Avere un accesso remoto alla propria istanza di Home Assistant è una delle prime necessità per chi inizia a progettare una smart home. Ma come si crea un accesso sicuro? Quali sono i costi e le limitazioni?
Ho riassunto qui alcuni sistemi che ho testato personalmente per accedere da remoto. Tieni presente che alcuni metodi richiedono competenze tecniche e potrebbero non essere adatti a tutti.
Nabu Casa#
Con un abbonamento a Nabu Casa di 75 EUR all’anno (prezzi aggiornati a gennaio 2026), ottieni un accesso remoto immediato e semplicissimo. Oltre alla comodità, questo servizio permette di collegare facilmente la casa ad Alexa o Google Assistant.
Il valore aggiunto, secondo me, è etico: abbonandoti finanzi direttamente lo sviluppo di Home Assistant e degli altri progetti della Open Home Foundation. Io stesso pago l’abbonamento per sostenere il progetto, anche se non uso l’accesso remoto come metodo principale.
Vantaggi
- Semplicità assoluta: nessuna conoscenza tecnica richiesta.
- Sostegno al progetto: finanzi lo sviluppo di Home Assistant.
- Extra inclusi: spazio per backup (max 5 GB) e supporto multilingua per Assist e TTS.
- Sicurezza: nessuna configurazione necessaria su router o firewall.
Svantaggi
- Indirizzo complesso: il link generato è lungo e difficile da ricordare (personalizzabile con un dominio proprio, ma serve competenza tecnica).
- Esposizione: HA è comunque visibili su internet.
Tailscale o Netbird#
Salendo leggermente di complessità, troviamo queste soluzioni che non richiedono comunque di toccare il router. Tailscale e Netbird creano una rete privata virtuale (VPN) tra i tuoi dispositivi senza bisogno di porte aperte, grazie a una tecnologia chiamata NAT traversal.
Tailscale è il più intuitivo da configurare. Netbird, d’altra parte, è un progetto europeo, open source e offre un’ottima soluzione di self-hosting.
Vantaggi
- Configurazione zero: non devi toccare router o firewall.
- Privacy totale: il sistema resta locale e non è visibile pubblicamente su internet.
- Accesso esteso: puoi raggiungere anche altri dispositivi nella tua rete (tramite subnet router).
- HTTPS: con Tailscale puoi avere un dominio interno sicuro in modo semplice.
Svantaggi
- Software necessario: devi installare un’app su ogni dispositivo (scomodo su computer aziendali bloccati).
- Limiti utenti: i piani gratuiti solitamente limitano la condivisione a un numero ristretto di utenti (di regola massimo 5).
Dominio proprio o DNS Dinamico#
Questa è la soluzione “classica”: acquistare un dominio (es. .it, .ch, .com) o usare un DNS dinamico (DDNS), ideale se non hai un indirizzo IP pubblico statico.
Avere un dominio personale rende tutto più professionale e divertente. I costi sono contenuti: un dominio .ch costa circa 10 CHF all’anno (meno di 1 CHF al mese). Per l’acquisto, ti suggerisco servizi come Porkbun o Infomaniak.
Vantaggi
- Soluzione professionale: usi un nome facile da ricordare.
- Versatilità: puoi usare lo stesso dominio per altri servizi (Jellyfin, Nextcloud, ecc.) con certificati
HTTPS. - Accessibilità: ti basta un browser, senza installare app extra.
Svantaggi
- Difficoltà tecnica: richiede competenze su DNS, routing e firewall.
- Requisiti: serve un IP pubblico (IPv4 o IPv6, non deve essere fisso).
- Sicurezza: esponi Home Assistant direttamente sul web (consigliato l’uso di un reverse proxy e sistemi di protezione come Traefik e Crowdsec).
VPN (Tradizionale)#
La VPN (OpenVPN o Wireguard) è la scelta ideale per chi vuole il controllo totale senza esporre Home Assistant su internet. Wireguard, in particolare, offre prestazioni eccellenti, anche se a volte può essere bloccato su alcune reti Wi-Fi pubbliche molto restrittive.
Vantaggi
- Massima sicurezza: nessun servizio esposto pubblicamente.
- Controllo totale: gestisci tu tutto il traffico della rete.
Svantaggi
- Setup complesso: serve un server VPN (spesso integrabile nel router) e un IP pubblico.
- Barriere aziendali: spesso non è possibile connettersi dai computer dell’ufficio a causa dei blocchi amministrativi.
Pangolin o Cloudflare Tunnel#
Se la tua connessione è dietro un CGNAT (ovvero non hai un IP pubblico, situazione comune con certi operatori), queste soluzioni sono la tua ancora di salvezza. Un software locale crea un tunnel sicuro verso un server esterno raggiungibile da chiunque.
Cloudflare Tunnel è il più noto, ma ha dei limiti. La mia preferenza va a Pangolin: è open source, supporta il self-hosting e permette di gestire anche traffico TCP/UDP, non solo web (HTTP).
Vantaggi
- Oltre il CGNAT: funziona anche senza IP pubblico e senza aprire porte sul router/firewall.
- Sicurezza extra: permette di aggiungere un secondo livello di autenticazione (PIN, password, ulteriore login).
- Certificati automatici: gestisce autonomamente l’HTTPS e maschera il tuo IP di casa.
Svantaggi
- Costi VPS: richiede un piccolo server virtuale esterno (VPS) per il self-hosting (3 CHF al mese).
- Manutenzione: il VPS va aggiornato e gestito.
Conclusione#
Ogni metodo ha i suoi punti di forza. Il mio consiglio è di supportare comunque Nabu Casa per garantire il futuro di Home Assistant. In parallelo, avere un dominio personale è un ottimo investimento per gestire in modo elegante tutti i tuoi servizi (Immich, Nextcloud, ecc.).
Ecco la mia classifica, dalla soluzione più semplice alla più complessa:
- Abbonamento Nabu Casa (con eventuale dominio personalizzato).
- Accesso tramite VPN / Tailscale / Netbird (per chi cerca la massima privacy).
- Pangolin (per chi non ha un IP pubblico ma vuole un accesso web standard).
Attualmente utilizzo Pangolin perché non ho un indirizzo IP pubblico e ho la necessità di accedere a Home Assistant anche dal computer del lavoro, dove non posso installare software o VPN.
