Если вы хотите получить безопасный доступ к своему экземпляру Home Assistant из Интернета, вы можете выбрать собственную облачную подписку платформы под названием Nabu Casa. Он не только позволяет вам получить доступ к вашему умному дому и управлять всеми вашими устройствами из любого места, но и поддерживает разработчиков.

Однако, если вы не хотите платить ежемесячную абонентскую плату, вместо этого вы можете использовать DuckDNS и Надстройки Let’s Encrypt для настройки Home Assistant и безопасного доступа к вашему умному дому через Интернет.

Прежде чем вы начнете

Мы будем использовать метод «переадресации портов», чтобы открыть наш локальный Сервер домашнего помощника в интернет. Хотя переадресация портов позволит вам получить удаленный доступ к вашему умному дому, это также может быть опасно, если вы не защитите соединение. Когда вы подключаете локальный сервер, такой как Home Assistant, к Интернету с помощью метода переадресации портов, всегда существует риск несанкционированного доступа. Злоумышленники могут легко проникнуть в вашу сеть и получить полный контроль над вашими устройствами.

instagram viewer

Однако, если вы зашифруете соединение с помощью SSL/TLS и будете следовать некоторым передовым методам при открытии сервера для внешнего мира, вы сможете предотвратить такие случаи и получить безопасный доступ к серверу.

Кроме того, вы можете используйте надстройку сообщества Cloudflared для защиты вашей установки Home Assistant и получить к нему удаленный доступ.

Настройте субдомен DuckDNS

Перейдите на DuckDNS.org и войдите, используя свою учетную запись Google, Reddit, GitHub, Twitter или Persona. Введите капчу, а затем создайте субдомен DuckDNS. Имя должно быть уникальным и желательно легко запоминающимся. Мы будем использовать этот URL-адрес для удаленного подключения к нашему экземпляру Home Assistant.

Субдомен, если он доступен, будет добавлен к вашей учетной записи. Обязательно введите свой общедоступный IP-адрес в текущий IP поле. Вы можете найти свой общедоступный IP-адрес с помощью поиска Google: просто введите «какой у меня IP».

Также скопируйте токен DuckDNS. Храните этот токен в безопасности, так как он конфиденциальный.

Переадресация портов через настройки роутера

Войдите в свой маршрутизатор и настройте переадресацию портов. Чтобы узнать, как включить переадресацию портов в вашей конкретной модели маршрутизатора, воспользуйтесь поиском Google. Кроме того, вы можете посетить Порт Форвард и нажмите на производителя вашего маршрутизатора, затем номер модели или название, чтобы узнать, как включить переадресацию портов на вашем маршрутизаторе. Вы также можете найти несколько видео-руководств на YouTube о том, как настроить перенаправление портов в разных маршрутизаторах.

Вам нужно настроить два порта TCP вперед:

  • 8123 для удаленного доступа к Home Assistant
  • 443 для использования таких интеграций, как Алекса Медиаплеер.

Поскольку мы используем маршрутизатор TP-Link A6 V3, мы объяснили шаги для него ниже.

  1. Войдите в роутер и нажмите Передовой. IP-адрес для входа обычно 192.168.0.1 или 192.168.1.1.
  2. Нажмите на NAT-переадресация > Виртуальные серверы.
  3. Нажмите +Добавить.
  4. Введите имя в Тип Обслуживания, например "Домашний помощник". Это поможет вам понять, почему вы установили этот порт вперед.
  5. Введите значение 443 в Внешний порт и 8123 в Внутренний порт. Также введите IP-адрес вашего экземпляра Home Assistant и выберите TCP из Протокол падать.
  6. Повторите шаг и добавьте новый виртуальный сервер, но на этот раз с внешним портом и внутренним портом, установленными на 8123 с IP-адресом вашего сервера Home Assistant. Убедитесь, что выбрали TCP из Протокол падать.

Настройте надстройку DuckDNS в Home Assistant

Установите и настройте надстройку DuckDNS в Home Assistant, выполнив следующие действия:

  1. Откройте Home Assistant и перейдите в Настройки > Дополнения.
  2. Нажмите на Магазин дополнений и найдите надстройку DuckDNS.
  3. Выберите Утиный DNS дополнение из результатов поиска, а затем нажмите кнопку Установить кнопка.
  4. После установки перейдите к Конфигурация и нажмите на три точки вверху. Выбирать Изменить в YAML.
  5. В редакторе YAML вставьте следующий код. Обязательно замените токен и URL-адрес домена URL-адресом и токеном поддомена DuckDNS.
    домены:
    -Касадесмарт.duckdns.org
    токен: a269c73b-b185-44e3-87ea-77ca759bc9c4
    псевдонимы: []
    lets_encrypt:
     accept_terms: истинный
     алгоритм: secp384r1
    файл сертификата: полная цепь.pem
    ключевой файл: секретный ключ.pem
    секунды: 300
  6. Нажмите Сохранять.
  7. Также включите Начать при загрузке и Сторожевая собака параметры в надстройке DuckDNS.
  8. Нажмите Начинать чтобы запустить надстройку DuckDNS, и нажмите Бревно.
  9. Продолжайте нажимать Обновить кнопку, пока не увидите Создание fullchain.pem…. +Готово!

Обновить файл Configuration.yaml

Открой конфигурация.yaml файл с помощью Редактор файлов или Код Visual Studio add-on и добавьте следующие строки, которые сообщают Home Assistant, где хранятся SSL-сертификат и ключ для HTTPS-соединения.

http:
 ssl_сертификат: /ssl/полная цепочка.pem
 SSL_ключ: /ssl/privkey.pem

Нажмите Сохранять а затем перейти к Инструменты разработчика > Проверьте конфигурацию. Проверьте, запустится ли Home Assistant или нет. Если да, то нажмите Перезапуск чтобы изменения вступили в силу.

После перезапуска вы можете получить предупреждение о сертификате при доступе к Home Assistant через локальный IP-адрес. Это предупреждение можно игнорировать. Вместо этого используйте имя хоста для доступа к Home Assistant в локальной сети. На этом этапе вы должны иметь доступ к своему домашнему помощнику и войти в него через URL-адрес DuckDNS.

Настройте вспомогательное приложение

Если вы используете свой смартфон для доступа к смарт-устройствам и управления ими через сопутствующее приложение Home Assistant, вы необходимо обновить внешний URL-адрес, чтобы получить доступ к вашему Home Assistant из-за пределов вашей сети через компаньон приложение. Для этого выполните следующие действия:

  • Откройте сопутствующее приложение Home Assistant на своем устройстве. Убедитесь, что устройство подключено к локальной сети.
  • Перейти к Настройки > Сопутствующее приложение вариант.
  • Нажмите на свою учетную запись вверху, а затем нажмите на Внешний URL-адрес.
  • Введите URL-адрес DuckDNS, начинающийся с HTTPS.
  • Кран Сохранять.

Перезапустите приложение, чтобы изменения вступили в силу. Теперь вы можете отключиться от локальной сети и подключиться к мобильной сети. Откройте приложение; Пользовательский интерфейс Home Assistant должен быть доступен через Интернет на вашем смартфоне.

Настройте Alexa для интеллектуальных голосовых оповещений

После того, как вы подключили свой сервер Home Assistant к Интернету, вы можете настроить интеграцию с Alexa Media Player. Для этого требуется авторизация, которая возможна только в том случае, если ваш сервер Home Assistant защищен (HTTPS) доступом в Интернет. Интеграция позволяет воспроизводить голос и управлять устройствами Echo и Fire TV. Вы можете использовать службу Text To Speech для воспроизведения предупреждений через устройства Echo. Например, мы настроили голосовые оповещения, когда резервуар для воды полон, наполовину или пуст. Вы можете воспроизводить эти оповещения с одного устройства Echo или со всех сразу. Вы можете найти эту интеграцию в HACS.

Бесплатный и безопасный доступ к Home Assistant

Установив DuckDNS и Let's Encrypt в своем экземпляре Home Assistant, вы теперь можете безопасно получить доступ к своим умный дом из любого места через Интернет с помощью вашего смартфона или любого другого устройства, которое может работать в Интернете браузер. После подключения Home Assistant к Интернету важно включить многофакторную аутентификацию (MFA) — с помощью Google Authenticator, Authy и т. д. — для защиты вашего умного дома от всех видов ботов, фишинговых атак и целевых атак. атаки.