de servicios? ¿Da algún tipo de fallo o algo por el estilo?

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      No es porque de fallo, es simplemente que normalmente en Home Assistant te conectas con servicios de terceros (como Alexa por ejemplo) que requieren poder enviar información a tu HA, por lo que si sólo está accesible vía VPN, no podrás usarlos (por lo menos fácilmente)

    • @PabloAsekas
      @PabloAsekas Рік тому

      @@unlocoysutecnologia aaaamigo, ya entiendo. Que no es que suela usar la app y ya. Vale vale. Ya te digo, no lo tengo todavía montado y por eso no entendía el contexto. Gracias!

  • @fanloeb1
    @fanloeb1 Рік тому

    Hola buenas Carlos, muy buen vídeo. Lo implementaré seguramente. Uso Duckdns, pero últimamente no me está cambiando la IP, tengo que introducirla manualmente. Habrá cambiado algo en Duckdns?

    • @eljedi5833
      @eljedi5833 Рік тому

      has probado a cambiarla con cron y un pequeño script?

    • @jeanpoldieguez
      @jeanpoldieguez Рік тому

      @@eljedi5833 hola buenas. La verdad es que no, siempre lo hizo Duckdns el cambio. No sé cómo se haría con cron y script.

  • @magnumelio
    @magnumelio 11 місяців тому

    No funciona

  • @cat1391
    @cat1391 Рік тому

    ua-cam.com/video/pNh53J1VS-8/v-deo.html a partir del minuto 7. Ojo con Zerotier. Lo dice el capo de los capos!!!

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому +1

      Ufff, mira que normalmente estoy de acuerdo con Jota, pero aquí creo que está siendo un poco extremista. Estoy de acuerdo con el en que todo sistema puede ser hackeado (nunca existe el 100% de seguridad), pero no es lo mismo abrir un puerto en NAT en el router para permitir una conexión a un servicio expuesto que el uso de UPnP o conexiones establecidas en TCP. Igualmente, es un gran tipo y me dio pena que lo dejase

  • @Edu2pc
    @Edu2pc Рік тому

    Saludos! No se ingles, por lo que me gustaría que hablaras sobre esto, parece muy interesante:
    ua-cam.com/video/9ZPKiF0F5nY/v-deo.html

    • @unlocoysutecnologia
      @unlocoysutecnologia  Рік тому

      Sensores bayesianos? Tengo ese video apuntado desde hace meses... mola mucho, a ver si puedo hacerlo