Это видео недоступно.
Сожалеем об этом.
Home Assistant remoto sin abrir puertos con Cloudflare, con HTTPS y dominio propio
HTML-код
- Опубликовано: 31 июл 2024
- En este vídeotutorial veremos cómo configurar el acceso remoto a Home Assistant usando la plataforma Cloudflare evitando tener que abrir puertos en nuestro router y un dominio propio como alternativa a DuckDNS. Esto nos vas a permitir el acceso incluso desde redes CG-Nat, como Digi o MasMovil, y también desde conexiones móviles con 4G y 5G.
Aunque no tengamos configurado el HTTPS, cuando accedemos mediante Cloudflare este lo añadirá de forma automática, por lo que tendremos una conexión segura.
Cloudflare dispone de un plan gratuito que será suficiente más que suficiente para un uso doméstico, pero necesitaremos disponer de un dominio propio que podremos conseguir desde 5€ al año.
Existen servicios, como freedom, que ofrecen dominios gratis durante un año, pero al no haber probado el servicio no puedo recomendarlo ya que tampoco sé qué pasa después del año.
Este sistema es compatible con cualquier complemento de Home Assistant que requiera conexión a nuestro Home Assistant, como puede ser Google Home y Alexa entre otros.
Repositorio de Cloudflare: github.com/brenner-tobias/ha-...
Capítulos:
00:00 Presentación
00:22: Servicio Cloudflare
00:34 ¿Qué es abrir puertos?
01:33 ¿Qué es el CG-Nat y por qué no puedo abrir puertos?
01:49 ¿Qué son los túneles Cloudflare y cómo funcionan?
02:53 Registro en Cloudflare
03:19 Registrar un dominio en Cloudflare
04:15 Crear un túnel en Cloudflare
05:40 Configurar Cloudflare en Home Assistant
07:21 Configurar Home Assistant para permitir conexiones desde el túnel
08:37 Configurar el complemento para que siempre esté activo
08:57 Añadir servicios adicionales
10:00 Despedida
Gracias por compartir tus conocimientos.
Buenísimo el vídeo. Gracias por compartir.
muy pero muy buen video, muy bien explicado y muy útil, muchas gracias por su tiempo y por compartir sus conocimientos.
QUE MARAVILLA DE SERVICIO!! MIL GRACIAS POR EL DETALLADO VIDEO. SALUDOS DESDE CANCUN!
Me alegro e que te haya sido de utilidad :)
Que buen video!! Mi estudio está bajo CGNAT y ya no sabia qué hacer para acceder desde fuera de mi casa. Un abrazo y sugue así!!!
Muchas gracias por el video, funcionando!
Genial lo voy a mirar pues busco un acceso remoto seguro y sencillo
Lo de abrir puertos se lo dejo a los expertos
Gracias como siempre!
Muy interesante, antes tenía ese problema y lo solvente con tailscale, ahora al estar mi servidor en la nube, ya no hace falta. Gracias por compartir.
Estuve viendo también Tailscale y sus «funnels» pero me pareció más sencillo de usar con Cloudflare.
Esto lo tengo que probar, me mató la CG-NAT
PEDAZO TUTORIAL me ha costado un poco porque hacía algún paso mal o me daba conflicto con los CNAME, pero en cuanto he sabido como borrar los túneles y empezar de 0 todo bien! y abrir puertos.
Me alegro de que te haya funcionado :)
Está muy bueno este dato, gracias. Lo único si que me dejó pensando es sobre seguridad, 2 cosas. Lo primero es si dejar el acceso a HA en un subdominio en internet, no será como más fácil de pillar este y foco de gente intrusa que te puedan hackear y entrar a tu red interna. El otro punto es si es segura hacerlo con http y no https o por el hecho de la conexión por cloudflare va luego encriptado, porque las comunicaciones http sabemos que no lo van.
Gracias, saludos.
Aunque Cloudflare conecte a tu HA con http, él te monta un https para que accedas a tu HA, así que no tendrás problemas.
En cuánto al dominio... No creo que la gente vaya probando todos los dominios a ver si hay un HA puesto. Con no ir publicando tu dominio por ahí es suficiente.
Buenas tardes, de nuevo por acá, ya antes te he molestado con preguntas , y muy amablemente me has ayudado, hoy te escribo para decirte que he vuelto, pero esta ves he comprado un router un poquito mejor el Linksys AXE5400, he cambiado el de la operadora, para ver si empiezo de nuevo, hoy empiezo con este, y me ha salido a la primera, mil gracias de nuevo, ya tengo varias cosas que antes me han funcionado gracias a tu ayuda.
Los routers de las operadoras suelen dar bastante problemas y a veces nos obcecamos con que estamos haciendo algo mal cuando la culpa la tiene un «cacharro cutre».
Me alegro de que te haya funcionado.
Lo probaré. Gracias
Ya me contarás.
A mí me ha ido bastante y más tras los continuos problemas de conexión con DuckDNS.
@@lachozadigital yo tengo nabucasa, pero lo voy a probar en el servidor de prueba. Allí uso Zerotier
buenisimo grasciassss
Muchísimas gracias de todos modos, seguiré con nabucasa
Si te va bien Nabu Casa también te funcionará Cloudflare, el concepto es exactamente el mismo.
@@lachozadigital pero con nabucasa la integracion de Alexa , que pasara con ella se perderia?
@@latesanpedro Si no usas Nabucasa, tienes que hacer la configuración de Alexa por el sistema manual, el cual es un poco aburrido, pero se puede.
La música está muy alta con respecto a tu voz. Me ha costado seguir tus comentarios. Por si puedes revisarlo ☝😅
Desgraciadamente RUclips no me deja editar el audio. Normalmente lo pongo un poco más bajo, quizás está vez me he pasado un pelín con la música...
Para el siguiente lo revisaré mejor.
un micro :) @@lachozadigital
puto amo, gracias
Muchas gracias. Me ha funcionado:)
Una duda de novato.. cómo hago para poder usar la app oficial de android cuando esté fuera de casa?
@@NachoCadenas simplemente pon el dominio que hayas configurado con el Cloudflare y listo.
Hubiese estado bien que enseñarás también la forma de hacerlo teniendo ya un domonio con otro proveedor, un saludo
El problema es que no tengo ningún dominio en otro proveedor para hacer la prueba, pero es relativamente fácil encontrar tutoriales al respecto.
Otra opción también es transferir el dominio que tengas externo a Cloudflare y así poder gestionar todo desde el mismo sitio.
He visto que hay que cambiar las dns y algúna cosa más, voy a intentarlo, gracias
@@alvaro4774 ya nos contarás que tal funciona.
Ya no aparece la opción túnel en el panel cloudflare
Recuerda que está dentro de Zero Trust
Hola con este dominio puedo agregar Google Home . Gracias
Sí, no tendrás ningún problema. A efectos funciona exactamente igual que el sistema clásico abriendo puertos.
Es algo así como ngix, no??
Lo que no tengo claro si ngix puede funcionar tmb aunque tengas cgnat.
Tiene esto alguna ventaja sobre ngix o viceversa??
Muy buen vídeo!
Buenas. El funcionamiento sería parecido a nginx (reenvía un dominio a un IP y puerto específico), pero en este caso al estar corriendo en un servidor externo no necesitas abrir los puertos.
Con nginx debes primero permitir el acceso hacia este, y por tanto, si tienes CGNat pues no vas a poder usarlo.
Hola
¿Hacerlo así podría dar problemas con servicios como TTS de Google o Google Calendar?
Gracias!
No, con esto deberían funcionar correctamente. A mi el tts y el Google Assistant me van perfectos.
Hola Miguel, gracias por otro video muy interesante, yo lo tenia antes de poner nabu casa, quite Duck DNS y puse cloudflare, pero quería apoyar el proyecto de nabu y lo puse, lo que no se si se puede poner teniendo nabu casa, supongo que seria un plus de seguridad en caso de que se pueda, no sabrás si se puede? Muchas gracias, un saludo
Se puede poner, pero no se suman. O accedes por nabu o accedes por Cloudflare.
Realmente Nabu Casa hace un túnel también, en sistema es básicamente el mismo.
@@lachozadigital Muchas gracias Miguel por aclararme, no lo sabia, un saludo
Buenas tardes, a partir de aquí como sería para configurarlo con bitwarden desde home assistant OS?. Muy buen vídeo!
@@hector4381 pues igual que lo hago con sonarr, pero al puerto del bitwarden: 7277
gracias he cambiado de token y me funciona ahora cambiando el dominio del dns me tiene que funcionar google home?
Tendrás que ir a la configuración de Google Developers y cambiar los dominios que tuvieses (supongo que duckdns) por los de nuevos.
Si mal no recuerdo había que cambiarlo en Action y en Linking
Buenas, gracias por el vídeo. Yo tengo desde hace un año aprox. dominio con Cloudflare con ip no fija pero sin cgnat y con https con Let´s Encrypt. No he tenido ningún problema con este método en este tiempo. Tengo una duda, es este método del tunel más seguro? más simple sí que es. saludos
Entiendo que es igual. En este caso la ventaja es que el HTTPS lo pone Cloudflare así que te ahorras también lidiar con Lets Encrypt.
@@lachozadigitalgracias, lo probaré, me ahorro renovar los certificados aunque sencillo y let's encrypt te avisa cuando van a caducar
Muy útil Miguel, tienes un suscriptor más, yo lo tengo parecido pero creo que Justo como @@kartojal08 Disculpa que te lance pregunta pero me están llegando correos avisándome de que me caducan los certificados de Lets encrypt y no consigo actualizarlos. Se que tiene que ser fácil incluso alguno lo tiene automatizado con en HA o con un bot pero no se cómo hacerlo.
Utilicé en su momento dominio propio de Go Daddy, Nginx Proxy Manager y Túnel de Cloudflare. Me quedan solo unos días de vigencia de los certificados y no se que hacer. Si intento entrar a la configuración web de Nginx Proxy Manager desde Home Assistant me da error…
Muchas gracias. Simplifica el hecho de contratar el dominio en el propio cloudflare. Todo más fácil.
Al hacerlo por túnel tenemos un http... ¿Hay alguna forma de que la dirección sea https? Abriendo puertos y sin túnel es fácil, pero ¿con túnel?
Es que muchos servicios requieren https, como google (¿?) y assist
Como indico en el vídeo (quizás rápido de más) cuando accedas lo harás con HTTPS porque Cloudflare añade la capa. Cuando configuras el túnel pones HTTP porque el HA en sí no lo tiene, pero al acceder desde el navegador lo harás con HTTPS.
Así es, muchas gracias. Puedes acceder con http y con https, de las dos formas. Ya he configurado google assistant. Por cierto, es complicadillo, pero mejor que no cmabiéis el idioma en el proyecto. Falla al enlazar; mejor dejarlo en inglés.
Este acceso es el definitivo, en mi opinión. Tiene todas las capas de protección y no abres puertos.
@@lmahave Sí, configurar Google Assistant es bastante tedioso de hacer, pero bueno, una vez lo tienes configurado ya te olvidas.
Y para los que no usamos Home Assistant OS? Hay un docker?
Si, oficial de Cloudflare. Cuando creas el túnel te muestran como instalar el túnel en distintos sistemas y docker es uno de ellos.
Buenas... genial para variar...una duda... baneas la ip del docker... no deberíamos añadir ninguna más?. Gracias
No sé si te he entendido. En el minuto 8:00 lo que hago es permitir la conexión desde otras redes (la del complemento) a Home Assistant. Si tienes el servicio corriendo dockers externos tendrás que mirar en qué red está funcionando y ajustar la configuración según corresponda.
Si correcto yo tengo
- 192.168.1.0/24 #que es la pata lan?
- 172.16.44.0/24 #que es la pata wan?
- 172.30.33.0/24 #o la ip docker que es la que tú pones en este ejemplo
Gracias
Con permitir esas conexiones debería ser suficiente, mientras no permitas desde IPs públicas realmente no debería haber problema.
Hola miguel, queria saber si este servicio por Claudfalre es mas seguro que Tails? Cuales serian los beneficios de Este servicio con los demas?
Gracias!
Tails ofrece dos servicios. Por un lado tiene los funnels, que son básicamente igual que los túneles de Cloudflare aunque no los he probado.
Por otro lado, tiene la VPN, que si bien es más segura, necesitarás configurar dicha VPN en todos los dispositivos con los quieras conectar a HA y no podrás usarlo para servicios externos, como Google Home o Alexa.
@@lachozadigital muchas gracias...al final probé con Clodflare y va de maravilla, además me abrió un montón de opciones para utilizar warp con zero trust en el ordenador. Tus vídeos son los que mejor explicados veo de todo internet, aunque podrías mejor un poco si subirías el volumen del audio , bajar un poco el audio de la música.
Un saludo desde Castellón
Hola, me ha encantado el video y cloudfare. Solo tengo una duda. Tengo algun servicio como por ejemplo z2m que no tiene Panel inicial para logearte, por lo que sí alguien da con tu dirección de acceso podrían acceder sin problemas. Hay alguna manera de evitarlo??
Z2M y otros componentes (que no docker externos) usan el sistema Ingress. Sino estás identificado en tu Home Assistant no puedes acceder.
Puedes hacer la prueba copiando la dirección y pegándola en una ventana de incógnito del navegador, verás que te sale para iniciar sesión en Home Assistant.
@@lachozadigital Lo que pasa es que yo tengo z2m, nodered y algo más como contenedor en proxmox, no pasan por Home assistant. Aun en modo incógnito no me piden usuario para acceder.
@@ulynieto6918 Si es que os metéis con las modernuras de Promox... Ahí lo único que se me ocurre que el acceso no lo hagas directamente desde Cloudflare sino mediante Nginx Proxy Manager, (Cloudflare -> Nginx -> Contenedor) y añadas en el NPM la gestión de seguridad. No recuerdo bien como se hacía pues no lo hago desde hace mucho tiempo, pero recuerdo que había una opción.
hola usando eso servicio puedo controlar desde exterior cualquier ip de mi casa ?
Para cada IP puedes añadir un dominio y listo, tal y como enseño en el minuto 09:00
Saludos: antemano gracias por compartir tus conocimientos, mi pregunta es ? mi proveedor de servicio de internet no me permite abrir puertos y tengo Nextclaud. Soy de México.
Como indico en el vivero, con Cloudflare no necesitas abrir puertos, así que te valdrá.
Este video te sirve
Mi Proveedor me tiene cgnat
Pero siguiendo los pasos ,quedó todo muy rápido
Yo tengo mi servidor debian/ Docker compose/portainer
yo tengo mis dominios en mi proveedor habitual, ¿es mucho más complicado usarlos? Saludos
Complicado no, pero si más tedioso. Tienes que añadirlo y confirmarlo. Si pones muchos subdominios pues algo repetitivo.
Ante todo buenos vídeos. Pregunta tonta. ¿Dónde esta complementos?. Tengo activado desde el usuario MODO AVANZA2 y complementos en AJUSTES no aparece. No está entre AREAS Y ZONAS y PANELES DE CONTROL.
Sino tienes complementos es porque no has instalado Home Assistant en modo supervisor, lo tendrás en un docker supongo.
Si es así, pues no tienes complementos. Tendrás que instalar Cloudflare en otro docker.
Yo siempre recomiendo instalar HA en una Pi o equivalente usando HAOS completo, a la larga te quita problemas.
Cierto@@lachozadigital lo instalé desde docker. Anoche miré mas vídeos pero no conseguí acertar con uno que lo explicara, hoy busco mas detenidamente. Gracias
@@carloscarlos-lm1gl Aquí tienes una explicación de cada método de instalación: www.home-assistant.io/installation/ .
La única forma de tener complementos (addons) sin instalar HAOS, es el modo supervised, que es bastante complejo de instalar.
Mi recomendación, instalar cloudflare como docker independiente de HA (en su propia web, cuando copias el token, te ofrecen el docker) o hacer una instalación nueva usando HAOS.
hola , tengo un problema con smarthing que necesita de https para funcionar en home assistant , la precedimiento para https es lo mismo que http ?
Cloudflare añade el https automáticamente aunque el servicio esté con http.
Simplemente accede a tu domino con el https y listo
Algunos mensajes son bloqueados por RUclips durante unas horas. De hecho, me ha llegado el mensaje por email pero no aparece para responderlo.
Si no te va el túnel, verifica que estás poniendo bien el token y solo el token (borra los comandos que suelen poner al principio).
@@lachozadigital resolví , le puso en la red interior de home Assistant “https “ y ahora smartthings funciona bien u también home Assistant en https y también http como dijo usted antes , gracias 👍
@@daniele9160 me alegro de que ya te funcione ;)
@@lachozadigital gracias a usted , vídeo perfecto y siempre disponible a contestar 👍 muchas gracias 👋
porque no utilizar zerotier
ZeroTier tiene el problema de ser una VPN, y por tanto, necesitas conectarte a esta para acceder a tu HA, imposibilitando conectar servicios externos como Google Home o Alexa por ejemplo.
Aunque es cierto que, como parte positiva, tendrás tu sistema más seguro al no ser accesible públicamente.
Tengo una duda, en caso de que me quiera conectar a mi pc personal de casa, me saldría dicha pc luego de logearme como en el paso final?
Esto no ofrece un sistema de conexión remota como tal, solo permite acceder a una dirección. Si quieres conectar a tu PC deberías añadir algún programa de control remoto adicional (creo que Windows trae uno por defecto) y conectar desde otro PC usando un programa compatible.
Como alternativa mucho más sencilla, tiene servicios como DWService para acceso remoto a tu PC desde un navegador web cualquiera o un teléfono.
@@lachozadigital de hecho lo hago con el de windows, pero tengo puerto abierto en el router. creía que con este método era posible conectarme a la pc.
@@kacaroto_k Creo que para eso tienes que habilitar otro tipo de túneles que ofrece Cloudflare, pero no los he probado nunca.
@@lachozadigital Agradesco la orientación. Muy amable.
hola , la route traffic no se puede hacer en https ?
Si tienes HTTPS instalado en tu HA previamente sí, pero realmente no hace falta, el HTTPS solo hace falta desde tu navegador hasta Cloudflare, desde Cloudflare hasta tu HA da «igual» porque todo el contenido del túnel va cifrado, tanto por HTTP como HTTPS.
@@lachozadigital genial , muchas gracias
eso seria la solucion para nabucasa?
Sería una alternativa a Nabucasa si solo necesitas el acceso remoto, pero Nabucasa ofrece cosas adicionales como configurar Alexa/Google Home de forma muy sencilla.
Hola un pregunta , se puede activar un tunnel sin home assistant ?
Sí. Cloudflare dispone de diferentes formas de activar un tunnel. Puedes instalarlo como app, como docker... He incluso en HAOS puedes activar el tunnel para otros servicios que no sea HA.
@@lachozadigital Me encantaría que quizás cuando tengas tiempo (que es más experto) pudieras hacernos un vídeo a nosotros que somos muy inexpertos, el de Home Assistant está bien, lamentablemente tengo que acceder desde otra propiedad donde no tengo Home Assistant y me gustaría acceder a los enrutadores con la nube, pero no sé por dónde empezar. Mil gracias
@@daniele9160 En esencia el concepto es el mismo. Necesitarás tener algún dispositivo (ordenador, raspberry pi...) conectado permanentemente a internet y en él instalar Cloudflare.
Gracias por el video!
Una pregunta, tengo proxmox instalado y con este servicio no me funciona, por casualidad sabes porqué?, y un servicio el cual no accedo por puerto en red local, por ejemeplo el de pihole que tengo una dirección de 192.168.x.x/admin no lo reconoce cloudfare como dirección válida, imagino que por el /admin ¿Existe solución a esto?
Los túneles que he explico solo funcionan para servicios HTTP y deben estar en un subdominio.
No sé si te valdrá poner el PiHole en 192.168.X.X y después entrar con el /admin añadida a tu dirección de cloudflare, no lo he probado nunca.
En cuanto a Promox, deberías poder acceder usando los los WARPs: developers.cloudflare.com/cloudflare-one/applications/non-http/
@@lachozadigital Gracias por la pronta respuesta :)
En lo de proxmox estuve viendo y solo es para poder acceder mediante ssh o vnc, es decir por medio de comandos y no por el entorno gráfico verdad?
Lo del Pihole intenté añadir el path de /admin pero tampoco funcionó, tampoco es algo que importe mucho, solo era por si podía dejarlo con acceso desde exterior para cualquier problema lo hacía pero bueno, tengo vpn también en el router directamente asi que acceso desde el en cualquier caso
Lo del WRAP creo que vale para todo. SSH o VNC son solo ejemplos.
@@lachozadigital muchas gracias, voy a empaparme un poco de lectura a ver si doy con ello ;)
por que siguiendo todos los pasos no soy capaz de hacerlo funcionar. Ni duckdns ni esto, me dice "400: Bad Request". Para entrar no tengo problema con Tailscale pero no puedo configurar GoogleHome ni Alexa
Normalmente ese problema es que no has activado el acceso en la configuración para permitir la redirección.
@@lachozadigital me ha sonado a ruso jajaja. En el router dices?
No, en el minuto 7:20
Con Cloudflare no tienes que tocar el router
@@lachozadigital Al tener home assistant docker no me lo toma
@@chemamvp las instalaciones en dockers son mucho más complejas (nunca las recomiendo). Debes mapear puertos, configurar permisos...
Buenas noches, cuando voy a configurar el túnel (video min 6:23) no me aparece el token y me permanece inactivo. ¿Me podríais orientar en que estoy fallando? Muchas gracias.
Pues sin más datos no sabría decirte. Te aparece los iconos para instalar el túnel y demás en los distintos sistemas operativos?
@@lachozadigital si me aparecen....tengo que elegir como docker??? Muchas gracias
Vale cualquiera realmente. Solo recuerda que si pegar el token después debes borrar los comandos del principio.
@@lachozadigital Lo consegui !!!!!! Muchisimas gracias por tu ayuda.
@@lachozadigital Uy.....ahora cuando entro con mi dominio me da ...400: Bad Request.
A nivel de seguridad como lo veis? Alguien podría hackear la maquina o acceder de alguna forma?
Sería como una alternativa al servicio de pago de Nabucasa?
Es más seguro que abrir puertos, pues no expones tu IP evitando posibles ataques a tu router.
Si, sería como Nabu Casa, aunque Nabu ofrece otras opciones como uso fácil de Google Assistant y Alexa con un click.
@@lachozadigital Sabes si en NabuCasa también expones tu propia maquina a internet?
Aqui lo que entiendo es que CloudFlare esta en medio y puedes evitar DDOS etc, pero me preocupan más los ataques de 0day y que de alguna forma puedan llegar a acceder a HomeAssistant.
Desconozco si con NabuCasa se evitaría o seria exactamente igual...
Gracias!
Seria exactamente igual en ambos casos.
La única alternativa sería una VPN.
Pero esta opción no tiene certificado firmado no? He visto que pones http y no https. Si encuentran nuestra URL entiendo que pueden atacarnos al igual que a nuestra ip no?
En propio Cloudflare pone un https encima.
Pongo http en la configuración de Cloudflare porque Home Assistant no tiene, pero después al conectarme por el certificado se añade.
La ventaja es que solo podrían atacar él servicio que hayan encontrando, no toda nuestra red.
Para los que no tenemos buena cobertura 4G desde casa, me imagino que no tiene sentido probarlo
Debería funcionarte, quizás algo más lento, pero funcionar debería funcionar.
Me suelen gustar todos tus vídeos pero éste se queda un poco corto:
1- Si no compras el dominio en Cloudflare, NO FUNCIONA.
2- Cuando copias el token, no indicas que hay que seleccionar el SO antes para poder hacerlo. Si no, nunca sale esa parte de la web.
3- No indicas para que contratas el "Zero...", no hay ninguna explicación.
4- Te saltas varios pasos en la compra de Zero y en la parte de configuración del tunnel.
Se queda bastante cojo esta vez.
@@nemo200307 quizás hayan caminado algunas cosas en Cloudflare desde que hice el vídeo, porque antes no hacia falta comprar el Zero ni seleccionar el SO para obtener el Token.
el vídeo es correcto ya que lo vi en su día, lo que ha cambiado ha sido cloudfare