Contenido
La mayoría de las revisiones que hemos hecho en PcDeMaNo desde nuestros inicios allá por el siglo pasado son de productos / hardware y muy pocas de las más de 1500 revisiones no son para presentar / probar nuevos «cacharritos».
Sin embargo en esta ocasión nos gustaría compartir con todos nuestra solución a un problema que podríamos resumir en algo así como «Acceder externamente a nuestro HomeAssistant desde el exterior de un CG-NAT».
Seguramente casi todos vosotros estaréis utilizando algunos de los muchos servidores públicos gratuitos DDNS tipo No-IP o similar para acceder a vuestros RPi (o similar) desde fuera de vuestra red casera. De esa forma es posible solventar el problema de disponer de una IP-fija que normalmente ya nadie contrata.
Por otro lado, dada la escasez de direcciones públicas IP-v4 la mayor parte de las telecos están utilizando CG-NAT para «agrupar» en una única IP pública a muchos usuarios. El problema es que de esta forma no es posible el control de puertos del router de la operadora (no del «tuyo» que no está expuesto a Internet). Por ello tampoco es posible el uso de los servicios DDNS públicos y por tanto tampoco nuestro HA es «visible» desde el exterior aunque evidentemente el acceso al exterior (Internet) funciona sin problemas.
La solución para acceder a nuestro Home Assistant desde el exterior es trivial sin más que redireccionar puertos en tu router y acceder a él a través de la IP del correspondiente servicio DDNS. Ahora bien, si te encuentras tras un CG-NAT la «única» solución pasaría por pedir a tu suministrador del acceso a Internet que te sacasen y te asignasen una IP pública (que no tiene porque ser fija, claro).
La mayoría de las empresas a las que hayas contratado la Fibra óptica o el ADSL no te pondrán pegas para sacarte unas pocas horas después de habérselo pedido. Sin embargo, si como es mi caso, quieres utilizar un router-modem con una «vulgar» SIM 4G note resultará sencillo. De hecho en mis llamadas al Servicio Técnico de YOIGO les extrañó mi petición ya que ellos sólo conocían el tema del CG-NAT para conexiones cableadas y según ellos las conexiones vía móvil nunca iban tras un CG-NAT … lo que no es cierto. Investigando por ahí he visto que algunas (pocas) telecos aceptan sacar del CG-NAT incluso a líneas móviles pero la mayoría (tipo Masmovil y asociadas) no pueden hacerlo 
Una de las (pocas) soluciones para resolver esta limitación pasa por servicios tipo ZeroTier gratuito (para uso personal y con «limitaciones») y seguro gracias a que todo el flujo de datos tanto de entrada como de salida está fuertemente encriptado.
25432
Acabo de instalar HACS en HomeAssistant y es una auténtica maravilla. Te permite descubrir muchos recursos de la comunidad que mejoran de forma sustancial el HA clásico.
Finalmente he conseguido volver a instalar los a.c. (LG) de los chicos … y mañana me pondré con el Mando de mi smartTV LG
Objetivo conseguido y a falta de personalizar los canales ya está funcionando en mi iPhone 11 el LG WebOS Remote Control
Voy como una moto! Ya están personalizados hasta los canales españoles que más uso
El único «problemilla» es que no cambia el canal dando un error
Mañana más y mejor.
Pues yo ando ahora entretenido con el control eléctrico, ya que está de moda…
Tengo instalado el HomeAssistant dentro del Raspbian de la Raspberry, pero al final me va a tocar instalar el HASS, para acceder a esos plugins chulos.
¿Pero el HASS no estaba «deshechado» / no recomendado por la gente de HA? Lo más probable es perder la compatibilidad con las nuevas funciones de Home Assistant
Yo, en mi lista de cosas pendientes, también tengo que retomar tanto la conexiónde mi estación meterológica como la de mi medidor «on-line» de consumo eléctrico aunque al tener contratada una tarifa «fija» con discriminación horaria no necesito conocer el precio puntual del MW y sí tan solo el consumo en cada momento.
Un amigo nos recomendaba que usásemos ngrok en lugar de Zerotier. Desgraciadamente no existe ningún docker que funcione correctamente por lo que seguiremos con zerotier que nos es más que suficiente.
Por alguna extraña razón me ha dejado de funcionar el acceso a mi Nano Pi (y a mi router LTE) del pueblo y desde hace unas semanas no parece que está ahí… aunque sí funciona
La última vez que estuve en Puertollano comprobé que no tenía problema alguno para navegar desde dentro pero no me contesta. Lo raro es que incluso tenía conectados los dos Fritz!Box y me funcionaba perfecto.
Mi única duda es que ahora me hayan sacado mi número de móvil al CG NAT perdiendo mi IP pública ¿?
Dentro de un rato salgo para el pueblo con la idea de instalar ZEROTIER a ver, si al menos, puedo volver a acceder desde Madrid al Home Assistant del pueblo.
Acabo de instalar ZEROTIER en mi Nano R5S de Madrid que funciona con OpenWRT y me he dado cuenta que no me funciona vía Docker por lo que he instalado vía LUCI. Para que enlace con mi red hay que modificarla de forma manual el fichero /etc/config/zerotier
Al final me he tenido que volver a casa dejando a medias el acceso remoto con ZeroTier.
Es sumamente raro pero puedo acceder al nanoPi pero no al HomeAssistant que no sabe no contesta
Tendré que esperar a mi próximo viaje al pueblo e instalar ZeroTier en docker
Resuelto!
El problema no estaba en la configuración del Zerotier (en mi nanoPi R4S que va con openWRT) sino en el docker de HomeAssistant … y en el de Portainer que tampoco tenía acceso desde Zerotier.
Tal como tenía configurado estos dos dockers en este nanoPi se conectaban a la red privada = local por lo que no servían al exterior 😉
Basta con incluir –net=host y funciona a las mil maravillas.
Aquí os dejo copia de mis dos contenedores por si os sirve de ayuda:
En los contenedores podéis comprobar que usan la salida del HOST
Aunque Zerotier funciona perfectamente en nuestras redes, ahora vamos a probar también TAILSCALE, muy parecido al anterior aunque incluso más sencillo de configurar y que utiliza el protocolo de Wireguard que tanto nos gusta 😉
Parece mentira que utilizando Zerotier (en docker) y el componente Remote-Homeassistant resulte tan sencillo mantener regado el césped de mi casa manchega a 250 km
Por cierto, hoy casi tengo F.O. en la casa de Ptllano «gentileza» de DIGI. Finalmente no va a poder ser ya que para hacer llegar la Fibra a casa tienen que «tirarla» por lo alto de la casa de un vecino. El problema es que nadie sabe quien es dicho vecino ya que compró la casa hace un par de años y está deshabitada por lo que tendremos que esperar a conocer a dicha persona para que autorice
También he intentado la alternativa de salir del CG-NAT de Yoigo. Vía teléfono los «comerciales» no tienen ni idea. Finalmente vía Whatsapp con su servicio técnico tiene muy claro que aunque para la Fibra Óptica no tienen problema en gestionar la salida del CG-NAT para líneas de móvil NO lo hacen. Tendré que seguir con mi router 4G y sin IP pública
En RESUMEN… habrá que tirar de ZEROTIER para tener controlados Home Assistant y los automatismos que estoy poniendo en la casa manchega.