@macek w tym poradniku, ktory podlinkowałem nie ma nic o domenie. Jest za to o ZTNA:
Aby skorzystać z usług Cloudflare musisz mieć swoją domeny bo tylko wtedy możesz oddelegować obsługę DNSa do Cloudflare, jest to warunek konieczny i wymagany. AIS korzysta z Cloudflare Tunnel, sprawdź sobie rekord NS dla domeny paczka.pro.
Dobra ogarnąłem z wykorzystaniem tego add-on’u:
New Add-On: Cloudflared - Share your Projects! - Home Assistant Community (home-assistant.io)
Darmową domenę można na Freenom - A Name for Everyone, ja zrobiłem na domenie OVH.
Prosto, szybko, zamknięte porty i narazie działa
Dzięki za nakierowanie
Cześć
Zamieniłem nabucasa na cloudflare, na plus mogę powiedzieć że działa bardzo dobrze, mam tylko małe obawy co do logów które pojawiają się w HA. Wpis poniżej … czy to oznacza że ktoś chce się zalogować na moje konto HA?
Logger: homeassistant.components.http.ban
Source: components/http/ban.py:84
Integration: HTTP (documentation, issues)
First occurred: 31 października 2022 23:09:44 (3 occurrences)
Last logged: 14:45:23
Login attempt or request with invalid authentication from 103.147.185.14 (103.147.185.14). Requested URL: '/media/wp-includes/wlwmanifest.xml'. (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36)
Login attempt or request with invalid authentication from unn-212-102-42-90.cdn77.com (212.102.42.90). Requested URL: '/media/wp-includes/wlwmanifest.xml'. (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36)
Login attempt or request with invalid authentication from 195.178.120.44 (195.178.120.44). Requested URL: '/media/wp-includes/wlwmanifest.xml'. (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36)kod
Szukam ale nie mogę znaleźć, nie wiem czy w ogóle jest taka możliwość, że jak przekieruje publiczny port do HA, aby nie było logowania za pomocą login / hasło dla połączeń zdalnych, a z kluczem SSL - tak jak do ssh da się ustawić logowanie tylko kluczem.
Obecnie mam HA dostępne przez VPN (mam postawiony swój openvpn i z telefonu się tak łączę), jest to najbezpieczniejsza opcja ale utrzymywanie ciągłego połączenia vpn drenuje baterię telefonu, więc opcja bez vpn byłaby lepsza, a wolałbym aby ktoś niepowołany się do tego nie dostał.