Quando estruturamos todo o servidor da nossa casa inteligente localmente no Mini PC Intel N100, ganhamos velocidade, privacidade e independência total de servidores de terceiros. No entanto, o verdadeiro poder de uma casa automatizada se prova quando estamos longe dela. Poder verificar se os portões estão fechados enquanto estamos no trabalho, receber alertas de segurança no celular durante uma viagem ou simplesmente ligar o ar-condicionado minutos antes de chegar em casa são recursos indispensáveis.
O grande desafio sempre foi: como abrir as portas do servidor local para a internet sem expor a rede da nossa família a hackers e varreduras de portas vulneráveis?
A resposta tradicional envolvia procedimentos complexos, como abrir portas no roteador da operadora (Port Forwarding), lidar com o problema de IPs dinâmicos (DDNS) e bater de frente com conexões do tipo CGNAT (onde a operadora impede o redirecionamento de portas).
O Cloudflare Tunnel (antigo Argo Tunnel) elimina todas essas barreiras. Ele cria uma conexão de saída criptografada e totalmente segura entre o seu Mini PC N100 e a rede global da Cloudflare, permitindo que você acesse o seu Home Assistant de qualquer lugar do mundo por meio de um domínio próprio, com segurança de nível corporativo e sem precisar abrir uma única porta no seu roteador. Vamos seguir o passo a passo definitivo para configurar essa blindagem de acesso.
A Engenharia por Trás do Cloudflare Tunnel
Para entender por que este método é o mais seguro do mercado, precisamos analisar o fluxo de conexão. No modelo tradicional de abertura de portas, o seu roteador fica exposto na internet, aguardando conexões externas. Isso significa que qualquer robô de varredura pode encontrar a sua porta aberta e tentar forçar a entrada no seu servidor.
Com o Cloudflare Tunnel, a lógica é invertida. O add-on que instalamos no Home Assistant inicia uma conexão de dentro para fora em direção aos servidores da Cloudflare. É como se a sua casa estabelecesse uma linha telefônica direta, privada e blindada com a empresa.
Quando você digita o seu domínio no celular fora de casa (ex: casa.seudominio.com), o tráfego bate primeiro nos servidores da Cloudflare. Lá, a conexão passa por filtros de segurança contra ataques de negação de serviço (DDoS) e certificados SSL automáticos. Só depois de validada é que a Cloudflare repassa a requisição para dentro daquela linha direta que o Mini PC deixou aberta. O seu roteador permanece completamente invisível e trancado para o resto da internet.
Preparativos e Requisitos Iniciais
Antes de iniciar a configuração técnica, certifique-se de possuir os seguintes itens:
- Uma conta gratuita criada no site da Cloudflare.
- Um domínio próprio registrado (ex: seu-nome.com.br registrado no Registro.br, Namecheap ou na própria Cloudflare). O domínio precisa estar com os servidores de DNS apontados para a sua conta da Cloudflare.
- O seu Home Assistant rodando no Mini PC N100 sob o sistema Home Assistant OS (HAOS).
Passo a Passo para Configurar o Acesso Remoto Seguro
O procedimento é dividido em duas partes: a criação do túnel no painel da Cloudflare e a ativação do serviço dentro do seu Mini PC.
1. Crie o Túnel no Painel Cloudflare Zero Trust
No seu computador pessoal, acesse o painel da Cloudflare e entre na seção Zero Trust (localizada no menu lateral). Se for o seu primeiro acesso, o sistema pedirá para você escolher um plano gratuito (basta selecionar o plano Free e avançar).
- No menu lateral do Zero Trust, vá em Networks > Tunnels.
- Clique no botão Create a Tunnel.
- Escolha o tipo Cloudflare (Connector) e clique em Next.
- Defina um nome para o seu túnel (ex: servidor-n100-ha) e clique em Save Tunnel.
- Na próxima tela, o painel exibirá uma série de códigos de instalação. Procure pelo código longo chamado Tunnel Token (uma sequência enorme de letras e números aleatórios). Copie apenas esse token e guarde-o em um bloco de notas.
2. Instale o Add-on do Cloudflare no Home Assistant
Agora vamos configurar o Mini PC para abrir a linha de comunicação direta com o painel que acabamos de criar.
- No painel do seu Home Assistant, vá em Configurações > Sistema > Complementos (Add-ons).
- Clique em Loja de Complementos no canto inferior direito.
- Clique nos três pontinhos no canto superior direito e selecione Repositórios.
- Adicione a URL do repositório oficial do add-on da comunidade:
https://github.com/brenner-meyer/homeassistant-addons
- Clique em Adicionar, feche a janela e atualize a página. Localize o complemento chamado Cloudflare Tunnel e clique em Instalar.
- Após a instalação, vá na aba Configurações (Configuration) do add-on, localize o campo tunnel_token, cole o código longo que você copiou no Passo 1 e clique em Salvar.
- Volte para a aba Informações, ative as opções Iniciar na inicialização e Vigilância (Watchdog), e clique em Iniciar.
3. Associe o seu Domínio ao Túnel
Volte para o painel do Cloudflare Zero Trust no seu computador. Você notará que o status do seu túnel mudou de vermelho para uma mensagem verde escrita HEALTHY (Saudável), indicando que o Mini PC N100 estabeleceu a conexão com sucesso.
- Clique em Next ou vá na aba PublicHostname dentro das configurações do túnel.
- Clique em Add a public hostname.
- No campo Subdomain, escolha a palavra que usará para acessar sua casa (ex: casa ou ha).
- No campo Domain, selecione o seu domínio registrado na lista suspensa (ex: seudominio.com).
- Na seção Service, configure exatamente assim:
- Type: HTTP
- URL: 127.0.0.1:8123 (este endereço aponta para o núcleo interno do próprio Home Assistant).
- Clique em Save hostname.
4. O Ajuste Final de Segurança no Home Assistant (Proxy Reverso)
Por motivos de segurança interna, o Home Assistant bloqueia conexões que venham por meio de proxies reversos (como o túnel da Cloudflare) se você não autorizar essa estrada de tráfego explicitamente no código do sistema. Se você tentar acessar agora, receberá um erro “400 Bad Request”. Para resolver isso de forma definitiva:
- Abra o seu add-on File Editor no Home Assistant e abra o arquivo configuration.yaml.
- Copie e cole o seguinte bloco de código exatamente no rodapé do arquivo, respeitando os espaços:
YAML
http:
use_x_forwarded_for: true
trusted_proxies:
– 172.30.33.0/24
(Nota: O IP 172.30.33.0/24 corresponde à rede interna de containers de add-ons do próprio HAOS, permitindo que o túnel repasse a conexão localmente).
- Salve o arquivo e vá em Ferramentas de Desenvolvedor > Verificar Configuração. Se estiver válida, Reinicie o Home Assistant.
Testando o Acesso e Configurando o Aplicativo no Celular
Desative o Wi-Fi do seu celular e ligue a rede de dados móveis (4G/5G) para garantir que você está simulando um acesso verdadeiramente externo. Abra o navegador do celular e digite o endereço completo que você criou:
https://casa.seudominio.com
A tela de login do seu Home Assistant aparecerá instantaneamente, protegida por criptografia SSL (com o cadeado de segurança ativo na barra de endereços).
Para configurar o aplicativo oficial do Home Assistant no seu smartphone ou no da sua família, basta abrir o app, ir nas configurações de conexão e inserir essa mesma URL do Cloudflare no campo “Endereço do Servidor Home Assistant”. O aplicativo passará a gerenciar as transições automaticamente: quando você estiver em casa, ele usará a rede local; quando você sair do portão, ele usará a estrada criptografada da Cloudflare, mantendo os seus rastreamentos de presença e notificações ativas com velocidade máxima.
Conquistar o acesso remoto sem comprometer a segurança cibernética da sua residência é o passo definitivo para uma automação residencial de nível profissional. O uso do Cloudflare Tunnel no Mini PC Intel N100 elimina a necessidade de abrir brechas na segurança do seu roteador e resolve o problema de conexões bloqueadas por operadoras. Você passa a ter em mãos uma infraestrutura de comunicação privada, protegida pelos maiores servidores de segurança do mundo, garantindo que o controle da sua casa inteligente permaneça estritamente nas suas mãos, onde quer que você esteja.
