Que grande eres. Me topé con el error 400 de home assistant. Solo en tu vídeo he encontrado la solución al problema de coml identificar la IP requerida en el parámetro proxy. Muchas gracias por tus excelentes guías.
Muchas gracias por este video. Me dio ideas para aminarme a hacer las cosas un poco distinto. Ejemplo: Sigo utilizando NGINX HA SSL proxy Add-on y no Nginx Proxy Manager. Ademas utilizo el add-on Cloudflared con letra "D" configurado con tunel local y no uso el contenedor oficial. El certificado lo genero con el Add-On tradicional de Lets Encrypt con un challenge por DNS-CloudFlare. Dentro de CloudFlare los registros son similares. Uno para el DNS Dinamico y otro para el tunel. La integracion Cloudflare sigue igual para mantener la fresca la IP externa. En las ultimas 24hs parece funcionar todo en orden. Nuevamente muchas gracias por el contenido.
Hola Carlos! Recientemente me he aficionado a ver tu canal de locuras. Llegué aquí por este mismo video en el que explicabas como configurar tuneles de cloudflare. Llegué aquí porque estaba intentando mTLS con certificados de cliente directamente desde un reverse proxy ejecutando sobre nginx en mi cluster local. La solución para mi problema no la encontré aquí, pero si que me descubriste los túneles de cloudflare los cuales me parecen aún mejor solución que abrir puertos en mi router y exponer mi IP al mundo. He podido apreciar que mTLS no es algo que esté muy extendido por las comunidades de usuarios de domótica pero a mi me parece un nivel de seguridad extra que me encanta. Finalmente lo conseguí configurar con cloudflare y me parece que sería una idea muy buena para un video. Por cierto, Home Assistant soporta certificados de cliente, algo muy a valorar en este sistema que se que tanto te gusta :) No se si te interesa el tema, pero si así fuera, no me importaría hablarlo contigo. Un saludo loco!
Loco implemente el tunel funciona perfecto con node red y otros servicios , pero home HA me devuelve error bad ..agregue los proxis de confianza pero aun sigue = seguiré intentando y te cuento. saludos
Hola. Buenos vídeos. Llevo días partiéndome la cabeza del porque no puedo hacer que funcione mi cotarro xD. Requisito imprescindible que tu proveedor de dominio al que vayas a migrar el servicio desactive DNSSEC. Si lo haces en Hostalia debes de poner un ticket. Bueno, yo a seguir trasteando con el tema y que tengo los dedos cruzados.
@@unlocoysutecnologia tienes un cluster montado con proxmox? Estaría genial ver un vídeo detallado de cómo te has montado esa redundancia tras el último susto que tuviste. Gracias
Carlos espero que vayas mejor hombre y que te mejores, gracias por enseñar esta forma de hacerlo yo tengo un dominio para página web y demás, este es bastante laborioso y yo ya opte por nabucasa porque ya me daba integración para Alexa y demás a si que por lo que cuesta no es demasiado y bien ya sabes cómo va esto. Un saludo Ivan
Al igual que tú, yo utilizo nabu casa... y más que por sencillez, lo hago directamente como apoyo al proyecto. Me alegro que tú también :) Un abrazo (sin virus :P)
Godaddy al principio muy bien, pero al cabo de unos años te cobran la renovación a precio de oro, hasta 25€ por un año he tenido que pagar yo... cloudflare también ofrece dominios muy económicos.
Yo gracias a crear mi wifi mesh con tp-link deco x60 ,consigo tb dominio tplinkdns dinámico... que acierto de red mesh para una casa grande. A partir de ahora me evito pagar dominios.. ;-)
Muchas gracias por el video, como simpre, claro y paso a paso. Lo comentas varias veces en el video... y seguramente tendrás que hacer un video al respecto... pero ¿Como aumentar la seguridad de Home Assistant sin tener que usar Nabucasa?
Yo crearia certificados con wildcards, con uno sirve a todos los servicios. Cada vez que creas certificados con nombre propio recibes multitud de visitas de servicios de scanning porque los certificados se registran públicamente. Con wildcard hay un poquito mas de seguridad por obscuridad.
Gracias!, video super esperado. Por cierto, cuidado con Freenom, tengo un dominio de pago alli, y me lo tienen secuestrado. No hay forma de portarlo a otra empresa. No os fiéis que lo barato sale caro
Como siempre, gracias. He pasado de duckdns a cloudflare después de 2 días interminables, alguno durmiendo poco, pero al final contigo he logrado hasta hacer funcionar la vpn. Ya no tengo que abrir puertos. Hay alguna funcionalidad de seguridad algo complicada de implementar, pero fácil si has llegado a montar la zero trust. Gracias.
hola grumete, hoy estoy en la misma que tu. para simplificar me cogi dominio en Cloudflare y pensando q se me simplificaría llevo como tu 2 dias. pero sin conseguir proteger mi ip interna con ssl ... me podrías hechar una mano, please. Que aqui todo dudas-..😂
Duda: ¿Porque no usar tailscale? Te instalas tailscale en el HA y en tu movil/portátil y todas las conexiones van a través de VPN Sin exponer nuestro HA a Internet:)
Como estas? queria consultarte en este año por que metodo terminaste optando para ingresar a home assistant de manera remota (en mi casa contrate nabu casa por 1 año) pero instale un servidor de HA en el negocio de un amigo. Por ahora esta con la prueba gratuita de HA pero estoy indeciso de si recomendarle pagar por dicho servicio o sugerirle optar por CloudFlare
Buenas . He seguido el manual y todo me sale correctamente. Tengo acceso de forma remota etc. Sin embargo cuando accedo a un nextcloud que tengo montado me sale el frontal del login pero sin embargo me da siempre contraseña erronea. He probado a acceder desde la LAN y no tengo problema ninguno. ¿Sabéis a que puede ser debido?
Ojo con los precios en GoDaddy. El primer año es accessible, luego será el triple. Por defecto tratarán de renovarlo automaticamente con la tarjeta que usaste.
Hola, consulta este método funcionar para utilizar DNS para cPanel. Me explico, tengo un dominio que utilizo para DNS, el tema que debo tener cuyo dominio en una cuenta de cPanel, pero es posible que cloudflare, funcione en creaciones de DNS de mis cuentas de Hosting, sin necesidad de mantener el dominio (que uso para DNS) en un servidor con cPanel. Espero que me puedas entender mi explicación :)
Eii muchas garcias!! GRan video, una cosa, con los tuneles de CLoudflare se podria hacer la integracion con Alexa, valdria para ese acceso que necesita amazon desde fuera ?? Gracias por la respuesta
Buenas Carlos, quería hacerte una consulta! Dada la falta de privacidad que ofrecen por ejemplo los servicios que ofrecen las BigTech, me refiero al correo, almacenamiento, etc,. que servicio de correo y calendario sueles usar o recomendar? Gracias!
Muchas gracias por todos los videos, muy bien explicado, he dado nueva vida a home assistant. Una pregunta que no viene muy al tema pero no sabia donde preguntar, para cambiar todos los interruptores de la luz en una reforma integral y controlarlos por zigbee que es mejor reles o interruptores zigbee? y cuales recomiendas aqara y alguna marca mas?
Si ya tienes un dominio ves algún problema en usar un subdominio para ello? O quizás mejor dedicar un dominio a este acceso local. Entiendo que no habría riesgo en exponer home assistant porque ese si está securizado. Al final es una solución similar al cloud de nabucasa no? Bastante mejor que exponer puertos. Con esta solución habría posibilidad de integración de alexa también como con el cloud? Muchas gracias!
Buenaa. Sabes si es posible alojar 2 o más web en un NAS SYnology 223 con web station? Yo tengo los dominios comprados en piensasolution y utilizo DynDNS pero no estoy logrando hacerlo. No puedo lograr que loa dominios apunten a dyndns y no se como hacer para que cada dominio sea independiente, o sea que lea un directorio de mi NAS donde esta la web dentro del directorio web creado por Web Station. Gracias
Hola, Carlos, buenas tardes: ¿Es seguro tener abierto el puerto 80 y el 443 en nuestro router para que Nginx Proxy Manager pueda "escuchar" y redirigir a los servicios pertinentes? ¿Qué consejos de seguridad darías? Un abrazo y gracias
Hola muchas gracias por el vídeo! Hace tiempo lo hice y me funcionó y ahora de repente nginx me está dando errores a la hora de generar el SSL problemas con certbot, Python, etc… no sé si le ha pasado a alguien recientemente.
Consulta: se puede hacer lo mismo sin subdominio ? Por ejemplo: tengo varios contenedores wordpress en distintos puertos, Puedo dirigir los puertos a distintos dominios, pero no subdominios ?
Hola buenas, muchas gracias por todo el contenido que realizas. Una duda que me queda, no hace mucho que estoy en el mundillo de la domótica jeje, una vez obtenida que he de hacer par conectarme remotamente a a mi home. muchas gracias de nuevo. Saludos y felicitaciones.
Muy buen video, solo tengo una duda, realice todos los pasos, y doy accedido a mi HA desde el exterior, el problema me viene con el certificado, que no me detecta que sea un sitio seguro, en cambio con duckdns si me lo reconocia, pòrque puede ser? muchas gracias!!
Una consulta para cada subdominio que quieras exponer al exterior, tienes que crearlo en cloudflare o puedes hacer la gestión desde nginx proxy manager?
Todo configurado, pero ahora no me funciona la integración con Google Assistant y no tengo ni idea de cómo arreglarla (ya cambié las direcciones en el diseño de la aplicación) 🤷♂️
Hola Carlos, tengo una pregunta.. yo seguí tus videos y tengo Zerotier pero cuando salgo de casa, si no lo conecto no detecta mi salida y no activada Alarmo, con este nuevo servicio también tendría que activar algo o ya me detectaría al salir de casa como con nabu casa? Gracias otra vez por tus videos no me pierdo uno jeje..
Supongo que zerotier está afectando a tu geolocalización, aunque no veo muy bien el motivo. Esta alternativa no es una VPN, así que no debería afectar para nada
Uso wireguard y le apunto al dns del mikrotik. Lo del dominio me parece chulo, pero la securizacion nunca es 100%, Expongo desde NodeRed a HiveMqtt datos y con un dash en android no necesito ni usar la vpn para ver mi produccion solar por ejemplo... Estoy intentando buscarle utilidad pero o no me he enterado, o para mi esto se queda corto o no me sirve. Un video impecable, como todos, Gracias y superlike!
A mi me dejó de funcionar hace varios meses la skill de desarrollo de Alexa y hace unos días la url externa y "culpé" a mi compañía telefónica de que algo me tocaron en el router pero ya no tengo tan claro si fueron ellos o duckdns. En cualquier caso estoy en los 31 días de prueba con nabu casa
Hola Carlos, he configurado el complemento de homeassistant para monitorizar la ip dinamica y cuando ejecuto el servicio me cambia la ip de cloudflare (local donde mapeo el servicio) a mi ip publica, y claro no puedo acceder a homeassistant por el domino. He creado de nuevo la integracion y envez de elegir el subdominio para mi homeassistant, he elegido subdomain (tambien lo tengo en cloudflare) este si que esta todo el tiempo con mi ip publica, no se lo he hecho bien.... Ya me diras. Saludos,
Que tal porkbun, yo compré un dominio ahí y me costó 9.73 dólares sin subidas de precio y nada. No se si haya alguno incluso más barato. Algo así como unos 8 dólares.
Buenas Carlos, muchas gracias por el vídeo. Tras seguir los pasos (incluido la compra del dominio...) me da un error de Bad Gateway (error 502). He configurado los puertos que establece el add-on de Nginx Proxy manager en el router (Mikrotik, que recientemente he cambiado el de la operadora). Lo que no consigo hacer es lo de las IP que comentas al final como trusted proxies, que no se dónde debería agregarlos la verdad. Utilizo HA OS, en una raspberry pi. Pd: me he visto otros videos muy interesantes sobre securizar el acceso remoto a HA y me podría plantear otra solución si esta no la consigo poner en marcha, pero habiendo comprado ya un dominio... Te agradezco de antemano tu ayuda
Hola, llevo unos dias trasteando HA. Consigo conectarme fuera de casa porque mi ip publica es fija (no se ni porque) imagino que no es la manera mas segura de hacerlo, que opinas? O con una buena contraseña de HA ya estaria bien? Saludos!
Gracias por el video! Duckdns me fallaba y ya no podía acceder desde fuera de la red. He seguido el tuto paso a paso, y no me deja entrar... al llamar al servicio me da este error "No se pudo llamar al servicio cloudflare.update_records. Could not get external IPv4 address" :/
Buen video y buena alternativa para el acceso remoto, yo en mi caso no lo tengo expuesto al exterior, el acceso lo hago por VPN con synology, pero claro me pierdo la integración con Alexa. Sería posible usar el subdominio de synology para el acceso desde el exterior, entiendo que no necesitaría cloudflare, solo la parte del nginx proxy, desde synology puedes crear un certificado, no se si este podría importarlo en nginx.
Muchas gracias por tus vídeos, son geniales. He seguido todos los pasos y funciona perfecto. Lo único que ahora cuando quiero entrar desde mi ip local, le tengo que poner httpS y me da error del certificado... Alguna solución? Mil gracias
Buenos días, amigo. No sé si me entenderás bien, soy brasileño y estoy usando el traductor. Sigo los videos de tu canal y llegué a este, porque tuve problemas con la configuración que estaba usando en HA. Usé duckdns+cloudflare con freenom. Hubo un brote y tuve que rehacer toda mi pc con HA y cloudflare dejó de funcionar. Así que llegué a tu video y eliminé lo que ya tenía en cloudflare y estoy intentando como me explicaste, pero tengo problemas para poner el token en la integración, encuentra mi dominio, pero cuando lo envía, me informa del error "Autenticación no válida". ¿Tiene algún consejo sobre dónde podría estar yendo mal? Gracias de antemano por cualquier ayuda que me puedan brindar. Un fuerte abrazo del tamaño de Brasil.
Si contraté una IP fija con Movistar, desde hace años, por la que pago religiosamente cada mes, el proceso sería el mismo? Necesito DDNS? O estoy haciendo el canelo con la IP fija? Me dijeron que no podía quitar el teléfono fijo por ese motivo, no sé qué de cierto hay ahí... Esto de la IP fija lo monté para tener un servidor en casa; y ahora la uso con un Synology y Let's Encrypt (o algo así)... Como novedad, me acaba de llegar mi Chuwi LarkBox X, ansioso por meterle mano...
@@unlocoysutecnologia Pues al principio de los tiempos creo que eran 14 €, ahora he mirado la factura y creo que se va a los 30 €, IVA incluido. Lo que no sé es si vale la pena seguir pagando eso, pudiendo usar DDNS... Recuerdo haber seguido algunos tutoriales que indicaban que era necesario usar una IP fija para montar un servidor, pero si tengo un dominio propio, y usando estos servicios de Cloudflare, para qué necesito pagar una IP fija? Sería un ahorro importante si me desprendiera de este servicio... Qué piensas tú? Supongo que esto serviría para cualquier cosa, no sólo necesariamente para HA....
Pues creo que sobre 30 €, iva incluido. Te vuelvo a responder porque no veo el anterior comentario... Creo que voy a dar de baja ese servicio y con cloudflare y nginx proxy manager podría exponer, por ejemplo, un WordPress instalado en casa, todos los servicios con certificados Let's Encypt... @@unlocoysutecnologia
Que currazo! gran vídeo con todos los pasos, todo masticadito. Una pasada! Lo voy a seguir para ver si puedo substituir mi no-ip ddns, que aunque no me ha dado problemas es bastante caro, aparte en mi curro tienen filtros para los dominios de noip y no puedo acceder al servidor de casa desde allí. Le he echado un vistazo en diagonal para ver si podría servirme y tiene pinta a que sí, así que desde ya mil gracias por hacer esta peazo guía paso-a-paso. Desde luego que sin el vídeo no hubiera podido hacerlo solo ya que no tengo tantos conocimientos de networking, etc. que desde mi punto de vista son un tanto liosos EDIT: Unas preguntas: si quiero que cada una de mis aplicaciones en local tengan acceso para afuera, tengo que crear un certificado letsencrypt distinto cada vez? o tengo que crear un token en cloudflare distinto cada vez? (¿se pueden reaprovechar los tokens de cloudflare para distintos subdominios?) Porque he visto en el npm que cuando creo un nuevo certificado puedo meter más de un host. Y luego otra: si decido cambiarles el nombre del subdominio, ¿ese certificado ya no es válido y debo crear otro? o puedo reaprovecharlo? (p.ej: tengo domotica.midominio.com, pero decido cambiarlo a casa.midominio.com. ¿Podría reutilizarlo?). Mil gracias!
Que grande Carlos, gran video y gracias por ser tan conciso y realizar todo el proceso paso a paso. Lo cierto que aún ser un apasionado a cacharrear , cada vez tenemos menos tiempo para ello, y menos si empieza a fallar. Así pues, cada vez tiene más sentido plantearse optar por Nabucasa. Pd: Es los accesos a HA ,se puede crear un usuario que solo tenga acceso en modo local???
¿Sabes si con la versión gratuita podemos configurar 2 túneles? al configurar otro servicio con otro subdomino me aparece error 1033 argo tunnel, según la documentación hay que configurar un balanceador de carga, pero esta opción es de pago, ¿alguna alternativa?
Hola, estupendo video. Aquí va mi consultas ¿Puedo tener dos certificados ssl a la misma instancia de home assistant? Me explico: actualmente tengo un certificado let's encrypt con el dominio de DuckDNS. También tengo Google assistant configurado a la URL de duckDNS. Si cambio a cloudflare y creo nuevos certificados para mi instancia de HA los servicios de GA dejaran de funcionar. ¿Puedo tener dos certificados SSL o necesariamente tengo que volver a configurar la integración con GA? Gracias
Gracias por tu video! Sabes si ese dominio se podría usar a la vez para apuntar a una web nuestra, es decir alojar un hosting y apuntar al hosting y a home assistant?
@@unlocoysutecnologia Pues ahora si me animo a hacerlo, si puedo tener las 2 cosas, muchísimas gracias, me lanzo a mi primer wordpress con home assistant.
Pues, realmente mi empresa de hosting no me lo permite :( dicen que o mis dns apuntan a cloudflare o a ellos donde está el hosting... Pero bueno ya lo tengo todo a medio camino, con 2 dominios
No soy capaz de acceder a los servicios de mi servidor, estuve entrando hasta hace unos dias sin problema, pero ahora no hay forma. Estoy usando mi dominio con cloudflare y nignx. He vuelto a configurar todo desde cero pero sigue sin funcionar. ¿Alguno tiene el mismo problema?
ya lo he solucionado, mi operador de telefonía (Adamo), me activó el CG-NAT, sin avisar. Me estaba volviendo loco, menos mal que me dió por comprobar si estaba detrás de CGNAT.
Ha salido todo conforme a tu video, y ahora cuando entro con mi dominio” me pide un usuario y contraseña y no se ¿a cual se refiere?, a la de Home Assistant? no sé qué contraseña poner espero una ayuda gracias.
@@unlocoysutecnologia hola Carlos ayer no puede contestarte, al redirigir con cloudflare me sale lo siguiente: Iniciar sesión en “mi dominio".es:80 y me pide usuario y contraseña, no se a que usuario y contraseña apunta, si es la del router, si es la de Home Assistant, pero me suena a que debe ser alguna clave de red, porque le pongo la clave de Home Assistant y no me da acceso se que esto ya es cosa tuya pero solo quiero comentártelo.
¿como consigues que funcione con ip local?, yo si por ejemplo para vaultwarden si no uso la ip publica en cloudflare no me funciona. Me refiero dentro de la red local no desde fuera. Mi idea es usar la ip local y entrar desde fuera con la vpn pero nada no hay manera. Se agradece ayuda please
Hola!, me pasa algo parecido, estoy intentando hacerlo con ip local apuntando a vaultwarden para generar el certificado y hacer reverse proxy con nginx pero no se hacerlo por el momento, me da un error DNS_PROBE_FINISHED_NXDOMAIN. No se si @unlocoysutecnologia nos puede echar un cable..
Hola Carlos gracias por tu trabajo y abrirnos el camino a los menos iniciados. Tengo un router adicional al de la compañia. Con duckdns le indico al router de la compañia que el puerto 8123 me lo dirija a el segundo router y bien. Pero con el dominio casa.xxxx.es que va por el puerto 80 (supongo) no me apunta al segundo router, alguna idea de como redirigir a la raspberry ???
A mi tb me surge esa duda. De todo este "circuito" , si Cloudflare al meter casa.xxxx te redirige a tu router, tu router cómo sabe que esa petición va al puerto 8123 para mandarla a la ip interna de Home Assitant?
Vale, creo que ya lo tengo. La idea no es redirigir en el router el puerto 8123 externo al puerto 8123 interno ya que con la redirección tipo A DNS no puedes elegir puerto destino, sólo IP. Lo que hay quye hacer (lo he visto en otros tutoriales) es redirigir en tu router el puerto 80 (para HTTP) y el 443 (para HTTPS) externos al puerto interno 8123. Así cuando vayas a casa... o casa las peticiones llegarán al proxy NGINX del Home Assistant y ahí se "obra la magia" y se redirige el tráfico a Home Assistant por el puerto 8123
Muy bueno el vídeo!!! Una pregunta, se podría configurar de alguna manera para que solo acepte conexiones dentro de España y bloquear IPs de fuera? Gracias!!
Es bastante probable, cloudflare tiene muchos servicios de filtrado, pero posiblemente sean de pago. En cualquier caso, si lo haces por motivos de seguridad, es muy fácil bypasear una protección asi
@@unlocoysutecnologia muchas gracias!!! Era simplemente por quitar del medio la mayoría de bots que vienen de fuera (china, Rusia, etc) pero si, no es infalible, totalmente de acuerdo. Gracias!
Buenas tardes Carlos, la verdad que tus vídeos son buenísimos. Estaba intentando configurar homeassistant para conectarme desde una ip externa a mi raspberry, y me saltaba el router (algun cortafuegos o algo), lo intento hacer con una web mia y cloudfare, parece que va todo bien, pero cuando entro en la url tb me salta el router, ¿podrá ser por algún cortafuegos? Un saludo y muchísimas gracias de antemano crack
Creo que eso es porque no tienes una ip publica en el router, estás conectado por cgnat, tendrías que llamar a tu proveedor de internet y que te asignen una IP, a mí me pasa con duckdns que me volví loco
Buenas. Muy interesante el vídeo. Creo que hay otra alternativa cómo usar la función red mesh de nordvpn. Esta función podremos crear una red virtual donde los dispositivos se puedan conectar entre ellos sin estar en la misma red (desconozco la política de puertos). Podría ser una alternativa muy económico si se compra con oferta (día blackfriday o similares).
Buenas tardes. Yo uso freedns es totalmente gratis, y mi router lo soporta. También se supone que lo soport a h.a. aunque nunca conseguí que funcionara. Creo que deberías de mirarlo. Por ser totalmente gratis.
@@unlocoysutecnologia freedns funciona muy bien. Lo tengo desde hace años ... No se cae. Y con aplicación Windows de actualización dns. El router de Jazztel y Orange lo soportan. Y la APK de home Asistan va perfecto . Puedes discriminar y sabe si estás en tu red doméstica o fuera. Pero con algún amigo en Raspberry ando con guerra de la actualización si cambia de ip publica.
@@unlocoysutecnologia me refería si se podria usar este dominio para configurar wiregard, cuando activé el addon siguiendo tu video tuve que meter un dominio de duckdns para que funcionase por eso mi duda de si con este se podría hacer de la misma manera, gracias
@@jesustizon2183 ah, si claro. Al final el dominio es solo para obtener la IP a la que conectarse, así que si utilizas el servicio ddns de cloudflare, te servirá 👍
excelente video, no habia visto ninguno en todo youtube tan completo ni siquiera en ingles
Muchas gracias Antonio
En Cloudflare también se puede registrar el dominio y más barato que GoDaddy, y queda todo en casa. Gracias por el tutorial.
Que grande eres. Me topé con el error 400 de home assistant. Solo en tu vídeo he encontrado la solución al problema de coml identificar la IP requerida en el parámetro proxy.
Muchas gracias por tus excelentes guías.
Muchas gracias por este video. Me dio ideas para aminarme a hacer las cosas un poco distinto. Ejemplo: Sigo utilizando NGINX HA SSL proxy Add-on y no Nginx Proxy Manager. Ademas utilizo el add-on Cloudflared con letra "D" configurado con tunel local y no uso el contenedor oficial. El certificado lo genero con el Add-On tradicional de Lets Encrypt con un challenge por DNS-CloudFlare. Dentro de CloudFlare los registros son similares. Uno para el DNS Dinamico y otro para el tunel. La integracion Cloudflare sigue igual para mantener la fresca la IP externa. En las ultimas 24hs parece funcionar todo en orden. Nuevamente muchas gracias por el contenido.
Muchas gracias por el video.
Siempre es de agradecer tener opciones bien explicadas.
Saludos y a cuidarse!
Gracias!
Hola Carlos!
Recientemente me he aficionado a ver tu canal de locuras. Llegué aquí por este mismo video en el que explicabas como configurar tuneles de cloudflare. Llegué aquí porque estaba intentando mTLS con certificados de cliente directamente desde un reverse proxy ejecutando sobre nginx en mi cluster local. La solución para mi problema no la encontré aquí, pero si que me descubriste los túneles de cloudflare los cuales me parecen aún mejor solución que abrir puertos en mi router y exponer mi IP al mundo.
He podido apreciar que mTLS no es algo que esté muy extendido por las comunidades de usuarios de domótica pero a mi me parece un nivel de seguridad extra que me encanta. Finalmente lo conseguí configurar con cloudflare y me parece que sería una idea muy buena para un video. Por cierto, Home Assistant soporta certificados de cliente, algo muy a valorar en este sistema que se que tanto te gusta :)
No se si te interesa el tema, pero si así fuera, no me importaría hablarlo contigo.
Un saludo loco!
Perfecto tutorial. Me ha funcionado a la perfección. Muchas gracias.
Gracias por comentar
Super carlos..entiendo que con esta super config. rsolveria el tema de las ips compratida que te da las teleco
Loco implemente el tunel funciona perfecto con node red y otros servicios , pero home HA me devuelve error bad ..agregue los proxis de confianza pero aun sigue = seguiré intentando y te cuento. saludos
Hola. Buenos vídeos. Llevo días partiéndome la cabeza del porque no puedo hacer que funcione mi cotarro xD. Requisito imprescindible que tu proveedor de dominio al que vayas a migrar el servicio desactive DNSSEC. Si lo haces en Hostalia debes de poner un ticket. Bueno, yo a seguir trasteando con el tema y que tengo los dedos cruzados.
Este video esta increible!!!!. Muchas gracias!.
Olé! Mil gracias!! Qué te mejores pronto y bien!
Gracias a ti
@@unlocoysutecnologia tienes un cluster montado con proxmox? Estaría genial ver un vídeo detallado de cómo te has montado esa redundancia tras el último susto que tuviste. Gracias
Yo uso freenom para dominios de proyectos rapidos hace bastante tiempo, la verdad nunca me dieron problema y también los use con cloudflare
Yo pago la suscripcion de NabuCasa, si es de pago pero vale la pena totalmente mas los otros beneficios si lo pueden pagar.
Si pudiera haria lo mismo. No solo por la comodidad sino tambien para financiar HA
Buen video! Te explicas de maravilla.
Carlos espero que vayas mejor hombre y que te mejores, gracias por enseñar esta forma de hacerlo yo tengo un dominio para página web y demás, este es bastante laborioso y yo ya opte por nabucasa porque ya me daba integración para Alexa y demás a si que por lo que cuesta no es demasiado y bien ya sabes cómo va esto.
Un saludo
Ivan
Al igual que tú, yo utilizo nabu casa... y más que por sencillez, lo hago directamente como apoyo al proyecto. Me alegro que tú también :)
Un abrazo (sin virus :P)
Godaddy al principio muy bien, pero al cabo de unos años te cobran la renovación a precio de oro, hasta 25€ por un año he tenido que pagar yo... cloudflare también ofrece dominios muy económicos.
Lo bueno es que es muy sencillo cambiar un dominio de registrador si el dia de mañana te suben el precio
@@unlocoysutecnologia no te lo ponen nada fácil, no les conviene, Godaddy poco recomendable
@@chechitogmail A mi personalmente nunca me ha dado problemas, ni Godaddy ni muchos otros, pero está bien tener otros puntos de vista
@@unlocoysutecnologia yo estoy con godaddy más de 15 años, hay un dominio que no he trasladado por miedo a que se pierda algo por el camino.
Acabo de ver que al registar los dominios en cloudflare, estos no ofrecen whois privacy.. sino whois redacted... que exponen ciudad/estado y país....
Yo gracias a crear mi wifi mesh con tp-link deco x60 ,consigo tb dominio tplinkdns dinámico... que acierto de red mesh para una casa grande. A partir de ahora me evito pagar dominios.. ;-)
Hola! Tengo también un deco x60 y dominio tplinkdns. ¿Cómo lo haces para entrar a tu home assistant desde fuera a través de dicho dominio? Gracias!
Muchas gracias por el video, como simpre, claro y paso a paso.
Lo comentas varias veces en el video... y seguramente tendrás que hacer un video al respecto... pero ¿Como aumentar la seguridad de Home Assistant sin tener que usar Nabucasa?
Yo crearia certificados con wildcards, con uno sirve a todos los servicios. Cada vez que creas certificados con nombre propio recibes multitud de visitas de servicios de scanning porque los certificados se registran públicamente. Con wildcard hay un poquito mas de seguridad por obscuridad.
Buena idea!
Justo iba a poner lo mismo del wildcard. Pero como siempre, gracias por estos videos Carlos!!
Gracias!, video super esperado. Por cierto, cuidado con Freenom, tengo un dominio de pago alli, y me lo tienen secuestrado. No hay forma de portarlo a otra empresa. No os fiéis que lo barato sale caro
Lo barato o gratis a veces sale caro...
Gracias por el aviso!
Como siempre, gracias. He pasado de duckdns a cloudflare después de 2 días interminables, alguno durmiendo poco, pero al final contigo he logrado hasta hacer funcionar la vpn. Ya no tengo que abrir puertos. Hay alguna funcionalidad de seguridad algo complicada de implementar, pero fácil si has llegado a montar la zero trust. Gracias.
hola grumete, hoy estoy en la misma que tu. para simplificar me cogi dominio en Cloudflare y pensando q se me simplificaría llevo como tu 2 dias. pero sin conseguir proteger mi ip interna con ssl ... me podrías hechar una mano, please. Que aqui todo dudas-..😂
un loco? un sabio bro, graciass
Muy interesante el video me gustado mucho.
Muchas gracias!
Duda: ¿Porque no usar tailscale? Te instalas tailscale en el HA y en tu movil/portátil y todas las conexiones van a través de VPN Sin exponer nuestro HA a Internet:)
Como estas? queria consultarte en este año por que metodo terminaste optando para ingresar a home assistant de manera remota (en mi casa contrate nabu casa por 1 año) pero instale un servidor de HA en el negocio de un amigo. Por ahora esta con la prueba gratuita de HA pero estoy indeciso de si recomendarle pagar por dicho servicio o sugerirle optar por CloudFlare
Buenas . He seguido el manual y todo me sale correctamente. Tengo acceso de forma remota etc. Sin embargo cuando accedo a un nextcloud que tengo montado me sale el frontal del login pero sin embargo me da siempre contraseña erronea. He probado a acceder desde la LAN y no tengo problema ninguno. ¿Sabéis a que puede ser debido?
Ojo con los precios en GoDaddy. El primer año es accessible, luego será el triple. Por defecto tratarán de renovarlo automaticamente con la tarjeta que usaste.
Hola, consulta este método funcionar para utilizar DNS para cPanel.
Me explico, tengo un dominio que utilizo para DNS, el tema que debo tener cuyo dominio en una cuenta de cPanel, pero es posible que cloudflare, funcione en creaciones de DNS de mis cuentas de Hosting, sin necesidad de mantener el dominio (que uso para DNS) en un servidor con cPanel.
Espero que me puedas entender mi explicación :)
Eii muchas garcias!! GRan video, una cosa, con los tuneles de CLoudflare se podria hacer la integracion con Alexa, valdria para ese acceso que necesita amazon desde fuera ?? Gracias por la respuesta
Buenas Carlos, quería hacerte una consulta! Dada la falta de privacidad que ofrecen por ejemplo los servicios que ofrecen las BigTech, me refiero al correo, almacenamiento, etc,. que servicio de correo y calendario sueles usar o recomendar? Gracias!
Hola Carlos, podrías hacer uno para acceder a proxmox fuera de casa y a los servicios integrados en él? Muchas gracias
Muchas gracias por todos los videos, muy bien explicado, he dado nueva vida a home assistant.
Una pregunta que no viene muy al tema pero no sabia donde preguntar, para cambiar todos los interruptores de la luz en una reforma integral y controlarlos por zigbee que es mejor reles o interruptores zigbee? y cuales recomiendas aqara y alguna marca mas?
Me interesa a mi también
Hola Carlos. La opción de tunnel en cloudflare no está mas.
Si ya tienes un dominio ves algún problema en usar un subdominio para ello? O quizás mejor dedicar un dominio a este acceso local. Entiendo que no habría riesgo en exponer home assistant porque ese si está securizado. Al final es una solución similar al cloud de nabucasa no? Bastante mejor que exponer puertos.
Con esta solución habría posibilidad de integración de alexa también como con el cloud?
Muchas gracias!
Muy claro todo, gracias 👍
Gracias a ti!
como se puede confgurar vaultwarden para acceder unicamente con una vpn, teniendo home assitant instalado y vaultwarden en otro contenedor?
Buenaa. Sabes si es posible alojar 2 o más web en un NAS SYnology 223 con web station?
Yo tengo los dominios comprados en piensasolution y utilizo DynDNS pero no estoy logrando hacerlo. No puedo lograr que loa dominios apunten a dyndns y no se como hacer para que cada dominio sea independiente, o sea que lea un directorio de mi NAS donde esta la web dentro del directorio web creado por Web Station.
Gracias
Hola, Carlos, buenas tardes:
¿Es seguro tener abierto el puerto 80 y el 443 en nuestro router para que Nginx Proxy Manager pueda "escuchar" y redirigir a los servicios pertinentes? ¿Qué consejos de seguridad darías? Un abrazo y gracias
Buenas. Quisiera saber si esta opción es válido con ido que tienen activo el CG-NAT. Muchas gracias por su tiempo.
Hola muchas gracias por el vídeo! Hace tiempo lo hice y me funcionó y ahora de repente nginx me está dando errores a la hora de generar el SSL problemas con certbot, Python, etc… no sé si le ha pasado a alguien recientemente.
Consulta: se puede hacer lo mismo sin subdominio ? Por ejemplo: tengo varios contenedores wordpress en distintos puertos, Puedo dirigir los puertos a distintos dominios, pero no subdominios ?
Hola buenas, muchas gracias por todo el contenido que realizas. Una duda que me queda, no hace mucho que estoy en el mundillo de la domótica jeje, una vez obtenida que he de hacer par conectarme remotamente a a mi home.
muchas gracias de nuevo. Saludos y felicitaciones.
Muy buen video, solo tengo una duda, realice todos los pasos, y doy accedido a mi HA desde el exterior, el problema me viene con el certificado, que no me detecta que sea un sitio seguro, en cambio con duckdns si me lo reconocia, pòrque puede ser? muchas gracias!!
Una consulta para cada subdominio que quieras exponer al exterior, tienes que crearlo en cloudflare o puedes hacer la gestión desde nginx proxy manager?
y si mi proveedor me asigna ip privada en mi modem/router? es mi caso, tengo doble nat
Todo configurado, pero ahora no me funciona la integración con Google Assistant y no tengo ni idea de cómo arreglarla (ya cambié las direcciones en el diseño de la aplicación) 🤷♂️
Hola Carlos, tengo una pregunta.. yo seguí tus videos y tengo Zerotier pero cuando salgo de casa, si no lo conecto no detecta mi salida y no activada Alarmo, con este nuevo servicio también tendría que activar algo o ya me detectaría al salir de casa como con nabu casa? Gracias otra vez por tus videos no me pierdo uno jeje..
Supongo que zerotier está afectando a tu geolocalización, aunque no veo muy bien el motivo. Esta alternativa no es una VPN, así que no debería afectar para nada
Hola! tengo una duda en cloudflare pones la ip del nginx o la ip del servicio?
valdría para usar en un Synology?
de vuelta aquí para volverlo a hacer por la actualización de nginx proxy manager a la nueva versión más renovada que nunca.
Como se podría composerizar el comando de cloudflare tunel para incluirlo en un stack? Ves algún problema con ello?
El tutorial está muy bien. Mi pregunta es qué problemas has tenido con duckdns. Gracias por tu aporte.
Uso wireguard y le apunto al dns del mikrotik.
Lo del dominio me parece chulo, pero la securizacion nunca es 100%,
Expongo desde NodeRed a HiveMqtt datos y con un dash en android no necesito ni usar la vpn para ver mi produccion solar por ejemplo...
Estoy intentando buscarle utilidad pero o no me he enterado, o para mi esto se queda corto o no me sirve. Un video impecable, como todos, Gracias y superlike!
Te diría que con lo que tienes montado esto no te hace falta para nada :)
A mi me dejó de funcionar hace varios meses la skill de desarrollo de Alexa y hace unos días la url externa y "culpé" a mi compañía telefónica de que algo me tocaron en el router pero ya no tengo tan claro si fueron ellos o duckdns. En cualquier caso estoy en los 31 días de prueba con nabu casa
Hola Carlos, he configurado el complemento de homeassistant para monitorizar la ip dinamica y cuando ejecuto el servicio me cambia la ip de cloudflare (local donde mapeo el servicio) a mi ip publica, y claro no puedo acceder a homeassistant por el domino.
He creado de nuevo la integracion y envez de elegir el subdominio para mi homeassistant, he elegido subdomain (tambien lo tengo en cloudflare) este si que esta todo el tiempo con mi ip publica, no se lo he hecho bien....
Ya me diras.
Saludos,
Que tal porkbun, yo compré un dominio ahí y me costó 9.73 dólares sin subidas de precio y nada. No se si haya alguno incluso más barato. Algo así como unos 8 dólares.
No lo conozco sorry
si quiero asociar un dns dinamico a una IP fija no es necesario crear el token ?
Cada cuanto tiempo se ejecuta el servicio Cloudflare en Home Assistant?
Buenas Carlos, muchas gracias por el vídeo. Tras seguir los pasos (incluido la compra del dominio...) me da un error de Bad Gateway (error 502). He configurado los puertos que establece el add-on de Nginx Proxy manager en el router (Mikrotik, que recientemente he cambiado el de la operadora). Lo que no consigo hacer es lo de las IP que comentas al final como trusted proxies, que no se dónde debería agregarlos la verdad. Utilizo HA OS, en una raspberry pi.
Pd: me he visto otros videos muy interesantes sobre securizar el acceso remoto a HA y me podría plantear otra solución si esta no la consigo poner en marcha, pero habiendo comprado ya un dominio...
Te agradezco de antemano tu ayuda
Hola, llevo unos dias trasteando HA. Consigo conectarme fuera de casa porque mi ip publica es fija (no se ni porque) imagino que no es la manera mas segura de hacerlo, que opinas? O con una buena contraseña de HA ya estaria bien? Saludos!
Hola, se puede hacer este proceso a NAS para usar el dominio conexión de red externa?
No entiendo a lo que te refieres, lo siento :(
Hola, seguí todos los pasos con cuidado y no me funciona😢 no se que hacer
Gracias por el video! Duckdns me fallaba y ya no podía acceder desde fuera de la red. He seguido el tuto paso a paso, y no me deja entrar... al llamar al servicio me da este error "No se pudo llamar al servicio cloudflare.update_records. Could not get external IPv4 address" :/
Magnifico
Gracias!
Buen video y buena alternativa para el acceso remoto, yo en mi caso no lo tengo expuesto al exterior, el acceso lo hago por VPN con synology, pero claro me pierdo la integración con Alexa. Sería posible usar el subdominio de synology para el acceso desde el exterior, entiendo que no necesitaría cloudflare, solo la parte del nginx proxy, desde synology puedes crear un certificado, no se si este podría importarlo en nginx.
Muchas gracias por tus vídeos, son geniales. He seguido todos los pasos y funciona perfecto. Lo único que ahora cuando quiero entrar desde mi ip local, le tengo que poner httpS y me da error del certificado... Alguna solución? Mil gracias
Gracias por el video, pero no seria otra opcion usar Tailscale?
Buenos días, amigo.
No sé si me entenderás bien, soy brasileño y estoy usando el traductor.
Sigo los videos de tu canal y llegué a este, porque tuve problemas con la configuración que estaba usando en HA. Usé duckdns+cloudflare con freenom.
Hubo un brote y tuve que rehacer toda mi pc con HA y cloudflare dejó de funcionar. Así que llegué a tu video y eliminé lo que ya tenía en cloudflare y estoy intentando como me explicaste, pero tengo problemas para poner el token en la integración, encuentra mi dominio, pero cuando lo envía, me informa del error "Autenticación no válida". ¿Tiene algún consejo sobre dónde podría estar yendo mal?
Gracias de antemano por cualquier ayuda que me puedan brindar. Un fuerte abrazo del tamaño de Brasil.
Si contraté una IP fija con Movistar, desde hace años, por la que pago religiosamente cada mes, el proceso sería el mismo? Necesito DDNS? O estoy haciendo el canelo con la IP fija? Me dijeron que no podía quitar el teléfono fijo por ese motivo, no sé qué de cierto hay ahí... Esto de la IP fija lo monté para tener un servidor en casa; y ahora la uso con un Synology y Let's Encrypt (o algo así)... Como novedad, me acaba de llegar mi Chuwi LarkBox X, ansioso por meterle mano...
Si tienes ip fija no necesitas ddns, tu ip no cambia… pero creo que cobran un pastizal por ella, no?
@@unlocoysutecnologia Pues al principio de los tiempos creo que eran 14 €, ahora he mirado la factura y creo que se va a los 30 €, IVA incluido. Lo que no sé es si vale la pena seguir pagando eso, pudiendo usar DDNS... Recuerdo haber seguido algunos tutoriales que indicaban que era necesario usar una IP fija para montar un servidor, pero si tengo un dominio propio, y usando estos servicios de Cloudflare, para qué necesito pagar una IP fija? Sería un ahorro importante si me desprendiera de este servicio... Qué piensas tú? Supongo que esto serviría para cualquier cosa, no sólo necesariamente para HA....
Te añadí una respuesta al comentario, pero no la veo...🤔🤔
Pues creo que sobre 30 €, iva incluido. Te vuelvo a responder porque no veo el anterior comentario... Creo que voy a dar de baja ese servicio y con cloudflare y nginx proxy manager podría exponer, por ejemplo, un WordPress instalado en casa, todos los servicios con certificados Let's Encypt... @@unlocoysutecnologia
Esto según entiendo es una solución paralela a Nabu casa pero gratis???
Como llegó A home asistan
Que currazo! gran vídeo con todos los pasos, todo masticadito. Una pasada! Lo voy a seguir para ver si puedo substituir mi no-ip ddns, que aunque no me ha dado problemas es bastante caro, aparte en mi curro tienen filtros para los dominios de noip y no puedo acceder al servidor de casa desde allí. Le he echado un vistazo en diagonal para ver si podría servirme y tiene pinta a que sí, así que desde ya mil gracias por hacer esta peazo guía paso-a-paso. Desde luego que sin el vídeo no hubiera podido hacerlo solo ya que no tengo tantos conocimientos de networking, etc. que desde mi punto de vista son un tanto liosos
EDIT: Unas preguntas: si quiero que cada una de mis aplicaciones en local tengan acceso para afuera, tengo que crear un certificado letsencrypt distinto cada vez? o tengo que crear un token en cloudflare distinto cada vez? (¿se pueden reaprovechar los tokens de cloudflare para distintos subdominios?) Porque he visto en el npm que cuando creo un nuevo certificado puedo meter más de un host.
Y luego otra: si decido cambiarles el nombre del subdominio, ¿ese certificado ya no es válido y debo crear otro? o puedo reaprovecharlo? (p.ej: tengo domotica.midominio.com, pero decido cambiarlo a casa.midominio.com. ¿Podría reutilizarlo?). Mil gracias!
Excelente tutorial. Entiendo que de esta manera, al no abrir puertos en nuestro router, es un plus de seguridad verdad ?
En realidad si abres un tunel, el acceso lo abres igualmente. Lo único que da un plus de seguridad es una VPN
y como se hace para wordpress
Que grande Carlos, gran video y gracias por ser tan conciso y realizar todo el proceso paso a paso. Lo cierto que aún ser un apasionado a cacharrear , cada vez tenemos menos tiempo para ello, y menos si empieza a fallar. Así pues, cada vez tiene más sentido plantearse optar por Nabucasa. Pd: Es los accesos a HA ,se puede crear un usuario que solo tenga acceso en modo local???
hola haces personalizaciones a medida de redes
Lo he hecho. duckdns me hizo alguna cosa rara y no me fio.
Funciona para video juegos ...
¿Sabes si con la versión gratuita podemos configurar 2 túneles? al configurar otro servicio con otro subdomino me aparece error 1033 argo tunnel, según la documentación hay que configurar un balanceador de carga, pero esta opción es de pago, ¿alguna alternativa?
Hola, estupendo video. Aquí va mi consultas ¿Puedo tener dos certificados ssl a la misma instancia de home assistant?
Me explico: actualmente tengo un certificado let's encrypt con el dominio de DuckDNS. También tengo Google assistant configurado a la URL de duckDNS. Si cambio a cloudflare y creo nuevos certificados para mi instancia de HA los servicios de GA dejaran de funcionar. ¿Puedo tener dos certificados SSL o necesariamente tengo que volver a configurar la integración con GA? Gracias
Mejor para dominios Namecheap o IONOS
Ionos? El antiguo 1&1, ni a mi peor enemigo
@@barygol cuenta porque 😅 solo pago un dominio ahi, no lo uso para nada mas porque se que cada cosa que ofrecen Ufff te suben mucho el precio
Gracias son pocas..
Gracias por tu video! Sabes si ese dominio se podría usar a la vez para apuntar a una web nuestra, es decir alojar un hosting y apuntar al hosting y a home assistant?
Por supuesto :)
@@unlocoysutecnologia Pues ahora si me animo a hacerlo, si puedo tener las 2 cosas, muchísimas gracias, me lanzo a mi primer wordpress con home assistant.
Pues, realmente mi empresa de hosting no me lo permite :( dicen que o mis dns apuntan a cloudflare o a ellos donde está el hosting... Pero bueno ya lo tengo todo a medio camino, con 2 dominios
No soy capaz de acceder a los servicios de mi servidor, estuve entrando hasta hace unos dias sin problema, pero ahora no hay forma. Estoy usando mi dominio con cloudflare y nignx. He vuelto a configurar todo desde cero pero sigue sin funcionar. ¿Alguno tiene el mismo problema?
Que error te da?
@@unlocoysutecnologia error del navegador que no se puede conectar
ya lo he solucionado, mi operador de telefonía (Adamo), me activó el CG-NAT, sin avisar. Me estaba volviendo loco, menos mal que me dió por comprobar si estaba detrás de CGNAT.
Ha salido todo conforme a tu video, y ahora cuando entro con mi dominio” me pide un usuario y contraseña y no se ¿a cual se refiere?, a la de Home Assistant? no sé qué contraseña poner espero una ayuda gracias.
mmmm, usuario y contraseña de que exactamente?
@@unlocoysutecnologia hola Carlos ayer no puede contestarte, al redirigir con cloudflare me sale lo siguiente: Iniciar sesión en “mi dominio".es:80 y me pide usuario y contraseña, no se a que usuario y contraseña apunta, si es la del router, si es la de Home Assistant, pero me suena a que debe ser alguna clave de red, porque le pongo la clave de Home Assistant y no me da acceso se que esto ya es cosa tuya pero solo quiero comentártelo.
("You are not authorized to use this web”), esto es lo que me sale cuando no pongo la clave o usuario.
Gracias 👏👏👏👍
Gracias por comentar!
¿como consigues que funcione con ip local?, yo si por ejemplo para vaultwarden si no uso la ip publica en cloudflare no me funciona. Me refiero dentro de la red local no desde fuera. Mi idea es usar la ip local y entrar desde fuera con la vpn pero nada no hay manera. Se agradece ayuda please
Hola!, me pasa algo parecido, estoy intentando hacerlo con ip local apuntando a vaultwarden para generar el certificado y hacer reverse proxy con nginx pero no se hacerlo por el momento, me da un error DNS_PROBE_FINISHED_NXDOMAIN. No se si @unlocoysutecnologia nos puede echar un cable..
bro el enlace lleva a un sitio en ruso en blanco, revisalo por favor
Hola Carlos gracias por tu trabajo y abrirnos el camino a los menos iniciados.
Tengo un router adicional al de la compañia. Con duckdns le indico al router de la compañia que el puerto 8123 me lo dirija a el segundo router y bien. Pero con el dominio casa.xxxx.es que va por el puerto 80 (supongo) no me apunta al segundo router, alguna idea de como redirigir a la raspberry ???
A mi tb me surge esa duda. De todo este "circuito" , si Cloudflare al meter casa.xxxx te redirige a tu router, tu router cómo sabe que esa petición va al puerto 8123 para mandarla a la ip interna de Home Assitant?
Vale, creo que ya lo tengo. La idea no es redirigir en el router el puerto 8123 externo al puerto 8123 interno ya que con la redirección tipo A DNS no puedes elegir puerto destino, sólo IP. Lo que hay quye hacer (lo he visto en otros tutoriales) es redirigir en tu router el puerto 80 (para HTTP) y el 443 (para HTTPS) externos al puerto interno 8123. Así cuando vayas a
casa... o casa las peticiones llegarán al proxy NGINX del Home Assistant y ahí se "obra la magia" y se redirige el tráfico a Home Assistant por el puerto 8123
muchas gracias como siempre 👏.
A mejorarse, se ve que no estás al 100%🤧
Muchas gracias! 😊
La opción de los túneles ya no aparece el cloudflare
como solucionaste?
@@alexcaruajulca al final si está pero es otra ventana que no aparece en el menú normal
@@ivanpiolin si ya lo encontré. Gracias por responder
Lo configure paso a paso Pero no se Porque no me funciona
Muy bueno el vídeo!!! Una pregunta, se podría configurar de alguna manera para que solo acepte conexiones dentro de España y bloquear IPs de fuera? Gracias!!
Es bastante probable, cloudflare tiene muchos servicios de filtrado, pero posiblemente sean de pago. En cualquier caso, si lo haces por motivos de seguridad, es muy fácil bypasear una protección asi
@@unlocoysutecnologia muchas gracias!!! Era simplemente por quitar del medio la mayoría de bots que vienen de fuera (china, Rusia, etc) pero si, no es infalible, totalmente de acuerdo. Gracias!
@@unlocoysutecnologia no se trata de que sea algo inviolable o no, se trata de reducir la exposición
Buenas tardes Carlos, la verdad que tus vídeos son buenísimos. Estaba intentando configurar homeassistant para conectarme desde una ip externa a mi raspberry, y me saltaba el router (algun cortafuegos o algo), lo intento hacer con una web mia y cloudfare, parece que va todo bien, pero cuando entro en la url tb me salta el router, ¿podrá ser por algún cortafuegos? Un saludo y muchísimas gracias de antemano crack
Creo que eso es porque no tienes una ip publica en el router, estás conectado por cgnat, tendrías que llamar a tu proveedor de internet y que te asignen una IP, a mí me pasa con duckdns que me volví loco
tiene soporte para sitios para dultos?
A qué te refieres?
Buenas. Muy interesante el vídeo. Creo que hay otra alternativa cómo usar la función red mesh de nordvpn. Esta función podremos crear una red virtual donde los dispositivos se puedan conectar entre ellos sin estar en la misma red (desconozco la política de puertos). Podría ser una alternativa muy económico si se compra con oferta (día blackfriday o similares).
Al hacerlo se me va directamente a la interface del router
Tengo el mismo problema
Lo pudiste solucionar?
Hola buen video esto podria servirme para una ip publica dinamica (no puedo adquirir de proovedor) y ya tengo mi dominio
Si, lo puedes usar con ip dinámica 👍
Buenas tardes.
Yo uso freedns es totalmente gratis, y mi router lo soporta.
También se supone que lo soport a h.a. aunque nunca conseguí que funcionara.
Creo que deberías de mirarlo. Por ser totalmente gratis.
Al final es como DuckDNS, servicios que están muy bien y son gratis, pero cuando fallan, pues poco más puedes hacer. Pero está bien tener alternativas
@@unlocoysutecnologia freedns funciona muy bien. Lo tengo desde hace años ... No se cae. Y con aplicación Windows de actualización dns. El router de Jazztel y Orange lo soportan.
Y la APK de home Asistan va perfecto . Puedes discriminar y sabe si estás en tu red doméstica o fuera.
Pero con algún amigo en Raspberry ando con guerra de la actualización si cambia de ip publica.
Se puede utilizar con wiregard?
Son dos cosas distintas Jesus, wireguard es una VPN, esto son túneles abiertos a internet
Por lo tanto, si, son compatibles
@@unlocoysutecnologia me refería si se podria usar este dominio para configurar wiregard, cuando activé el addon siguiendo tu video tuve que meter un dominio de duckdns para que funcionase por eso mi duda de si con este se podría hacer de la misma manera, gracias
@@jesustizon2183 ah, si claro. Al final el dominio es solo para obtener la IP a la que conectarse, así que si utilizas el servicio ddns de cloudflare, te servirá 👍
Muchísimas gracias loko, eres un crack