SCOPI DELLA GUIDA:
CONCETTI AFFRONTATI:
|
COMPONENTI SOFTWARE UTIlIZZATE:
PREREQUISITI:
DISPOSITIVI FISICI UTILIZZATI:
|
GUIDA INDICATA A UTENTI CON ISTALLAZIONE: |
|
NOTE E DISCLAIMER
|
|
Revisione guida: 1.0 |
Abstract
Sin dalla fondazione di inDomus, gran parte delle guide dedicate alla raggiungibilità remota e (il più possibile) sicura della propria installazione dell’HUB Home Assistant sono state incentrate sull’uso combinato di vari servizi, uno dei quali è DuckDNS.
DuckDNS è un servizio Dynamic DNS gratuito che ci aiuta nel definire un nome dominio di terzo livello (sotto la gerarchia di secondo livello duckdns.org), consentendoci di tenere aggiornato il binomio nome dominio / IP WAN del router e permettendoci così (tramite risoluzione DNS del nome dominio) di collegarci sempre al nostro modem-router/LAN domestica a prescindere dai cambiamenti dell’IP.
In sostanza, la nostra installazione Home Assistant può venire gratuitamente raggiunta tramite un nome dominio, per esempio
http://miodominio.ducksdns.org:8123
indipendentemente che l’IP assegnato al nostro router cambi nel tempo (cosa che accade spesso e volentieri).
Per lo più le nostre guide (così come di altri) hanno sempre consentito di implementare anche l’utilizzo di certificati di crittografia, così da rendere il traffico da e per la nostra istanza Home Assistant il più possibile sicuro, introducendo la magica “s” all’interno del nostro indirizzo, per esempio:
https://miodominio.ducksdns.org:8123
Il problema
Da svariato tempo, purtroppo, il servizio DuckDNS presenta molti, sinora inspiegati, transitori problemi di raggiungibilità dei propri nameserver, il che causa la mancata risoluzione dei nomi dominio, lasciandoci così “fuori casa” quando abbiamo bisogno, da remoto, di accedere alla nostra istanza Home Assistant (e, spesso, anche altri servizi).
Ora, dato che la propria domotica non è uno scherzo e la propria raggiungibilità e sicurezza sono aspetti non secondari, abbiamo deciso di realizzare questa guida/checklist di passi operativi per coloro che abbiano implementato DuckDNS come servizio di Dynamic DNS e vogliano una volta per tutte abbandonarlo in favore di altri servizi.
Il servizio che proporremo è l’arcinoto Cloudflare, il quale – per la configurazione che utilizzeremo – è gratuito. Servirà invece acquistare un proprio dominio personale, il quale prevederà un esborso davvero minimo ma presente. Il vantaggio di utilizzare Cloudflare sta nel:
- non essere più obbligati ad aprire alcuna porta sul router (maggiore sicurezza);
- essere una configurazione adatta a qualsiasi tipo di connessione Internet domestica;
- utilizzare tra la rete Internet e la propria installazione Home Assistant un tunnel sicuro garantito da Cloudflare;
- assoluta stabilità e affidabilità del servizio.
Si parte
- A chi è rivolta questa checklist
- Avvertenze
- Effetti della migrazione
- Procedura
- Pulire la configurazione
- Attivare Cloudflare
- Rifinitura
A chi è rivolta questa guida
Questa guida/checklist è rivolta a chiuque utilizzi:
- Home Assistant OS;
- Home Assistant Supervised (varie installazioni);
- Home Assistant Core (varie installazioni).
e abbia configurato:
- un semplice port forwarding verso Home Assistant;
- un port forwarding verso un reverse proxy interno come Caddy o NGNIX.
In pratica è rivolta a tutti.
Avvertenze
Questa checklist è rivolta sostanzialmente solo a chi utilizzi DuckDNS per la risoluzione dinamica del proprio nome dominio e quindi per raggiungere il proprio router di casa da remoto, traffico il quale viene poi girato versol’host che ospita Home Assistant o tramite un semplice port forwarding oppure tramite un reverse proxy (Caddy, NGNIX o altro).
Chiunque utilizzi altre configurazioni più complesse (magari diversi port forwarding verso altri servizi presenti nella propria rete privata, oppure verso un reverse proxy che faccia lo stesso) deve tenere in considerazione di mantere comunque “in vita” la propria configurazione DuckDNS, e modificare solo ciò che riguarda Home Assistant. Questa guida, dunque, non si cura di eventuali altre configurazioni specifiche, ed è cosa da tenere in mente.
Inoltre, l’adozione di Cloudflare prevede l’acquisto di un dominio personale il quale costo è minimale, ma presente (a differenza di DuckDNS, totalmente gratuito).
N.b. Ricordiamo l’esistenza della nostra chat e sopratutto, in questo frangente, del nostro FORUM. Per questioni specifiche, per domande e precisazioni, fate riferimento a tali canali. |
La procedura non è rapidissima, più che altro per tutto ciò che concerne Cloudflare. Si consiglia di leggere tutta la guida, capirla, dopodiché pianificare con calma quando e come procedere. Alcuni passi, come i primi della sezione relativa a Cloudflare (acquisto del dominio), possono essere fatti prima di iniziare la migrazione senza alcune effetto sulla configurazione Home Assistant esistente .
Effetti della migrazione
Dato che il precedente FQDN (nome dominio) non verrà più usato per accedere, è naturale che ci siano degli effetti. Il primo, ovvio effetto è che ci si collegherà a Home Assistant tramite un altro indirizzo FQDN: la prima implementazione a soffrirne sarà l’app Home Assitant Companion, alla quale bisognerà fornire (una volta terminata la procedura) il nuovo indirizzo.
Anche altri servizi soffriranno del cambiamento. Per esempio, se avete integrato Home Assistant ad Alexa o a Google Home, è chiaro che dovrete riprendere in mano la relativa guida per adeguare l’indirizzo di accesso della vostra istanza.
Questo varrà per qualsiasi altro servizio/integrazione esterno che utilizzi il “vecchio” indirizzo FQDN e che ora dovrà essere adeguato al nuovo al fine di riprendere normalmente a funzionare.
Si consiglia di NON procedete senza aver fatto mente locale di ciò che verrà impattato dal cambiamento.
N.b. Ricordiamo l’esistenza della nostra chat e sopratutto, in questo frangente, del nostro FORUM. Per questioni specifiche, per domande e precisazioni, fate riferimento a tali canali. |
Procedura
Con tutto bene chiaro in mente, procediamo con la migrazione.
N.b. Nella procedura non indicheremo come “fare le pulizie” di ciò che, configurato sul sitema, dopo la migrazione non servirà più. Questo perché, volendo tornare indietro (per problemi o altro), l’utente dovrà semplicemente fare i passi indicati in guida a ritroso per ritornare a utilizzare DuckDNS. |
Pulire la configurazione
Il primo passo è quello di riportare Home Assistant alla configurazione di rete per la quale l’HUB risponda solo all’indirizzo di rete locale via http. Per farlo, assicurarsi di rimuovere completamente eventuali blocchi presenti alla chiave “http:” della configurazione YAML dell’HUB, per esempio:
ssl_certificate: /home/homeassistant/dehydrated/certs/casamia.duckdns.org/fullchain.pem
ssl_key: /home/homeassistant/dehydrated/certs/casamia.duckdns.org/privkey.pem
oppure
use_x_forwarded_for: true
trusted_proxies:
- 127.0.0.1
- 172.0.0.0/8
ATTENZIONE: comunque la chiave “http:“, sebbene vuota, deve rimanere presente in configurazione.
Completata la pulizia, recarsi alla voce di menu “Impostazioni” > “Sistema” > “Rete” e assicurarsi di rimuovere, dalla voce “URL di Home Assistant“, qualsiasi riferimento al “vecchio” indirizzo FQDN precedentemente in uso, lasciando solo le impostazioni di rete locale.
A questo punto riavviare Home Assistant, il quale al termine del riavvio sarà raggiungibile solo tramite indirizzo locale e senza l’uso di certificati di crittografia, per esempio:
http://192.168.1.10:8123
È tutto più che normale e voluto.
Cloudflare
Ora, tutto ciò che bisogna fare è procedere con l’attivazione del tunnel Cloudflare.
La procedura prevede di:
- iscriversi a Cloudflare (gratuitamente);
- acquistare un dominio personale (a pagamento, sebbene molto economico);
- configurare la propria zona dominio;
- attivare il tunnel cloudflare.
Per eseguire la procedura, è sempre valida la nostra guida principale allo scopo:
Rifinitura
Al termine della procedura è necessario verificare che tutto funzioni correttamente.
Verificato ciò, è possibile fermare servizi che provvedessero ad aggiornare DuckDNS, a instradare eventualmente il traffico in ingresso (per esempio il reverse proxy) e altro, come pulire/rimuovere eventuali configurazioni (per resempio su Docker Compose) e relative cartelle sul file system.
Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Alcuni link sono taggati in qualità di affiliati Amazon e riceviamo un compenso dagli acquisti idonei, utile al sostenimento del sito, ma le nostre recensioni sono tutte indipendenti e non sponsorizzate. Se ti sei perso, a tua disposizione c'è la mappa. |