Če želite varno dostopati do svojega primerka Home Assistant iz interneta, se lahko odločite za lastno naročnino v oblaku platforme, imenovano Nabu Casa. Ne samo, da vam omogoča dostop do vašega pametnega doma in nadzor vseh vaših naprav od koder koli, ampak podpira tudi razvijalce.

Če pa ne želite plačevati mesečne naročnine, lahko namesto tega uporabite DuckDNS in Let’s Encrypt dodatke za konfiguracijo Home Assistant in varen dostop do pametnega doma prek internet.

Preden začneš

Uporabili bomo metodo 'port forwarding', da izpostavimo naše lokalne Strežnik domačega pomočnika na internet. Čeprav vam bo posredovanje vrat omogočilo dostop do pametnega doma na daljavo, je lahko tudi nevarno, če povezave ne zavarujete. Ko lokalni strežnik, kot je Home Assistant, izpostavite internetu z metodo posredovanja vrat, vedno obstaja nevarnost nepooblaščenega dostopa. Akterji groženj lahko zlahka vstopijo v vaše omrežje in imajo lahko popoln nadzor nad vašimi napravami.

Če pa povezavo šifrirate s SSL/TLS in upoštevate nekaj najboljših praks, medtem ko strežnik izpostavljate zunanjemu svetu, lahko preprečite takšne primere in varno dostopate do strežnika.

instagram viewer

Lahko pa tudi uporabite dodatek skupnosti Cloudflared, da zaščitite svojo namestitev Home Assistant in do njega dostopate na daljavo.

Nastavite poddomeno DuckDNS

Pojdite na DuckDNS.org in se prijavite s svojim računom Google, Reddit, GitHub, Twitter ali Persona. Dokončajte captcha in nato ustvarite poddomeno DuckDNS. Ime mora biti edinstveno in po možnosti enostavno zapomniti. Ta URL bomo uporabili za povezavo z našim primerkom Home Assistant na daljavo.

Poddomena, če je na voljo, bo dodana vašemu računu. Prepričajte se, da ste vnesli svoj javni IP trenutni ip polje. Svoj javni IP lahko poiščete z iskalnikom Google: preprosto vnesite »kaj je moj IP«.

Kopirajte tudi žeton DuckDNS. Ta žeton shranite na varno, saj je zaupen.

Vrata naprej prek nastavitev usmerjevalnika

Prijavite se v usmerjevalnik in konfigurirajte posredovanje vrat. Če želite izvedeti, kako omogočiti posredovanje vrat v določenem modelu usmerjevalnika, uporabite iskanje Google. Lahko pa obiščete Port Forward in kliknite proizvajalca vašega usmerjevalnika, nato številko modela ali ime, da izveste, kako omogočiti posredovanje vrat v vašem usmerjevalniku. Na YouTubu lahko najdete tudi več video vodnikov o tem, kako nastaviti posredovanje vrat v različnih usmerjevalnikih.

Konfigurirati morate dve vrati TCP naprej:

  • 8123 za dostop do domačega pomočnika na daljavo
  • 443 za uporabo integracij, kot je npr Alexa Media Player.

Ker uporabljamo usmerjevalnik TP-Link A6 V3, smo spodaj razložili korake zanj.

  1. Prijavite se v usmerjevalnik in kliknite Napredno. Prijavni IP je običajno 192.168.0.1 ali 192.168.1.1.
  2. Kliknite na NAT posredovanje > Virtualni strežniki.
  3. Kliknite +Dodaj.
  4. Vnesite ime Vrsta storitve, kot je "Domači pomočnik". To vam bo pomagalo ugotoviti, zakaj ste ta vrata nastavili naprej.
  5. Vnesite vrednost 443 v Zunanja vrata in 8123 v Notranja vrata. Vnesite tudi naslov IP vašega primerka Home Assistant in izberite TCP Iz Protokol spustni meni.
  6. Ponovite korak in dodajte nov virtualni strežnik, vendar tokrat z zunanjimi vrati in notranjimi vrati, nastavljenimi na 8123 z naslovom IP vašega strežnika Home Assistant. Prepričajte se, da izberete TCP Iz Protokol spustni meni.

Konfigurirajte dodatek DuckDNS v domačem pomočniku

Namestite in konfigurirajte dodatek DuckDNS v Home Assistant tako, da sledite tem korakom:

  1. Odprite Domači pomočnik in pojdite na nastavitve > Dodatki.
  2. Kliknite na Trgovina z dodatki in poiščite dodatek DuckDNS.
  3. Izberite DuckDNS dodatek iz rezultatov iskanja in nato kliknite Namestite gumb.
  4. Po namestitvi pojdite na Konfiguracija in kliknite tri pike na vrhu. Izberite Uredi v YAML.
  5. V urejevalnik YAML prilepite naslednjo kodo. Zamenjajte žeton in URL domene z URL-jem in žetonom svoje poddomene DuckDNS.
    domene:
    -casadesmart.duckdns.org
    žeton: a269c73b-b185-44e3-87ea-77ca759bc9c4
    vzdevki: []
    lets_encrypt:
     sprejme_pogoje: prav
     algo: secp384r1
    certfile: polna veriga.pem
    ključna datoteka: privkey.pem
    sekunde: 300
  6. Kliknite Shrani.
  7. Prav tako omogočite Začni ob zagonu in pes čuvaj možnosti v dodatku DuckDNS.
  8. Kliknite Začetek da zaženete dodatek DuckDNS in kliknite Dnevnik.
  9. Še naprej pritiskajte Osveži gumb, dokler ne vidite Ustvarjanje fullchain.pem…. +Končano!

Posodobi Configuration.yaml

Odprite konfiguracija.yaml datoteko z uporabo Urejevalnik datotek oz Koda Visual Studio dodatek in dodajte naslednje vrstice, ki domačemu pomočniku povedo, kje sta shranjena potrdilo SSL in ključ za povezavo HTTPS.

http:
 ssl_certifikat: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Kliknite Shrani in nato pojdite na Orodja za razvijalce > Preverite konfiguracijo. Preverite, ali se bo Home Assistant zagnal ali ne. Če da, kliknite Ponovni zagon da bodo spremembe začele veljati.

Po ponovnem zagonu boste morda prejeli opozorilo o potrdilu, ko boste dostopali do domačega pomočnika prek lokalnega IP-ja. To opozorilo lahko prezrete. Namesto tega uporabite ime gostitelja za dostop do domačega pomočnika v lokalnem omrežju. Na tej stopnji bi morali imeti možnost dostopa do domačega pomočnika in prijave vnj prek URL-ja DuckDNS.

Konfigurirajte spremljevalno aplikacijo

Če uporabljate svoj pametni telefon za dostop in nadzor pametnih naprav prek spremljevalne aplikacije Home Assistant, vi mora posodobiti zunanji URL za dostop do domačega pomočnika zunaj vašega omrežja prek spremljevalca aplikacija Za to sledite tem korakom:

  • V napravi odprite spremljevalno aplikacijo Home Assistant. Prepričajte se, da je naprava povezana v lokalno omrežje.
  • Pojdi na nastavitve > Spremljevalna aplikacija možnost.
  • Tapnite svoj uporabniški račun na vrhu in nato tapnite Zunanji URL.
  • Vnesite URL DuckDNS, ki se začne s HTTPS.
  • Tapnite Shrani.

Znova zaženite aplikacijo, da bodo spremembe začele veljati. Zdaj lahko prekinete povezavo z lokalnim omrežjem in se povežete z mobilnim omrežjem. Odprite aplikacijo; uporabniški vmesnik Home Assistant mora biti dostopen prek interneta na vašem pametnem telefonu.

Nastavite Alexa za pametna glasovna opozorila

Ko povežete svoj strežnik Home Assistant in ga izpostavite internetu, lahko konfigurirate integracijo predvajalnika Alexa Media Player. Zahteva avtorizacijo, ki je mogoča le, če je vaš strežnik Home Assistant varno (HTTPS) izpostavljen internetu. Integracija vam omogoča predvajanje glasu in nadzor naprav Echo in Fire TV. Storitev Text To Speech lahko uporabite za predvajanje opozoril prek naprav Echo. Na primer, nastavili smo glasovna opozorila, ko je rezervoar za vodo poln, napol ali prazen. Ta opozorila lahko predvajate iz ene naprave Echo ali vseh hkrati. To integracijo najdete v HACS.

Brezplačen in varen dostop do domačega pomočnika

Z DuckDNS in Let's Encrypt, nastavljenima v vaši instanci Home Assistant, lahko zdaj varno dostopate do pametni dom od koder koli prek interneta z uporabo pametnega telefona ali katere koli druge naprave, ki lahko poganja splet brskalnik. Potem ko svojega domačega pomočnika izpostavite internetu, je pomembno, da omogočite večfaktorsko preverjanje pristnosti (MFA) – z Google Authenticator, Authy itd. – za zaščito vašega pametnega doma pred vsemi vrstami robotov, napadi z lažnim predstavljanjem in ciljnimi napadi.