Såg bara ut som att det var ett addonP pfb skrev:
Jag skulle vilja sätta en shelly plug s i ett uttag på en plats (Hus A) där jag inte har något annat jag kan påverka och vilja ansluta/styra denna från mitt lokala HA (Hus B).
Lite googling säger mig att MQTT ska vara ett bra protokoll för detta, men hur sätter jag upp det på ett bra och säkert sätt?
I hus A finns ett publikt wifi jag kan ansluta till.
I hus B finns mitt eget lokala nätverk med en HA installation. Jag ansluter till den via en cloudflare-tunnel via en egen domän "ha.exempel.com".
Shellyenheten kommer i så fall att sitta i ett låst utrymme, så jag är inte orolig för (fysisk) publik access till den.
Är det rimligt att genomföra?
Lite googling säger mig att MQTT ska vara ett bra protokoll för detta, men hur sätter jag upp det på ett bra och säkert sätt?
I hus A finns ett publikt wifi jag kan ansluta till.
I hus B finns mitt eget lokala nätverk med en HA installation. Jag ansluter till den via en cloudflare-tunnel via en egen domän "ha.exempel.com".
Shellyenheten kommer i så fall att sitta i ett låst utrymme, så jag är inte orolig för (fysisk) publik access till den.
Är det rimligt att genomföra?
Är det inte så att vem som helst i nätverket kan styra en shelly? Så att sätta den på ett publikt nät?tveksamt skrev:
Du skulle kunna exponera en mqtt-server mot internet och ansluta shellyn till den?
Här har ni IKEA prylar 😆
Man kan väl vad jag vet sätta lösenord på en shelly, så det borde minska risken drastiskt att någon fipplar med den. Även om jag tror att risken är liten över huvud taget i det här fallet.K knightjocke skrev:
När du skriver exponera, ligger den då helt öppen? Skulle vem som helst kunna skicka mqtt-meddelanden till den och att jag på så sätt riskerar något?K knightjocke skrev:
Eller hur kan jag säkerställa att det endast är min shelly som har access från internet?
Vilken metod tänker du att man i så fall använder för att exponera den så?
Sen får du väl väga in sannolikheten av att någon skulle komma på att göra detta och konsekvensen om det sker. Vad är det värsta som kan hända? Något slås på eller av som inte är tänkt att slås på eller av? Är det allvarligt? Är det inte mycket större risk att detta händer på grund av att något går sönder än på grund av intrång?
Absolut, och jag tror inte det skulle vara ett stort problem, men det är ju bra att veta om förutsättningarna.Alfredo skrev:
Såg något lite snabbt om möjligheten till en stunnel mellan en enhet och mqtt-brokern, men (för mig) väldigt oklart om det vore möjligt i det här fallet.
Vore kul att höra om något satt upp något liknande.
Ja, den risken avgör du.
Du har ju minst en användare och lösenord mot mqtt-servern. Går att sätta ssl-certifikat och köra krypterat. Det är inget konstigt att exponera en sådan server mot internet.
Jag är nyfiken jag med då jag behöver göra något liknande, vill kunna styra och övervaka en garageport som inte är hemma, med en Shelly 1 Plus + en BLU door/window, gör det idag med vårt vanliga garage. Har tillgång till internet bakom brandvägg på andra platsen så jag är inte så orolig för missbruk.
Diversearbetare
· Göteborg
· 11 133 inlägg
Du kan ju sätta in en Tailscale-router i en Raspberry Pi, så kan du länka ihop Shelly:n med ditt egna nätverk. Ditt lokala nätverk behöver då också anvönda Tailscale. Det är alltså site-to-site-funktionaliteten i Tailscale som skall användas. En Raspberry Pi Zero 2W räcker för ändamålet, men det kan vara lite pilligt att sätta upp.
Är det görbart med bara en Shelly på ena sidan? Jag vill undvika att stoppa in mer hårdvara på den sidan av det.K knightjocke skrev:
Har du något tips på en bra sökfras eller en länk till någon relevant källa på hur man gör detta?
Ja det är det. Installera mosquito mqtt på din home assistant. Skapa en användare. Finns nog många guider för just det. När det är igång så börjar du att ansluta Shelly till ditt nätverk. Surfa in i Shelly och leta upp mqtt. Slå in IP, användare och lösenord. Nu ska du kunna styra den via mqtt i home assistant.
Steg två är att göra det via internet. Gör en portforward av port 1883 till home assistant. Ta reda på din publika IP. Återställ Shelly och dela wifi på en telefon. Para Shelly med det wifit. Det simulerar ett publikt nätverk. Gör mqtt-anslutningen mot ditt publika IP. Nu ska du kunna styra den igen.
Skaffa en dyndns-tjänst, valfri. Så att du inte är beroende av ditt publika IP. Cloudflare tunnel i gratisversion verkar inte kunna köra mqtt.
TLS med ssl-certifikat är sista steget. Let's encrypt och mqtt i home assistant verkar vara krångligt att få till. Så generera ett självsignerat certifikat. Ett som varar många år. Aktivera TLS i mosquito med certifikatet. Det är server certifikat du ska välja, inte klient. Portforwarda nu istället 8883 som är TLS-porten. Anslut din Shelly igen och välj TLS.
Har inte hittat någon full guide för Shelly. Men det ser ut som att man ska kunna få Shelly att lita på ett självsignerat certifikat. Men kanske kan vara olika generationer av shellys också