Jeśli chcesz bezpiecznie uzyskiwać dostęp do swojej instancji Home Assistant z Internetu, możesz wybrać własną subskrypcję platformy w chmurze o nazwie Nabu Casa. Nie tylko umożliwia dostęp do inteligentnego domu i sterowanie wszystkimi urządzeniami z dowolnego miejsca, ale także wspiera programistów.

Jeśli jednak nie chcesz płacić miesięcznej opłaty abonamentowej, możesz zamiast tego użyć DuckDNS i Dodatki Let's Encrypt do konfiguracji Home Assistant i bezpiecznego dostępu do inteligentnego domu za pośrednictwem Internet.

Zanim zaczniesz

Użyjemy metody „przekierowania portów”, aby ujawnić nasze lokalne Serwer Home Assistant Do internetu. Chociaż przekierowanie portów umożliwi zdalny dostęp do inteligentnego domu, może być również niebezpieczne, jeśli nie zabezpieczysz połączenia. Kiedy udostępniasz lokalny serwer, taki jak Home Assistant, do Internetu za pomocą metody przekierowania portów, zawsze istnieje ryzyko nieautoryzowanego dostępu. Przestępcy mogą łatwo dostać się do Twojej sieci i mieć pełną kontrolę nad Twoimi urządzeniami.

instagram viewer

Jeśli jednak szyfrujesz połączenie za pomocą SSL/TLS i postępujesz zgodnie z najlepszymi praktykami, jednocześnie udostępniając serwer światu zewnętrznemu, możesz zapobiec takim przypadkom i bezpiecznie uzyskać dostęp do serwera.

Alternatywnie możesz użyj dodatku społecznościowego Cloudflared, aby zabezpieczyć instalację Home Assistant i uzyskać do niego zdalny dostęp.

Skonfiguruj subdomenę DuckDNS

Przejdź do DuckDNS.org i zaloguj się przy użyciu konta Google, Reddit, GitHub, Twitter lub Persona. Uzupełnij captcha, a następnie utwórz subdomenę DuckDNS. Nazwa powinna być unikalna i najlepiej łatwa do zapamiętania. Będziemy używać tego adresu URL do zdalnego łączenia się z naszą instancją Home Assistant.

Subdomena, jeśli jest dostępna, zostanie dodana do Twojego konta. Pamiętaj, aby wpisać swój publiczny adres IP w polu aktualny adres IP pole. Możesz znaleźć swój publiczny adres IP, korzystając z wyszukiwarki Google: po prostu wpisz „jaki jest mój adres IP”.

Skopiuj także token DuckDNS. Przechowuj ten token w bezpiecznym miejscu, ponieważ jest poufny.

Port Forward poprzez ustawienia routera

Zaloguj się do routera i skonfiguruj przekierowanie portu. Aby dowiedzieć się, jak włączyć przekierowanie portów w konkretnym modelu routera, skorzystaj z wyszukiwarki Google. Alternatywnie możesz odwiedzić Przekierowanie portu i kliknij producenta routera, a następnie numer lub nazwę modelu, aby dowiedzieć się, jak włączyć przekierowanie portów w routerze. Możesz również znaleźć kilka przewodników wideo na YouTube, jak skonfigurować przekierowanie portów na różnych routerach.

Musisz skonfigurować dwa porty TCP do przodu:

  • 8123 do zdalnego dostępu do Home Assistant
  • 443 do korzystania z integracji, takich jak Odtwarzacz multimedialny Alexa.

Ponieważ używamy routera TP-Link A6 V3, poniżej wyjaśniliśmy, jak to zrobić.

  1. Zaloguj się do routera i kliknij Zaawansowany. Adres IP logowania to zwykle 192.168.0.1 lub 192.168.1.1.
  2. Kliknij Przekierowanie NAT > Serwery Wirtualne.
  3. Kliknij +Dodaj.
  4. Wpisz nazwę Rodzaj usługi, takie jak „Asystent domowy”. Pomoże Ci to rozpoznać, dlaczego ustawiłeś ten port do przodu.
  5. Wprowadź wartość 443 W Port zewnętrzny I 8123 W Port wewnętrzny. Wprowadź również adres IP swojej instancji Home Assistant i wybierz TCP od Protokół upuścić.
  6. Powtórz krok i dodaj nowy serwer wirtualny, ale tym razem z portem zewnętrznym i portem wewnętrznym ustawionym na 8123 z adresem IP Twojego serwera Home Assistant. Wybierz koniecznie TCP od Protokół upuścić.

Skonfiguruj dodatek DuckDNS w Home Assistant

Zainstaluj i skonfiguruj dodatek DuckDNS w Home Assistant, wykonując następujące kroki:

  1. Otwórz Home Assistant i przejdź do Ustawienia > Dodatki.
  2. Kliknij Sklep z dodatkami i wyszukaj dodatek DuckDNS.
  3. Wybierz KaczkaDNS dodatek z wyników wyszukiwania, a następnie kliknij zainstalować przycisk.
  4. Po instalacji przejdź do Konfiguracja i kliknij trzy kropki u góry. Wybierać Edytuj w YAML.
  5. W edytorze YAML wklej następujący kod. Pamiętaj, aby zastąpić token i adres URL domeny adresem URL subdomeny i tokenem DuckDNS.
    domeny:
    -Zweryfikowano.duckdnsorg
    token: a269c73b-b185-44e3-87ea-77ca759bc9c4
    skróty: []
    pozwala_szyfrować:
     Akceptuję warunki: PRAWDA
     algo: secp384r1
    plik certyfikatu: pełny łańcuch.pem
    plik klucza: klucz prywatny.pem
    sekundy: 300
  6. Kliknij Ratować.
  7. Włącz także Uruchom przy rozruchu I Pies podwórzowy opcje w dodatku DuckDNS.
  8. Kliknij Początek aby uruchomić dodatek DuckDNS i kliknij Dziennik.
  9. Naciskaj dalej Odświeżać przycisk, aż zobaczysz Tworzenie fullchain.pem…. + Gotowe!

Zaktualizuj plik Configuration.yaml

Otworzyć konfiguracja.yaml plik za pomocą Edytor plików Lub Kod Visual Studio add-on i dodaj następujące wiersze, które informują Home Assistant, gdzie przechowywany jest certyfikat SSL i klucz do połączenia HTTPS.

http:
 certyfikat_ssl: /ssl/fullchain.pem
 klucz_ssl: /ssl/klucz prywatny.pem

Kliknij Ratować a następnie przejdź do Narzędzia deweloperskie > Sprawdź konfigurację. Sprawdź, czy Home Assistant się uruchomi, czy nie. Jeśli tak, kliknij Uruchom ponownie aby zmiany weszły w życie.

Po ponownym uruchomieniu możesz otrzymać ostrzeżenie o certyfikacie podczas uzyskiwania dostępu do Home Assistant przez lokalny adres IP. To ostrzeżenie można zignorować. Zamiast tego użyj nazwy hosta, aby uzyskać dostęp do Home Assistant w sieci lokalnej. Na tym etapie powinieneś mieć dostęp i zalogować się do swojego Home Assistant poprzez adres URL DuckDNS.

Skonfiguruj aplikację towarzyszącą

Jeśli używasz smartfona do uzyskiwania dostępu do inteligentnych urządzeń i sterowania nimi za pośrednictwem aplikacji towarzyszącej Home Assistant, ty musi zaktualizować zewnętrzny adres URL, aby uzyskać dostęp do Asystenta domowego spoza sieci za pośrednictwem aplikacji towarzyszącej aplikacja. W tym celu wykonaj następujące kroki:

  • Otwórz aplikację towarzyszącą Home Assistant na swoim urządzeniu. Upewnij się, że urządzenie jest podłączone do sieci lokalnej.
  • Idź do Ustawienia > Aplikacja towarzysząca opcja.
  • Stuknij w swoje konto użytkownika u góry, a następnie stuknij w Zewnętrzny adres URL.
  • Wpisz adres URL DuckDNS zaczynający się od HTTPS.
  • Uzyskiwać Ratować.

Uruchom ponownie aplikację, aby zmiany odniosły skutek. Możesz teraz odłączyć się od sieci lokalnej i połączyć z siecią komórkową. Otwórz aplikację; interfejs użytkownika Home Assistant powinien być dostępny przez Internet na smartfonie.

Skonfiguruj Alexę do inteligentnych alertów głosowych

Po podłączeniu i udostępnieniu serwera Home Assistant do Internetu możesz skonfigurować integrację z Alexa Media Player. Wymaga autoryzacji, która jest możliwa tylko wtedy, gdy Twój serwer Home Assistant jest bezpiecznie (HTTPS) wystawiony na działanie Internetu. Integracja pozwala na odtwarzanie głosu i sterowanie urządzeniami Echo i Fire TV. Możesz użyć usługi zamiany tekstu na mowę, aby odtwarzać alerty za pośrednictwem urządzeń Echo. Na przykład ustawiliśmy powiadomienia głosowe, gdy zbiornik na wodę jest pełny, w połowie lub pusty. Możesz odtwarzać te alerty z jednego urządzenia Echo lub wszystkich jednocześnie. Możesz znaleźć tę integrację w HACS.

Darmowy i bezpieczny dostęp do Home Assistant

Po skonfigurowaniu DuckDNS i Let's Encrypt w Twojej instancji Home Assistant możesz teraz bezpiecznie uzyskać dostęp do swojego inteligentnego domu z dowolnego miejsca przez Internet za pomocą smartfona lub innego urządzenia, które może obsługiwać sieć przeglądarka. Po wystawieniu Asystenta domowego na działanie Internetu ważne jest, aby włączyć uwierzytelnianie wieloskładnikowe (MFA) — za pomocą Google Authenticator, Authy itp. — aby chronić Twój inteligentny dom przed wszelkiego rodzaju botami, atakami typu phishing i ukierunkowanymi ataki.