La mayoría de las revisiones que hemos hecho en PcDeMaNo desde nuestros inicios allá por el siglo pasado son de productos / hardware y muy pocas de las más de 1500 revisiones no son para presentar / probar nuevos “cacharritos”.

Sin embargo en esta ocasión nos gustaría compartir con todos nuestra solución a un problema que podríamos resumir en algo así como “Acceder externamente a nuestro HomeAssistant desde el exterior de un CG-NAT”.

Seguramente casi todos vosotros estaréis utilizando algunos de los muchos servidores públicos gratuitos DDNS tipo No-IP o similar para acceder a vuestros RPi (o similar) desde fuera de vuestra red casera. De esa forma es posible solventar el problema de disponer de una IP-fija que normalmente ya nadie contrata.

Por otro lado, dada la escasez de direcciones públicas IP-v4 la mayor parte de las telecos están utilizando CG-NAT para “agrupar” en una única IP pública a muchos usuarios. El problema es que de esta forma no es posible el control de puertos del router de la operadora (no del “tuyo” que no está expuesto a Internet). Por ello tampoco es posible el uso de los servicios DDNS públicos y por tanto tampoco nuestro HA es “visible” desde el exterior aunque evidentemente el acceso al exterior (Internet) funciona sin problemas.

La solución para acceder a nuestro Home Assistant desde el exterior es trivial sin más que redireccionar puertos en tu router y acceder a él a través de la IP del correspondiente servicio DDNS. Ahora bien, si te encuentras tras un CG-NAT la “única” solución pasaría por pedir a tu suministrador del acceso a Internet que te sacasen y te asignasen una IP pública (que no tiene porque ser fija, claro).

La mayoría de las empresas a las que hayas contratado la Fibra óptica o el ADSL no te pondrán pegas para sacarte unas pocas horas después de habérselo pedido. Sin embargo, si como es mi caso, quieres utilizar un router-modem con una “vulgar” SIM 4G note resultará sencillo. De hecho en mis llamadas al Servicio Técnico de YOIGO les extrañó mi petición ya que ellos sólo conocían el tema del CG-NAT para conexiones cableadas y según ellos las conexiones vía móvil nunca iban tras un CG-NAT … lo que no es cierto. Investigando por ahí he visto que algunas (pocas) telecos aceptan sacar del CG-NAT incluso a líneas móviles pero la mayoría (tipo Masmovil y asociadas) no pueden hacerlo sad

Una de las (pocas) soluciones para resolver esta limitación pasa por servicios tipo ZeroTier gratuito (para uso personal y con “limitaciones”) y seguro gracias a que todo el flujo de datos tanto de entrada como de salida está fuertemente encriptado.

22164
Suscribirse
Notificación
11 Comments
Inline Feedbacks
Ver todos los comentarios
emi2
emi2
2 años antes

Pues yo ando ahora entretenido con el control eléctrico, ya que está de moda…
Tengo instalado el HomeAssistant dentro del Raspbian de la Raspberry, pero al final me va a tocar instalar el HASS, para acceder a esos plugins chulos.

HomeAssistant.jpg
11
0
¡Aquí puedes dejar tus comentarios!x