Acesso externo via Tunnel: Cloudflare + Domínio próprio gratuito (funciona em rede CGNAT)

Tutoriais
, , , ,
208

Opa, que bom que ajudou.
Deveria ter dado certo, pois a configuração é relativamente simples no Cloudflare.
Lembre que eu comentei da demora na associação entre seu domínio e o Cloudflare, veja se não é isso.

Você perde o acesso ao duckdns.org pois o NGIX aponta para um domínio, após a mudança para seu domínio próprio que faz esse apontamento é o Cloudflare.

Em relação ao seu questionamento, eu entendo que sim, você pode usar o dns do duckdns.org, porque no fundo, a configuração do Cloudflare aponta seu domínio próprio para o duckdns.org
Somente tem o ponto de segurança, pois no Cloudflare tem a configuração de criptografia de SSL/TLS, onde pode ser ativada e melhorar a segurança de tráfico de dados, pois agora seu HA está aberto externamente.

Screenshot_20231203-074928_Chrome
Screenshot_20231203-074928_Chrome1080×2400 230 KB

Mas use dessa maneira, e com o tempo tente configurar seu domínio.

Se alguém tiver algum ponto de vista diferente, coloque aqui no tópico para ajudar o colega.

Boa sorte e espero ter ajudado.

209

Tu estás configurando CNAME na mão?
Os passos do minuto 11:39 em diante não são mais necessários, o add-on faz isso por você.

Só informar o endereço lá nas configurações do add-on e ele se vira pra registrar os CNAME necessários.

210

Passei um trabalho para conseguir configurar cloudflare tunnels em uma distribuição Alpine criada pela VirtualBox, então vou compartilhar minha solução com a comunidade (comandos adpatados para Alpine):
1 - Primeiro, se já tem uma instalação sem sucesso é preciso removê-la:
rm /etc/init.d/cloudflared*
(verifique sua pasta de instalação)
2 - baixe a imagem:
curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 -o /usr/bin/cloudflared
3 - dê permissões
chmod +x /usr/local/bin/cloudflared
4 - é preciso criar um arquivo de configuração:
cat <<EOF | su -c ‘tee /etc/cloudflared/config.yml’
tunnel:
hostname: <url pública de acesso sem http>
url: http://<IP:porta homeassistant>
EOF
5- instalar o serviço
cloudflared tunnel install
6 - é para estar funcionando, se já configurou tudo na cloudflare tunnels, senão, reinicie o HA e dê o comando:
cloudflared tunnel run

Seja feliz!!!

211

Fiz esse processo e funcionou perfeitamente por um tempo porem agora quando tento acessar pelo celular abre uma pagina web de spam, tipo um redirecionamento, somente no celular, no pc funciona normal, não faço ideia do que pode ser, tenho um dominio da hostinger, alguem tem alguma ideia do que pode ser?

212

Boa tarde Pessoal…

Segui o passo-a-passo, dei uma olhada nesse tópico todo, busquei na internet, mas não consegui fazer funcionar a solução de Acesso Externo Via Tunnel Cloudflare + Domínio Próprio.

Meu ambiente rodando em um ORANGE PI 3 LTS com Armbian Bookworm é o seguinte:

  • Core2024.1.5
  • Supervisor2023.12.2.dev2902
  • Front-end20240104.0

Como não consegui um domínio gratuito no FreeNom, paguei um de baixo custo .top (um ano por US$ 2,50). Já fiz a integração dos nameservers do Cloudflare e o Clodflare está reconhecendo normalmente o domínio.

Fiz a inclusão no configuration.yaml das informações dos proxies confiáveis.

Instalei o repositório, editei e salvei as configurações “ingress”… Tudo conforme o passo a passo… Mas sempre recebo esse erro no Log:

curl: (7) Failed to connect to supervisor port 80 after 3 ms: Couldn't connect to server
[14:41:22] ERROR: Something went wrong contacting the API
curl: (7) Failed to connect to supervisor port 80 after 0 ms: Couldn't connect to server
[14:41:22] ERROR: Something went wrong contacting the API
-----------------------------------------------------------
[14:41:23] FATAL: 'ingress[].hostname' is empty, please enter a valid String
s6-rc: warning: unable to start service init-config: command exited 1
/run/s6/basedir/scripts/rc.init: warning: s6-rc failed to properly bring all the services up! Check your logs (in /run/uncaught-logs/current if you have in-container logging) for more information.
/run/s6/basedir/scripts/rc.init: fatal: stopping the container.

Já tentei alterar as configurações de várias formas, procurei outras informações na internet, mas não descobri como fazer funcionar… Alguém teria alguma luz? Ajudaria bastante!

Agradeço!!

213

isso aqui esta dizendo que nao prencheu configuracao de dominio no addon ou que prenncheu uma string invalida.

Isso aqui é um pouco estranho mas ideal é corrigir o dominio antes e ver se persiste

214

Captura de Tela 2024-01-23 às 15.21.32

Pois é… O mais insano é isso… Pois está sim preenchido… Já preenchi de outras formas, com aspas, sem aspas, ordem inversa, usando o modelo do readme do GitHub… Mas sempre retorna esse mesmo erro como se não tivesse preenchido e sem comunicação com a porta 80…

215

vice definiu um segundo service na linha 3. Ele deveria ter um hostname tambem

edit: Perdao, faz tempo que fiz o tutorial, acabei de abrir documetnacao do addon e ver que se coloca realmente esse service no fim

216

Voce configurou o trusted proxies no configuration.yaml? A porta 80 possivelmente é isso.
Sobre o hostname não sei o que possa ser
@w35l3y alguma ideia do que seja?

217

Que isso meu nobre! Precisa pedir desculpa não! Agradeço demais em estar tentando ajudar…

Pois é… mas já testei sem esse service também… Já testei usando a string “url:” para usar sem domínio próprio, mas ai nem deixa salvar… Já tentei outros formatos… Mas, ou dá outro erro, ou repete esse mesmo erro…

218

Captura de Tela 2024-01-23 às 15.52.56

Sim… Está dessa forma…

219

Consegui resolver… Aparentemente o repositório indicado no video possui uma versão não atualizada do CloudFlare Tunel que é incompatível com versões HASS baseadas em em uma ditro linux diferente da oficial (como é o caso do ARMBIAM)…

Nesse video gringo é apresentado um passo a passo similar, mas ele usa um repositório diferente:

Usando esse repositório, a configuração é bem mais simples (só colocar o domínio) e funciona perfeitamente!

Fica a info para quem precisar!

Obrigado!!!

220

Acredito que o problema era esse mesmo.

As configurações no HA para ambos os add-ons são idênticas e realmente não têm muito mistério.
Depois que iniciou a configuração de um add-on e depois mudou pro outro, daí já está com meio caminho andado.

O que eu já percebi ser muito comum é que o pessoal costuma iniciar a configuração de um jeito, depois vai pra outro e depois terminam ficando com pedaços de uma configuração, pedaços de outra e nada funciona.

Até fiz questão de colocar uma observação no passo-a-passo, mas não parece suficiente e não sei mais o que fazer.

Outra coisa que percebi é que o HA às vezes dá um problema quando a pessoa ajusta as configurações, salva, o HA detecta a mudança perguntando se quer reiniciar o add-on e a pessoa confirma.
Nesse momento, por alguma razão, o HA não envia o arquivo atualizado com as novas configurações e continua apontando pras configurações antigas.

O que tenho recomendado nessas situações é que, quando o HA perguntar se é pra reiniciar o add-on, você responde que “não”.
Aí entra na tela principal do add-on e clica no botão reiniciar de lá.
Assim, tenho visto que o add-on funciona 100% sem erros na configuração por falta em algum preenchimento.

Pior de tudo é que esse problema no reinício imediatamente após alterar as configurações não parece ser determinístico.

Em relação ao outro add-on, o que já identifiquei de diferente é que esse meu envia por padrão exatamente o mesmo arquivo de configuração do add-on pro cloudflared, sem tirar e nem pôr nada, é exatamente o mesmo arquivo.

Isso funciona porque as configurações do add-on foram montadas de tal forma que atende exatamente a documentação oficial do cloudflared.

Já o add-on gringo, ele meio que monta um arquivo em tempo de execução, convertendo algumas configurações em outras, de forma que cloudflared entenda.
Por um lado, isso facilita o lado do usuário comum.
Por outro lado, engessa a solução e não permite usufruir de algumas funcionalidades avançadas do cloudflared que termina por não ficarem expostas.

E o que eu tenho percebido também é que, embora meu add-on permita configurações mais avançadas no cloudflared, mas quem tem mais conhecimento, opta por instalar a imagem oficial do cloudflared e não usar o add-on.

Então, no final das contas, minha recomendação é a seguinte:

Instalação Depende de configurações avançadas no cloudflared Sugestão
HAOS Sim Use meu add-on
HAOS Não Use add-on gringo
Supervised Sim Não testei meu add-on nessa circunstância. Pode funcionar ou não e já adianto que recebo todo tipo de relato
Supervised Não Use add-on gringo
Outros - Use imagem oficial cloudflared
221

Pra quem estava usando o domínio gratis do Freenom e notou q parou de funcionar… tem como recuperar!

A META (dona do Facebook) processou a Freenom algum tempo atrás, por conta q não estavam colaborando pra conter uso errado dos domínios para spam/phishing, então recentemente saiu a decisão e a Freenom perdeu os direitos de oferecer esses domínios grátis. Então por isso q parou de funcionar pra geral!

Então fui atrás e encontrei esse reddit, onde vários usuários tbm passaram pelo mesmo problema, mas conseguiram recuperar o domínio. Tentei e funcionou comigo!

:rotating_light: Mesmo que agora temos q manter um pé atrás com essa empresa, um domínio grátis assim não podemos perder :sweat_smile:

:link: Recuperando Domínio Grátis da Freenom

Basta enviar um e-mail para: info@freenom.com, usando mesmo email que usa para logar no painel, pedindo para reativarem seu domínio. No corpo do e-mail especifique qual o domínio que deseja reativar e mencione a data de expiração que ele tinha.

Após isso basta aguardar alguns dias que eles vão responder, confirmando que o domínio foi renovado para mais 9 ANOS. Após isso não funcionou… então li no reddit q vc tem q entrar na página de configuração do domínio e preencher as informações de whois do domínio (mesmo q seja whois oculto, tem q preencher/confirmar lá).

Após isso voltou a funcionar normalmente!

Agora é ver até quando isso vai funcionar! E novamente… vamos manter um pé atrás, pois não sabemos se isso vai se manter por muito tempo!

1 curtida
223

Mas Lucas isso é para dominios perdido ou vencidos recentemente ou para aqueles que perdemos a quase um ano, ? E se caso eu quiser um novo dominio gratis ou com um valor acessivel ,qusl vcs me indicariam??

224

registro.br para domínios .nom custa R$40 para 3 anos. Acho que vale a pena

1 curtida
226

Isso q falei eram para domínios q estavam ativos na freenom e saíram do ar por conta da treta com a META (linkei uma notícia dando contexto).

Não tem nenhuma forma de adquirir domínios grátis com as extensões tradicionais no momento.

Sobre algum domínio com valor acessível, dá uma olhada no porkbun.com, já vi mta gente no reddit comentar q lá tem opções baratas (e tem esse cupom aqui).

227

@w35l3y Cara, uma dúvida. Porque o addon fica desativado em tempos em tempos? Não sei o motivo porque não acompanho, mas as vezes fico sem acesso e quando vou ver,e está desativado o addon.
Ai tenho que recompilar e iniciar novametne, já deixei opção de atualizar ativa e desativada, nada adianta.

228

Como está suas configurações?

Certifique-se de ter isso configurado desta forma:

Screenshot_20240424_082412_Samsung Internet
Screenshot_20240424_082412_Samsung Internet1439×2558 241 KB

Esse comportamento de estar desativando sozinho pode ter relação com Watchdog, que não sei dizer se você deixa ligado ou não.

Para maiores detalhes, peço que leia sobre as mensagens de erros mais comuns reportadas pelos usuários:

1 curtida
229

Maravilha, acrescentei essa configuração. Vamos ver se irá resolver ou não.