Como esta misma madrugada decía nuestro amigo Ilion el mundo de Home Assistant (HA) no solo parece sino que es realmente adictivo. Por ello (aunque también "por culpa" del nuevo puesto de trabajo y los proyectos y retos que con él nos han llegado) explican fácilmente que este pasado mes de enero ha sido el primero de nuestra larga historia PcDeMaNeRa que no hemos publicado revisión alguna... y esto no puede seguir así.
Por ello y sobre todo para que no se nos olvide para el futuro y al mismo tiempo por si puede servir para los otros muchos amigos entusiasmados con HA vamos a retomar nuestras revisiones del 2018 con otra muy relacionada con éste aunque también utilizable en muchas otras aplicaciones para "atravesar" los férreos controles de seguridad que tenemos en la empresas que nos dedicamos a la ciberseguridad (y yo que me quejaba de la petrolera que me ponían complicado acceder a ciertas páginas y a ciertos puertos de servidores desconocidos!).
Pues bien y gracias a Google y al apoyo de la comunidad Open Source que funcionan tan bien en estos temas hoy os vamos a presentar el binomio NGINX y DATAPLICITY personalizándolo para el uso y disfrute de Home Assistant (HA).
JUSTIFICACION / NECESIDAD DE INSTALAR DATAPLICITY
Antes de nada algunas cosas para que vayáis ubicando la "necesidad" de la instalación de todo esto con lo sencillo que resulta acceder a tu HA casero a través de cualquier navegador sin más que instalarlo en una RPi3 (por ejemplo y listo).
Cuando quieres acceder desde fuera de tu red y además no dispones de una IP fija lo más habitual y sencillo es "contratar" (incluso sin coste) alguno de los servicios de DNS dinámico (DDNS) te permiten asignar un nombre de dominio de Internet a un equipo con una dirección IP dinámica.
Ahora bien si tu empresa tiene "capado" el acceso a IP numéricas o a cualquier suministrador de DNS la cosa se complica teniendo que olvidarte de utilizar los recursos corporativos o utilizar los datos de tu móvil (o tablet) y poco más... ¿ o no ?
Existe una solución y se llama DATAPLICITY que no es más que una plataforma de uso gratuito (para un primer dispositivo) que nos permite tener siempre una vía de acceso a nuestra Raspberry Pi de manera que, aunque cambie nuestra IP, siempre podamos conectarnos de forma remota a nuestro servidor a través de esta plataforma. Dataplicity nos permite establecer una conexión segura, a través del protocolo HTTPS, con nuestro servidor directamente y sin necesidad de depender de otras plataformas o servidores como un VPN o un DDNS.
Ahora bien, lo que no dice la "propaganda" del producto es que Dataplicity solo es capaz de "publicar" lo que salga por el puerto 80 ... además de poder utilizar siempre un acceso vía SSH (en modo terminal) a la RPi.
Hasta aquí todo perfecto por cuanto las empresas suelen permitir a sus empleados el acceso (más o menos libre) al puerto 80 ... y encima al no tratarse de un servicios DNS (masificado, conocido) tampoco está en la lista negra de servidores / dominios a evitar.
El problema viene en que Home Assistant, a pesar de poder elegir un puerto de salida distinto al "por defecto" tiene que ser uno muy, muy elevado y nunca el 80. Habemus un problema!.
Por un lado desde la empresa solo podemos "atacar" al puerto 80 y HA no puede trabajar en dicho puerto. ¿Solución? Muy fácil: Usar NGINX que, como todo el mundo sabe, no es más que un servidor web/proxy inverso (open source) ligero de alto rendimiento y un proxy para protocolos de correo electrónico, etc. Entre otras cosas permite redireccionar el tráfico de puertos y de una forma segura por lo que permitirá enviar la salida del HA del puerto 8123 al 80 del Dataplicity.
PcDeMaNo es una visión diferente del mundo de las nuevas tecnologías, donde el lado humano está por encima de la propia tecnología y donde puedes conocer a las personas que se ocultan tras ella.
¡Regístrate y únete a nosotros!. Tu opinión y tu colaboración será bienvenida.