Ja vēlaties droši piekļūt savai Home Assistant instancei no interneta, varat izvēlēties platformas mākoņa abonementu ar nosaukumu Nabu Casa. Tas ne tikai ļauj piekļūt viedajai mājai un kontrolēt visas ierīces no jebkuras vietas, bet arī atbalsta izstrādātājus.

Tomēr, ja nevēlaties maksāt ikmēneša abonēšanas maksu, tā vietā varat izmantot DuckDNS un Šifrēsim papildinājumus, lai konfigurētu mājas palīgu un droši piekļūtu viedajai mājai, izmantojot internets.

Pirms tu sāc

Mēs izmantosim “portu pāradresācijas” metodi, lai atklātu mūsu lokālo Mājas palīga serveris uz internetu. Lai gan portu pāradresācija ļaus attālināti piekļūt viedajai mājai, tas var būt arī bīstami, ja nenodrošināsit savienojumu. Kad lokālais serveris, piemēram, Home Assistant, tiek pakļauts internetam, izmantojot porta pārsūtīšanas metodi, vienmēr pastāv nesankcionētas piekļuves risks. Apdraudētāji var viegli iekļūt jūsu tīklā un pilnībā kontrolēt jūsu ierīces.

Tomēr, ja šifrējat savienojumu, izmantojot SSL/TLS, un ievērojat dažas paraugprakses, vienlaikus pakļaujot serveri ārpasaulei, varat novērst šādus gadījumus un droši piekļūt serverim.

instagram viewer

Alternatīvi, jūs varat izmantojiet Cloudflared kopienas papildinājumu, lai nodrošinātu Home Assistant instalēšanu un piekļūt tai attālināti.

Iestatiet DuckDNS apakšdomēnu

Dodieties uz vietni DuckDNS.org un pierakstieties, izmantojot savu Google, Reddit, GitHub, Twitter vai Persona kontu. Pabeidziet captcha un pēc tam izveidojiet DuckDNS apakšdomēnu. Nosaukumam jābūt unikālam un, vēlams, viegli iegaumējamam. Mēs izmantosim šo URL, lai attālināti izveidotu savienojumu ar mūsu Home Assistant instanci.

Apakšdomēns, ja pieejams, tiks pievienots jūsu kontam. Noteikti ierakstiet savu publisko IP pašreizējais ip lauks. Jūs varat atrast savu publisko IP, izmantojot Google meklēšanu: vienkārši ierakstiet "What's my IP".

Kopējiet arī DuckDNS marķieri. Glabājiet šo marķieri drošībā, jo tas ir konfidenciāls.

Portu pārsūtīšana, izmantojot maršrutētāja iestatījumus

Piesakieties maršrutētājā un konfigurējiet porta pārsūtīšanu. Lai uzzinātu, kā iespējot porta pāradresāciju jūsu konkrētajā maršrutētāja modelī, izmantojiet Google meklēšanu. Alternatīvi, jūs varat apmeklēt Port Forward un noklikšķiniet uz sava maršrutētāja ražotāja, pēc tam modeļa numura vai nosaukuma, lai uzzinātu, kā maršrutētājā iespējot porta pāradresāciju. Vietnē YouTube varat atrast arī vairākus video ceļvežus par portu pāradresācijas iestatīšanu dažādos maršrutētājos.

Jums ir jākonfigurē divi TCP porti uz priekšu:

  • 8123, lai attālināti piekļūtu mājas palīgam
  • 443, lai izmantotu tādas integrācijas kā Alexa Media Player.

Tā kā mēs izmantojam maršrutētāju TP-Link A6 V3, mēs esam paskaidrojuši tālāk norādītās darbības.

  1. Piesakieties maršrutētājā un noklikšķiniet uz Papildu. Pieteikšanās IP parasti ir 192.168.0.1 vai 192.168.1.1.
  2. Klikšķiniet uz NAT pārsūtīšana > Virtuālie serveri.
  3. Klikšķis +Pievienot.
  4. Ierakstiet vārdu Pakalpojuma veids, piemēram, "Mājas palīgs". Tas palīdzēs atpazīt, kāpēc iestatījāt šo portu uz priekšu.
  5. Ievadiet vērtību 443 iekšā Ārējais ports un 8123 iekšā Iekšējā osta. Ievadiet arī sava Home Assistant instances IP adresi un izvēlieties TCP no Protokols nomest lejā.
  6. Atkārtojiet darbību un pievienojiet jaunu virtuālo serveri, bet šoreiz ar ārējo portu un iekšējo portu, kas iestatīts uz 8123 ar jūsu Home Assistant servera IP adresi. Noteikti izvēlieties TCP no Protokols nomest lejā.

Konfigurējiet DuckDNS pievienojumprogrammu Home Assistant

Instalējiet un konfigurējiet DuckDNS pievienojumprogrammu Home Assistant, veicot šīs darbības:

  1. Atveriet Home Assistant un dodieties uz Iestatījumi > Papildinājumi.
  2. Noklikšķiniet uz Papildinājumu veikals pogu un meklējiet DuckDNS papildinājumu.
  3. Izvēlieties DuckDNS pievienojumprogrammu no meklēšanas rezultātiem un pēc tam noklikšķiniet uz Uzstādīt pogu.
  4. Pēc instalēšanas dodieties uz Konfigurācija un noklikšķiniet uz trim punktiem augšpusē. Izvēlieties Rediģēt YAML.
  5. YAML redaktorā ielīmējiet šādu kodu. Noteikti aizstājiet pilnvaru un domēna URL ar savu DuckDNS apakšdomēna URL un pilnvaru.
    domēni:
    -casadesmart.duckdns.org
    marķieris: a269c73b-b185-44e3-87ea-77ca759bc9c4
    pseidonīmi: []
    lets_encrypt:
     accept_terms: taisnība
     algo: secp384r1
    sertifikāta fails: pilna ķēde.pem
    atslēgas fails: privkey.pem
    sekundes: 300
  6. Klikšķis Saglabāt.
  7. Tāpat iespējojiet Sāciet ar sāknēšanu un Sargsuns opcijas DuckDNS papildinājumā.
  8. Klikšķis Sākt lai palaistu DuckDNS pievienojumprogrammu, un noklikšķiniet uz Žurnāls.
  9. Turpiniet nospiest atjaunot pogu, līdz redzat Notiek fullchain.pem izveide… +Gatavs!

Atjaunināt Configuration.yaml

Atveriet konfigurācija.yaml failu, izmantojot Failu redaktors vai Visual Studio kods pievienojumprogrammu un pievienojiet šādas rindas, kas mājas palīgam norāda, kur HTTPS savienojumam tiek saglabāts SSL sertifikāts un atslēga.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Klikšķis Saglabāt un tad dodieties uz Izstrādātāja rīki > Pārbaudiet konfigurāciju. Pārbaudiet, vai sāksies mājas palīgs. Ja jā, tad noklikšķiniet Restartēt lai izmaiņas stātos spēkā.

Pēc restartēšanas jūs varat saņemt sertifikāta brīdinājumu, kad piekļūstat mājas palīgam, izmantojot vietējo IP. Šo brīdinājumu var ignorēt. Tā vietā izmantojiet resursdatora nosaukumu, lai piekļūtu mājas palīgam vietējā tīklā. Šajā posmā jums vajadzētu būt iespējai piekļūt savam mājas palīgam un tajā pieteikties, izmantojot DuckDNS URL.

Konfigurējiet lietotni Companion

Ja izmantojat viedtālruni, lai piekļūtu viedierīcēm un vadītu tās, izmantojot pavadošo lietotni Home Assistant, jūs ir jāatjaunina ārējais URL, lai piekļūtu mājas palīgam ārpus tīkla, izmantojot pavadoni lietotne. Lai to izdarītu, veiciet tālāk norādītās darbības.

  • Ierīcē atveriet pavadošo lietotni Mājas palīgs. Pārliecinieties, vai ierīce ir savienota ar vietējo tīklu.
  • Dodieties uz Iestatījumi > Pavadošā lietotne opciju.
  • Augšpusē pieskarieties savam lietotāja kontam un pēc tam pieskarieties Ārējais URL.
  • Ierakstiet DuckDNS URL, kas sākas ar HTTPS.
  • Krāns Saglabāt.

Restartējiet lietotni, lai izmaiņas stātos spēkā. Tagad varat atvienoties no vietējā tīkla un izveidot savienojumu ar mobilo tīklu. Atveriet lietotni; Mājas palīga lietotāja interfeisam ir jābūt pieejamam viedtālrunī internetā.

Iestatiet Alexa viedajiem balss brīdinājumiem

Kad esat izveidojis savienojumu un atklājis Home Assistant serveri internetam, varat konfigurēt Alexa Media Player integrāciju. Tam nepieciešama autorizācija, kas ir iespējama tikai tad, ja jūsu Home Assistant serveris ir droši (HTTPS) pakļauts internetam. Integrācija ļauj atskaņot balsi un vadīt Echo ierīces un Fire TV. Varat izmantot pakalpojumu Text To Speech, lai atskaņotu brīdinājumus, izmantojot Echo ierīces. Piemēram, esam iestatījuši balss brīdinājumus, kad ūdens tvertne ir pilna, puse vai tukša. Varat atskaņot šos brīdinājumus no vienas Echo ierīces vai visus tos vienlaikus. Šo integrāciju var atrast HACS.

Bezmaksas un droša piekļuve mājas palīgam

Ja jūsu Home Assistant instancē ir iestatīts DuckDNS un Let's Encrypt, tagad varat droši piekļūt savam viedā māja no jebkuras vietas internetā, izmantojot viedtālruni vai jebkuru citu ierīci, kas var darbināt tīmekli pārlūkprogramma. Kad mājas palīgs ir pieejams internetam, ir svarīgi iespējot daudzfaktoru autentifikāciju (MFA), izmantojot Google autentifikators, Authy utt. — lai aizsargātu jūsu viedo māju no visa veida robotprogrammatūras, pikšķerēšanas uzbrukumiem un mērķtiecīgiem uzbrukumiem.