[Golem] Serata "Home Assistant"

[giomba@linux.it]

On 21/05/2026 18:57, Marco Bandini wrote:
> Salve

Ciao Marco,

ho approvato manualmente la tua email perché non sei registrato alla 
mailing list ed era stata messa in moderazione dal sistema.
Ti consiglio di iscriverti (vedi link in calce) per essere sicuro di 
ricevere tutte le risposte e non finire più in moderazione.

> Dalla serata di martedì scorso relativa ad “Home Assistant” è emerso che 
> non è consigliabile aprire porte sul proprio router al fine di poter 
> amministrare lo stesso HA e/o il pc da remoto.

La motivazione di questo consiglio è dovuta al fatto che si va ad 
esporre pubblicamente su Internet il servizio di Home Assistant.

Quando si espone un servizio su Internet, si hanno subito tutta una 
serie di nuovi problemi da gestire: possibili ingressi indesiderati, 
sfruttamento di vulnerabilità del software, necessità di tenere il 
software costantemente aggiornato, traffico continuo generato da bot, ecc...

Siccome è ragionevole pensare che nessuno debba accedere a Home 
Assistant, se non il legittimo proprietario della casa/automazione 
gestita, è molto più semplice chiudere tutto dietro una VPN.

Alcuni modelli di router domestico consentono di farlo con pochi click 
(es. Fritzbox), oppure si possono utilizzare servizi commerciali (es. 
Tailscale è il primo che mi viene a mente).

Ciao.

> Utilizzare una connessione TOR per raggiungere il pc senza aprire 
> porte? Potrebbe essere un’alternativa valida o espone a qualche altro 
> tipo di problema?

Sei comunque esposto su una rete non fidata.
Non è l'Internet pubblico, ma una rete parallela dove, comunque, ci sono 
attori diversi da te, di cui non mi fiderei e a cui sicuramente non ha 
senso esporre la propria istanza di Home Assistant.

Nota: a chi altri vorrà rispondere, mettete esplicitamente Marco in 
copia, perché non essendo iscritto alla mailing list non riceve le risposte.

--
giomba