Hai mai desiderato accedere alla tua domotica anche quando sei fuori casa? In questo articolo ti mostriamo come Marco, un appassionato di automazione domestica, ha configurato un tunnel SSH inverso per controllare Home Assistant in modo sicuro e senza esporre porte sensibili su internet.
🏠 Lo scenario
Marco ha un server Home Assistant installato su una rete locale con IP 192.168.88.1. Quando è in viaggio con il suo MacBook, collegato a una rete diversa (192.168.3.66), vuole comunque poter accedere all’interfaccia web di Home Assistant.
Per farlo, ha configurato il suo router con un DNS dinamico (hostddns.duckdns.org) e ha aperto la porta 6622, che viene inoltrata alla porta SSH del suo Mac.
🔐 La soluzione: tunnel SSH inverso
Sul server Home Assistant, Marco ha impostato questo comando:
ssh -N -R 8123:localhost:8123 -p 6622 marco@hostdmz.duckdns.org
Questo crea un tunnel sicuro che espone la porta 8123 (usata da Home Assistant) sul Mac remoto, rendendola accessibile come http://localhost:8123.
⚙️ Requisiti
- Il file
sshd_configsul Mac deve avere:
- Il router deve inoltrare la porta 6622 verso la 22 del Mac
- È consigliato l’uso di chiavi SSH per l’autenticazione automatica
🚀 Vantaggi
- Nessuna esposizione diretta della porta 8123 su internet
- Accesso sicuro e cifrato tramite SSH
- Possibilità di automatizzare il tunnel all’avvio del sistema