Si tienes un sistema de domótica como Home Assistant en tu hogar, y quieres acceder de forma remota a través de Internet con la misma seguridad como si estuvieras en la red local, tienes la posibilidad de instalar la popular VPN de ZeroTier para acceder muy fácilmente. En lugar de instalar y configurar un servidor VPN como OpenVPN o WireGuard, si usas ZeroTier tendrás algunas ventajas bastante interesantes, y no solamente la facilidad de configuración, sino que podrás acceder a tu sistema de domótica independientemente de si tu operador te proporciona una conexión detrás de CG-NAT o una IP pública. Hoy en RedesZone os vamos a enseñar cómo integrar este popular servicio en nuestro sistema de domótica.
Lo primero que se nos viene a la cabeza para acceder de forma remota a nuestra instancia de Home Assistant, es abrir el puerto 8123 directamente en nuestro router doméstico. Esto es un grave error, porque estarás proporcionando acceso sin usar HTTPS (el sistema operativo utiliza HTTP por defecto), además de exponer la interfaz gráfica de usuario sin ningún tipo de filtrado, lo que podría ocasionar que alguien hackee tu sistema de domótica. Algunas opciones para entrar de forma segura son usando un servidor VPN previamente instalado y configurado, un proxy inverso local con Traefik o Nginx, Cloudflare Tunnel, y también usar la popular VPN de ZeroTier. En RedesZone ya os hemos explicado en detalle qué es ZeroTier, cómo funciona, su instalación en cualquier sistema operativo y también la configuración en diferentes dispositivos. Os recomendamos visitar nuestro completo tutorial para que sepas bien cómo funciona.
Por qué usar ZeroTier en lugar de un servidor VPN
Hay una gran cantidad de motivos para instalar y configurar esta VPN tan especial, la cual es muy rápida, segura y nos permitirá conectarnos desde cualquier lugar. A continuación, puedes ver algunos de ellos:
- Acceso local y remoto al conectarte a la red VPN. La seguridad de la conexión es la misma que si usásemos un servidor VPN local, pero con la facilidad de que el servidor lo pone la empresa, y solamente tendremos que configurar un parámetro en los clientes. Una vez que estemos conectados, accederemos a través de la dirección IP privada que le proporcionará la red VPN SDN.
- No tenemos que abrir puertos en nuestro router, el equipo se conectará en modo cliente con el servidor VPN de ZeroTier, por lo que tenemos una conexión transversal y no tenemos que abrir ningún puerto. Esto es perfecto para no tener que exponer un puerto a Internet, ni tampoco para saber permanentemente nuestra dirección IP pública para localizar el servicio en cuestión.
- No es necesario tener Dynamic DNS por si tenemos IP pública dinámica. Al no tener que conectarnos directamente a nuestro hogar, no necesitamos usar servicios como No-IP, Dyn, DuckDNS ni cualquier otro servicio, ya sea gratuito, de pago o proporcionado por el fabricante de nuestro router o servidor NAS. De esta forma, no importa qué dirección IP pública tengamos, no la necesitamos saber porque el propio equipo se conectará en modo cliente con la infraestructura en concreto.
- Funciona si tu conexión utiliza CG-NAT, ya que la conexión se realiza desde dentro hacia fuera, para facilitarnos su uso enormemente. Hoy en día los principales operadores usan este tipo de tecnología en sus redes cuando usamos IPv4, por ejemplo, operadores como Grupo Masmóvil, Digi, Orange, Jazztel y muchos otros lo usan, aunque algunos nos permiten salir de este CG-NAT de forma gratis o pagando 1€ más mensualmente.
- No tenemos que instalar y configurar un servidor VPN, ya sea en el propio sistema de domótica o en el router doméstico que tengamos. Nos quitamos de realizar complejas configuraciones, de tener que crear las diferentes claves privadas y públicas para conectarnos, de crear el DNS dinámico y preocuparnos por tener siempre la dirección IP pública sin CG-NAT. Esto es totalmente transparente con el objetivo de facilitar enormemente a los usuarios su uso.
Como podéis ver, tenemos muchas ventajas de usar este tipo de VPN en lugar del típico servidor VPN instalado, sobre todo porque es bastante más fácil de configurar y no dependemos de conectarnos a nuestro servidor de casa, ideal si tenemos CG-NAT en la conexión, o si usamos una conexión 4G o 5G para Internet en nuestro hogar. Lo que sí debemos tener en cuenta, es que dependeremos de un servicio de terceros como ZeroTier, por lo que, si está caído en un determinado momento, no podremos acceder a nuestra domótica. No obstante, llevamos usando este servicio de forma intensiva bastantes años, y nunca nos ha fallado. También es una opción para acceder de forma remota y segura, y no usarla de forma principal, ya que lo más cómodo sería usar un proxy inverso como el de Nginx Proxy Manager, Traefik e incluso podríamos desplegar Cloudflare Tunnel para disfrutar de todas las ventajas de este servicio tan interesante del «gigante». De hecho, nosotros usamos personalmente Cloudflare Tunnel para acceder a Home Assistant de forma remota y segura.
Si quieres conocer cómo configurar ZeroTier, qué es lo que debes hacer para darlo de alta en Home Assistant y cómo realizar la conexión, a continuación, tenéis todos los detalles.
Desventajas de ZeroTier
Aunque veremos que ZeroTier nos proporciona múltiples ventajas, y por ello recomendamos su uso, también existen una serie de contras que tendremos que tener en cuenta antes de comenzar su instalación y configuración:
- Dependencia de la infraestructura de ZeroTier: Si los servidores del sistema experimentan problemas, nosotros también los tendremos, por lo que no solo dependemos de nuestra conexión y estabilidad, sino también de la de un servidor externo.
- Rendimiento: Los datos van a sufrir una latencia, debido a que no será una conexión directa, aunque puede que esta sea muy baja, hay que tenerla en cuenta, del mismo modo que la velocidad de transferencia de datos, la cual será menor.
- Configuración avanzada: Aunque la configuración básica es sencilla, los usuarios que busquen algo más particular puede que se encuentren con dificultades para ello, por lo que dependerá del uso que quieras o necesites darle.
- Privacidad y seguridad: Usar un software de terceros siempre implica posibles brechas de seguridad y filtración de datos, por lo que, pese a que ZeroTier nunca ha sufrido una, es algo que tenemos que tener en cuenta, e intentar usar claves y datos distintos a los que tenemos en otras plataformas.
- Compatibilidad y soporte: Puede no ser compatible con todo tipo de hardware especializado o dispositivos IoT. Además, el propio soporte de ZeroTier podría no ser suficientemente detallado para resolver los problemas generados, por lo que deberías acudir a usuarios o la comunidad, la cual no siempre te ayudará, y menos de forma inmediata.
- Coste: Pese a que el programa es gratuito en sus funciones básicas, las avanzadas, así como el soporte empresarial pueden tener un coste, algo que para empresas con presupuesto limitado puede resultar una contra importante.
Estos son algunos de los pequeños inconvenientes que podemos ver, aunque si ninguno te genera demasiados problemas, adelante, no hay nada que te impida su uso.
Configuración vía web en ZeroTier
Lo primero que debemos es acceder a la web oficial del servicio, y crear una nueva red o bien usar una red que hayamos creado anteriormente. En el manual que os hemos indicado anteriormente, tenéis todos los detalles respecto al funcionamiento. En el panel principal podemos ver la única red que hemos creado nosotros:
Si entramos en esta red, podemos ver el «Network ID» que es lo más importante para configurar nuevos clientes. También podemos ver el nombre y una descripción que nosotros le hayamos dado. En la sección de «Access Control» debemos seleccionar la opción de «Private«.
En la sección de «Advanced» podremos ver la red local LAN que tendrán todos los dispositivos conectados a ZeroTier, podríamos crear rutas estáticas para llegar a otras redes, por si tenemos otras redes dadas de alta. En principio, no deberíamos tocar nada de estos menús de configuración.
Justo debajo podemos ver el listado completo de clientes conectados, tenemos tanto la dirección de ZeroTier, el nombre y descripción, así como las diferentes direcciones IP privadas que se les ha asignado, esta dirección IP podríamos cambiarla en cualquier momento vía web, ya que es donde gestionaremos toda la red. Por supuesto, en estos menús también veremos tanto la versión del cliente como la dirección IP pública de los clientes.
Es muy importante que tengamos esta web abierta mientras configuramos Home Assistant, porque nos aparecerá un nuevo cliente cuando introduzcamos el «Network ID».
Instalación y configuración en Home Assistant
Para instalar este software, simplemente tenemos que irnos a la sección de «Ajustes / Complementos» para instalar el correspondiente complemento en HAOS.
En la sección de «Add-ons» de la comunidad, podemos encontrar ZeroTier para integrarlo directamente en el sistema de domótica.
En el menú principal tenemos el botón de «Instalar«, procedemos a pinchar en este botón para instalar el software.
En la pestaña de «Documentación» podemos ver una pequeña guía de cómo instalarlo y configurarlo, la verdad es que está muy bien explicado, y nos permitirá exprimir al máximo todas las opciones disponibles en el cliente.
Una vez instalado, seleccionamos las opciones de «Iniciar en el arranque, Vigilancia y Actualización Automática». Antes de pinchar en «Iniciar» debemos configurarlo, para ello nos vamos a la pestaña de «Configuración» para proceder a meterlo en la red.
En la pestaña de «Configuración«, en la sección de «Opciones / networks» es donde tenemos que introducir el «Network ID» que nos proporciona ZeroTier. No tenemos que realizar ninguna configuración más, el resto de opciones podemos dejarlas tal y como están.
Ahora en la web oficial de ZeroTier nos aparecerá un nuevo dispositivo, tenemos que pinchar en «Auth?» para autorizarle el acceso, después ponemos un nombre identificativo y una descripción. También podríamos proporcionarle la dirección IP que nosotros queramos.
Tras autorizarle el acceso, se habrá registrado correctamente y ya estará listo para poder acceder a él a través de la red ZeroTier que hemos configurado.
Si nos vamos a la pestaña de «Registro» de Home Assistant podremos ver que se ha conectado correctamente y todo funciona bien.
Si hacemos una prueba rápida con nuestro PC que también está en la red anteriormente creada, podemos hacer ping directamente a la dirección IP privada asignada por el servicio, y funcionará a la perfección.
Si entramos vía web a esa dirección IP de ZeroTier y al puerto 8123 predeterminado, tendremos acceso directo a la web de administración del sistema de domótica. Hay que tener en cuenta que, aunque sea HTTP, todas las conexiones dentro de la red VPN están completamente cifradas, por lo que no hay ningún problema de seguridad.
Tal y como habéis visto, la integración de ZeroTier en Home Assistant es muy sencilla, el funcionamiento es muy rápido, y tendremos NAT transversal para no necesitar tener una IP pública en nuestro hogar, ni abrir ningún tipo de puerto TCP o UDP. Algo que nos gustaría añadir, es que la latencia de la conexión es realmente baja, y la interfaz gráfica del sistema de domótica cargará muy rápido, perfecto para tener la mejor experiencia de usuario posible.