El segundo vídeo digerido y funcionando. Tal como lo explicas, es difícil perderse. Tus vídeos “enganchan” mas que Neflix!! 😁 A ver si esta tarde, me veo los 2 capítulos siguientes. Gracias!!
Muy buen aporte. Lo que mas me gusta de tus videos son las explicaciones de porque se deben realizar ciertas configuraciones. Entender el porque de las cosas que haces es importante para mi, y relamente en eso eres un fenomeno!!
Luis, muchas gracias por compartir con todos este tema tan poco publicado en la red. No servirá a muchos. Más ahora que la energía solar se está imponiendo.
Aprovecho para preguntarte porque estoy atrrancado... El tema es que tras instalar home assistant supervised en la raspberrypiB (modelo pi3B) (dedicada a Home Assistant supervised), entro bien por primera vez y las siguientes desde la red local (http:/192.168.1.102:8123) pero tras configurar nginx tal como indicas en tus videos no consigo acceder desde fuera de la red local. Me sale RETRY. He activado los Webshocket Support y creado el certificado SSL. Como el nginx está en la raspberrypiA (modelo pi3B+) (ip 192.168.1.101) (dedicada a nodered, duckdns, nginx, ...) al crear en nginx el proxy host he puesto la ip de la raspberrypiB. Dentro de home assistant supervised en local, entro en notificaciones y veo el siguiente mensaje: Login attempt or request with invalid authentication from 192.168.1.101 (192.168.1.101). See the log for details. No se qué puede ser. Parece que el fallo viene de la ip de la raspberrypiA. Otra de las veces que reinstalé todo me daba un error que no copie pero que venía a decir algo así como que home assistant supervised no era compatible. Por eso lo reinstalé en la pi 4 (modelo pi4). He reinstalado 5 veces el nginx borrando todo previamente y nada. He reinstalado varias veces home assistant supervised y nada. Tambien lo he instalado en la raspberry 4 por si no era compatible el home assistant supervised con la 3 y nada. No se que más puedo probar. Muchas gracias y perdona por la parrafada. Espero que esto pueda ayudar a más personas a parte de a mi.
@@enriquegonzalez3170 cuando pruebas todo esto, lo pruebas desde una conexion de fuera de tu casa? es decir, si lo pruebas desde tu propia casa el router no es capaz de salir del nat y volver a entrar, con lo que pruebalo desde tu movil sin conectar a la wifi de casa.
@@domotica_solar precisamente es lo que no me funciona, cuando me intento conectar con el movil fuera de la red local (sin conectar el wifi de casa) pongo en el movil homeasistantsoldomotica.duckdns.org que es la creada en duckdns y la que he puesto en enviroment del contenedor de DuckDns y la que he configurado en el proxy host de nginx. Desde la red local accedo por ahora con la ip:8123 y es lo único que me funciona. (Aún no he llegado a BIND)
@@enriquegonzalez3170 sin verlo no se me ocurre que puede ser....ademas al dividir servicios y meter mas raspberrys complicas la situacion y termina siendo mas dificil de diagnosticar. Revisa las redirecciones del router. siento no poderte ayudar mas.
Creo que este es uno de los videos mas importantes que he visto en el ultimo tiempo. Uno no le presta la debida atención al tema de la seguridad porque cree que nada le va a pasar pero ocurre. Muy buen tutorial Luis. Tengo consultas pero las haré en los videos correspondientes para no desviar la idea de este. Gracias por compartir.
mejor..cada duda en su video...para que ayude a la gente que está con ese video.un saludo y apoya al canal para que podamos seguir haciendo videos como este
¡Excelente video! ¿Podrías hacer uno sobre Proxmox, Nginx y Cloudflare? Creo que sería muy útil dada la escalabilidad y alta disponibilidad de Proxmox. ¡Gracias!
Buenos días Luis! Excelente la saga de videos de seguridad. Estoy montando todo nuevo y me gustaría tu opinión. El router va a ser ubitiqui que soporta ponerle servicios ddns ¿es mejor poner el servicio como explicas con portainer o directamente configurarlo en el router? Muchas gracias por tu gran trabajo.
Una pregunta: la casilla DNS Callenge -creo que era ese el nombre-, para qué sirve, cuándo se debe utilizar? Suscrito con el primero de esta serie tan interesante... Otra pregunta: si tienes una IP pública estático, puedes configurarlo igual que si fuera dinámica? Y si te das de baja del servicio de pago de esa IP pública fija, funcionaría igual, verdad? Y al tener un dominio propio, qué deberíamos hacer? Gracias por compartir!
Muy buen vídeo como siempre. Ya tenía ganas de probar esto de nginx, en un rato lo pongo en práctica. Para ciertos servicios supongo que una buena opción es usar VPN para que nadie más tenga acceso a las páginas de login y así no dar la oportunidad de que adivinen nuestras credenciales, no? Y bueno tenía ganas de hacer esto porque además imaginaba que es la mejor forma de generar certificados y está genial no tener que andar a poner el puerto :)) Mil gracias.
La vpn también es hackeable...aunque se podría considerar más segura. Lo que pasa que un cliente de vpn en un móvil consume mucha batería... Ese es el verdadero problema. Además no te permite acceder un día que no tengas tu móvil a mano. En cuanto a lo de que te adivinen la password es cuestión de poner auténticacion doble factor y poner bloqueadores de intentos de password fallidas
@@domotica_solar Entiendo, pero no es mala idea la VPN solo para los servicios que no necesitas a diario con acceso desde el exterior, no? Por ejemplo, para el nginx manager si un día quiero entrar desde fuera, es algo puntual. Para esos casos estaría bien creo. En cambio para homeassistant te interesa acceder a diario y ahí no compensaría por el consumo de la VPN. Está interesante el tema :P, el vídeo está genial. Ya usé ahora nginx y con el panel de administración es una gozada. Sin necesidad de tocar todo a mano en texto como es habitual 👌👌👌 Y antes usaba dehydrated para el SSL, ahora es mucho más sencillo con nginx. Este vídeo me vino genial, muchas gracias!
Hola Luis, Felices fiestas, puedes explicar para los que tenemos los puertos 80 y 443 ocupados, como cambiar el puerto 443 que escucha nginx por otro. Creo que hay que editar un fichero de configuración. Gracias
Excelente trabajo y una explicación fantástica. Interesante poder proteger otras aplicaciones con ngix. Entiendo que para evitar el engorro de los certificados con mqtt. Se podría entonces crear el certificado y administrarlo con ngix para mqtt para no tener que utilizarlo en el bromee porque es mucho más complicado ?
no tengo tan claro que ese certifiado te valga para mqtt....habria que ver que tipo de certificado pide mosquitto...no todos los certificados valen para todo. un saludo y apoya al canal para que podamos seguir haciendo videos como este
Excelente video te quiero preguntar si existe algun proxy para home asistant que no requiera abrir puertos en nuestro router ya que mi isp no me lo permite y ademas que sea https Agradeceria tu respuesta
Buenas tardes, recomendarias alguno alternativo? al instalar Nginx en docker, me sale Failure error code 500. Y no soy capaz de instalarlo. gracias un saludo.
buenas tardes con el dominio me funciona local y publico .con el proxy host del grafana me funciona local y publico .con el proxy host del homeassistat no funciona ni local ni publico gracias
Si señor! Mucho más intuitivo que Traefik! Lo he probado con mi servidor de Traccar y he tenido que activar la opción de Websockets Support en Ngnix Proxy manager. Pero muy rápido fácil e intuitivo. Por qué no utilizas docker- compose? creo que crear los contenedores vía docker-compose es más rápido que vía portainer. Muchas gracias por compartir y con ganas de saber que nos contarás en sucesivos videos. Sigue así! P.D.: por qué no editaste la parte del minuto 23 al 26 aprox? En el min 27 también de cuela un ruido de fondo... (Crítica constructiva: No es molesto pero ese par de cortes creo que eran necesarios)
Pues no utilizo docker compose porque entiendo que a la gente le resulta más fácil ir clickando que meter scripts... Yo de hecho no utilizo portainer.. Yo tengo scripts propios para lanzar mis contenedores.. Es mucho más rápido y simple pero entiendo que para gente no habituada es un infierno. Lo de la edición no me he dado cuenta... Se me habrá pasado... Ya es tostón grabarlo, montarlo como para luego volver a verlo ajjajaja jaja gracias igualmente
@@domotica_solar bueno no pasa nada! Sé el tiempo que conlleva editar los vídeos... Haces un currazo enorme. Espero que no te sentara mal que te diera ese pequeño fallito. Sigue así!
Muy interesante, no conocía nginx. Yo utilizo home assistant con los addons de grafana, Node Red, Influxdb.... y lo que tengo es el servicio de nabucasa contratado ¿este servicio es seguro? o a parte tendría que instalar nginx también. Gracias
Sí, es seguro siempre que te preocupes por tener unas password seguras en tus servicios y tener los servicios siempre actualizados. Independientemente la seguridad 100% no existe...
Hola, al publicar un subdominio de duckdns google indexa el contenido de esa url? hay manera de agregarle noindex, nofollow, nosnippet, noarchive desde nginx para que no liste los resultados en la búsqueda?
buena pregunta....pero si ya es difícil posicionar una url queriendolo hacer imaginate sin querer hacerlo. yo juraria que para que google te busque has de darte de alta en google. he hecho las pruebas con los mios que llevan años y he sido incapaz de encontrarlos incluso metiendo practicamente las url a capon. Un saludo y apoya al canal para que podamos seguir haciendo videos.
@@domotica_solar Gracias por la respuesta, pero no se trata de posicionar...mas bien es de que no se indexe la url para que no aparezca listado el ingreso a tu casa en los resultados, ejemplo: Tu vives en una casa pero nadie va a tocarte el timbre para preguntarte algo a cada rato, porque si bien saben que vives en algún lado no saben donde, ahora, si al poner en google donde vive Domótica Solar aparece tu dirección ahí ya tengo el lugar a donde ir a tocar el timbre, resumiendo.... si el tema aquí es la seguridad de mis aplicaciones, seria mas seguro que la url no este indexada en google que aunque sea difícil de que se indexe, si pasa es mejor saber como evitarlo, para que no aparezca en los resultados.
Buenas tardes, ante todo felicitarte por tus videos, son de lo más instructivo que he podido encontrar. El problema que tengo es que, tras seguir al pie de la letra tu tutorial, me aparece un error 502 bad gateway, y no hay manera de solucionarlo. Llevo horas y horas perdidas buscando alguna solución pero no hay manera. Gracias
Buenas noches Luis, una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página del homeassistant me devuelve "400: Bad Request" . En local si me deja entrar. Con grafana, portainer, etc no tengo ningun problema con dominio y certificado. Estoy desespearo...
Buenas, Tengo contratado con mi operadora una IP publica fija. Solo utilizo en mi domótica Home Assistant, ¿No sería seguro reenviar el puerto desde mi router? Debería hacer algo más en este caso (no uso nodered, mi ip no cambia...)
Gracias por tus vídeos. Me son muy útiles. Chrome a veces me da una alerta de PHISHING cuando intento entrar al Grafana a través de la dirección de duckdns. Sabes a que puede ser debido y como solucionarlo? Tengo el nginx funcionando según este tutorial
Hola!! Tengo una duda, a ver si soy capaz de explicarme bien. Tengo duckdns funcionando y con 5 dominios.... pero necesito más. Podría asociar otra cuenta de duckdns para poder tener mas direcciones?? Es decir, asociar otro mail para tener otras 5 y agregar otro token en algún sitio. Un saludo!!
Estoy montando nginx el contenedor en portainer , con la imagen j21/nginx-proxy-manager.lastet Pero me aparece este mensaje cuando lo quiero desplegar "no sush imagen...... Que puede hacer 🙏
@@112andalucia pues entiendo no te esta encontrando la imagen....y deberia encontrarla.....comprueba la conexion a internet....prueba a ver si tienes ping a www.google.com
Con grafana perfecto. Con home assistant imposible. Me sale 502 Bad Gateway. Entiendo que es tema de puertos, pero tengo abiertos el 80, 443 y de momento el 8123 para poder funcionar desde fuera de mi red.
para mi que tienes mal la creacion del host en el nginx....revisa que hayas puerto puerto 8123 en la creacion del host. Y luego recuerda que no entras por el 8123 ya que has hecho el cambio en el nginx.
Seguimos igual, pero me pasa una cosa muy curiosa: si abro solo el puerto 80 al entrar al dominio de home assistant el navegador entra en el router 🤷♂️ y si además abro el 443 el navegador da error 502 Bad Gateway.
Muchas gracias por tu videos, son super prácticos y nos ayudan muchísimo. Te querría hacer una consulta a ver si me puedes ayudar, Tengo una raspberry en una casa de campo en la que tengo un router que va mediante tarjeta sim y el router me genera un wifi, el caso es que llamando a la ip que me da el router (que es una proporcionada por la red movil) no consigo acceder a la raspberry, tan solo ya solo se me ocurre el acceso remoto con Nabucasa y no estoy seguro si funcionaria. Sabrias de alguna solución para mi problema? Un saludo y muchas gracias.
Ese router no te permite redirigir puertos? En caso de que no te permita redirigir puertos o este bajo cgnat tienes servicios de vpn de mucha gente.. Nabucasa no lo conozco, pero tienes hamachi o zerotier que juraría que para cosas pequeñas son gratuitos. El problema de los servicios de vpn suele ser que cuando los instalas en el móvil chupan bastante batería.
Luis!!! Tocayo!!! Estaba intentando buscar la forma de escribirte y decirte que me estás ayudando UN MONTÓN con tus vídeos! No he tenido ningún problema hasta ahora, pero ... he tenido que hacer alguna cosilla en configuration.yaml para hacerlo funcionar bien por el puerto 80 (a lo básico lo primero) para tener acceso al forwardeo tipo: http: use_x_forwarded_for: true trusted_proxies: - 172.18.0.0/24 - 192.168.1.0/24 ip_ban_enabled: true login_attempts_threshold: 5 Pero ahora, en el momento que le activo justo como tú haces el SSL, creando con Let's Encript el certificado, no me lo abre ni desde dentro ni desde el móvil con datos (por probar fuera de la LAN). La petición se queda tostada hasta que devuelve un timeout (ERR_CONNECTION_TIMED_OUT). He creado incluso otro dominio en duckdns para probar y configurarlo en el NGINX y exactamente el mismo problema... 🤷♂️ Y en logs no veo mucho la verdad (/docker/ngnix/logs/*.*). Fallback_access.log: [30/Mar/2022:09:44:46 +0000] 200 - GET http www.xxxxxxxxx.duckdns.org "/" [Client XX.28.88.130] [Length 568] [Gzip 1.86] "Mozilla/5.0 (iPhone; CPU iPhone OS 15_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.3 Mobile/15E148 Safari/604.1" "-" Sí puedo decir que cuando en el GUI de NGINX vas a "SSL Certificates" y en cualquiera de los dos que he creado, lo intento probar a través de la opción "Test Reachability", me responde con un error: XXXXXXXX.duckdns.org: There is no server available at this domain. Please make sure your domain exists and points to the IP where your NPM instance is running and if necessary port 80 is forwarded in your router. Y puedo asegurar que 80 y 443 están redirigidos correctamente, ya que sin SSL por el puerto 80 funciona correctamente... Llevo horas echadas a esto y leyendo... y nada! Si alguien quiere echar una mano será más que bienvenid@!!!!! Y Luis, de nuevo, millones de gracias por todo esto que estás haciendo!!!
hola buenas. Al crear el certificado SSL hago exactamente lo que haces en el video, pero no lo crea y me da "Internal Error". Al final del log me indica los siguientes errores: To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided. 2021-04-01 04:05:28,152:DEBUG:certbot._internal.error_handler:Encountered exception: Traceback (most recent call last): File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 91, in handle_authorizations self._poll_authorizations(authzrs, max_retries, best_effort) File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 180, in _poll_authorizations raise errors.AuthorizationError('Some challenges have failed.') certbot.errors.AuthorizationError: Some challenges have failed. 2021-04-01 04:05:28,153:DEBUG:certbot._internal.error_handler:Calling registered functions 2021-04-01 04:05:28,154:INFO:certbot._internal.auth_handler:Cleaning up challenges 2021-04-01 04:05:28,155:DEBUG:certbot._internal.plugins.webroot:Removing /data/letsencrypt-acme-challenge/.well-known/acme-challenge/ui4Y_0eOAsKR9DJvpAG4FPfnO_Yh8NuDCaOyEQeCCkA 2021-04-01 04:05:28,157:DEBUG:certbot._internal.plugins.webroot:All challenges cleaned up 2021-04-01 04:05:28,158:DEBUG:certbot._internal.log:Exiting abnormally: Traceback (most recent call last): File "/usr/bin/certbot", line 11, in load_entry_point('certbot==1.4.0', 'console_scripts', 'certbot')() File "/usr/lib/python3.8/site-packages/certbot/main.py", line 15, in main return internal_main.main(cli_args) File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 1347, in main return config.func(config, plugins) File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 1233, in certonly lineage = _get_and_save_cert(le_client, config, domains, certname, lineage) File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 121, in _get_and_save_cert lineage = le_client.obtain_and_enroll_certificate(domains, certname) File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 409, in obtain_and_enroll_certificate cert, chain, key, _ = self.obtain_certificate(domains) File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 343, in obtain_certificate orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names) File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 390, in _get_order_and_authorizations authzr = self.auth_handler.handle_authorizations(orderr, best_effort) File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 91, in handle_authorizations self._poll_authorizations(authzrs, max_retries, best_effort) File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 180, in _poll_authorizations raise errors.AuthorizationError('Some challenges have failed.') certbot.errors.AuthorizationError: Some challenges have failed.
Basica y principalmente te está diciendo que no es capaz de llegar a tu maquina. Pueden ser varias cosas... Que no tengas correctamente configurado el duckdns y no esté apuntando a tu ip publica. Que no tengas bien redirigido el puerto 443 a la raspberry y por último que tu compañía de Internet utilice cgnat y no sea posible redirigir puertos externos.
Hola Luis, ante todo gracias por tu trabajo. Siguiendo tus pasos me ha funcionado todo perfectamente, ahora me pasa que se me ha caducado el certificado, lo he intentado renovar por interfaz gráfica y me da un error "internal error". Ahora no puedo acceder a HA desde afuera. ¿Sabes como podría solucionarlo?
Una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página me devuelve "400: Bad Request" ami me pesa lo miemo y si le cambio el puerto al 3000 si q me devuelve al grafana
Gracias Luis, en mi caso accedo por duckdns tmb, pero tengo hassOs. Todo dentro, accedo por https:8123, sería recomendable poner el ngix también en este caso? Gracias por el vídeo
Buenas. Gracias por tus videos. Tengo un problema a la hora de redirigir los puertos. Cuando redirijo el puerto 80 me da error "conflicto del puerto" y también cuando redirijo el 443, veo en internet que ese puerto sigue cerrado. Con el 8123 no tengo problemas. Gracias. Creo que por eso es por lo que me da error a la hora de crear los certificados.
Pues a mí me pasa exactamente lo mismo pero con el puerto 80 así que no me deja instalarlo. He comprobado los contenedores que tengo en la máquina y ninguno de ellos usan el puerto 80. Esta Raspberry que estoy usando tiene openmediavault para la gestión de archivos en local así como jellyfin, qbittorrent y duckdns, como enseñaste en el vídeo anterior. Ni idea de lo que pudiera ser. He reiniciado la Raspberry varias veces. He borrado la imagen para que la vuelva a descargar, he hecho la instalación con los puertos 80 y 443 del router abiertos y cerrados pero no hay manera. No me deja seguir. Puede ser un error de la versión de nginx? Por cierto, estoy usando una rasp 3B+
Hola, muchas gracias por los vídeos y enhorabuena son muy claros. Quería consultarte a ver si tienes alguna sugerencia. Consigo conectar sin certificado pero cuando le pongo certificado me de timeout al intentarlo. Puede ser que la máquina donde ejecuto sea lenta, es un Linux cubietruck 5.10.21-sunxi #21.02.3 SMP Mon Mar 8 00:28:04 UTC 2021 armv7l armv7l armv7l GNU/Linux
Huele a que te falta la redireccion del puerto 443... Lo digo por el timeout.... Un timeout es que no hay conexión.... Luego yo empezaría revisando la redireccion del puerto
@@domotica_solar Hola, sin certificado me ocurre lo mismo. Además el estado en portainer del contenedor se queda en healthy, mientras que los demás están en running. La primera parte del vídeo conectando sin seguridad si que funciona.
@@domotica_solar A mi me pasa lo mismo, desde el puerto 80 (antes del SSL) tiene acceso, pero no me deja crear el SSL. Los puertos 443 y 80 están redireccionados
Lo acabo de estar haciendo y mi problema era que no había redirigido el puerto 80 en mi router. Ha sido hacer la redirección y he podido crear el certificado, sin eso me salía el mismo error de "internal error"
Hola Luis, funciona bien para grafana qero no para home assistant. He visto el video unas cuantas veces pero no se que puede fallar me sale esto: Congratulations! You've successfully started the Nginx Proxy Manager. If you're seeing this site then you're trying to access a host that isn't set up yet. Log in to the Admin panel to get started. ¿Puedes ayudarme?
De nuevo sumarme a los agradecimientos de los demás. Deberías estar en la docencia ;). Mi pregunta es la siguiente, yo accedo a mi red local a través de una vpn. Tengo contratada una ip fija. La pregunta es, existe alguna manera de no utilizar duckdns y a través de mi ip fija redireccionar a mi home assistant de una manera segura para instalar el hacs de alexa?
Hola. He intentado hacer todo como indicas en tus vídeos, pero tengo un problema; cuando trato de acceder a través del dominio que he creado en duckdns.org no lo puedo hacer. He configurado duckdns en portainer con distintos dominios y comprobado en la consola de comandos con nslookup que devuelven mi IP pública. He configurado Nginx Proxy Manager para que según el dominio desde el que trate de acceder me envíe a un puerto u otro de mi Raspberry Pi, y he abierto los puertos en el router. Si desde el móvil escribo en el navegador mi IP pública y el puerto de la aplicación a la que quiero acceder (por ejemplo Nextcloud), accedo perfectamente, pero utilizando el dominio de duckdns que he asociado a ese puerto no consigo nada. Espero haberme explicado bien. Agradecería me dijeses si tienes una idea de cuál puede ser el problema y cómo solucionarlo. Gracias.
en el video se explica que no se puede acceder desde casa a tu ip publica..por eso desde casa falla....en el capitulo 3 tienes como solucionar ese problema. Un saludo y apoya al canal para que podamos seguir haciendo videos como este.
@@domotica_solar pero es que cuando trato de acceder desde el móvil (sin conectar al WiFi de casa) a través del dominio duckdns tampoco puedo. Sin embargo, si escribo la ip publica y el puerto, si puedo acceder.
He montado un sistema de vigilancia, para montarlo en mi casa del campo, con cámaras wifi, un router asus y una raspberry con homeassistant, node red y servidor ftp para que las camaras guarden lo que graben, le estoy dando internet al router compartiendo el internet desde un movil conectado al router por usb (en mi campo solo puedo tener internet por datos moviles) , he seguido los pasos del video pero no me funciona, puesto que aunque configure los puertos en el router, no se abren los puertos, al ser el internet por datos moviles. Sin poder acceder desde fuera solo puedo hacer que me envié una captura y un video de x segundos a telegram, pero no puedo ver las camaras en tiempo real. ¿Sabes alguna otra forma de poder acceder desde internet, para poder ver las camaras en home assistant en tiempo real?
que sean datos por una tarjeta de 3g no tiene nada que ver para que no pueda funcionar las redirecciones en el router. Revisa que tipo de IP te d ala operador para ver si es una publica o una de sus direcciones internas y vas por nat (que en ese caso no se puede) . revisa tambien la configuracion del apn de la configuracion de la conexion, a veces los operadores soportan diferentes configuraciones y una llevan nat y otras no. saludos y apoya al canal para que podamos seguir haciendo videos como este.
Buenas!, no se porque pero hice una nueva instalacion de home assistant y la hora de ponerle a nginx todos los parametros (websockets y ssl) me devuelve un retry. Si lo deshabilito en nginx puedo entrar por la ip interna (192.xxx). Me da la sensacion que es por algo de duckdns, pero no encuentro el que. Me funcionaba en debian 10, ahora lo meto en raspbian y no tira. Tengo montando un plex a traves de nginx y funciona bien. ¿Alguien tiene alguna idea?. Lo explicas todo muy bien en tus videos, sigue asi!
sin ver in situ como lo tienes todo configurado dificil....pero lo raro es que interno te funcione y externo no....sobre todo cuando dices que antes funcionaba....has cambiado de equipo? si es asi...has cambiado las redirecciones del router?
@@domotica_solar Todo exactamente igual, lo unico que cambie debian (hasta los eggs de el) por raspbian. Sigo con la misma ip interna y puertos configurados. No veo porque no me funciona con ha pero si con plex. Probare de eliminar la direccion de duckdns creada para el assistant y meter otra nueva, no vayan a ir por ahi los tiros.
Al final ni volviendo a meter una nueva del duckdns, tiene que ser algo del home assistant entonces. Ire mirando los registros a ver que encuentro, si hay algo que no le gusta
@@didacvillar del home assistant no tiene sentido que sea dado que accediendo por local funciona. Yo creo que tienes mal el host en el nginx, pero sin poder ver sobre el terreno no te puedo ayudar más. Un saludo
@@domotica_solar Revisando el portainer, he visto que en la imagen del nginx tengo la network bridge. ¿Podria ser que cambiandola a "host" se solucione sin fastidiar lo que tengo montado?. No es algo que me moleste en exceso porque con el wireguard me conecto a casa y a correr, peeeero la razon del porque no va, eso me corroe por dentro.
Muy buenas. Gracias por los videos, cada día que tengo un rato me los veo como si fuese una seria de HBO :). Al intentar redirigir el 80 me aparece el siguiente mensaje: "You are about to add rule with special ports that it is in conflict with internal device services and it will redirect to 8080. Are you sure you want to proceed ?". Para el 443 me aparece el siguiente también:"You are about to add rule with special ports that it is in conflict with internal device services and it will redirect to 60443. Are you sure you want to proceed ?" Mi router es de Pepephone
Eso es que el router de pepe phone tiene ocupados esos puertos. Llama a su servicio técnico a ver si te lo pueden dejar libre.. Peor imagino que no... Pero por probar no pasa nada
He seguido los pasos pero a pesar de que marco la opción de websocket para entrar en Homeassistant no me valida, me sale la pantalla de retry. ¿Se te ocurre alguna cosa? Muchas gracias por toda la serie de videos, son magníficos.
@@domotica_solar tanto desde fuera como desde la red interna devuelve el mismo mensaje después de validarme con el usuario y password: Unable to connect to Homeassistant
En la aplicación del móvil, cuando la instalo y me valido desde fuera de mi red, me realiza todos los pasos correctamente hasta el final que no carga homeassistant. Si me voy a las configuraciones de la propia app sale el websocket como desconectado y va realizando intentos de conexión. Devuelve un error de (StarScream.HTTPUpgradeError 0.)
@@domotica_solar He visto que desde ayer por la noche los usuarios de movistar no pueden acceder a GitHub. Veo que Nginx es un fork en Github. ¿Puede ser ese el motivo? La web de Github tampoco me carga y soy usuario fe movistar.
hola, muchas gracias por el video es muy interesante todo lo que hablas pero tengo un problema. He seguido los pasos tal y como tu lo has echo a la hora de crear los host en Nginx lo que pasa es que en vez de grafana lo hice con portainer y funciona a la perfección, el problema lo tengo en home assistant que a la hora de poner la dirección del duckdns en vez de salirme el home assistant me sale este mensaje de error: "502 puerta de enlace no valida" también me sale a veces una página que me pone "Felicidades estas intentando acceder a un host no configurado" que viene de Nginx. Me podrías ayudar? gracias de antemano, saludos.
Muchas gracias por tus magníficos vídeos. Mi rabia es que sigo todos los pasos, y siempre hay algo que no sale bien, en este caso cuando intento entrar en el dominio creado me indica "400 Bad Request", y hasta ahí puedo llegar, ya no consigo saber qué hago mal. Hombre!, si alguien pudiese darme una pista de por dónde buscar el fallo, le estaría muy agradecido. Por cierto, no sé si influirá el que yo tenga mi ip estática (la pública) y la del NUC también la tengo fija dentro de la LAN.
@@fullchollos2354 Muy buenas, nada de nada, dejé la comunicación por este método olvidada y me comencé a conectar mediante una VPN directamente con mi router Asus, y de esa forma me funciona, aunque no es cómodo.
Gracias por el video, muy bien explicado ,pero lo he intentado dos veces y recibo este error en el contenedor "sqlite does not support inserting default values. Set the `useNullAsDefault` flag to hide this warning. (see docs knexjs.org/#Builder-insert)." El contenedor me arranca pero al generar los certificados me da error y no los genera, será por ese error?. Un saludo.
Hola buenas noches . Estoy siguiendo tus vídeos y son muy pedagógicos por la manera que los explicas. Todo bien solo que he instalado nextcloud al abrir un dominio por http y duckdns me dice el navegador ,acceso a través de un dominio del que no se confía ,y no me deja entrar en la página ,si no es molestar te agradecería me ayudarás pues no encuentro el error , Le instalado el certificado todo correcto pero sigue dándome el mismo error. Gracias
Hola buenos días me pide configurar el config. php del Nextcloud, instale docker. Nextcloud a traves del portainer ,no se como llegar a este archivo ayuda jeeee. Buen día y sigue ayudando a estos novatos con ganas de aprender . Gracias
Capitulo 1
ruclips.net/video/kfUnTEOx7m8/видео.html
Capitulo 2
ruclips.net/video/OPa9IzT5nnM/видео.html
Capitulo 3
ruclips.net/video/qlKZGYHOFMg/видео.html
Capitulo 4
ruclips.net/video/x7WDSeIBEtc/видео.html
El segundo vídeo digerido y funcionando. Tal como lo explicas, es difícil perderse. Tus vídeos “enganchan” mas que Neflix!! 😁 A ver si esta tarde, me veo los 2 capítulos siguientes. Gracias!!
gracias a ti
Muy buen aporte. Lo que mas me gusta de tus videos son las explicaciones de porque se deben realizar ciertas configuraciones. Entender el porque de las cosas que haces es importante para mi, y relamente en eso eres un fenomeno!!
Gracias Jordi.un saludo!
Muy agradecido por éstos videos que me ayudan muchísimo. Excelente como explicas y llegas.
Gracias !
Luis, muchas gracias por compartir con todos este tema tan poco publicado en la red. No servirá a muchos. Más ahora que la energía solar se está imponiendo.
Aprovecho para preguntarte porque estoy atrrancado...
El tema es que tras instalar home assistant supervised en la raspberrypiB (modelo pi3B) (dedicada a Home Assistant supervised), entro bien por primera vez y las siguientes desde la red local (http:/192.168.1.102:8123) pero tras configurar nginx tal como indicas en tus videos no consigo acceder desde fuera de la red local. Me sale RETRY.
He activado los Webshocket Support y creado el certificado SSL. Como el nginx está en la raspberrypiA (modelo pi3B+) (ip 192.168.1.101) (dedicada a nodered, duckdns, nginx, ...) al crear en nginx el proxy host he puesto la ip de la raspberrypiB.
Dentro de home assistant supervised en local, entro en notificaciones y veo el siguiente mensaje:
Login attempt or request with invalid authentication from 192.168.1.101 (192.168.1.101). See the log for details.
No se qué puede ser. Parece que el fallo viene de la ip de la raspberrypiA.
Otra de las veces que reinstalé todo me daba un error que no copie pero que venía a decir algo así como que home assistant supervised no era compatible. Por eso lo reinstalé en la pi 4 (modelo pi4).
He reinstalado 5 veces el nginx borrando todo previamente y nada.
He reinstalado varias veces home assistant supervised y nada. Tambien lo he instalado en la raspberry 4 por si no era compatible el home assistant supervised con la 3 y nada.
No se que más puedo probar.
Muchas gracias y perdona por la parrafada. Espero que esto pueda ayudar a más personas a parte de a mi.
a ti, un saludo
@@enriquegonzalez3170 cuando pruebas todo esto, lo pruebas desde una conexion de fuera de tu casa? es decir, si lo pruebas desde tu propia casa el router no es capaz de salir del nat y volver a entrar, con lo que pruebalo desde tu movil sin conectar a la wifi de casa.
@@domotica_solar precisamente es lo que no me funciona, cuando me intento conectar con el movil fuera de la red local (sin conectar el wifi de casa) pongo en el movil homeasistantsoldomotica.duckdns.org que es la creada en duckdns y la que he puesto en enviroment del contenedor de DuckDns y la que he configurado en el proxy host de nginx. Desde la red local accedo por ahora con la ip:8123 y es lo único que me funciona. (Aún no he llegado a BIND)
@@enriquegonzalez3170 sin verlo no se me ocurre que puede ser....ademas al dividir servicios y meter mas raspberrys complicas la situacion y termina siendo mas dificil de diagnosticar. Revisa las redirecciones del router. siento no poderte ayudar mas.
Creo que este es uno de los videos mas importantes que he visto en el ultimo tiempo. Uno no le presta la debida atención al tema de la seguridad porque cree que nada le va a pasar pero ocurre. Muy buen tutorial Luis.
Tengo consultas pero las haré en los videos correspondientes para no desviar la idea de este. Gracias por compartir.
mejor..cada duda en su video...para que ayude a la gente que está con ese video.un saludo y apoya al canal para que podamos seguir haciendo videos como este
La seguridad es muy importante 👏👏. Gracias por el aporte
A ti...
Muchísimas gracias, tu explicación es EXCELENTE y me ha sido MUY útil 👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻
Brutal! Así da gusto gestionar servicios! Gracias por los videos. Me pasaré por tu tienda!
Gracias a ti!!
¡Excelente video! ¿Podrías hacer uno sobre Proxmox, Nginx y Cloudflare? Creo que sería muy útil dada la escalabilidad y alta disponibilidad de Proxmox. ¡Gracias!
Cuanto se aprende.. gracias.
me alegro..un saludo
Buenos días Luis!
Excelente la saga de videos de seguridad.
Estoy montando todo nuevo y me gustaría tu opinión.
El router va a ser ubitiqui que soporta ponerle servicios ddns ¿es mejor poner el servicio como explicas con portainer o directamente configurarlo en el router?
Muchas gracias por tu gran trabajo.
Muchisimas gracias. Ya lo tengo securizado. Si no es por tus vídeos, como un pulpo en un garaje... ;-D
Gracias a ti!
Una pregunta: la casilla DNS Callenge -creo que era ese el nombre-, para qué sirve, cuándo se debe utilizar? Suscrito con el primero de esta serie tan interesante... Otra pregunta: si tienes una IP pública estático, puedes configurarlo igual que si fuera dinámica? Y si te das de baja del servicio de pago de esa IP pública fija, funcionaría igual, verdad? Y al tener un dominio propio, qué deberíamos hacer? Gracias por compartir!
Excelente! Tengo muchas ganas de ver los siguientes vídeos! Sobre qué temas vas a hablar?
Capítulo 3 dns.
Y capítulo 4 dhcp
Muy buen vídeo como siempre. Ya tenía ganas de probar esto de nginx, en un rato lo pongo en práctica.
Para ciertos servicios supongo que una buena opción es usar VPN para que nadie más tenga acceso a las páginas de login y así no dar la oportunidad de que adivinen nuestras credenciales, no?
Y bueno tenía ganas de hacer esto porque además imaginaba que es la mejor forma de generar certificados y está genial no tener que andar a poner el puerto :))
Mil gracias.
La vpn también es hackeable...aunque se podría considerar más segura. Lo que pasa que un cliente de vpn en un móvil consume mucha batería... Ese es el verdadero problema. Además no te permite acceder un día que no tengas tu móvil a mano. En cuanto a lo de que te adivinen la password es cuestión de poner auténticacion doble factor y poner bloqueadores de intentos de password fallidas
@@domotica_solar Entiendo, pero no es mala idea la VPN solo para los servicios que no necesitas a diario con acceso desde el exterior, no? Por ejemplo, para el nginx manager si un día quiero entrar desde fuera, es algo puntual. Para esos casos estaría bien creo. En cambio para homeassistant te interesa acceder a diario y ahí no compensaría por el consumo de la VPN.
Está interesante el tema :P, el vídeo está genial. Ya usé ahora nginx y con el panel de administración es una gozada. Sin necesidad de tocar todo a mano en texto como es habitual 👌👌👌
Y antes usaba dehydrated para el SSL, ahora es mucho más sencillo con nginx. Este vídeo me vino genial, muchas gracias!
Hola Luis, Felices fiestas, puedes explicar para los que tenemos los puertos 80 y 443 ocupados, como cambiar el puerto 443 que escucha nginx por otro.
Creo que hay que editar un fichero de configuración.
Gracias
tienes que modificar ficheros de configuracion.....el httpd.conf saludos
Excelente trabajo y una explicación fantástica. Interesante poder proteger otras aplicaciones con ngix. Entiendo que para evitar el engorro de los certificados con mqtt. Se podría entonces crear el certificado y administrarlo con ngix para mqtt para no tener que utilizarlo en el bromee porque es mucho más complicado ?
no tengo tan claro que ese certifiado te valga para mqtt....habria que ver que tipo de certificado pide mosquitto...no todos los certificados valen para todo. un saludo y apoya al canal para que podamos seguir haciendo videos como este
Muy buen video!! Una pregunta, en mi caso el router de vodafone no permite abrir el puerto 443, seria posible utilizar otro puerto para ssl
El que quieras... El tema es que cada vez que quieras acceder tienes que poner el puerto en el navegador ya que no es estándar el que pongas
@@domotica_solar A ver que apaño, que los routers de las compañías son una verdadera ..... 👍👍
Excelente video te quiero preguntar si existe algun proxy para home asistant que no requiera abrir puertos en nuestro router ya que mi isp no me lo permite y ademas que sea https
Agradeceria tu respuesta
No, sino puedes abrir puertos en tu router ya tendrías que utilizar algún servicio de vpn tipo nabucasa, hamachi, zerotier o similar.
Buenas tardes, recomendarias alguno alternativo? al instalar Nginx en docker, me sale Failure error code 500. Y no soy capaz de instalarlo. gracias un saludo.
buenas tardes con el dominio me funciona local y publico .con el proxy host del grafana me funciona local y publico .con el proxy host del homeassistat no funciona ni local ni publico gracias
Mira el último directo...que tienes la solución ahí.
Si señor! Mucho más intuitivo que Traefik!
Lo he probado con mi servidor de Traccar y he tenido que activar la opción de Websockets Support en Ngnix Proxy manager. Pero muy rápido fácil e intuitivo.
Por qué no utilizas docker- compose? creo que crear los contenedores vía docker-compose es más rápido que vía portainer.
Muchas gracias por compartir y con ganas de saber que nos contarás en sucesivos videos.
Sigue así!
P.D.: por qué no editaste la parte del minuto 23 al 26 aprox? En el min 27 también de cuela un ruido de fondo... (Crítica constructiva: No es molesto pero ese par de cortes creo que eran necesarios)
Pues no utilizo docker compose porque entiendo que a la gente le resulta más fácil ir clickando que meter scripts... Yo de hecho no utilizo portainer.. Yo tengo scripts propios para lanzar mis contenedores.. Es mucho más rápido y simple pero entiendo que para gente no habituada es un infierno. Lo de la edición no me he dado cuenta... Se me habrá pasado... Ya es tostón grabarlo, montarlo como para luego volver a verlo ajjajaja jaja gracias igualmente
Si es que voy me haría falta alguien que se mirasen los vídeos antes de sacarlos... Unas solas manos no Dan para tanto ajajjajajaja
@@domotica_solar bueno no pasa nada! Sé el tiempo que conlleva editar los vídeos... Haces un currazo enorme. Espero que no te sentara mal que te diera ese pequeño fallito. Sigue así!
@@domotica_solar gracias a ti !!
No al revés... Te lo agradezco... Todas las ayudas de buen talante son siempre bienvenidas... Gracias
Muy interesante, no conocía nginx. Yo utilizo home assistant con los addons de grafana, Node Red, Influxdb.... y lo que tengo es el servicio de nabucasa contratado ¿este servicio es seguro? o a parte tendría que instalar nginx también. Gracias
Sí, es seguro siempre que te preocupes por tener unas password seguras en tus servicios y tener los servicios siempre actualizados. Independientemente la seguridad 100% no existe...
Hola, al publicar un subdominio de duckdns google indexa el contenido de esa url? hay manera de agregarle noindex, nofollow, nosnippet, noarchive desde nginx para que no liste los resultados en la búsqueda?
buena pregunta....pero si ya es difícil posicionar una url queriendolo hacer imaginate sin querer hacerlo. yo juraria que para que google te busque has de darte de alta en google. he hecho las pruebas con los mios que llevan años y he sido incapaz de encontrarlos incluso metiendo practicamente las url a capon. Un saludo y apoya al canal para que podamos seguir haciendo videos.
@@domotica_solar Gracias por la respuesta, pero no se trata de posicionar...mas bien es de que no se indexe la url para que no aparezca listado el ingreso a tu casa en los resultados, ejemplo: Tu vives en una casa pero nadie va a tocarte el timbre para preguntarte algo a cada rato, porque si bien saben que vives en algún lado no saben donde, ahora, si al poner en google donde vive Domótica Solar aparece tu dirección ahí ya tengo el lugar a donde ir a tocar el timbre, resumiendo.... si el tema aquí es la seguridad de mis aplicaciones, seria mas seguro que la url no este indexada en google que aunque sea difícil de que se indexe, si pasa es mejor saber como evitarlo, para que no aparezca en los resultados.
@@faroff4435 Sí, si te he entendido....si te quieres asegurar que google no te indexe www.luisrevuelto.es/eliminar-agregar-urls-indice-google/
Buenas tardes, ante todo felicitarte por tus videos, son de lo más instructivo que he podido encontrar. El problema que tengo es que, tras seguir al pie de la letra tu tutorial, me aparece un error 502 bad gateway, y no hay manera de solucionarlo. Llevo horas y horas perdidas buscando alguna solución pero no hay manera.
Gracias
a mi me pasa igual
Bbuenisimo
Muchas gracias
Buenas noches Luis, una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página del homeassistant me devuelve "400: Bad Request" . En local si me deja entrar. Con grafana, portainer, etc no tengo ningun problema con dominio y certificado. Estoy desespearo...
ve el ultimo directo y veras que comentamos que hay un problema con una actualizacion de home assistant y damos la solucion en el.salduos
Buenas,
Tengo contratado con mi operadora una IP publica fija. Solo utilizo en mi domótica Home Assistant, ¿No sería seguro reenviar el puerto desde mi router? Debería hacer algo más en este caso (no uso nodered, mi ip no cambia...)
Con redirigir el puerto a home asistant te valdría.no te hace falta el duckdns
Gracias por tus vídeos. Me son muy útiles. Chrome a veces me da una alerta de PHISHING cuando intento entrar al Grafana a través de la dirección de duckdns. Sabes a que puede ser debido y como solucionarlo? Tengo el nginx funcionando según este tutorial
Hola, ¿alguna idea para que funcione nginx con la nueva versión de HomeAssistant? no consigo hacerlo funcionar desde WAN
deberia de funcionar...no tiene incompatibilidad que se sepa...saludos
Hola!!
Tengo una duda, a ver si soy capaz de explicarme bien.
Tengo duckdns funcionando y con 5 dominios.... pero necesito más.
Podría asociar otra cuenta de duckdns para poder tener mas direcciones?? Es decir, asociar otro mail para tener otras 5 y agregar otro token en algún sitio.
Un saludo!!
Buenas tardes he puesto la IP pública más el puerto y me funciona el Home asisten y he puesto la IP privada más el puerto y me funciona el Homa System
pues el problema lo tienes en las dns..que no estas apuntando bien a tu ip . saludos
Estoy montando nginx el contenedor en portainer , con la imagen j21/nginx-proxy-manager.lastet
Pero me aparece este mensaje cuando lo quiero desplegar "no sush imagen...... Que puede hacer 🙏
No es una raspberry verdad?
@@domotica_solar si , es en Raspberry concretamente una 4
@@112andalucia pues entiendo no te esta encontrando la imagen....y deberia encontrarla.....comprueba la conexion a internet....prueba a ver si tienes ping a www.google.com
No se si lo has escrito en el campo de imagen tal cual pones: j21/nginx-proxy-manager.lastet pero debería ser j21/nginx-proxy-manager:latest
Con grafana perfecto. Con home assistant imposible. Me sale 502 Bad Gateway. Entiendo que es tema de puertos, pero tengo abiertos el 80, 443 y de momento el 8123 para poder funcionar desde fuera de mi red.
para mi que tienes mal la creacion del host en el nginx....revisa que hayas puerto puerto 8123 en la creacion del host. Y luego recuerda que no entras por el 8123 ya que has hecho el cambio en el nginx.
@@domotica_solar a la noche lo reviso todo otra vez. Gracias por responder.
Seguimos igual, pero me pasa una cosa muy curiosa: si abro solo el puerto 80 al entrar al dominio de home assistant el navegador entra en el router 🤷♂️ y si además abro el 443 el navegador da error 502 Bad Gateway.
Eso en local con el PC, desde los datos del móvil siempre 502
@@vitijordan1979 tienes mal el nginx. Un 502 es que el nginx no encuentra el destino. Has puesto en el nginx que se tiene que conectar al 8123 local?
Muchas gracias por tu videos, son super prácticos y nos ayudan muchísimo.
Te querría hacer una consulta a ver si me puedes ayudar,
Tengo una raspberry en una casa de campo en la que tengo un router que va mediante tarjeta sim y el router me genera un wifi, el caso es que llamando a la ip que me da el router (que es una proporcionada por la red movil) no consigo acceder a la raspberry, tan solo ya solo se me ocurre el acceso remoto con Nabucasa y no estoy seguro si funcionaria.
Sabrias de alguna solución para mi problema?
Un saludo y muchas gracias.
Ese router no te permite redirigir puertos? En caso de que no te permita redirigir puertos o este bajo cgnat tienes servicios de vpn de mucha gente.. Nabucasa no lo conozco, pero tienes hamachi o zerotier que juraría que para cosas pequeñas son gratuitos. El problema de los servicios de vpn suele ser que cuando los instalas en el móvil chupan bastante batería.
@@domotica_solar he estado viendo zerotier y parece que podría ser la solucion que necesito, muchas gracias.
que diferencia hay con jwilder
Luis!!! Tocayo!!! Estaba intentando buscar la forma de escribirte y decirte que me estás ayudando UN MONTÓN con tus vídeos! No he tenido ningún problema hasta ahora, pero ... he tenido que hacer alguna cosilla en configuration.yaml para hacerlo funcionar bien por el puerto 80 (a lo básico lo primero) para tener acceso al forwardeo tipo:
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.18.0.0/24
- 192.168.1.0/24
ip_ban_enabled: true
login_attempts_threshold: 5
Pero ahora, en el momento que le activo justo como tú haces el SSL, creando con Let's Encript el certificado, no me lo abre ni desde dentro ni desde el móvil con datos (por probar fuera de la LAN). La petición se queda tostada hasta que devuelve un timeout (ERR_CONNECTION_TIMED_OUT). He creado incluso otro dominio en duckdns para probar y configurarlo en el NGINX y exactamente el mismo problema... 🤷♂️ Y en logs no veo mucho la verdad (/docker/ngnix/logs/*.*).
Fallback_access.log:
[30/Mar/2022:09:44:46 +0000] 200 - GET http www.xxxxxxxxx.duckdns.org "/" [Client XX.28.88.130] [Length 568] [Gzip 1.86] "Mozilla/5.0 (iPhone; CPU iPhone OS 15_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.3 Mobile/15E148 Safari/604.1" "-"
Sí puedo decir que cuando en el GUI de NGINX vas a "SSL Certificates" y en cualquiera de los dos que he creado, lo intento probar a través de la opción "Test Reachability", me responde con un error:
XXXXXXXX.duckdns.org: There is no server available at this domain. Please make sure your domain exists and points to the IP where your NPM instance is running and if necessary port 80 is forwarded in your router.
Y puedo asegurar que 80 y 443 están redirigidos correctamente, ya que sin SSL por el puerto 80 funciona correctamente...
Llevo horas echadas a esto y leyendo... y nada!
Si alguien quiere echar una mano será más que bienvenid@!!!!!
Y Luis, de nuevo, millones de gracias por todo esto que estás haciendo!!!
hola buenas. Al crear el certificado SSL hago exactamente lo que haces en el video, pero no lo crea y me da "Internal Error". Al final del log me indica los siguientes errores:
To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided.
2021-04-01 04:05:28,152:DEBUG:certbot._internal.error_handler:Encountered exception:
Traceback (most recent call last):
File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 91, in handle_authorizations
self._poll_authorizations(authzrs, max_retries, best_effort)
File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 180, in _poll_authorizations
raise errors.AuthorizationError('Some challenges have failed.')
certbot.errors.AuthorizationError: Some challenges have failed.
2021-04-01 04:05:28,153:DEBUG:certbot._internal.error_handler:Calling registered functions
2021-04-01 04:05:28,154:INFO:certbot._internal.auth_handler:Cleaning up challenges
2021-04-01 04:05:28,155:DEBUG:certbot._internal.plugins.webroot:Removing /data/letsencrypt-acme-challenge/.well-known/acme-challenge/ui4Y_0eOAsKR9DJvpAG4FPfnO_Yh8NuDCaOyEQeCCkA
2021-04-01 04:05:28,157:DEBUG:certbot._internal.plugins.webroot:All challenges cleaned up
2021-04-01 04:05:28,158:DEBUG:certbot._internal.log:Exiting abnormally:
Traceback (most recent call last):
File "/usr/bin/certbot", line 11, in
load_entry_point('certbot==1.4.0', 'console_scripts', 'certbot')()
File "/usr/lib/python3.8/site-packages/certbot/main.py", line 15, in main
return internal_main.main(cli_args)
File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 1347, in main
return config.func(config, plugins)
File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 1233, in certonly
lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
File "/usr/lib/python3.8/site-packages/certbot/_internal/main.py", line 121, in _get_and_save_cert
lineage = le_client.obtain_and_enroll_certificate(domains, certname)
File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 409, in obtain_and_enroll_certificate
cert, chain, key, _ = self.obtain_certificate(domains)
File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 343, in obtain_certificate
orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
File "/usr/lib/python3.8/site-packages/certbot/_internal/client.py", line 390, in _get_order_and_authorizations
authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 91, in handle_authorizations
self._poll_authorizations(authzrs, max_retries, best_effort)
File "/usr/lib/python3.8/site-packages/certbot/_internal/auth_handler.py", line 180, in _poll_authorizations
raise errors.AuthorizationError('Some challenges have failed.')
certbot.errors.AuthorizationError: Some challenges have failed.
Basica y principalmente te está diciendo que no es capaz de llegar a tu maquina. Pueden ser varias cosas... Que no tengas correctamente configurado el duckdns y no esté apuntando a tu ip publica. Que no tengas bien redirigido el puerto 443 a la raspberry y por último que tu compañía de Internet utilice cgnat y no sea posible redirigir puertos externos.
Hola Luis, ante todo gracias por tu trabajo. Siguiendo tus pasos me ha funcionado todo perfectamente, ahora me pasa que se me ha caducado el certificado, lo he intentado renovar por interfaz gráfica y me da un error "internal error". Ahora no puedo acceder a HA desde afuera. ¿Sabes como podría solucionarlo?
Te da un error al intentar renovarlo o lo has renovado pero sin embargo no funciona ?
@@domotica_solar Hola, al final he eliminado el certificado y luego lo he vuelto a generar. Gracias
Una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página me devuelve "400: Bad Request" ami me pesa lo miemo y si le cambio el puerto al 3000 si q me devuelve al grafana
en local te funciona?
@@domotica_solar como local tampoco
@@leandromedina7733 en el directo de ayer explico cómo solucionarlo...está en los comentarios dentro del vídeo...al final.
Buenas tardes grafana perfecto pero en home assistant me da error 400 bad request me podeis tirar una mano gracias
revisa que los nombres dns los tengas correctos...has probado si desde adentro funciona? desde afuera?
@@domotica_solar Buenos días Luis con mi IP pública : 8123 funciona
Ya no funciona... da este error: Failure starting container with non-empty request body was deprecated since API v1.22 and removed in v1.24
manuel.....como no nos des mas datos dificilmente podemos ayudarte....que no funciona? que comando o que estas ejecutando que da ese error?
@@domotica_solar Llevas razón, jejeje, perdona, es justo al desplegar el contenedor...
Gracias Luis, en mi caso accedo por duckdns tmb, pero tengo hassOs. Todo dentro, accedo por https:8123, sería recomendable poner el ngix también en este caso?
Gracias por el vídeo
Si tienes simplemente redirigido el puerto 8123 es una manera bastante insegura. Te recomiendo que pongas el nginx con certificados de por medio.
@@domotica_solar vale, oído cocina esta tarde al lío 🤓
Buenas. Gracias por tus videos. Tengo un problema a la hora de redirigir los puertos. Cuando redirijo el puerto 80 me da error "conflicto del puerto" y también cuando redirijo el 443, veo en internet que ese puerto sigue cerrado. Con el 8123 no tengo problemas. Gracias. Creo que por eso es por lo que me da error a la hora de crear los certificados.
?
tienes mas servicios en esos puertos..revisa cuales.
Hola cuando voy a hacer el despliegue, el contenedor entra en error Bind for 0.0.0.0:443 falló: el puerto ya está asignado. Me puedes ayudar
Tienes un contenedor o algo en puerto 443 ya escuchando. Para saber si es un contenedor ejecuta "docker ps"
Pues a mí me pasa exactamente lo mismo pero con el puerto 80 así que no me deja instalarlo. He comprobado los contenedores que tengo en la máquina y ninguno de ellos usan el puerto 80. Esta Raspberry que estoy usando tiene openmediavault para la gestión de archivos en local así como jellyfin, qbittorrent y duckdns, como enseñaste en el vídeo anterior. Ni idea de lo que pudiera ser. He reiniciado la Raspberry varias veces. He borrado la imagen para que la vuelva a descargar, he hecho la instalación con los puertos 80 y 443 del router abiertos y cerrados pero no hay manera. No me deja seguir. Puede ser un error de la versión de nginx? Por cierto, estoy usando una rasp 3B+
Hola, muchas gracias por los vídeos y enhorabuena son muy claros. Quería consultarte a ver si tienes alguna sugerencia. Consigo conectar sin certificado pero cuando le pongo certificado me de timeout al intentarlo. Puede ser que la máquina donde ejecuto sea lenta, es un Linux cubietruck 5.10.21-sunxi #21.02.3 SMP Mon Mar 8 00:28:04 UTC 2021 armv7l armv7l armv7l GNU/Linux
Huele a que te falta la redireccion del puerto 443... Lo digo por el timeout.... Un timeout es que no hay conexión.... Luego yo empezaría revisando la redireccion del puerto
@@domotica_solar Cierto que el puerto 443 no está, lo hice con el 444 porque el router no me deja redirecionar el 443
@@franciscocarballo4452 yo tengo ese mismo problema del timeout en el 443, entonces lo has resuelto cambiando de puerto al 444?
@@ssheduardo Hola, al final conseguí cambiar el puerto a través del portal web de la operadora, ahí si me dejo redireccionarlo.
@@franciscocarballo4452 yo lo cambié al 444 pero claro para entrar a HTTPS es poniendo el puerto y alguna página no ve va bien no se porque.
Una vez configurado Nginx con dominio y certificado y con WebSocket activado al abrir la página me devuelve "400: Bad Request"
y sin certificados te funciona?
@@domotica_solar Hola, sin certificado me ocurre lo mismo. Además el estado en portainer del contenedor se queda en healthy, mientras que los demás están en running. La primera parte del vídeo conectando sin seguridad si que funciona.
Hola, cuando le doy a crear certificado no lo hace y sale "Internal error" ...¿alguna sugerencia?
Tiene Internet la máquina? Tienes redirigido el puerto? Revisa paso a paso
@@domotica_solar A mi me pasa lo mismo, desde el puerto 80 (antes del SSL) tiene acceso, pero no me deja crear el SSL. Los puertos 443 y 80 están redireccionados
Lo acabo de estar haciendo y mi problema era que no había redirigido el puerto 80 en mi router. Ha sido hacer la redirección y he podido crear el certificado, sin eso me salía el mismo error de "internal error"
Hola Luis, funciona bien para grafana qero no para home assistant. He visto el video unas cuantas veces pero no se que puede fallar me sale esto:
Congratulations!
You've successfully started the Nginx Proxy Manager.
If you're seeing this site then you're trying to access a host that isn't set up yet.
Log in to the Admin panel to get started.
¿Puedes ayudarme?
tienes algo de configuracion erronea en Nginx, porque te esta diciendo que el host que has creado no esta configurado. Un saludo
no consigo montar un proxy en concreto, ip:puerto/carpeta/
De nuevo sumarme a los agradecimientos de los demás. Deberías estar en la docencia ;). Mi pregunta es la siguiente, yo accedo a mi red local a través de una vpn. Tengo contratada una ip fija. La pregunta es, existe alguna manera de no utilizar duckdns y a través de mi ip fija redireccionar a mi home assistant de una manera segura para instalar el hacs de alexa?
sabiendo tu ip fija y ano necesitas nada mas..ni duckdns ni nada..solo tu ip..con eso te vale. saludos
Hola.
He intentado hacer todo como indicas en tus vídeos, pero tengo un problema; cuando trato de acceder a través del dominio que he creado en duckdns.org no lo puedo hacer.
He configurado duckdns en portainer con distintos dominios y comprobado en la consola de comandos con nslookup que devuelven mi IP pública. He configurado Nginx Proxy Manager para que según el dominio desde el que trate de acceder me envíe a un puerto u otro de mi Raspberry Pi, y he abierto los puertos en el router.
Si desde el móvil escribo en el navegador mi IP pública y el puerto de la aplicación a la que quiero acceder (por ejemplo Nextcloud), accedo perfectamente, pero utilizando el dominio de duckdns que he asociado a ese puerto no consigo nada.
Espero haberme explicado bien. Agradecería me dijeses si tienes una idea de cuál puede ser el problema y cómo solucionarlo. Gracias.
en el video se explica que no se puede acceder desde casa a tu ip publica..por eso desde casa falla....en el capitulo 3 tienes como solucionar ese problema. Un saludo y apoya al canal para que podamos seguir haciendo videos como este.
@@domotica_solar pero es que cuando trato de acceder desde el móvil (sin conectar al WiFi de casa) a través del dominio duckdns tampoco puedo. Sin embargo, si escribo la ip publica y el puerto, si puedo acceder.
He montado un sistema de vigilancia, para montarlo en mi casa del campo, con cámaras wifi, un router asus y una raspberry con homeassistant, node red y servidor ftp para que las camaras guarden lo que graben, le estoy dando internet al router compartiendo el internet desde un movil conectado al router por usb (en mi campo solo puedo tener internet por datos moviles) , he seguido los pasos del video pero no me funciona, puesto que aunque configure los puertos en el router, no se abren los puertos, al ser el internet por datos moviles. Sin poder acceder desde fuera solo puedo hacer que me envié una captura y un video de x segundos a telegram, pero no puedo ver las camaras en tiempo real. ¿Sabes alguna otra forma de poder acceder desde internet, para poder ver las camaras en home assistant en tiempo real?
que sean datos por una tarjeta de 3g no tiene nada que ver para que no pueda funcionar las redirecciones en el router. Revisa que tipo de IP te d ala operador para ver si es una publica o una de sus direcciones internas y vas por nat (que en ese caso no se puede) . revisa tambien la configuracion del apn de la configuracion de la conexion, a veces los operadores soportan diferentes configuraciones y una llevan nat y otras no. saludos y apoya al canal para que podamos seguir haciendo videos como este.
Buenas!, no se porque pero hice una nueva instalacion de home assistant y la hora de ponerle a nginx todos los parametros (websockets y ssl) me devuelve un retry. Si lo deshabilito en nginx puedo entrar por la ip interna (192.xxx). Me da la sensacion que es por algo de duckdns, pero no encuentro el que. Me funcionaba en debian 10, ahora lo meto en raspbian y no tira. Tengo montando un plex a traves de nginx y funciona bien. ¿Alguien tiene alguna idea?. Lo explicas todo muy bien en tus videos, sigue asi!
sin ver in situ como lo tienes todo configurado dificil....pero lo raro es que interno te funcione y externo no....sobre todo cuando dices que antes funcionaba....has cambiado de equipo? si es asi...has cambiado las redirecciones del router?
@@domotica_solar Todo exactamente igual, lo unico que cambie debian (hasta los eggs de el) por raspbian. Sigo con la misma ip interna y puertos configurados. No veo porque no me funciona con ha pero si con plex. Probare de eliminar la direccion de duckdns creada para el assistant y meter otra nueva, no vayan a ir por ahi los tiros.
Al final ni volviendo a meter una nueva del duckdns, tiene que ser algo del home assistant entonces. Ire mirando los registros a ver que encuentro, si hay algo que no le gusta
@@didacvillar del home assistant no tiene sentido que sea dado que accediendo por local funciona. Yo creo que tienes mal el host en el nginx, pero sin poder ver sobre el terreno no te puedo ayudar más. Un saludo
@@domotica_solar Revisando el portainer, he visto que en la imagen del nginx tengo la network bridge. ¿Podria ser que cambiandola a "host" se solucione sin fastidiar lo que tengo montado?. No es algo que me moleste en exceso porque con el wireguard me conecto a casa y a correr, peeeero la razon del porque no va, eso me corroe por dentro.
Muy buenas. Gracias por los videos, cada día que tengo un rato me los veo como si fuese una seria de HBO :). Al intentar redirigir el 80 me aparece el siguiente mensaje: "You are about to add rule with special ports that it is in conflict with internal device services and it will redirect to 8080. Are you sure you want to proceed ?". Para el 443 me aparece el siguiente también:"You are about to add rule with special ports that it is in conflict with internal device services and it will redirect to 60443. Are you sure you want to proceed ?" Mi router es de Pepephone
Eso es que el router de pepe phone tiene ocupados esos puertos. Llama a su servicio técnico a ver si te lo pueden dejar libre.. Peor imagino que no... Pero por probar no pasa nada
@@domotica_solar En caso de que no pudiesen, se podría hacer con otros puertos?
@@IchLucifugo sin problema, pero te obliga a poner el puerto cada vez que quieras utilizar el servicio.
He seguido los pasos pero a pesar de que marco la opción de websocket para entrar en Homeassistant no me valida, me sale la pantalla de retry. ¿Se te ocurre alguna cosa? Muchas gracias por toda la serie de videos, son magníficos.
Lo estás probando desde afuera de tu conexión? O lo estás probando desde tu propia Red interna?
@@domotica_solar tanto desde fuera como desde la red interna devuelve el mismo mensaje después de validarme con el usuario y password: Unable to connect to Homeassistant
En la aplicación del móvil, cuando la instalo y me valido desde fuera de mi red, me realiza todos los pasos correctamente hasta el final que no carga homeassistant. Si me voy a las configuraciones de la propia app sale el websocket como desconectado y va realizando intentos de conexión. Devuelve un error de (StarScream.HTTPUpgradeError 0.)
@@areacid8361 pero en el nginx tienes activados los websockets, no? Si es así desactivalos, guardada, vuelve a activarlo y prueba
@@domotica_solar He visto que desde ayer por la noche los usuarios de movistar no pueden acceder a GitHub. Veo que Nginx es un fork en Github. ¿Puede ser ese el motivo? La web de Github tampoco me carga y soy usuario fe movistar.
hola, muchas gracias por el video es muy interesante todo lo que hablas pero tengo un problema. He seguido los pasos tal y como tu lo has echo a la hora de crear los host en Nginx lo que pasa es que en vez de grafana lo hice con portainer y funciona a la perfección, el problema lo tengo en home assistant que a la hora de poner la dirección del duckdns en vez de salirme el home assistant me sale este mensaje de error: "502 puerta de enlace no valida" también me sale a veces una página que me pone "Felicidades estas intentando acceder a un host no configurado" que viene de Nginx. Me podrías ayudar? gracias de antemano, saludos.
diria que no apuntas bien al home assistant....no debes estar poniendo el puerto 8123 en el host.
@@domotica_solar Muchas gracias por responder lo miraré y ya te contaré
Estoy descubriendo cosas min 5:00 que volvían loco
me alegro que aprendas... :-)
Muchas gracias por tus magníficos vídeos.
Mi rabia es que sigo todos los pasos, y siempre hay algo que no sale bien, en este caso cuando intento entrar en el dominio creado me indica "400 Bad Request", y hasta ahí puedo llegar, ya no consigo saber qué hago mal.
Hombre!, si alguien pudiese darme una pista de por dónde buscar el fallo, le estaría muy agradecido.
Por cierto, no sé si influirá el que yo tenga mi ip estática (la pública) y la del NUC también la tengo fija dentro de la LAN.
Conseguiste dar con la solución? yo estoy en las mismas.
@@fullchollos2354 Muy buenas, nada de nada, dejé la comunicación por este método olvidada y me comencé a conectar mediante una VPN directamente con mi router Asus, y de esa forma me funciona, aunque no es cómodo.
Yo tengo el mismo problema. Y horas y horas investigando sin dar con la solución.
Gracias por el video, muy bien explicado ,pero lo he intentado dos veces y recibo este error en el contenedor "sqlite does not support inserting default values. Set the `useNullAsDefault` flag to hide this warning. (see docs knexjs.org/#Builder-insert)." El contenedor me arranca pero al generar los certificados me da error y no los genera, será por ese error?. Un saludo.
Diría que si... Revisa si has puesto la variable de entorno donde pone lo del sqlite... Porque tiene pinta que tienes el problema ahí...
Hola buenas noches .
Estoy siguiendo tus vídeos y son muy pedagógicos por la manera que los explicas.
Todo bien solo que he instalado nextcloud al abrir un dominio por http y duckdns me dice el navegador ,acceso a través de un dominio del que no se confía ,y no me deja entrar en la página ,si no es molestar te agradecería me ayudarás pues no encuentro el error ,
Le instalado el certificado todo correcto pero sigue dándome el mismo error.
Gracias
no entiendo muy bien donde dices que tienes el error.....exactamente cuando dices que te esta fallando?
Hola buenos días me pide configurar el config. php del Nextcloud, instale docker.
Nextcloud a traves del portainer ,no se como llegar a este archivo ayuda jeeee.
Buen día y sigue ayudando a estos novatos con ganas de aprender .
Gracias
@@pedrocopado8716 vas a tener que esperarte.. Mporque va a ver una serie dedicada a nextcloud. Saludos
A la espera de la nueva clase cómo agua de mayo .
Saludos Pedro