• Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.

Home assistant

broodro0ster zei:
Ik heb enkel die cloudflared addon geïnstalleerd, http dinges toegevoegd aan de configuration.yaml zoals in de handleiding en dan mijn domein in de cloudflared configuration gezet. Ik heb de local tunnel add-on setup gevolgd. Die is het makkelijkst. SSL is door cloudflare dus heb je geen omkijken naar.
Klik om te vergroten...
http zeg je , kun je meer info geven wat je daar staan heb t in configuration.yaml?

local tunnel addon? Linkje?

Er is nog een nieuw filmpje uit

Hij is ook net uit.
Heb je voor je https ook je poort moeten wijzigen? ipv 8123
 
Ik weet niet als we over dezelfde addon spreken, maar het is deze: https://github.com/brenner-tobias/addon-cloudflared
Gewoon de addon installeren en dan naar het stukje documentation gaan en dat eens lezen.
Local setup is managed door de addon. Remote setup is managed van uit cloudflare.
Local setup is veel makkelijker.

https is automatisch actief (http werkt gewoon niet) en je hoeft poort 8123 niet mee te gebruiken. Dus gewoon https://homeassistant.broodrooster.be bijvoorbeeld en dat is mijn login scherm.
Ik heb ook wel fail2ban aangezet uit voorzorg. Voorlopig nog geen meldingen gehad van hack pogingen over de afgelopen 2 maand dat het nu zo draait.
Hier is mijn http config

YAML: 
# Needed for cloudflared
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 5


Screenshot 2023-05-04 at 11.35.45.png
 
Ja, dan werkt het al 😅 Je kan trouwens thuis ook die https url gebruiken. Ik gebruik geen interne IP's meer.
Je zit hiermee safe en das ok voor voice. Ik zou enkel nog fail2ban toevoegen. Dat zijn die 2 laatste lijntjes.
Na 5 mislukte pogingen wordt je bij mij op de ban lijst geplaatst en krijgt dan een melding in HA dat er iemand gebanned is.
 
Piper en whisper installed, bij testen kan ik spreken en zie ik dit in tekst omvormen en het commando lukt ook echter ik krijg geen voice reply, hebben jullie dit ook?
 
broodro0ster zei:
Dus gewoon https://homeassistant.broodrooster.be
Klik om te vergroten...

Skank zei:
Ik heb bv ook een https://homeassistant.skank.be
Klik om te vergroten...

Ik zou jullie endpoints niet publiceren als ik jullie was ;).

Ja er is een login scherm, en fail2ban etc, maar dat beschermd niet tegen vulnerabilities in homeassistant etc. zelf... Zoals nog recent deze: https://www.home-assistant.io/blog/2023/03/08/supervisor-security-disclosure/, met als resultaat unauthenticated access tot de supervisor API en dus toegang tot backups, addons, ...

Als je cloudflared gebruikt, raad ik ook aan de WAF in te stellen om zo veel mogelijk dicht te timmeren (eg IP/regio block). Idealiter zet je mTLS op, zodat je net je device enkel op HA kan connecteren als je het matching certificaat hebt geinstallerd. Spijtig dat de HA Companion app mTLS niet ondersteund :/ (via browser lukt wel).
 
Dat is m’n endpoint niet hoor. Regio block wou ik instellen, maar als ik naar mijn tunnel setting ga, krijg ik de melding dat ik een abonnement moet nemen op Cloudflare... Tenzij ik toch op de verkeerde plaats kijk
 
broodro0ster zei:
Dat is m’n endpoint niet hoor. Regio block wou ik instellen, maar als ik naar mijn tunnel setting ga, krijg ik de melding dat ik een abonnement moet nemen op Cloudflare... Tenzij ik toch op de verkeerde plaats kijk
Klik om te vergroten...

Haha ja, gelukkig :).

De Cloudflare UI is een beetje messy. Je moet niet in het Zero Trust gedeelte zijn voor de WAF.

Ga in de main dashboard naar Websites > (je site) > Security > WAF. Je kan gratis 5 rules instellen.

Zelfs als je endpoint niet gekend / te raden is, er zijn manieren om dit te achterhalen of (per ongeluk) gelekt. Ik merk dat er nu en dan requests afgeblokt worden bv, specifiek voor m'n hostname.
 
Mijn HA is gewoon niet publiek bereikbaar, zit hier achter VPN op m'n router.
Ik heb met mijn setup geen reden om deze publiek te exposen.
 
Sphinkx zei:
Op mijn werk zijn ze aan het bekijken om HA compatibel te maken met ons eigen domotica systeem (Velbus) 👍
Klik om te vergroten...
Ik zou denken dat dit goed te doen moet zijn via jullie Signum IoT-gateway gecombineerd met een (nog te ontwikkelen ongetwijfeld) HA-integration. Zodat allerlei 'Velbus" endpoints beschikbaar kunnen gesteld worden als entiteiten onder HA.
Hetzij rechtstreeks met API op de Signum op de local LAN , hetzij via een cloudplatform als "intermediate" ?
Leuke ontwikkeling!
 
jvanhambelgium zei:
Ik zou denken dat dit goed te doen moet zijn via jullie Signum IoT-gateway gecombineerd met een (nog te ontwikkelen ongetwijfeld) HA-integration. Zodat allerlei 'Velbus" endpoints beschikbaar kunnen gesteld worden als entiteiten onder HA.
Hetzij rechtstreeks met API op de Signum op de local LAN , hetzij via een cloudplatform als "intermediate" ?
Leuke ontwikkeling!
Klik om te vergroten...

Ik heb vandaag de beta versie aan het werk gezien. Het ziet er veelbelovend uit! Ik weet niet hoe de IF HA er tegenwoordig uitziet maar ik vermoed dat het heel gelijkaardig is.

Toevoegen van niet Velbus materiaal gaat even vlot als bij HA 👍
 
www.home-assistant.io

2023.7: Responding services

Services can now respond with data, a new dialog for lock, sentence triggers, fewer breaking changes, Bluetooth proxies are now the fastest option, copy 'n paste in dashboards, brand new image enti...
www.home-assistant.io www.home-assistant.io
 
Ik zie dat zelf voorziening nu in het energie dashboard zit. Ik had dat in maart/april ingediend als feature request :D
 
broodro0ster zei:
Ik zie dat zelf voorziening nu in het energie dashboard zit. Ik had dat in maart/april ingediend als feature request :D
Klik om te vergroten...
ah ja?

nice
Is wel leuk om es te zien.

Op jaarbasis:
Ik zit maar aan 32% zelfvoorzieningsquota
En 53% v zelfverbruikte zonneenergie
Bijleggen heeft dus echt geen nut he
 
U moet inloggen of registreren om hier te kunnen reageren.
Back
Bovenaan