Ако искате да получите сигурен достъп до вашето копие на Home Assistant от интернет, можете да изберете собствен абонамент за облак на платформата, наречен Nabu Casa. Той не само ви позволява да получите достъп до интелигентния си дом и да контролирате всичките си устройства отвсякъде, но също така поддържа разработчиците.

Ако обаче не искате да плащате месечна абонаментна такса, можете вместо това да използвате DuckDNS и Да шифроваме добавките, за да конфигурирате Home Assistant и да получите защитен достъп до интелигентния си дом чрез интернет.

Преди да започнеш

Ще използваме метода „препращане на порт“, за да изложим нашия локален Сървър за домашен асистент към интернет. Въпреки че пренасочването на порт ще ви позволи отдалечен достъп до интелигентния ви дом, то също може да бъде опасно, ако не защитите връзката. Когато изложите локален сървър, като например Home Assistant, на интернет с метод за препращане на порт, винаги има риск от неоторизиран достъп. Заплахите могат лесно да влязат във вашата мрежа и да имат пълен контрол над вашите устройства.

instagram viewer

Въпреки това, ако шифровате връзката с SSL/TLS и следвате някои най-добри практики, докато излагате сървъра на външния свят, можете да предотвратите подобни случаи и да получите защитен достъп до сървъра.

Като алтернатива можете използвайте добавката на общността Cloudflared, за да защитите инсталацията на Home Assistant и достъп до него от разстояние.

Настройте поддомейн на DuckDNS

Отидете на DuckDNS.org и влезте с вашия акаунт в Google, Reddit, GitHub, Twitter или Persona. Попълнете captcha и след това създайте поддомейн DuckDNS. Името трябва да е уникално и за предпочитане лесно за запомняне. Ще използваме този URL адрес, за да се свържем отдалечено с екземпляра на Home Assistant.

Поддомейнът, ако е наличен, ще бъде добавен към вашия акаунт. Уверете се, че сте въвели публичния си IP в текущо ip поле. Можете да намерите публичния си IP чрез търсене в Google: просто напишете „какъв е моят IP“.

Освен това копирайте токена DuckDNS. Пазете този токен на сигурно място, тъй като е поверителен.

Пренасочване на порт чрез настройките на рутера

Влезте във вашия рутер и конфигурирайте порта напред. За да научите как да активирате пренасочване на портове във вашия конкретен модел рутер, използвайте Google Търсене. Като алтернатива можете да посетите Порт напред и щракнете върху производителя на вашия рутер, след това върху номера на модела или името, за да научите как да активирате пренасочване на портове във вашия рутер. Можете също така да намерите няколко видео ръководства в YouTube за това как да настроите пренасочване на портове в различни рутери.

Трябва да конфигурирате два TCP порта напред:

  • 8123 за отдалечен достъп до Home Assistant
  • 443 за използване на интеграции като напр Alexa Media Player.

Тъй като използваме рутера TP-Link A6 V3, по-долу сме обяснили стъпките за него.

  1. Влезте в рутера и щракнете Разширено. IP адресът за влизане обикновено е 192.168.0.1 или 192.168.1.1.
  2. Кликнете върху NAT Препращане > Виртуални сървъри.
  3. Кликнете +Добави.
  4. Въведете име Тип услуга, като "Домашен асистент". Това ще ви помогне да разберете защо сте задали този порт напред.
  5. Въведете стойността 443 в Външен порт и 8123 в Вътрешен порт. Освен това въведете IP адреса на вашето копие на Home Assistant и изберете TCP от протокол падащо меню.
  6. Повторете стъпката и добавете нов виртуален сървър, но този път с външен порт и вътрешен порт, зададени на 8123 с IP адреса на вашия сървър Home Assistant. Уверете се, че сте избрали TCP от протокол падащо меню.

Конфигурирайте добавката DuckDNS в Home Assistant

Инсталирайте и конфигурирайте добавката DuckDNS в Home Assistant, като следвате тези стъпки:

  1. Отворете Home Assistant и отидете на Настройки > Добавки.
  2. Щракнете върху Магазин за добавки и потърсете добавката DuckDNS.
  3. Изберете DuckDNS добавка от резултатите от търсенето и след това щракнете върху Инсталирай бутон.
  4. След инсталацията отидете на Конфигурация и щракнете върху трите точки в горната част. Избирам Редактирайте в YAML.
  5. В редактора на YAML поставете следния код. Уверете се, че сте заменили токена и URL адреса на домейна с вашия URL адрес и токен на поддомейн DuckDNS.
    домейни:
    -casadesmart.duckdns.org
    токен: a269c73b-b185-44e3-87ea-77ca759bc9c4
    псевдоними: []
    lets_encrypt:
     accept_terms: вярно
     алго: secp384r1
    сертификатен файл: пълна верига.pem
    ключов файл: privkey.pem
    секунди: 300
  6. Кликнете Запазване.
  7. Освен това активирайте Стартирайте при зареждане и Куче пазач опции в добавката DuckDNS.
  8. Кликнете Започнете за да стартирате добавката DuckDNS и щракнете Дневник.
  9. Продължете да натискате Опресняване докато не видите Създаване на fullchain.pem... + Готово!

Актуализирайте Configuration.yaml

Отвори конфигурация.yaml файл с помощта на Редактор на файлове или Код на Visual Studio добавка и добавете следните редове, които казват на Home Assistant къде се съхраняват SSL сертификатът и ключът за HTTPS връзка.

http:
 ssl_сертификат: /ssl/пълна верига.pem
 ssl_key: /ssl/privkey.pem

Кликнете Запазване и след това отидете на Инструменти за разработчици > Проверете конфигурацията. Проверете дали Home Assistant ще стартира или не. Ако да, щракнете върху Рестартирам за да влязат в сила промените.

След рестартиране може да получите предупреждение за сертификат, когато получите достъп до Home Assistant чрез локален IP. Това предупреждение може да бъде пренебрегнато. Вместо това използвайте името на хоста за достъп до Home Assistant в локалната мрежа. На този етап трябва да имате достъп и да влезете в домашния си асистент чрез DuckDNS URL.

Конфигурирайте придружаващото приложение

Ако използвате вашия смартфон за достъп и управление на смарт устройства чрез придружаващото приложение Home Assistant, вие трябва да актуализирате външния URL адрес за достъп до вашия домашен асистент извън вашата мрежа чрез придружителя ап. За целта изпълнете следните стъпки:

  • Отворете придружаващото приложение Home Assistant на вашето устройство. Уверете се, че устройството е свързано към локалната мрежа.
  • Отидете на Настройки > Придружаващо приложение опция.
  • Докоснете вашия потребителски акаунт в горната част и след това докоснете Външен URL адрес.
  • Въведете URL адреса на DuckDNS, започващ с HTTPS.
  • Докоснете Запазване.

Рестартирайте приложението, за да влязат в сила промените. Вече можете да прекъснете връзката с локалната мрежа и да се свържете с мобилната мрежа. Отворете приложението; потребителският интерфейс на Home Assistant трябва да е достъпен през интернет на вашия смартфон.

Настройте Alexa за интелигентни гласови сигнали

След като сте се свързали и изложили вашия Home Assistant сървър към интернет, можете да конфигурирате интеграцията на Alexa Media Player. Изисква оторизация, която е възможна само когато сървърът на Home Assistant е защитен (HTTPS) изложен на интернет. Интеграцията ви позволява да възпроизвеждате глас и да контролирате Echo устройства и Fire TV. Можете да използвате услугата Text To Speech, за да възпроизвеждате предупреждения чрез Echo устройства. Например, настроили сме гласови сигнали, когато резервоарът за вода е пълен, наполовина или празен. Можете да възпроизвеждате тези сигнали от едно Echo устройство или всички наведнъж. Можете да намерите тази интеграция в HACS.

Безплатен и сигурен достъп до Home Assistant

С DuckDNS и Let's Encrypt, настроени във вашия екземпляр на Home Assistant, вече можете да получите защитен достъп до интелигентен дом отвсякъде през интернет, като използвате вашия смартфон или друго устройство, което може да работи в мрежата браузър. След като изложите своя Home Assistant в интернет, важно е да активирате многофакторното удостоверяване (MFA) – като използвате Google Authenticator, Authy и т.н.—за да защитите интелигентния си дом от всякакви ботове, фишинг атаки и насочени атаки.