HA Cloud vs Port forwarding
Bezpečné řešení vs vystavení HA přímo na internet.
Obě řešení dělají HA dostupné z internetu, ale jinou cestou. Port forwarding otevírá port na vašem routeru a vystavuje HA přímo na vaší veřejné IP. HA Cloud nechává router uzavřený a HA UI je dostupné přes naši edge URL za reverse proxy — vy se nestaráte o certifikáty, otevřené porty, ani o aktualizace HTTPS vrstvy.
HA Cloud vs Port forwarding + DDNS: srovnání bod po bodu
| Funkce | HA Cloud | Port forwarding + DDNS |
|---|---|---|
| Otevřený port na vašem routeru | Ne (jen odchozí spojení) | Ano (typicky 8123 nebo 443) |
| HA UI dostupné přes | Naši edge (např. vase.ha-cloud.cz) za reverse proxy |
Vaši veřejnou IP přímo |
| Vrstva mezi internetem a HA | Spravovaný reverse proxy + edge (rate-limit, ACME) | Žádná — HA přímo na portu |
| Doba nastavení | ~5 minut (HA addon) | Hodiny (router, DDNS, HTTPS, případně reverse proxy) |
| Vlastní doména | Ano (placené tarify) | Ano (DIY + DDNS / statická IP) |
| Automatické HTTPS / obnova certifikátů | Ano (děláme my) | DIY (např. Caddy, nginx + certbot cron) |
| Funguje za CGNAT / bez veřejné IP | Ano | Ne — vyžaduje veřejnou IP |
| Cena | Od 19 Kč/měs | Zdarma (vlastní čas + případně VPS) |
| Co když se změní vaše veřejná IP? | Nic — tunel se znovu připojí | DDNS musí stihnout přepsat záznam |
| Odpovědnost za bezpečnost edge | Sdílíme s vámi (edge + monitoring) | 100 % na vás (router, certifikáty, patche) |
Kdy zvolit HA Cloud
- Nechcete na routeru otevírat porty (CGNAT, T-Mobile, Vodafone, někteří kabel ISPs).
- Nechcete se starat o obnovu certifikátů (Let's Encrypt cron, Caddy update apod.).
- Chcete, aby mezi internetem a vaším HA byla spravovaná edge vrstva (rate-limit, ACME).
- Změna veřejné IP od ISP vás nemá rozhodit — tunel se sám přepojí.
- Cena pár desetikorun měsíčně je pro vás férová za odbavenou údržbu.
Kdy zvolit Port forwarding + DDNS
- Máte zkušenosti s Linuxem, sítí a bezpečností a chcete plnou kontrolu.
- Provozujete vlastní reverse proxy / WAF (Nginx, Caddy, Crowdsec atd.).
- Veřejnou IP máte stabilní a vyhovuje vám DIY DDNS.
- Jste OK s tím, že údržbu (logy, patche, monitoring) řešíte sami.
Časté otázky
Z hlediska peněz ano. Z hlediska času, rizika a údržby je 'zadarmo' iluze — průměrně vás stojí víc hodin než 19 Kč/měsíc.
Tím snížíte riziko, ale stále otevíráte port v internetu. Boty skenují IPv4 prostor non-stop. Aktualizace nginx/HA musíte řešit sami.
HA autentizace chrání login, ale chyby v HA samotném (CVE) jsou občas — boty na ně čekají. Tunel přidává druhou vrstvu (musíte se dostat dovnitř, abyste viděli HA UI).
Vyzkoušejte HA Cloud zdarma
Žádná karta. Žádný portforwarding. Žádné stahování. Stačí addon.
Začít zdarma