Ha biztonságosan szeretné elérni Home Assistant példányát az internetről, választhat a platform saját felhő-előfizetése, a Nabu Casa mellett. Nemcsak az okosotthonhoz való hozzáférést és az összes eszköz vezérlését teszi lehetővé bárhonnan, hanem támogatja a fejlesztőket is.

Ha azonban nem szeretne havi előfizetési díjat fizetni, ehelyett használhatja a DuckDNS és Titkosítsuk a kiegészítőket, hogy konfigurálhassuk az Otthoni asszisztenst, és biztonságosan hozzáférhessen okosotthonához a következőn keresztül Internet.

Mielőtt elkezded

A „port forwarding” módszert fogjuk használni a helyi elérhetőségünk feltárására Home Assistant szerver az internetre. Bár a porttovábbítás lehetővé teszi az intelligens otthon távoli elérését, veszélyes is lehet, ha nem biztosítja a kapcsolatot. Amikor egy helyi kiszolgálót, például a Home Assistant-t kiszolgáltatja az internetnek egy porttovábbítási módszerrel, mindig fennáll a jogosulatlan hozzáférés veszélye. A fenyegetés szereplői könnyen bejuthatnak a hálózatba, és teljes ellenőrzést gyakorolhatnak az eszközei felett.

instagram viewer

Ha azonban SSL/TLS-szel titkosítja a kapcsolatot, és követ néhány bevált gyakorlatot, miközben kiszolgáltatja a kiszolgálót a külvilágnak, megelőzheti az ilyen eseteket, és biztonságosan hozzáférhet a szerverhez.

Alternatív megoldásként megteheti használja a Cloudflared közösségi bővítményt a Home Assistant telepítésének biztonságához és távolról elérheti.

DuckDNS aldomain beállítása

Nyissa meg a DuckDNS.org webhelyet, és jelentkezzen be Google-, Reddit-, GitHub-, Twitter- vagy Persona-fiókjával. Töltse ki a captcha parancsot, majd hozzon létre egy DuckDNS aldomaint. A név legyen egyedi, és lehetőleg könnyen megjegyezhető. Ezt az URL-t fogjuk használni a Home Assistant példányunkhoz való távoli csatlakozáshoz.

Az aldomain, ha elérhető, hozzáadódik a fiókjához. Ügyeljen arra, hogy írja be nyilvános IP-címét a jelenlegi ip terület. Nyilvános IP-címét a Google keresővel találhatja meg: egyszerűen írja be, hogy „mi az IP-címem”.

Másolja a DuckDNS tokent is. Őrizze meg ezt a tokent, mert bizalmas.

Port továbbítása a router beállításain keresztül

Jelentkezzen be az útválasztóba, és konfigurálja a portot. Ha meg szeretné tudni, hogyan engedélyezheti a porttovábbítást az adott routermodellben, használja a Google keresőt. Alternatív megoldásként meglátogathatja Port átirányítás és kattintson az útválasztó gyártójára, majd a modellszámra vagy a nevére, hogy megtudja, hogyan engedélyezheti a porttovábbítást az útválasztón. A YouTube-on több videós útmutatót is találhat arról, hogyan állíthat be porttovábbítást különböző útválasztókban.

Két előremenő TCP portot kell konfigurálnia:

  • 8123 a Home Assistant távoli eléréséhez
  • 443 olyan integrációk használatához, mint pl Alexa Media Player.

Mivel a TP-Link A6 V3 útválasztót használjuk, az alábbiakban ismertetjük ennek lépéseit.

  1. Jelentkezzen be a routerbe, és kattintson Fejlett. A bejelentkezési IP általában 192.168.0.1 vagy 192.168.1.1.
  2. Kattintson NAT továbbítás > Virtuális szerverek.
  3. Kattintson +Hozzáadás.
  4. Írjon be egy nevet A szolgáltatás típusa, mint például az „Otthoni asszisztens”. Ez segít felismerni, miért állította előre ezt a portot.
  5. Adja meg az értéket 443 ban ben Külső port és 8123 ban ben Belső port. Adja meg a Home Assistant példányának IP-címét is, és válassza a lehetőséget TCP tól Jegyzőkönyv ledob.
  6. Ismételje meg a lépést, és adjon hozzá egy új virtuális kiszolgálót, de ezúttal egy külső porttal és a belső porttal 8123 a Home Assistant szerver IP-címével. Mindenképpen válasszon TCP tól Jegyzőkönyv ledob.

Konfigurálja a DuckDNS-bővítményt az Otthoni asszisztensben

Telepítse és konfigurálja a DuckDNS-bővítményt a Home Assistant alkalmazásban az alábbi lépések végrehajtásával:

  1. Nyissa meg a Home Assistant alkalmazást, és lépjen a következőre Beállítások > Kiegészítők.
  2. Kattints a Kiegészítő áruház gombot, és keresse meg a DuckDNS kiegészítőt.
  3. Válaszd ki a DuckDNS bővítményt a keresési eredmények közül, majd kattintson a Telepítés gomb.
  4. A telepítés után lépjen a következőre: Konfiguráció és kattintson a három pontra a tetején. Választ Szerkesztés YAML-ben.
  5. A YAML-szerkesztőbe illessze be a következő kódot. Ügyeljen arra, hogy a tokent és a domain URL-jét cserélje ki a DuckDNS aldomain URL-címére és tokenjére.
    domainek:
    -casadesmart.duckdns.org
    token: a269c73b-b185-44e3-87ea-77ca759bc9c4
    álnevek: []
    lets_encrypt:
     accept_terms: igaz
     algo: secp384r1
    tanúsítványfájl: teljes lánc.pem
    kulcsfájlt: privkey.pem
    másodperc: 300
  6. Kattintson Megment.
  7. Ezenkívül engedélyezze Kezdje a rendszerindításkor és Őrkutya opciók a DuckDNS-bővítményben.
  8. Kattintson Rajt a DuckDNS-bővítmény elindításához, és kattintson a gombra Napló.
  9. Tartsa lenyomva a gombot Frissítés gombot, amíg meg nem látja fullchain.pem létrehozása… +Kész!

Frissítse a Configuration.yaml

Nyissa meg a konfiguráció.yaml fájl segítségével a Fájlszerkesztő vagy Visual Studio kód add-on, és adja hozzá a következő sorokat, amelyek megmondják a Home Assistant számára, hogy hol van tárolva az SSL-tanúsítvány és a kulcs a HTTPS-kapcsolathoz.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Kattintson Megment majd menj a Fejlesztői eszközök > Ellenőrizze a konfigurációt. Ellenőrizze, hogy a Home Assistant elindul-e vagy sem. Ha igen, akkor kattintson Újrakezd hogy a változások életbe lépjenek.

Az újraindítás után tanúsítvány figyelmeztetést kaphat, amikor helyi IP-címen keresztül éri el a Home Assistant-t. Ez a figyelmeztetés figyelmen kívül hagyható. Ehelyett használja a gazdagépnevet a Home Assistant eléréséhez a helyi hálózaton. Ebben a szakaszban a DuckDNS URL-címen keresztül hozzáférhet a Home Assistant-hez, és bejelentkezhet abba.

Konfigurálja a Companion alkalmazást

Ha okostelefonját használja az okoseszközök eléréséhez és vezérléséhez a Home Assistant társalkalmazáson keresztül, akkor frissítenie kell a külső URL-t, hogy a hálózaton kívülről hozzáférhessen a Home Assistant-hez a kísérőn keresztül kb. Ehhez kövesse az alábbi lépéseket:

  • Nyissa meg a Home Assistant kísérőalkalmazást eszközén. Győződjön meg arról, hogy az eszköz csatlakozik a helyi hálózathoz.
  • Menj a Beállítások > Companion App választási lehetőség.
  • Koppintson felül a felhasználói fiókjára, majd érintse meg a lehetőséget Külső URL.
  • Írja be a DuckDNS URL-címet, amely HTTPS-sel kezdődik.
  • Koppintson a Megment.

Indítsa újra az alkalmazást, hogy a módosítások életbe lépjenek. Most lekapcsolhatja a helyi hálózatot, és csatlakozhat a mobilhálózathoz. Nyissa meg az alkalmazást; a Home Assistant felhasználói felületének elérhetőnek kell lennie az interneten keresztül okostelefonján.

Állítsa be az Alexát az intelligens hangjelzésekhez

Miután csatlakozott és elérhetővé tette Home Assistant szerverét az internethez, konfigurálhatja az Alexa Media Player integrációt. Engedélyezést igényel, ami csak akkor lehetséges, ha a Home Assistant szerver biztonságosan (HTTPS) ki van téve az internetnek. Az integráció lehetővé teszi a hang lejátszását, valamint az Echo eszközök és a Fire TV vezérlését. A Text To Speech szolgáltatás segítségével riasztásokat játszhat le az Echo eszközökön keresztül. Például beállítottunk hangos figyelmeztetést, ha a víztartály tele, félig vagy üres. Ezeket a figyelmeztetéseket lejátszhatja egyetlen Echo-eszközről vagy az összesről egyszerre. Ezt az integrációt a HACS-ban találja meg.

Ingyenes és biztonságos hozzáférés az otthoni asszisztenshez

Ha a DuckDNS és a Let's Encrypt be van állítva a Home Assistant-példányban, most biztonságosan hozzáférhet intelligens otthon bárhonnan az interneten keresztül okostelefonja vagy bármely más, web futtatására alkalmas eszköz segítségével böngésző. Miután kitette az otthoni asszisztenst az internetre, fontos, hogy engedélyezze a többtényezős hitelesítést (MFA) – Google Authenticator, Authy stb. – megvédheti okosotthonát mindenféle bottól, adathalász támadástól és célzott támadástól támadások.