Firewall HA Server

Saudações…

Instalei o HA no meu OrangePi Zero 2W rodando Debian 12. Estou começando instalando meus Google Chromecast.

Estou com Firewall habilitado, e isso bloqueia muitas funções de autodetecção.

Alguém sabe de uma lista de portas usadas pelas integrações???

Liberei para Chromecast:
Serviço SSDP porta 1900 UDP
Chromecast portas 8008-8009 TCP/UDP
Serviço mDNS portas 5353 UDP
“Portas Altas” 32768-61000 TCP/UDP

O HA acha os dispositivos automaticamente. Uso os IPs dinâmicos para os Chromecast.

Se puderem colocar as integrações e as portas que utilizam, ficarei grato.

Isso é uma tarefa praticamente impossível, cada integração pode usar qualquer porta. Home assistant tem mais de 2500 integrações, só considerando as oficiais sem considerar HACS.

Não acho que faça muito sentido ficar com firewall ligado visto que o servidor não tem ip público. Quando configurar acesso externo basta direcionar apenas as portas de necessárias no roteador. As outras já não estarão acessíveis na rede externa tornando firewall a nível de server desnecessário.

Grato pela resposta!!! É um ponto de vista interessante.

Mas estipulei como requisito a segurança, pois já vi que muitos dos “devices” utilizam da nuvem.

Se fosse um servidor exclusivo para o HA não me preocuparia com isso. Estou rodando no mesmo servidor, um Print Server, Storage Server, FTP server, Web Server, Acesso SSH e um cliente de Dynamic DNS.

Vou continuar tentando. Se tiver dificuldade desabilito totalmente.

#firewall

MAs não faz diferença, se você só expôs portas específicas dos serviços que você está hospedando. Se voce redirecionou todas portas externas pra o ip do servidor usando algum range grande ou wild card o firewall seria um ”bandaid” para um problema de segurança que você mesmo criou. Se você não fez isso, o firewall não faria nada. Está tudo operando em lan.

Além disso as integrações em nuvens não são afetadas pelo firewall no Linux, porque o servidor ha que está iniciando conexão com uma porta no servidor cloud e não o contrário. O firewall só bloquearia integração cloud por webhooks mas até onde saiba nenhuma integração usa webhook, não sei nem se arquitetura do ha permitiria isso.

A integração do SmartThings é por webhook.

Interessante, não sabia que era possível. Mas de qualquer maneira falei besteira antes quanto a relação do firewalla webhook. O webhook provavelmente vai usar mesma porta que front do HA então também firewall não adianta de nada pra isso.

O firewall importante tem que estar configurado a nível de equipamento de rede, que é o que gerencia comunicação com rede externa.
Firewall no Linux é importante pra quem tem HA em nuvem.

1 Like