Buenas Carlos, el problema que le veo a tus videos es que para los que no dominamos docker, al saltarte un solo paso... ya no somos capaces de instalarlo correctamente, dijeramos que tienes que tener algo más de paciencia y no saltarte nada, seguro que muchos lo agradecemos. Saludos
La verdad que tienes razon, pero yo lo que hago es escuchar lo que me dice y luego ir a la documentacion, por que hay cosas que pueden cambiar, luego en 4 o 5 min lo tengo.
Una pregunta, @unlocoysutecnologia , y si tu router ya tiene la capacidad de integrar esta VPN, no sería mejor idea activarla ahí? Qué pros y contras ves en hacerlo en el router? Gracias, Carlos, por tus didácticos vídeos!
Aunque no fuera el mismo se agradecería ver cómo hacías lo de abrir el puerto en el router y hacías un aprueba de conexión. Por algún casual tienes un vídeo así?
lo que no se, es como leer el codigo QR en la primera opcion HA OS para proseguir en el Phone..el resto del tutorial, perfecto...como todos los que haces. Gracias
Hola Carlos, enganchadisimo a tu canal. Estoy empezando y me planteo añadir un router a la instalación detrás del de la operadora. Algún modelo de router VPN que funcione bien para HA ? Un abrazo ¡
Personalmente no cambio OpenVPN. Tengo 4 routers en distintas ubicaciones y además otros clientes con móviles como el mío. Los routers Asus ya tienen su herramienta OpenVPN y ellos hacen la conexión VPN, COMODISIMO. Me olvido de instalar nada en ningún equipo y además te ofrecen sin coste Asus un subdominio. Todo configurado en el mismo router. Para quien pueda, insuperable!!!
Openvpn sigue siendo una buena solución aunque tecnológicamente sea menos eficiente. Aún así, la mayor parte de fabricantes están añadiendo el soporte de wireguard en sus routers
veo que muchos tenemos el mismo problema y no conseguimos sacar el codigo qr. en mi caso el ha lo tengo en el home assistant green. podrias respondernos? gracias maquina
Buen video, como ya es habitual ¿Hay alguna razón por la que no uses portainer para la instalación en lugar de la consola? ¿lo creas en un Stack distinto al que está los otros servicios? Gracias
Muchas gracias Pedro. En realidad un stack de portainer es un docker compose más visual. Yo utilizo siempre la linea de comandos (porque me dedico a ello) y lo tengo todo montado así, pero ambos son compatibles y se pueden utilizar indistintamente. Gracias a ti
Puedes tener ambos. Si utilizas nginx es porque has abierto un puerto en el router para todo el mundo, lo cual básicamente permite que todo el mundo llegue a ese servicio y tendrás que dotar de seguridad al servicio (es un uso muy extendido con home assistant por ejemplo). La VPN permite que solo llegues tu a los servicios, y no se limita a uno, si no a toda tu red. Puedes utilizar ambos métodos (por ejemplo apertura de puertos + nginx proxy manager para Home Assistant y VPN para acceder al resto)
@@unlocoysutecnologia aunque como dices no son incompatibles si que pueden ser redundantes, yo probaría wireguard con abrir un puerto tendrías acceso a todos los servicios de tu red,además de la rapidez de la vpn
El propio Mikrotik ya tiene el servicio de Wireguard y va de lujo aunque creo que no genera un código QR. A mi ahora me falta aprender a configurar las redes por si quiero invitar a alguien a mi red, pero limitando a que servicios puede entrar. Wireguard va realmente rápido 👌
@@ricardobeltran305 al final me termine comprarndo un TP Link AX3000 la verdad que anda de Lujo, y vienen con un OpenVPN incorporado y tmb te podes conectar un HDD para hacerte un FileServer.
@@ricardobeltran305 al instalar la versión 7 debería aparecer un nuevo menú con Wireguard, tengo que ver si en un lite que tengo si me aparece o no. De principal uso un hap ac2
Hola, aunque he visto la pregunta ya se hizo, no he visto ninguna respuesta, asì que la repito a ver si tengo suerte y resuelvo mi duda. Si, en vez de intruducir en la RPV el mòvil, quiero meter varios ordenadores para poder comunicarlos todos como si estuviesen en una misma RAL, ¿còmo lo puedo hacer? Gracias por estos estupendos videos, solo les veo un enorme problema, crean adiciòn y me estoy pegando una panzada de verlos.
Muchas gracias por el video! Me funciona perfecto con datos móviles. Cuando estoy en una wifi fuera de casa no puedo entrar a un servidor de la raspberry como HA o otros contenedores. Si estoy con datos si. El tema es que puedo navegar en otras paginas con la vpn. Sabes que puede ser? Muchas gracias! :) A seguir así!
Tiene una pinta estupenda. ¿Sabes si puede usar el puerto de https (443) para poder evitar los firewall que tengan filtrados otros puertos? Muchas gracais.
@@unlocoysutecnologia muchas gracias. Sabes, Cuando veo el número de likes y reproducciones que tienes tus vídeos, que son muy populares, me pasa por la cabeza que desde siempre en trabajo tecnológico está muy mal pagado.
@@vernerdm No me quejo para nada. Para mi el canal es un sitio donde divertirme y transmitir lo que más me gusta. Me alegro de que a la gente le gusten los vídeos, y mientras sea así, por aquí seguiré :)
¿Alguien podría decirme si hay alguna manera de utilizar la app de HA con Wireguard y sin abrir el puerto 8123? He querido integrar etiquetas NFC y sólo he sido capaz de hacerlo mediante la app. Después de instalar Wireguard, sólo he sido capaz de entrar en HA desde la app volviendo a la configuración anterior. Gracias de antemano y enhorabuena por tus vídeos @Carlos
Lo primero es agradecerte por tus vídeos y contenidos. Eres la ostia!!! Lo segundo es que no te vendría mal parpadear, es increíble tu capacidad de no cerrar tus ojos ni una vez por más de un minuto y eso me da miedito jijijiji un abrazo!
Gran tuto. Super sencillo.Lo que no me queda claro del todo es lo que tendríamos que hacer una vez configurado. Yo suelo entrar a través de Traefik por https. Ahora lo que haría sería entrar con la ip y el puerto del servicio, ¿no? El servidor VPN sería el que se encargaría de redirigirme, ¿es correcto?. Tampoco me queda claro si al activar el wireguard en el móvil estaría usando el VPN para el resto de navegación. Además, el navegador me indica que el sitio no es seguro (entiendo por no usar https). Un saludo!
En realidad una vez que te conectas a la vpn, tienes que utilizar las mismas ips que en tu red local… a efectos prácticos, es como si estuvieses en casa 😉
Hola buenas, tengo HAOS en un minipc y he seguido todos los pasos, pero en la app del móvil android se me queda el RX de los datos en 0, asì que no funciona nada... Ya he abierto la puerta (port forward) del router movistar... que podrìa ser? Dentro del log de wireguard me sale " Requesting current status from WireGuard"....
Hola y gracias por el video, una duda, si ahora estoy usando el puerto 443 para Alexa, configurando solo el puerto 51820 UDP me funcionara también Alexa? Gracias
Para poder acceder con Alexa, necesitas o dejar el puerto abierto o utilizar nabu casa (home assistant cloud). Te recomiendo lo segundo. La VPN no permitirá el acceso de Amazon a tus servicios.
@@unlocoysutecnologia Para los que usemos 443 para integrar con Alexa, seria posible restringuir en el proxy nginx o en firewall, que solo acepte direcciones provenientes del servicio de Amazon? que te parece?
Hola loco! Siempre geniales tus videos! Como puedo comprobar que efectivamente la vpn está funcionando? Tengo nginx y WireGuard. Pero puedo acceder desde fuera tanto con la vpn activa como apagada. Es normal?
Estimado Carlos, muchas gracias por tus videos! Tengo una duda que me encantaría pudieras guiarme...Tengo mi HA funcionando perfecto con una VPN WireGuard enlazada con mi teléfono móvil...aquí la pregunta: Quiero encender el punto de acceso Hotspot de mi móvil para compartir Wifi a dispositivos que están en el campo y así tenerlos en mi LAN con la VPN que está configurada y poder controlarlos con mi HA ¿Crees que se pueda? Yo lo he intentado, pero los dispositivos que se conectan a mi punto de acceso móvil no hacen ping con mi LAN...(El teléfono móvil si está perfecto en la LAN)
Hola, gracias por tus vídeos son muy instructivos, de lo mejor. Tengo instalado el Home Assistant en una Raspberry que solo para para el Hotel Home Mi duda es si puedo usar el WireGuard para más usos que el Home Assistant como por ejemplo navegar por Internet de forma segura a través de esta VPN? Gracias!
Hola! Lo primero de todo decir que tus vídeos me están ayudando mucho ya que recién empecé en este mundo. Lo segundo es sobre el tema de la VPN, que, además de tener que instalar a cada usuario la VPN en el móvil, lo cual podría ser un problema para ciertas personas, ya sea por edad o su manejo con la tecnología; el otro problema vendría a la hora, por ejemplo, de algunas integraciones como Google Home con el Home Assistant (pues necesita de la IP:PORT externo). Alguna solución, aparte de utilizar nabucasa, para el problema expuesto de Google Home? Habría que morir a usar duckdns con acceso seguro sea tipo lets encrypt o ngynx sí, o sí, ¿no? Aunque estos últimos no sean tan seguros como usar una VPN (wireguard en este caso). Un saludo! Y sigue así.
Hola! Te agradezco mucho el comentario. Pues como bien dices, el utilizar una VPN añade un punto de dificultad, efectivamente. Si sólo vas a utilizar HA para esas personas, abrir el puerto y securizarlo bien es una opción, y por supuesto, utilizar nabu casa es otra opción (y te evita los problemas anteriores). La VPN puedes dejarla para acceder al resto de servicios o poder administrar tu red desde fuera (nunca viene mal). Un saludo!
Buenas noches Loco, lo primero agradecerte tu trabajo, me gustaria preguntarte de que forma puedo hacer que solo el trafico con destino a la red local salga por el tunel, y lo que es el resto de trafico hacia internet salga directo. Esto con OPENVPN era sencillo
Me respondo a mi mismo por si ayuda a algun compañero.... la clave estaba en estos dos parametros, permitir solo las IP de la subred local , y sobre todo lo mas importante que por defecto PEERDNS viene a AUTO y de esta forma el cliente se queda sin acceso a internet a internet. - PEERDNS=8.8.8.8 - ALLOWEDIPS=192.168.0.0/24
en mi caso tengo mi propio router pero hay mucha gente que en la casa tiene el router del proveedor de internet y no pueden abrir ni direccionar puertos
Hola Loquito, podrias probar o hacer algún video de otra VPN que se llama Nebula VPN. espero le puedas dedicar un tiempo, te sigo y muchas gracias por tus videos un abrazo desde Perú.
Hola, no tendrá q pasar todo el trafico por la raspberry y se recargará? Mi router es un Asus y solo admite por ahora openVPN y no wireguard. Le pasara algo a la raspi si le pongo wireguard?
Hola! Si utilizas una raspi 4, su ethernet es gigabit, así que no tendrás problemas en un uso normal de VPN que es acceder a servicios de tu red en remoto). Piensa que mucha gente utiliza tanto wireguard como openvpn (y por supuesto tailscale o zerotier) en raspis y no hay ningún problema.
@@catatonico2 hola Federico. No, para utilizar la integración de alexa sin nabu casa tienes que abrir el puerto en el router si o si. Te diría que la solución más segura es que aunque abras el puerto, solo permitas el trafico directo a las urls que requiere la integración de alexa (lo puedes restringir con nginx proxy manager) y para todo lo demás te montes tu VPN. Si no, abre el puerto solo para HA y para el resto de tus servicios utiliza una vpn como wireguard
Excelente video y muy bien explicado como de costumbre, en mi ignorancia, no hay que abrir puertos por el peligro que conlleva, pero aqui, se abre el 51820, me puedes aclarar un poco esto, muchas gracias por tu labor. 👍
Hola Manuel. El problema de seguridad es abrir un puerto contra un servicio web (por ejemplo HA), dado que van a intentar logarse contra el por fuerza bruta (no tiene porque ser un problema de seguridad, pero requiere especial cariño). Aquí estás abriendo un puerto específico de un servidor de VPN hiper seguro, así que no van a conseguir nada contra ese puerto. Sobre todo se trata de abrir especificamente ese puerto, no todo el rango (por desgracia conozco gente que lo hace así). Espero que tengas menos dudas ahora. Un saludo y GRACIAS
Amigo, yo uso Wireguard des de hace un montón de tiempo. Tengo un problema, resulta que cuando llego a casa teniendo la VPN conectada el móvil se queda offline porque no tiene ruta de salida. He intentado hasta automatizar que al llegar a casa apague el servicio de VPN, pero como va por UDP el teléfono tampoco se entera. Alguna idea para evitar esto? te pasa a ti tambien? Grácias!
Hola de nuevo y perdona mi ignorancia, tengo ya instalado WireGuard en mi Home Assistant , en mi pc y mi movil. A priori funciona todo bien, sin fallos en los registros y me puedo conectar a toda mi red desde fuera de casa. Mi sorpresa a sido cuando me he conectado desde el pc del trabajo a mi Home Assistant sin tener Wireguard en él. He pensado que todavía tenía abierto el puerto 8123 en el router y que accedía a mi H.A por dicho puerto, pero al desactivarlo dejo de acceder a mi H.A. tanto desde dentro de mi red como desde fuera. También he visto que si pongo mi dirección duckdns sin el puerto en la barra de direcciones accedo a mi router, cosa que veo muy peligrosa. ¿Qué hago mal, tengo que tener abierto solo el puerto 51820 de WireGuard o también tengo que tener abierto el 8123 de H.A? ¿Y porqué si pongo mi duckdns sin el puerto me lleva a mi router? Muchas gracias por tu paciencia.
Hola Jose. Para empezar, solo necesitas el puerto 51820, el 8123 lo puedes cerrar. Con respecto al router, hay veces que están abiertos para llegar al panel de configuración con la IP pública. Eso debería poder cerrarse... pero depende del router. Lo de los puertos es peligroso, sobre todo con algunos routers de operador que hacen un poco lo que quieren... :(
Hola, tengo instalado Home Assistant O.S en una raspberry 4 y no me sale en la tienda de complementos WireGuard ni Nginx proxi. Tengo activado el modo avanzado y en la tienda solo me salen 23 addons. ¿Sabrias decirme cual es el problema? Muchas gracias.
Pues gracias a tu video he añadido el add-on en HA junto con la app en el móvily gracias al video de Naseros pues he metido wireguard en el portátil. He tenido que retocar la configuración del add-on para incluir el portátil pero leyendo la documentación no ha habido problema. Una cuestión que me he dejado intrigado es que en el video de Naseros iEn el video de Naseros indica que se podía excluir la wifi que tienes para que no se activara wireguard estando en casa pero tanto en el add-on instalado como en las aplicaciones del móvil y del pc no salen estas opciones.
Hola Javier. La verdad es que los videos de naseros son fabulosos, así que me alegro que entre el suyo y algo de info de este hayas podido montar todo. Lo de la activación automática no me suena haberlo visto en la app, pero si tienes android, quizás te interese mirar esto: www.reddit.com/r/WireGuard/comments/ns3t2a/android_automate_connect_when_off_home_wifi/
Hola, despues de instalar WireGuard no puedo acceder a la carpeta storage para poder ver los códigos del emisor ir Broadlink. Accedía con Samba a traves de mi pc, pero ahora me bloquea el acceso WireGuard. Si detengo WirwGuard no puedo acceder a mi home asistant. Tengo instalada la version de SO. ¿Alguna solución? Muchas gracias.
@@unlocoysutecnologia Hola, ya puedo acceder, pero para acceder tengo que desactivar el wireguard de mi pc, si lo tengo activado me dice que no tengo permisos.
@@unlocoysutecnologia Lo estoy testando contra un mikrotik CHR en AWS pasando CCTV a servidores con GPU y funciona excelente. Los que vienen para chip 4G/LTE, funcionan bárbaro tambien. Abrazo
Buenas Carlos, el problema que le veo a tus videos es que para los que no dominamos docker, al saltarte un solo paso... ya no somos capaces de instalarlo correctamente, dijeramos que tienes que tener algo más de paciencia y no saltarte nada, seguro que muchos lo agradecemos. Saludos
La verdad que tienes razon, pero yo lo que hago es escuchar lo que me dice y luego ir a la documentacion, por que hay cosas que pueden cambiar, luego en 4 o 5 min lo tengo.
Si me paso lo mismo, hay una parte que me perdi. Voy que tener que ver por otro lado como es la instalacion en si.
Una pregunta, @unlocoysutecnologia , y si tu router ya tiene la capacidad de integrar esta VPN, no sería mejor idea activarla ahí? Qué pros y contras ves en hacerlo en el router? Gracias, Carlos, por tus didácticos vídeos!
Lo de este canal es impresionante, tiene todo lo que necesito en la vida!
jaja, me alegro mucho! :)
Aunque no fuera el mismo se agradecería ver cómo hacías lo de abrir el puerto en el router y hacías un aprueba de conexión.
Por algún casual tienes un vídeo así?
lo que no se, es como leer el codigo QR en la primera opcion HA OS para proseguir en el Phone..el resto del tutorial, perfecto...como todos los que haces. Gracias
Hola Carlos, se puede utilizar VPN para integrar Alexa?
Hola Carlos, enganchadisimo a tu canal. Estoy empezando y me planteo añadir un router a la instalación detrás del de la operadora. Algún modelo de router VPN que funcione bien para HA ? Un abrazo ¡
Muestra más de mikrotik cuando tengas la oportunidad. También tengo mikrotik, me quedé con ganas de ver cómo. Lo configuras
tienes alguna mezcla de pihole / technitium con wireward?
Personalmente no cambio OpenVPN. Tengo 4 routers en distintas ubicaciones y además otros clientes con móviles como el mío.
Los routers Asus ya tienen su herramienta OpenVPN y ellos hacen la conexión VPN, COMODISIMO.
Me olvido de instalar nada en ningún equipo y además te ofrecen sin coste Asus un subdominio. Todo configurado en el mismo router.
Para quien pueda, insuperable!!!
Openvpn sigue siendo una buena solución aunque tecnológicamente sea menos eficiente. Aún así, la mayor parte de fabricantes están añadiendo el soporte de wireguard en sus routers
Entonces en la APP de home assistant debemos poner el dominio de duckdns o la ip privada mientras tengamos el wireguard activado en el movil?
veo que muchos tenemos el mismo problema y no conseguimos sacar el codigo qr. en mi caso el ha lo tengo en el home assistant green. podrias respondernos? gracias maquina
Buen video, como ya es habitual ¿Hay alguna razón por la que no uses portainer para la instalación en lugar de la consola? ¿lo creas en un Stack distinto al que está los otros servicios? Gracias
Muchas gracias Pedro. En realidad un stack de portainer es un docker compose más visual. Yo utilizo siempre la linea de comandos (porque me dedico a ello) y lo tengo todo montado así, pero ambos son compatibles y se pueden utilizar indistintamente. Gracias a ti
@@unlocoysutecnologia Buenas. Yo uso portainer porque me resulta mas visual, con los comendos me lio jajaj.
No si sería posible un ejemplo de docker desde portainer.
Gracias.
Una pregunta. Si se ha instalado como complemento, ¿donde está el qr?. No soy capaz de encontrar la ruta que viene en la documentacion
Buenas tardes Carlos, podrías realizar un video con esta instalación, en un NAS Synology por favor?
Muy interesante el video, que ventajas tiene acceder desde una vpn como wireguard respecto a un proxy como nginx? O se pueden poner los dos?
Puedes tener ambos. Si utilizas nginx es porque has abierto un puerto en el router para todo el mundo, lo cual básicamente permite que todo el mundo llegue a ese servicio y tendrás que dotar de seguridad al servicio (es un uso muy extendido con home assistant por ejemplo). La VPN permite que solo llegues tu a los servicios, y no se limita a uno, si no a toda tu red. Puedes utilizar ambos métodos (por ejemplo apertura de puertos + nginx proxy manager para Home Assistant y VPN para acceder al resto)
@@unlocoysutecnologia aunque como dices no son incompatibles si que pueden ser redundantes, yo probaría wireguard con abrir un puerto tendrías acceso a todos los servicios de tu red,además de la rapidez de la vpn
Carlos, sigue siendo wireguard tu opcion para vpn? Estoy considerando el instalar una en casa
Si, uso wireguard
Gracias la info es de gran ayuda. Una duda. Cómo hacer para ingresar desde una PC en lugar de un móvil?
no puedo abrir puertos, puedo usar WireGuard? hay solucion? tengo un mikrotik lite?
El propio Mikrotik ya tiene el servicio de Wireguard y va de lujo aunque creo que no genera un código QR. A mi ahora me falta aprender a configurar las redes por si quiero invitar a alguien a mi red, pero limitando a que servicios puede entrar.
Wireguard va realmente rápido 👌
me voy que tener que comprar un Mikrotik ya que tiene mucho mas menues que en el router que tengo ahora de TP Link.
tengo un mikrotik lite y no tiene wireguard :c pero he leido que si deberia traerlo tiene la version 7 de Fw
@@ricardobeltran305 al final me termine comprarndo un TP Link AX3000 la verdad que anda de Lujo, y vienen con un OpenVPN incorporado y tmb te podes conectar un HDD para hacerte un FileServer.
@@ricardobeltran305 al instalar la versión 7 debería aparecer un nuevo menú con Wireguard, tengo que ver si en un lite que tengo si me aparece o no. De principal uso un hap ac2
Muy buen video, para todos poned el video a 1,25% o incluso 1,5... De nada 😊
Sin duda es una buena funcionalidad de youtube. No me gusta andar corriendo en los videos, pero entiendo que para algunos puede hacerse largo 😉
Hola, aunque he visto la pregunta ya se hizo, no he visto ninguna respuesta, asì que la repito a ver si tengo suerte y resuelvo mi duda. Si, en vez de intruducir en la RPV el mòvil, quiero meter varios ordenadores para poder comunicarlos todos como si estuviesen en una misma RAL, ¿còmo lo puedo hacer?
Gracias por estos estupendos videos, solo les veo un enorme problema, crean adiciòn y me estoy pegando una panzada de verlos.
Perdòn, adicciòn. :-)
Muchas gracias por el video! Me funciona perfecto con datos móviles. Cuando estoy en una wifi fuera de casa no puedo entrar a un servidor de la raspberry como HA o otros contenedores. Si estoy con datos si. El tema es que puedo navegar en otras paginas con la vpn. Sabes que puede ser? Muchas gracias! :) A seguir así!
La wifi donde estás conectado tiene el mismo rango de IPs que tu casa?
@@unlocoysutecnologia gracias por contestar. IPs privada? Si creo que si. Que puedo hacer?
Tiene una pinta estupenda. ¿Sabes si puede usar el puerto de https (443) para poder evitar los firewall que tengan filtrados otros puertos? Muchas gracais.
Puedes utilizar en realidad el puerto que prefieras 👍
@@unlocoysutecnologia muchas gracias. Sabes, Cuando veo el número de likes y reproducciones que tienes tus vídeos, que son muy populares, me pasa por la cabeza que desde siempre en trabajo tecnológico está muy mal pagado.
@@vernerdm No me quejo para nada. Para mi el canal es un sitio donde divertirme y transmitir lo que más me gusta. Me alegro de que a la gente le gusten los vídeos, y mientras sea así, por aquí seguiré :)
@@unlocoysutecnologia y yo lo agradeceré. 👏👏
¿Alguien podría decirme si hay alguna manera de utilizar la app de HA con Wireguard y sin abrir el puerto 8123? He querido integrar etiquetas NFC y sólo he sido capaz de hacerlo mediante la app. Después de instalar Wireguard, sólo he sido capaz de entrar en HA desde la app volviendo a la configuración anterior. Gracias de antemano y enhorabuena por tus vídeos @Carlos
Muchas gracias... harías el favor de hacer un vídeo con la instalación 🙏, gracias.
Lo primero es agradecerte por tus vídeos y contenidos. Eres la ostia!!! Lo segundo es que no te vendría mal parpadear, es increíble tu capacidad de no cerrar tus ojos ni una vez por más de un minuto y eso me da miedito jijijiji un abrazo!
jajajaja, no lo había pensado. Pues te prometo que será en los videos, porque en la vida real si lo hago... ¡creo!
¿Porqué no utilizar la vpn que te proporciona un router, existe alguna contraindicación a nivel de seguridad?. Muchas gracias
Ninguna, de hecho el routeros 7 de mikrotik tiene wireguard, pero es menos personalizable
Gran tuto. Super sencillo.Lo que no me queda claro del todo es lo que tendríamos que hacer una vez configurado. Yo suelo entrar a través de Traefik por https. Ahora lo que haría sería entrar con la ip y el puerto del servicio, ¿no? El servidor VPN sería el que se encargaría de redirigirme, ¿es correcto?. Tampoco me queda claro si al activar el wireguard en el móvil estaría usando el VPN para el resto de navegación. Además, el navegador me indica que el sitio no es seguro (entiendo por no usar https).
Un saludo!
En realidad una vez que te conectas a la vpn, tienes que utilizar las mismas ips que en tu red local… a efectos prácticos, es como si estuvieses en casa 😉
Lo tengo instalado todo en HA OS, puerto abierto y la aplicación con el tunel creado. No consigo entrar desde la apk a mi HA OS. Alguna sugerencia?
Hola buenas, tengo HAOS en un minipc y he seguido todos los pasos, pero en la app del móvil android se me queda el RX de los datos en 0, asì que no funciona nada... Ya he abierto la puerta (port forward) del router movistar... que podrìa ser? Dentro del log de wireguard me sale " Requesting current status from WireGuard"....
Hola y gracias por el video, una duda, si ahora estoy usando el puerto 443 para Alexa, configurando solo el puerto 51820 UDP me funcionara también Alexa? Gracias
Para poder acceder con Alexa, necesitas o dejar el puerto abierto o utilizar nabu casa (home assistant cloud). Te recomiendo lo segundo. La VPN no permitirá el acceso de Amazon a tus servicios.
@@unlocoysutecnologia OK, gracias
@@unlocoysutecnologia Para los que usemos 443 para integrar con Alexa, seria posible restringuir en el proxy nginx o en firewall, que solo acepte direcciones provenientes del servicio de Amazon? que te parece?
Hola loco! Siempre geniales tus videos! Como puedo comprobar que efectivamente la vpn está funcionando? Tengo nginx y WireGuard. Pero puedo acceder desde fuera tanto con la vpn activa como apagada. Es normal?
Se puede usar Wireguard con módulos esp32?
Un apunte Pepephone si te deja salir del cgnat si lo solicitas y son muy rápidos haciéndolo.
Bueno es saberlo!
Estimado Carlos, muchas gracias por tus videos! Tengo una duda que me encantaría pudieras guiarme...Tengo mi HA funcionando perfecto con una VPN WireGuard enlazada con mi teléfono móvil...aquí la pregunta: Quiero encender el punto de acceso Hotspot de mi móvil para compartir Wifi a dispositivos que están en el campo y así tenerlos en mi LAN con la VPN que está configurada y poder controlarlos con mi HA ¿Crees que se pueda? Yo lo he intentado, pero los dispositivos que se conectan a mi punto de acceso móvil no hacen ping con mi LAN...(El teléfono móvil si está perfecto en la LAN)
Hola, gracias por tus vídeos son muy instructivos, de lo mejor.
Tengo instalado el Home Assistant en una Raspberry que solo para para el Hotel Home
Mi duda es si puedo usar el WireGuard para más usos que el Home Assistant como por ejemplo navegar por Internet de forma segura a través de esta VPN? Gracias!
Hola!
Lo primero de todo decir que tus vídeos me están ayudando mucho ya que recién empecé en este mundo.
Lo segundo es sobre el tema de la VPN, que, además de tener que instalar a cada usuario la VPN en el móvil, lo cual podría ser un problema para ciertas personas, ya sea por edad o su manejo con la tecnología; el otro problema vendría a la hora, por ejemplo, de algunas integraciones como Google Home con el Home Assistant (pues necesita de la IP:PORT externo).
Alguna solución, aparte de utilizar nabucasa, para el problema expuesto de Google Home? Habría que morir a usar duckdns con acceso seguro sea tipo lets encrypt o ngynx sí, o sí, ¿no? Aunque estos últimos no sean tan seguros como usar una VPN (wireguard en este caso).
Un saludo! Y sigue así.
Hola! Te agradezco mucho el comentario. Pues como bien dices, el utilizar una VPN añade un punto de dificultad, efectivamente. Si sólo vas a utilizar HA para esas personas, abrir el puerto y securizarlo bien es una opción, y por supuesto, utilizar nabu casa es otra opción (y te evita los problemas anteriores). La VPN puedes dejarla para acceder al resto de servicios o poder administrar tu red desde fuera (nunca viene mal). Un saludo!
Maestro. Podrías aclararme si con un vpn, puedo seguir usando la integración Alexa en Ha, para dar órdenes de voz,.....???
Si cierras el acceso exterior, necesitarías montar algo como Home Assistant Cloud
Gracias por responder.
Entiendo que con duckdns no sería posible. Gracias de nuevo.
Grandes consejos, la seguridad requiere tiempo.
👍👍👍
Buenas noches Loco, lo primero agradecerte tu trabajo, me gustaria preguntarte de que forma puedo hacer que solo el trafico con destino a la red local salga por el tunel, y lo que es el resto de trafico hacia internet salga directo. Esto con OPENVPN era sencillo
Me respondo a mi mismo por si ayuda a algun compañero.... la clave estaba en estos dos parametros, permitir solo las IP de la subred local , y sobre todo lo mas importante que por defecto PEERDNS viene a AUTO y de esta forma el cliente se queda sin acceso a internet a internet.
- PEERDNS=8.8.8.8
- ALLOWEDIPS=192.168.0.0/24
Literalmente tengo mi PC en Dmz hace años 😅 Firewall 🔥 Correo basura?
En fin... que te voy a decir XD
@@unlocoysutecnologiaon tal de no tener que abrir y buscar los puertos para tener la Nat abierta de cada juego. Ñe
@@xiki1506 Pues sobre todo no guardes info sensible en ese ordenador, por si acaso :)
en mi caso tengo mi propio router pero hay mucha gente que en la casa tiene el router del proveedor de internet y no pueden abrir ni direccionar puertos
Hola Loquito, podrias probar o hacer algún video de otra VPN que se llama Nebula VPN. espero le puedas dedicar un tiempo, te sigo y muchas gracias por tus videos un abrazo desde Perú.
Me lo apunto!
Hola, no tendrá q pasar todo el trafico por la raspberry y se recargará? Mi router es un Asus y solo admite por ahora openVPN y no wireguard. Le pasara algo a la raspi si le pongo wireguard?
Hola! Si utilizas una raspi 4, su ethernet es gigabit, así que no tendrás problemas en un uso normal de VPN que es acceder a servicios de tu red en remoto). Piensa que mucha gente utiliza tanto wireguard como openvpn (y por supuesto tailscale o zerotier) en raspis y no hay ningún problema.
Tiene un muy buen video con otras formas de explicarlo el chico de Naseros. 100% recomendado!
Hola, es posible utilizar wireguard con la integración Alexa sin nabucasa?
@@catatonico2 hola Federico. No, para utilizar la integración de alexa sin nabu casa tienes que abrir el puerto en el router si o si. Te diría que la solución más segura es que aunque abras el puerto, solo permitas el trafico directo a las urls que requiere la integración de alexa (lo puedes restringir con nginx proxy manager) y para todo lo demás te montes tu VPN. Si no, abre el puerto solo para HA y para el resto de tus servicios utiliza una vpn como wireguard
@@unlocoysutecnologia Gracias vere como se hace. 👍
Excelente video y muy bien explicado como de costumbre, en mi ignorancia, no hay que abrir puertos por el peligro que conlleva, pero aqui, se abre el 51820, me puedes aclarar un poco esto, muchas gracias por tu labor. 👍
Hola Manuel. El problema de seguridad es abrir un puerto contra un servicio web (por ejemplo HA), dado que van a intentar logarse contra el por fuerza bruta (no tiene porque ser un problema de seguridad, pero requiere especial cariño). Aquí estás abriendo un puerto específico de un servidor de VPN hiper seguro, así que no van a conseguir nada contra ese puerto. Sobre todo se trata de abrir especificamente ese puerto, no todo el rango (por desgracia conozco gente que lo hace así). Espero que tengas menos dudas ahora. Un saludo y GRACIAS
@@unlocoysutecnologia muchas gracias
@@unlocoysutecnologia Con TailScale no hay que abrir ni un solo puerto, configuración mucho más fácil y acceso a todos los ip's de la misma forma
Amigo, yo uso Wireguard des de hace un montón de tiempo. Tengo un problema, resulta que cuando llego a casa teniendo la VPN conectada el móvil se queda offline porque no tiene ruta de salida. He intentado hasta automatizar que al llegar a casa apague el servicio de VPN, pero como va por UDP el teléfono tampoco se entera. Alguna idea para evitar esto? te pasa a ti tambien? Grácias!
No, algún tema de configuración debes tener. ¿Por qué te pierde la ruta por defecto?
@@EnricAragorn es muy raro, a simple vista no veo nada raro. Has preguntado en el canal de telegram? Hay gente muy lista en el grupo 👍
@@unlocoysutecnologia pasame el enlace del canar, amigo! Gracias
Que pasa si usas internet desde el movil, sigues usando wireguard.
💯
Hola de nuevo y perdona mi ignorancia, tengo ya instalado WireGuard en mi Home Assistant , en mi pc y mi movil. A priori funciona todo bien, sin fallos en los registros y me puedo conectar a toda mi red desde fuera de casa. Mi sorpresa a sido cuando me he conectado desde el pc del trabajo a mi Home Assistant sin tener Wireguard en él. He pensado que todavía tenía abierto el puerto 8123 en el router y que accedía a mi H.A por dicho puerto, pero al desactivarlo dejo de acceder a mi H.A. tanto desde dentro de mi red como desde fuera. También he visto que si pongo mi dirección duckdns sin el puerto en la barra de direcciones accedo a mi router, cosa que veo muy peligrosa. ¿Qué hago mal, tengo que tener abierto solo el puerto 51820 de WireGuard o también tengo que tener abierto el 8123 de H.A? ¿Y porqué si pongo mi duckdns sin el puerto me lleva a mi router?
Muchas gracias por tu paciencia.
Hola Jose. Para empezar, solo necesitas el puerto 51820, el 8123 lo puedes cerrar.
Con respecto al router, hay veces que están abiertos para llegar al panel de configuración con la IP pública. Eso debería poder cerrarse... pero depende del router. Lo de los puertos es peligroso, sobre todo con algunos routers de operador que hacen un poco lo que quieren... :(
Ah, y una cosa... jamás pidas perdón por no conocer algo. Estamos todos aquí para aprender, y me alegra que escribáis preguntas!
Hola, tengo instalado Home Assistant O.S en una raspberry 4 y no me sale en la tienda de complementos WireGuard ni Nginx proxi. Tengo activado el modo avanzado y en la tienda solo me salen 23 addons. ¿Sabrias decirme cual es el problema? Muchas gracias.
Me respondo a mi mismo, no tenia los complementos de la comunidad, he tenido que bajar el repositorio y ya los tengo. Gracias por tus vídeos.
Me alegro mucho Jose. Perdona pero no había podido contestar antes!
@@nadalet67 Buen día, tengo el mismo problema, qué repositorio instalaste?
@@jorgemarambio Tienes que activar los addodns de la comunidad, no me acuerdo como lo hice, busca en google como tener los addons de comunidad
Pues gracias a tu video he añadido el add-on en HA junto con la app en el móvily gracias al video de Naseros pues he metido wireguard en el portátil. He tenido que retocar la configuración del add-on para incluir el portátil pero leyendo la documentación no ha habido problema. Una cuestión que me he dejado intrigado es que en el video de Naseros iEn el video de Naseros indica que se podía excluir la wifi que tienes para que no se activara wireguard estando en casa pero tanto en el add-on instalado como en las aplicaciones del móvil y del pc no salen estas opciones.
Hola Javier. La verdad es que los videos de naseros son fabulosos, así que me alegro que entre el suyo y algo de info de este hayas podido montar todo. Lo de la activación automática no me suena haberlo visto en la app, pero si tienes android, quizás te interese mirar esto: www.reddit.com/r/WireGuard/comments/ns3t2a/android_automate_connect_when_off_home_wifi/
@@unlocoysutecnologia muchas gracias Carlos, lo probaré cuando vuelva a casa.
Este servicio me funciona con CGNAT?
Con CGNAT no, tendrás que utilizar un servicio como el que menciono en este video: ruclips.net/video/BU47rgJGsns/видео.html
Entiendo que pra hacer funcionar a Google assistant desde vpn no vale, tiene que ser si o si ngix
Correcto, o utilizas nabu casa o tienes que abrir si o si el puerto en el router.
ah merecido la pena super suscrito
Muchas gracias!
Hola, despues de instalar WireGuard no puedo acceder a la carpeta storage para poder ver los códigos del emisor ir Broadlink.
Accedía con Samba a traves de mi pc, pero ahora me bloquea el acceso WireGuard. Si detengo WirwGuard no puedo acceder a mi home asistant. Tengo instalada la version de SO. ¿Alguna solución? Muchas gracias.
Hola Jose. No le encuentro mucho sentido, Wireguard es una VPN, no restringe el acceso a nada a lo que tuvieses acceso antes. Qué error te da?
@@unlocoysutecnologia Hola, ya puedo acceder, pero para acceder tengo que desactivar el wireguard de mi pc, si lo tengo activado me dice que no tengo permisos.
@@nadalet67 vale, eso tiene que ser porque te está sacando por fuera y debes tener filtrado solo a ips locales. Supongo que ese es el motivo
Olá ! Excelente video excelente muito obrigado gracias .
Muchas gracias!
gracias querido loco
Que p*** maravilla, como todo los vídeos!!
Gracias!!
Excelente. Bem hajas...
Increíble que ahora funciona directo desde Mikrotik
Si, desde routeros 7 👍
@@unlocoysutecnologia Lo estoy testando contra un mikrotik CHR en AWS pasando CCTV a servidores con GPU y funciona excelente. Los que vienen para chip 4G/LTE, funcionan bárbaro tambien. Abrazo
Link para comprar la VPN
¿Comprar?
@@unlocoysutecnologia si por favor
@@7Kaisen Disculpame pero no te entiendo. Estas VPNs que muestro en el video son gratuitas, no hay que comprar nada
@@unlocoysutecnologia ah perdón!!!
Gracias por el aporte. Saludos
mas movil si pides que te saquen del cgnat te sacan gratis y digi te saca pagando un euro al mes
Yo estoy en pepephone y me han quitado de cgnat sin problema
La verdad es que no se exactamente que operador es el que no lo quita, en cualquier caso me alegro… lo que nos dure el no pasar todos por cgnat 😂
IPV6 va más lento que caracol en reversa 😂
Hablas mucho. Debes ir defrente a instalar y configurar la vpn... Toda la charla previa es muy larga..
Hay miles de tutoriales… un saludo!
Por favor, parpadea 🙏