Zdalny dostęp do Home Assistanta

Witam,

nie długo kończy mi się darmowy miesiąc zdalnego dostępu do HA przez Nabu Casa. Doradzie w jakim kierunku mam pójść z zdalnym dostępem do HA ponieważ nie wyobrażam sobie żebym nie mógł go mieć. Dodam że nie mam zewnętrznego IP ponieważ mój dostawca Internetu życzy sobie 10 zł miesięcznie za takową usługę (dla mnie absurd :triumph:). Podpowiedzcie co polecacie i jak to zrobić?

Tak myślałem że otrzymam taką odpowiedz ale nie sądziłem że to będzie pierwszy komentarz :rofl:
Ale chciałbym znać też alternatywne rozwiązania.

Jak nie masz publicznego IP to jedyna słuszna droga, bo zabawy z VPN itp. są bezpieczne, ale nie będziesz mógł wielu rzeczy zrobić, np. podłączyć TTS Google. Jest jeszcze opcja własnej domeny, ale też się to wiąże z opłatami, więc najprościej bez kombinacji Nabu Casa.

Co do płatnego IP u dostawcy internetu, to jest tak, że dostawca też musi za takie IP płacić, więc musi przerzucić opłatę na usługobiorcę.

A jaki są rozwiązania jeśli jednak wykupie zewnętrzny IP?

Prośba o przeszukanie forum Wyniki wyszukiwania dla 'zdalny dostęp' - ArturHome, naprawdę to popularny i często wałkowany temat, przy okazji zobaczysz z jakimi wyzwaniami będziesz musiał się zmierzyć. Trudno coś polecić, to w dużej mierze zależy od Twoim kompetencji.

1 polubienie

@macek zanim napisałem to przeszukałem. Tylko na forum najczęściej osoby piszą o swoich problemach jak im nie idzie podłączyć się zdalnie do HA. Nikt nie podał jakie są wszystkie rozwiązania i jakie są plusy i minusy tych rozwiązań. Dlatego utworzyłem tego posta ponieważ liczyłem na opinie Waszych rozwiązań.

To zbierz to co udało Ci się dowiedzieć wtedy każdy będzie mógł sie wypowiedzieć na temat takiego dostępu. Mogę przedstawić wszystkie możliwe warianty dostępu do HA (robię to w pracy dla innych systemów) ale powstanie z tego “referat”, na którego aktualnie nie znajdę czasu.

[UPDATE]
W telegraficznym skrócie:

Najprotszy zdalny dostęp do HA to mimo wszystko Home Assistant Cloud, po stronie klienta nie ma żadnych wymagań tylko dostęp do internetu, dodatkowe zalety to działające out of box integracje Cloud configuration - Remote UI, Amazon Alexa, Google Assistant, Webhooks, TTS, wada: cena, 5$ na miesiąc ale jednocześnie Twój wkład w rozwój projektu HA :slight_smile:.

Kolejne możliwości dostępu to:

  • stały publiczny adres IP, publiczna domena (dostęp do publicznego DNSa) i certyfikat, wystawienie HA na routerze na świat (przekierowanie portów na maszynę z HA), bedą działały integracje z Amazon Alexa, Google Assistant, itd.
  • zmienny lub stały publiczny adres IP, integracja z DuckDNS, certyfikat Let’s Encrypt, wystawienie HA na routerze na świat (przekierowanie portów na maszynę z HA), bedą działały integracje z Amazon Alexa, Google Assistant, itd.
  • stały publiczny adres IP lub zmienny adres IP wraz z integracjąz DuckDNS, własne rozwiązanie VPN oparte na routerze lub HA.
  • brak publicznego adresu IP, integracja z usługami typu cloud VPN np. ZeroTier One, brak potrzeby wystawienie HA na routerze na świat, nie będą działały integracje z Amazon Alexa, Google Assistant.

Istnieją oczywiście pewne techniczne kombinacje w/w sposobach ale te pomijam w tym krótkim opisie.

2 polubienia

A miesiąc zdalnego dostępu do HA przez Nabu Casa to 5$ czyli ~19 zł, różnica ~9 zł, ja bym się nie zastanawiał i dalej używał Home Assistant Cloud, to oczywiście mój punkt widzenia.

P.S. 10 zł/miesięcznie za stały publiczny adres IP to standard na rynku, firmy też tyle płacą netto za taką możliwość, zauważ, że pula wolnych adresów IPv4 już dawno sie skończyła więc to nie nic dziwnego w pobieraniu opłat za coś co staje sie “przywilejem”.

Ja skorzystałem z opcji dopłaty do zewnętrznego adresu IP, jak dla mnie to wygodniejsze niż korzystanie z VPN.

Cześć, duckdns i jak masz zmienny IP to po temacie, bo co jakiśczas jest odpytanie jaki masz aktualny adres i będzie działać
https://www.duckdns.org/

i masz za darmo

a jak używasz tts głosów to jest kolejny krok na tej drodze

https://www.youtube.com/watch?v=hqRT2VKhxJ0

Ja używam tego (i tak go używałem wcześniej z routerami pod openwrt):

Plusy:

  • całkowicie darmowy dla podłączonych do 50 urządzeń (niezależnie od ilości stworzonych sieci, kiedyś było chyba 100 urządzeń, ale obecne 50 jest i tak ilością, która do takich zastosowań w zupełności wystarczy)
  • nie wymaga publicznego IP (działa za operatorskim NATem i firewallem)
  • klienty istnieją praktycznie na każdą popularną platformę, w tym jako dodatek do HA

Minusy:

  • jest to stale rozwijany projekt (powiedziałbym WIP i w związku z tym trafiają się “trefne” aktualizacje)
  • wymaga klienta po obu stronach połączenia (ale akurat pod HA jest dostępny jako standardowy dodatek), więc np. na urządzeniu mobilnym potrzeba aplikacji (a tzw. stały VPN nie działa na androidzie starszym od 8.0 więc na starym sprzęcie trzeba klikać w dedykowanej apce przed ustanowieniem połączenia)
  • podobno nie radzi sobie w szczególnych przypadkach konfiguracji operatorskich z podwójnym NATem (ja się z tym nie spotkałem, ale są sieci w szczególności korporacyjne, gdzie blokuje się specyficzny ruch, bądź porty są pozamykane)
  • użytkownik nie wspiera twórców projektu HA.

Warto pamiętać, że nie stanie się cud i instalacja HA nie uzyska w ten sposób publicznego IP (co bywa potrzebne w niektórych konfiguracjach), z drugiej strony wszystkie lokalizacje mam na łączach GSM/LTE i jakoś to nie stanowi dla mnie problemu.

3 polubienia

Używam zdalnego dostępu przez VPN z aplikacją ZeroTier.

1 polubienie

VPN -to jest najlepsze i bardzo tanie rozwiązanie. Mój router oferuję funkcję VPN i fajnie się to sprawdza. Sprawdź swój router może też ma taką funkcję. Jeżeli nie to serwer VPN można postawić niemal na wszystkim - nada się rasberry pi 0 za 40 zł

1 polubienie

@KKKKK Tylko trzeba mieć publiczne IP (a praktycznie wszyscy na łączach GSM go nie mają).

Nie trzeba mieć stałego IP - serwer DNS jak Dynamic-DDNS czy no-ip.com i da radę.

Mylisz stałe IP z publicznym IP…
Czy wiesz na czym polega operatorski NAT?

Hej,
U siebie mam cloudflare. Jest integracja do apdejtowania IP w ha. Jak się wyłączy ichnie keszowanie to działa to całkiem fajnie - warunek, musisz mieć swoja domenę. Testowałem wcześniej na domenach tk i średnio to działało… Inną opcja jest ssl gateway w ovh, no ale tu też trzeba mieć swoją domenę. Kolejna opcja, jak masz router mikrotika to on daje możliwość użycia ichniego darmowego dyndnsa.

Ja korzystam z czegoś takiego :

Zamiast urządzenia z tego filmiku mam mały router TP-Link USB z openWRT podpięty do głównego routera.

VPN z dostępem do każdego urządzenia w sieci domowej (VPN gateway)

Wymaga routera z openWRT, i postawienia darmowego serwera na Google cloud tzw. always free z zainstalowanym Openvpn Access Server.
Praktycznie darmowe, chyba chyba że się dużo plików przesyła przesyła to google nalicza $0.085 za 1GB. Pierwszy gigabajt za free. Działa wszystko razem z TTS.

1 polubienie

Zakladam, że nie masz publicznego adresu IP i w opisany sposób zrobiłeś sobie klasycznego VPN: publicznie dostępna bramka VPN (serwer w Google) a klienci VPN za NATem - stary dobry sposób radzenia sobie z brakiem publicznego adresu IP :slight_smile:.

Ciekawe połączenie… czy na smartfonie pracuje jakaś aplikacja, która łaczy się z openvpn access server ? Czy wtedy cały ruch ze smartfona jest przesyłany przez vpn ? czy tylko pakiety z aplikacji HA ?
w aplikacji HA podaje z przykładu wyżej adres serwera HA np 10.1.10.12:8123 i gotowe?