Abrir puerto 443

Buenas tardes sercram.

No hemos recibido más respuesta por tu parte, por lo que, estimamos con la información facilitada por Theliel, a quien le estamos muy agradecidos por su colaboración, han quedado resueltas tus dudas.

Por nuestra parte quedamos a tu disposición ante cualquier duda o consulta que te pueda surgir.

Un saludo

Victoria 

Hola sercram.

¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por Theliel, al que agradecemos su aportación, por favor?

Un saludo.

Angela.

Buenas sercram 

El problema de base aquí es doble.

Mapeos, se pueda o no mapear el 443, sería un suicidio en cuanto a dejar la puerta abierta a todo tipo de vulnerabilidades. Esto es aplicable exactamente igual que dejar abierto el 8123, antes o después tu domótica está controlada por un intruso, o sabe dios quien. Esto se aplica en esencia a cualquier puerto conocido que uno exponga hacia fuera. Repito, son Router residenciales, domésticos, para el usuario normal, el que representa el 99% de la población. Dudo que alguien en su sano juicio usase un Router de un ISP para proteger su red, sobre todo cuando tiene expuesto hacia fuera servicios importantes. Y aun usando un Router propio, tampoco serviría de mucho si no lo tuviese bien protegido.

Alexa... no sé si lo he dicho en este hilo o en otro. El problema de Alexa es que la API para desarrolladores que tienen, así como un largo etc pierde agua por todos lados. Con independencia de otras cuestiones, son totalmente rígidos en ciertos aspectos. El servicio que poseen para realizar skills que las llaman, está enfocado exclusivamente a fabricantes y prestadores de servicios, no el usuario final. Es por ello que dan por sentado que el puerto 443 está totalmente disponible bajo cualquier dominio del que prestan servicio los fabricantes/prestadores, que te puedo asegurar no están sus servidores detrás de un Router sencillo, ni los expertos que están detrás tienen los mismos conocimientos que un usuario medio.

Y mientras que Amazon no modifique esto, poco se puede hacer. Hay que tener en cuenta que aquí lo de sortear el puerto es lo de menos, lo realmente preocupante es no poder escoger otro puerto cualquiera y estar atado obligatoriamente a uno en concreto, da igual que fuese el 443 o el que diese la gana.

Soluciones mágicas no hay, cada uno tendrá que poner en una balanza opciones, y escoger lo que estime, esa decisión es de cada uno. Como si te compensa pasar por caja y pagar a HA por el servicio que tiene HA Cloud, precisamente para no tener que lidiar con ello. Mi opinión personal es más sencilla aun, usar Google Assistant, en lo personal funciona mucho mejor, no hay problema alguno de seguridad y un largo etc...

Por desgracia el mercado aun no se ha estabilizado aun en lo que respecta a la domótica. Muchos se han lanzado a una piscina con media agua. Usuarios que llevados por el amigo o por lo que creyó sencillamente mejor, se ha decantado más por una plataforma que por otra. Y a muchos les saldrá bien, pero para otros pueden ver como la inversión realizada no le trae cuenta. Ejemplo de esto son las diferentes tecnologías a usar: WIFI? BT? Zigbee? Zwave? Ahora Matter? Eres de Alexa o eres de Google? Un HA virtualizado o quizás en un equipo dedicado, o quizás en un dispositivo tipo Raps?

Tener controlado y bien estructurado y seleccionado los dispositivos domóticos ahora mismo es bastante complicado. HA ha realizado... está realizando un trabajo increíble para intentar en la medida de lo posible "unificar" tal caos. Pero obviamente, al final, no todo funciona igual de bien, te permite hacer X cosas, hay problemas...

---------

Yo personalmente lo tengo claro. Hace ya tiempo, por muchos diferentes motivos creé el ecosistema alrededor de Google, Zigbee, intentar WIFI lo menos posible, y dentro de poco empezaré a unificar con Matter. Y realmente, tal como le han ido por desgracia las cosas a Amazon con Alexa y los despidos multitudinarios por las enormes pérdidas ocasionadas directa o indirectamente por Alexa, creo de momento que he apostado a caballo ganador. Espero sinceramente no equivocarme, porque al final todos los que nos metemos en ello estamos arriesgando a que en cualquier momento por un lado o por otro tengamos que dar media vuelta.

Saludos.

He configurado ya unos cuantos HA, y sí te puedo asegurar que a nadie le "he dejado" usar las integraciones con Alexa.

Buenas tardes,

Me encuentro con el mismo problema que tu amigo. He intentado abrir el puerto, redireccionarlo, para poder acceder a homeAssistant desde fuera pero por el 443 es imposible. He probado soluciones como nginx pero no hay manera. Podrías ayudarme y decir como con Red Node se puede hacer de fomra segura?

la única manera que tengo de acceder por fuera es por el puerto 8123 y com bien dices no puedo hacer integraciones con alexa porque necesito que funcione el 443

Buenas tardes jesussoto,

No hemos recibido más respuesta por tu parte, por lo que, estimamos que con la información facilitada por Theliel, a quien agradecemos su colaboración y aportaciones, han quedado resueltas tus dudas.

Por nuestra parte quedamos a tu disposición ante cualquier duda o consulta que te pueda surgir. El hilo permanece abierto por si necesitaras de nuestra ayuda de nuevo.

Un saludo 

Victoria 

Hola jesussoto.

¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por Theliel (muchas gracias por tu aportación), por favor?

Un saludo.

Angela.

Buenas jesussoto 

Déjame que te cuente algo curioso. Te respondo exactamente lo mismo que hace unos 4-5 días le respondía a un buen amigo mío, que me llamó exactamente para lo mismo, y cuando digo lo mismo no me refiero a querer mapear el 443, sino expresamente para enviarlo al 8123 (desconocía hasta entonces para que se usaba): "No. Ni se te ocurra exponer un dispositivo a un puerto conocido a día de hoy."

Cuando le dije esto, me explicó el por qué de la necesidad. Quería construir una Skill para Alexa, para realizar ciertas acciones y órdenes a través de esta en sus dispositivos domóticos. Sinceramente no conocía todo ello, me documenté y demás. Y sí, era cierto, Amazo obliga a que el endpoint tenga que realizarse sobre 443.

Esto tiene su explicación. Amazon implementó todo eso no pensado a usuarios domésticos, sino empresas que quieren usar las API del sistema para dar a sus dispositivos funciones avanzadas por Alexa, de modo que tu compras un chisme de la empresa que sea, y este está ya totalmente preparado y personalizado. En este caso la empresa en cuestión tendría un servidor propio que gestionaría todo ello.

Esto no obstante lo está empezando a usar muchos usuarios a modo doméstico, haciendo "trampa", usando Home Assistant, creando un entorno de pruebas en Amazon, etc etc etc. Y sí, funcionar funciona. El problema es que la inmensa mayoría no tiene ni idea en el berenjenal que se está metiendo. Le dije a mi amigo, una vez que me puse al día en todo ello, que entendía la "necesidad", pero que pese a ello me parecía una locura sin parangón, donde el riesgo que se estaba corriendo superaba con creces lo que quería hacer, puesto que además existían muchas otras alternativas.

De echo me pidió que si aun con todo, quería probar unas cosillas, que si sabía como solventarlo o si era "posible". Le dije que si que q claro que podía, aun me quedan muchos trucos, se lo configuré y listo, y efectivamente pudo configurar el sistema y probarlo todo.

No obstante, al día siguiente (ayer precisamente) me dijo que mejor hacerme caso, desechó la idea original y al final lo implementó todo con Node Red. Problema resuelto y de forma segura.

El problema es simple. Si uno expone el servidor hacia el exterior, pongamos que es Home Assitant, nada impide que pueda aparecer un exploit que permita hacer un buen destrozo, o incluso saltarse el frontend. Te imaginas lo "divertido" que sería que alguien controlase de pronto todos tus dispositivos domóticos?? Todo ello puede suceder por supuesto usando puertos no conocidos, pero el riesgo se reduce enormemente. El problema de base es que Amazon no permite usar un puerto para el endpoint diferente, porque está pensado para empresas no para usuarios domésticos!! Así que es un punto muerto que no puede solventarse de un modo seguro

Aún no se puede redireccionar el puerto (externo) 443 al puerto (interno) 8123

Hola jesussoto,

No hemos obtenido respuesta tras nuestro último contacto, comprobamos que el routere ya nos consta con conexión ¿podrías indicarnos si ya has podido efectuar el redireccionamiento del puerto que necesitabas?.

Muchas gracias, un saludo, buena tarde

Irene

Hola jesussoto.

¿Podrías confirmarnos si ha sido posible realizar las pruebas que te indicábamos y verificar el funcionamiento, por favor?

Un saludo.

Angela.