Ako želite sigurno pristupiti svojoj instanci Home Assistant s interneta, možete se odlučiti za vlastitu pretplatu na oblak platforme, nazvanu Nabu Casa. Ne samo da vam omogućuje pristup vašem pametnom domu i upravljanje svim vašim uređajima s bilo kojeg mjesta, već također podržava programere.

Međutim, ako ne želite plaćati mjesečnu pretplatu, umjesto toga možete koristiti DuckDNS i Let’s Encrypt add-ons za konfiguriranje Home Assistant-a i siguran pristup vašem pametnom domu putem Internet.

Prije nego što počneš

Koristit ćemo metodu 'prosljeđivanja porta' kako bismo izložili naše lokalne Poslužitelj kućnog pomoćnika na internet. Iako će vam prosljeđivanje porta omogućiti daljinski pristup vašem pametnom domu, moglo bi biti opasno ako ne osigurate vezu. Kada lokalni poslužitelj kao što je Home Assistant izložite internetu metodom prosljeđivanja priključka, uvijek postoji rizik od neovlaštenog pristupa. Akteri prijetnji mogu lako ući u vašu mrežu i mogu imati potpunu kontrolu nad vašim uređajima.

instagram viewer

Međutim, ako šifrirate vezu pomoću SSL/TLS-a i slijedite neke najbolje prakse dok poslužitelj izlažete vanjskom svijetu, možete spriječiti takve slučajeve i sigurno pristupiti poslužitelju.

Alternativno, možete koristite dodatak zajednice Cloudflared kako biste osigurali svoju instalaciju Home Assistant i pristupiti mu na daljinu.

Postavite poddomenu DuckDNS

Idite na DuckDNS.org i prijavite se koristeći svoj Google, Reddit, GitHub, Twitter ili Persona račun. Dovršite captcha i zatim stvorite poddomenu DuckDNS. Ime bi trebalo biti jedinstveno i po mogućnosti lako pamtljivo. Koristit ćemo ovaj URL za daljinsko povezivanje s našom instancom Home Assistant.

Poddomena, ako je dostupna, bit će dodana vašem računu. Svakako upišite svoj javni IP u trenutni ip polje. Svoj javni IP možete pronaći pomoću Google pretraživanja: jednostavno upišite "what's my IP".

Također, kopirajte DuckDNS token. Čuvajte ovaj token na sigurnom jer je povjerljiv.

Port Forward putem postavki rutera

Prijavite se na svoj ruter i konfigurirajte port forward. Da biste saznali kako omogućiti prosljeđivanje priključka u vašem određenom modelu usmjerivača, upotrijebite Google pretraživanje. Alternativno, možete posjetiti Port naprijed i kliknite na proizvođača vašeg usmjerivača, zatim na broj modela ili naziv da biste saznali kako omogućiti prosljeđivanje porta na vašem usmjerivaču. Također možete pronaći nekoliko video vodiča na YouTubeu o tome kako postaviti prosljeđivanje porta u različitim usmjerivačima.

Morate konfigurirati dva TCP porta naprijed:

  • 8123 za daljinski pristup kućnom pomoćniku
  • 443 koristiti integracije kao što su Alexa Media Player.

Budući da koristimo TP-Link A6 V3 ruter, u nastavku smo objasnili korake za isti.

  1. Prijavite se na ruter i kliknite Napredna. IP za prijavu je obično 192.168.0.1 ili 192.168.1.1.
  2. Kliknite na NAT prosljeđivanje > Virtualni poslužitelji.
  3. Klik +Dodaj.
  4. Upišite ime Vrsta usluge, kao što je "Kućni pomoćnik". To će vam pomoći da prepoznate zašto ste ovaj priključak postavili naprijed.
  5. Unesite vrijednost 443 u Vanjski priključak i 8123 u Unutarnja luka. Također, unesite IP adresu svoje instance Home Assistant i odaberite TCP od Protokol padajući izbornik.
  6. Ponovite korak i dodajte novi virtualni poslužitelj, ali ovaj put s vanjskim priključkom i unutarnjim priključkom postavljenim na 8123 s IP adresom vašeg poslužitelja Home Assistant. Obavezno odaberite TCP od Protokol padajući izbornik.

Konfigurirajte DuckDNS dodatak u Home Assistant-u

Instalirajte i konfigurirajte DuckDNS dodatak u Home Assistant slijedeći ove korake:

  1. Otvorite Home Assistant i idite na postavke > Dodaci.
  2. Kliknite na Prodavaonica dodataka gumb i potražite DuckDNS dodatak.
  3. Odaberite DuckDNS dodatak iz rezultata pretraživanja, a zatim kliknite Instalirati dugme.
  4. Nakon instalacije idite na Konfiguracija i kliknite na tri točkice na vrhu. Odaberite Uredi u YAML-u.
  5. U uređivaču YAML zalijepite sljedeći kod. Obavezno zamijenite token i URL domene URL-om i tokenom poddomene DuckDNS.
    domene:
    -casadesmart.duckdns.org
    token: a269c73b-b185-44e3-87ea-77ca759bc9c4
    aliasi: []
    lets_encrypt:
     prihvati_uvjete: pravi
     algo: secp384r1
    certfile: puni lanac.pem
    ključnu datoteku: privatni ključ.pem
    sekundi: 300
  6. Klik Uštedjeti.
  7. Također, omogućite Pokrenite pri dizanju i Pas čuvar opcije u dodatku DuckDNS.
  8. Klik Početak za pokretanje DuckDNS dodatka i kliknite Dnevnik.
  9. Nastavite pritiskati Osvježiti dok ne vidite Stvaranje fullchain.pem…. + Gotovo!

Ažurirajte Configuration.yaml

Otvori konfiguracija.yaml datoteka pomoću Uređivač datoteka ili Visual Studio Code add-on i dodajte sljedeće retke koji kućnom pomoćniku govore gdje su SSL certifikat i ključ pohranjeni za HTTPS vezu.

http:
 ssl_certifikat: /ssl/puni lanac.pem
 ssl_ključ: /ssl/privatni ključ.pem

Klik Uštedjeti a zatim idite na Razvojni alati > Provjerite konfiguraciju. Provjerite hoće li se Home Assistant pokrenuti ili ne. Ako da, kliknite Ponovno pokretanje kako bi promjene stupile na snagu.

Nakon ponovnog pokretanja, možda ćete dobiti upozorenje o certifikatu kada pristupite Home Assistant-u putem lokalnog IP-a. Ovo se upozorenje može zanemariti. Umjesto toga, koristite naziv glavnog računala za pristup kućnom pomoćniku na lokalnoj mreži. U ovoj fazi trebali biste moći pristupiti svom kućnom pomoćniku i prijaviti se na njega putem DuckDNS URL-a.

Konfigurirajte aplikaciju Companion

Ako koristite svoj pametni telefon za pristup i kontrolu pametnih uređaja putem popratne aplikacije Home Assistant, vi mora ažurirati vanjski URL za pristup kućnom pomoćniku izvan vaše mreže putem suputnika aplikacija Za to slijedite ove korake:

  • Otvorite popratnu aplikaciju Home Assistant na svom uređaju. Provjerite je li uređaj spojen na lokalnu mrežu.
  • Idi na postavke > Popratna aplikacija opcija.
  • Dodirnite svoj korisnički račun na vrhu, a zatim dodirnite Vanjski URL.
  • Upišite DuckDNS URL koji počinje s HTTPS.
  • Dodirnite Uštedjeti.

Ponovno pokrenite aplikaciju kako bi promjene stupile na snagu. Sada se možete odspojiti s lokalne mreže i spojiti na mobilnu mrežu. Otvorite aplikaciju; korisničko sučelje kućnog pomoćnika trebalo bi biti dostupno putem interneta na vašem pametnom telefonu.

Postavite Alexu za pametna glasovna upozorenja

Nakon što povežete i izložite svoj poslužitelj Home Assistant internetu, možete konfigurirati integraciju Alexa Media Playera. Zahtijeva autorizaciju, koja je moguća samo kada je vaš poslužitelj Home Assistant sigurno (HTTPS) izložen internetu. Integracija vam omogućuje reprodukciju glasa i kontrolu Echo uređaja i Fire TV-a. Možete koristiti uslugu Text To Speech za reprodukciju upozorenja putem Echo uređaja. Na primjer, postavili smo glasovna upozorenja kada je spremnik vode pun, napola ili prazan. Ova upozorenja možete reproducirati s jednog Echo uređaja ili sa svih odjednom. Ovu integraciju možete pronaći u HACS-u.

Besplatan i siguran pristup kućnom pomoćniku

Uz DuckDNS i Let's Encrypt postavljene u vašoj instanci Home Assistant, sada možete sigurno pristupiti svom pametni dom s bilo kojeg mjesta putem interneta koristeći svoj pametni telefon ili bilo koji drugi uređaj koji može pokrenuti web preglednik. Nakon što svoj Kućni pomoćnik izložite internetu, važno je da omogućite multifaktorsku autentifikaciju (MFA)—koristeći Google Authenticator, Authy itd.—za zaštitu vašeg pametnog doma od svih vrsta robota, phishing napada i ciljanih napadi.