Haz SEGURO el acceso a tu red local y servicios domóticos (Actualizado 2023)

Que gusto me da ver que actualizas guías que ya tenías hechas, esos detalles son los que marcan la referencia y llevan a esta comunidad a ser un referente en domótica y DIY.
Se te agradece la dedicación.
Gracias♥️

Hola Carlos lo primero agradecerte tu labor, es una ayuda inmensa para todos los que estamos empezando y no tan nuevos en este mundo de la domótica. Creo que es muy importante que participemos en Nabucasa, que al fin y al cabo son los responsables de que HA exista, cuenta razón tienes..

Muy, pero que muy bueno el video.
Enhorabuena

Qué gozada de comunidad, Carlos!!! Muchísimas gracias por el vídeo!!

amo tus videos greacias a ti aprendi mucho sobre esto, tengo una sugerencia que dieras clases en UDEMY u otra plataforma explicando como siempre pero mas pronfudos por ejemplo el proxmos instalarlo de 0 crear tares backups, hacer redundancia etc. claro siempre todo basado en home assistant, mucha gente nueva le encataria y yo seria el primero en pagar por tus cursos.

Me ha encantado este resumen. Gran video y gran trabajo en general.

Buen video. Un buen resumen actualizado se agradece. Gracias.

Una VPN añade una capa de seguridad adicional, porque cualquier servicio basado en la web (incluso protegido mediante SSL/TLS) es vulnerable a cierta clase de ataques (XSS por ejemplo).

Una ves más muchas gracias por guiarnos.

Muy buen video, a tope de info. 👏Descubrí Tailscale por tu primer video y lo estuve utilizando un tiempo, es una solución muy buena y cómoda. Hace casi un año que me suscribí a nabu casa y Tailscale lo he dejado para conectar puntualmente a la instancia de octoprint si estoy fuera.

Gracias, muy buena información. Algunos somos muy gráficos, te sugiero acompañar de dibujos tus explicaciones Te agradezco mucho de todas formas. Tu haces que los temas sean sencillos de entender

Gran vídeo Carlos! Yo, igual que tú, empecé con Tailscale para acceder a un ordenador en el pueblo detrás de una CGNAT y después de invertirle un poco de tiempo se ha convertido en un básico.

Gracias por la info

Hola y gracias por el contenido de tu canal...me estoy iniciando y tus explicaciones son fundamentales.
Una pregunta, cuando montas Home assistant en local, éste es capaz de enviarte notificaciones al móvil cuando estás fuera ??? Gracias y un saludo

Buen video Carlos, gracias. Estoy empezando con HA y me está siendo de gran ayuda tu canal. Yo creo que voy a optar por lo siguiente para acceder desde fuera a HA:
- DDNS con Https contra IP:puerto pero con los siguientes mecanismos de seguridad adicionales:
- 2FA en la cuenta.
- Notificación al móvil si alguien trata de hacer un login erróneo.
- Baneo de la IP tras X intentos erróneos de login
- Acceso del usuario administrador sólo a la red local.
Si quiero administrar HA desde fuera usaría entonces VPN y el usuario administrador.
No sé si lo ves OK o añadirías/cambiarias algo.
Gracias por todo!

Fantástico vídeo ... he descubierto el servicio de Tailscale en tus vídeos y ya lo tengo implementado. Genial. Con respecto al tema de abrir puertos, no nos queda más remedio para servicios como el de alexa ¿no es así?

Excelente video

Buenísimo y actualizado. Yo personalmente si tienes integrado en la domótica asistente voz , la única opcion de máxima seguridad que veo es Nabucasa.

Hola muchas gracias por tus videos son muy utilis, solo una duda con relción a lo que explicas, si uso una VPN tengo que habrir un puerto en el router?

Muy buen video y claro para los que aún tienen dudas, yo uso la VPN de synology configurado como openVPN pero llevo un tiempo pensando pasarme a Nabucasa por apoyar el proyecto de home assistant y tener integración con Alexa y Home Assistant porque aunque se puede hay que abrirlo a internet y es algo por donde no voy a pasar. Muy buena la funcionalidades de tailscale, hace lo mismo que puedes hacer en Azure con las virtual networks peering

Hola Carlos. Quería preguntarte si con tail scale se podria utilizar los servicios de google home en home asistant
Debido a que Tailscale lo encuntro muy seguro y en este momento no puedo económicamente pagar nabucasa
Desde ya muchas gracias y felicitaciones por el canal
Con respecto a cloudflare es seguro como tail sale

te he hecho caso, he migrado a Taiscale pero me ha costado un ratito, no tengo superusuario. Funciona bien.

Muy bueno

Grande Carlos!!!
Es un mundo enorme el de la seguridad de redes. Un amigo que trabaja de ello dice que lo mejor para tener la máxima seguridad es directamente apagar el router 😂😂😂

🚀Buen video, Yo prefiero usar cloudflare, permite hacer restricciones por país, isp, etc..

Carlos Nginx podría usarse para complementar alguna de las opciones que comentas?

Hola Carlos, me inicié hace no mucho en esto de la domótica con motivo de estrenar mi nueva instalación de fotovoltaica. Yo le estuve dando un par de vueltas al asunto y creo que la solución que más me gustó fue la de usar mTLS (certificados de cliente) además de hacerlo a través de Cloudflare, para así evitar tener que exponer mi IP al mundo y abrir puertos y encima pues contar con la relativa "seguridad" de tener alguna manera de defenderme de posibles ataques DDoS, además de no tener que depender de software adicional. Me costó un buen rato descifrar bien como se configuraba correctamente porque no está bien documentado, pero ahora que sé hacerlo, sería un buen tema para vídeo porque realmente no tiene mucho trabajo.

Podrias hacer un video hablando de ipv6 y como usarlo con docker ? No hay mcuha información en español

Me encanto la explicacion. Entonces, supongamos que abro el puerto 80 en mi router, y luego uso un certificado SSL dentro de todo, es seguro?

Qué interesante, muchas gracias
Tengo un router flint (GL.iNet GL-AX1800) que trae tailscale integrado y quería poder usarlo para acceder remotamente al Home Assistant y hacer a través de ese acceso la integración con Alexa pero no lo he conseguido.
Usar el router como punto terminarl del tunel VPN y luego que envíe la petición al Home assistant, rollo reverse proxy.
Los dispositivos en tailscale solo son accesibles desde otros dispositivos con tailscale, verdad? No puedo exponer a internet el Home Assistant usando tailscale, cierto?
Mil gracias de Antemano
Nota: Lo he intentado también con wireguard, que también viene por defecto en el router pero tampoco lo he conseguido.

Hola. Hablas de pasada de Cloudflare para dns. Existe una opción que es Cloufkare tunnel. Mucho más seguro. Incluso permite 2FA para los servicios que quieras.

Muy buen video, tengo una duda que tiene que ver con los puertos, si quiero manejar una mini PC de forma remota pero solo en la red de mi casa no me interesa el acceso externo es seguro usar windows remote desktop si nunca abro los puertos y UPnP esta deshabilitado o aun asi es inseguro? lo mismo aplica para plex, si nunca abro los puertos estoy seguro en ese sentido? gracias de antemano

Me estoy planteando entrar en el negocio de AirBnB con un piso que está en otro país, pero lo quiero domotizar en ciertas cosas, tipo accesos, luces, multimedia.
Creéis que HomeAssistant me puede valer para eso?, o no es lo suficientemente estable para tenerlo en cuenta.

Buenas Carlos @unlocoysutecnologia , tengo una duda acerca de la seguridad, actualmente accedo remotamente a mi HA a través del servicio de NabuCasa, el acceso es seguro mediante https.
Mi duda es respecto al acceso local, mi navegador siempre me dice que la conexión no es segura, como podría solucionarlo? no encuentro ningún video de ello, y supongo que es importante.
Gracias por tu tiempo!

Buen día. Una consulta, los esp32 o esp8266 se pueden aplicar con una VPN?
Es decir si utilizo Wireguard, podré programar a un esp32 para que se comunique con el servidor de mí casa, donde tengo Mosquito, por ejemplo?

Hola loca, muy buen video, me ha venido en el momento perfecto.
Acabo de montar una raspi en el router de casa y la tengo con pi hole y wireguard (ambos instalados directamente con curl, no docker) voy a montarle el tailscale a su vez que es el que tengo tambien en la casa del pueblo (para tener un site to site bajo cgnat), ¿puedo dejar los dos montados e paralelo y que el wireguard se quede en barbecho (solo por tener un sistema paralelo)? incluso me plantearia cerrarle el puerto del router al wireguard, y reabrirlo si llegase algun caso mas extremo

Una pregunta, que tal es el tema de la privacidad en tailscale?
Comparten tus datos entiendo? Nada es gratis. Tan inseguro es abrir el puerto para usar wireguard?

Un tunel VPN que te abre el acceso a todos los dispositivos de casa como has mentado en muy comodo pero ¿que pasa si ocurre algo como lo que expongo a continuacion? y ¿que solución tendriá?:
Tengo el servidor de WireGuard conectado directamente en el router, y genero una key para un cliente concreto. El cliente tiene acceso y no hay problemas hasta que alguien se mete a su red WiFi y de alguna manera hackea la key de WireGuard para hacer pasar su equipo como aquel al que yo di los privilegios de acceso.
¿Qué medidas de seguridad puedo tomar para evitar este tipo de problema? Gracias.

si uso un ESP32 como servidor, y hago port forward y que las peticiones al router se redirijan el servidor del esp32, que es lo peor que puede pasar? Entiendo que cualquiera puede hacer peticiones a ese servidor sin embargo, sin embargo, es posible comprometerlos otros dispositivos en la red? o algo parecido? Cabe destacar, que para el proyecto que quiero realizar realmente no me importa si alguien puede tener acceso al servidor, solo quiero saber si se compromete algo más en la red LAN ademas del servidor del esp32. Gracias

Hola Carlos! Te consulto algo sobre tailsacare. Porque en el tutorial tu lo explicas con HA supervisor y no con HA docker. Cual seria la forma correcta de integrarlo

Gracias

Muy buen video. Una pregunta, si se monta por Tailscale y tenemos automatismos mediante la localización del móvil en Home Assistant. Funcionaria? Si no está siempre en la VPN el movil no enviaría datos a Home Assistant, no? Pregunto desde el desconocimiento…

Que piensas de dataplicity

Buen video! Muy interesante. Y usar un proxy inverso tipo Nginx proxy manager es seguro?

Carlos, volviendo al vídeo un tiempo despues seguirías haciendo lo mismo o actualizarías el vídeo y la forma de hacerlo?
Un saludo crack!

Otra opcion es un nginx con duckdns (proxy inverso para el que no lo sepa) que te evitas abrir puertos en el router y sirve para mas de un servicio... Esto ya no se usa? No lo recomiendas?

y si tu router te permite ccrear VPN... firtzboxx 5590 fiber?

Al final, yo he optado por una VPN (OpenVPN) contra mi router (opnsense) y con ello tengo acceso a todo lo que tengo en mi red.

No tengo Home Assistant, por eso lanzo la siguiente pregunta: si se tiene la posibilidad de instalar una VPN ¿por qué no entrar así a HA y ya de paso al resto de servicios? ¿Da algún tipo de fallo o algo por el estilo?

Hola buenas Carlos, muy buen vídeo. Lo implementaré seguramente. Uso Duckdns, pero últimamente no me está cambiando la IP, tengo que introducirla manualmente. Habrá cambiado algo en Duckdns?

Yo tengo un problema que no se solucionar con los routers (creo).
Instalé en wireguard en mi qnap, abrí el puerto que le puse y durante bastante tiempo me funcionaba bien, me tuvieron que cambiar de router y desde entonces no he conseguido que funcione más.
He probado a poner el router de la operadora en modo brigde y usar un Asus que tenía, le abro el puerto y sigue sin funcionar.
Ya no sé si en verdad se abre el puerto o los router no me lo están abriendo.
Por cierto soy de Vodafone y me parece que no ellos no tienen cg-nat

No funciona

Saludos! No se ingles, por lo que me gustaría que hablaras sobre esto, parece muy interesante:
th-cam.com/video/9ZPKiF0F5nY/w-d-xo.html

th-cam.com/video/pNh53J1VS-8/w-d-xo.html a partir del minuto 7. Ojo con Zerotier. Lo dice el capo de los capos!!!