Sikker hjemmeserver med Caddy og Hassio

Læsetid: ca 3 min - Skrevet af Sean Nielsen | 28 September, 2018

Har du en NAS server hvor du deler web serveren på internettet? sådan her kryptere du forbindelsen med Caddy og Hassio

Har du en NAS server hvor du deler web serveren på internettet? sådan her kryptere du forbindelsen med Caddy og Hassio

Nogle NAS serverer tilbyder cloud løsninger, så at du tilgår dit udstyr via cloud,
de fleste IOT produkter fungere også på denne måde.

Men har du en enhed som ikke understøtter denne form for forbindelse, f.eks. et CCTV kamera eller en NAS, hvor du også er nød til at port forwarde via din router,
så er der stor sandsynlighed for at du sender brugernavne og adgangskoder ukrypteret over internettet.

Heldigvis er det ofte ikke særlig svært at lave en sikker krypteret forbindelse, jeg tager her udgangspunkt i et add-on til Hassio.

Et par punkter inden vi går videre.

  1. Det kræver et domæne for at kunne kryptere din forbindelse, så enten skal du ud og købe et domænenavn (Hos unoeuro kan du købe et domæne uden webhotel, selve oprettelsen koster penge, og domænenavnet koster et årligt beløb, men deres DNS tjeneste som vi er interesserede i her, er gratis) eller en dynamisk DNS, f.eks. hos duckdns her kan du få et domænenavn der f.eks. hedder min_nas_server@duckdns.org denne tjeneste er gratis.
  2. Enten skal du have en fast IP adresse, eller også skal du få f.eks. homeassistant til at opdatere din IP hos eksempelvis duckdns.
  3. Inden du åbner for adgang til noget af dit udstyr på internettet, så hver sikker på at du har en sikker kode, i nærmest samme øjeblik du åbner porten, i samme øjeblik er der nogle automatiske “bots” som går i gang med at prøve at gætte dine koder.
  4. Sørg for at software opdatere dit udstyr inden du kobler det på internettet, du kan have verdens mest sikre kode, med verdens bedste kryptering, men er der et sikkerhedshul, så kan alt andet sikkerhed være underordnet.
  5. Det er dit eget ansvar. Internettet er et farligt sted, så tænk over om det virkelig ER nødvendigt at få din enhed på internettet eller om en VPN løsning (Guide kommer senere) måske var en bedre idé?

Hassio Addon
Vælg Hassio i den venstre menu, og vælg derefter add-on store i toppen
Hassio Addon
Indtast et nyt repository https://github.com/bestlibre/hassio-addons
Hassio Addon
Vælg Caddy Proxy og tryk Install
DNS opsætning
Eksempel på Unoeuro DNS opsætning. indsæt et felt, vælg A og brug gerne et subdomæne som ikke er ligetil, f.eks. **s3cr3t.domæne.dk** og peg på din IP adresse - Det er også nu du skal port forwarde via din router, læs manualen til din routerm for mere info omkring dette.
Hassio Addon
Efter færdig installation, indtaster du dit domæne til Home assistant (Hvis du ikke vil det, så bare indtast noget tilfældigt, burde virke) og under vhosts kan du tilføje dine egne subdomæner, til f.eks din NAS server eller CCTV. Start Caddy og vent et minuts tid. gå ind på dit domæne via en browser med https i starten, f.eks. https://s3cr3t.domain.dk og så skulle du gerne være inde på din enhed, via en krypteret forbindelse
{
  "homeassistant": "subdomæne.domæne.dk",
  "vhosts": [
    {
      "vhost": "nasserver.domæne.dk",
      "port": "9000",
      "remote": "192.168.0.15"
    }
  ],
  "raw_config": [],
  "email": "minemail@domæne.dk"
}
comments powered by Disqus