Ak chcete bezpečne pristupovať k inštancii domáceho asistenta z internetu, môžete sa rozhodnúť pre vlastné cloudové predplatné platformy s názvom Nabu Casa. Nielenže vám umožňuje prístup k vašej inteligentnej domácnosti a ovládanie všetkých vašich zariadení odkiaľkoľvek, ale podporuje aj vývojárov.

Ak však nechcete platiť mesačný poplatok za predplatné, môžete namiesto toho použiť DuckDNS a Poďme zašifrovať doplnky na konfiguráciu domáceho asistenta a bezpečný prístup k vášmu inteligentnému domu prostredníctvom internet.

Predtým ako začneš

Na odhalenie nášho miestneho použijeme metódu „presmerovania portov“. Server Home Assistant na internet. Aj keď vám presmerovanie portov umožní vzdialený prístup k vašej inteligentnej domácnosti, môže to byť aj nebezpečné, ak nezabezpečíte pripojenie. Keď vystavíte lokálny server, ako je napríklad Home Assistant, internetu pomocou metódy presmerovania portov, vždy existuje riziko neoprávneného prístupu. Aktéri hrozieb sa môžu ľahko dostať do vašej siete a môžu mať plnú kontrolu nad vašimi zariadeniami.

instagram viewer

Ak však zašifrujete pripojenie pomocou SSL/TLS a budete postupovať podľa niektorých osvedčených postupov pri vystavení servera vonkajšiemu svetu, môžete takýmto prípadom zabrániť a bezpečne pristupovať k serveru.

Prípadne môžete použite komunitný doplnok Cloudflared na zabezpečenie inštalácie aplikácie Home Assistant a pristupovať k nemu na diaľku.

Nastavte subdoménu DuckDNS

Prejdite na stránku DuckDNS.org a prihláste sa pomocou svojho účtu Google, Reddit, GitHub, Twitter alebo Persona. Vyplňte captcha a potom vytvorte subdoménu DuckDNS. Názov by mal byť jedinečný a pokiaľ možno ľahko zapamätateľný. Túto adresu URL použijeme na vzdialené pripojenie k inštancii domáceho asistenta.

Subdoména, ak je k dispozícii, bude pridaná do vášho účtu. Nezabudnite zadať svoju verejnú IP do aktuálna ip lúka. Svoju verejnú IP môžete nájsť pomocou vyhľadávania Google: jednoducho zadajte „aká je moja IP“.

Skopírujte tiež token DuckDNS. Tento token si uschovajte, pretože je dôverný.

Presmerovanie portu cez nastavenia smerovača

Prihláste sa do smerovača a nakonfigurujte port forward. Ak chcete zistiť, ako povoliť presmerovanie portov vo vašom konkrétnom modeli smerovača, použite vyhľadávanie Google. Prípadne môžete navštíviť Port Forward a kliknite na výrobcu smerovača a potom na číslo modelu alebo názov, aby ste sa dozvedeli, ako povoliť presmerovanie portov na smerovači. Na YouTube nájdete aj niekoľko video návodov, ako nastaviť presmerovanie portov v rôznych smerovačoch.

Musíte nakonfigurovať dva porty TCP dopredu:

  • 8123 pre vzdialený prístup k domácemu asistentovi
  • 443 použiť integrácie ako napr Prehrávač médií Alexa.

Keďže používame smerovač TP-Link A6 V3, nižšie sme vysvetlili jeho kroky.

  1. Prihláste sa do smerovača a kliknite Pokročilé. Prihlasovacia IP je zvyčajne 192.168.0.1 alebo 192.168.1.1.
  2. Kliknite na Preposielanie NAT > Virtuálne servery.
  3. Kliknite + Pridať.
  4. Zadajte meno Typ služby, ako napríklad „Asistent domácnosti“. To vám pomôže rozpoznať, prečo ste tento port nastavili dopredu.
  5. Zadajte hodnotu 443 v Externý port a 8123 v Interný port. Zadajte tiež IP adresu vašej inštancie Home Assistant a vyberte si TCP z Protokol rozbaľovacia ponuka.
  6. Opakujte krok a pridajte nový virtuálny server, ale tentoraz s nastavením externého portu a vnútorného portu 8123 s IP adresou vášho servera Home Assistant. Určite si vyberte TCP z Protokol rozbaľovacia ponuka.

Nakonfigurujte doplnok DuckDNS v aplikácii Home Assistant

Nainštalujte a nakonfigurujte doplnok DuckDNS v aplikácii Home Assistant podľa týchto krokov:

  1. Otvorte Home Assistant a prejdite na nastavenie > Doplnky.
  2. Kliknite na Doplnkový obchod a vyhľadajte doplnok DuckDNS.
  3. Vyberte DuckDNS doplnok z výsledkov vyhľadávania a potom kliknite na Inštalácia tlačidlo.
  4. Po inštalácii prejdite na Konfigurácia a kliknite na tri bodky v hornej časti. Vyberte si Upraviť v YAML.
  5. V editore YAML prilepte nasledujúci kód. Uistite sa, že ste token a webovú adresu domény nahradili webovou adresou subdomény DuckDNS a tokenom.
    domény:
    -casadesmart.duckdns.org
    token: a269c73b-b185-44e3-87ea-77ca759bc9c4
    prezývky: []
    lets_encrypt:
     accept_terms: pravda
     algo: secp384r1
    certfile: fullchain.pem
    kľúčový súbor: privkey.pem
    sekúnd: 300
  6. Kliknite Uložiť.
  7. Tiež povoliť Začnite pri štarte a Strážny pes možnosti v doplnku DuckDNS.
  8. Kliknite Štart spustite doplnok DuckDNS a kliknite Log.
  9. Pokračujte stlačením tlačidla Obnoviť tlačidlo, kým neuvidíte Vytvára sa fullchain.pem…. + Hotovo!

Aktualizujte Configuration.yaml

Otvor konfigurácia.yaml súbor pomocou Editor súborov alebo Kód Visual Studio doplnok a pridajte nasledujúce riadky, ktoré domácemu asistentovi oznámia, kde je uložený certifikát SSL a kľúč pre pripojenie HTTPS.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Kliknite Uložiť a potom prejdite na Nástroje pre vývojárov > Skontrolujte konfiguráciu. Skontrolujte, či sa Home Assistant spustí alebo nie. Ak áno, kliknite Reštart aby zmeny nadobudli účinnosť.

Po reštarte sa môže zobraziť upozornenie na certifikát, keď pristupujete k domácemu asistentovi cez lokálnu IP. Toto varovanie je možné ignorovať. Namiesto toho použite názov hostiteľa na prístup k domácemu asistentovi v lokálnej sieti. V tejto fáze by ste mali mať prístup k domácemu asistentovi a prihlásiť sa k nemu prostredníctvom adresy URL DuckDNS.

Nakonfigurujte aplikáciu Companion

Ak používate smartfón na prístup a ovládanie inteligentných zariadení prostredníctvom sprievodnej aplikácie Home Assistant, vy musíte aktualizovať externú adresu URL, aby ste mali prístup k domácemu asistentovi mimo vašej siete prostredníctvom sprievodcu aplikácie. Postupujte podľa týchto krokov:

  • Otvorte na svojom zariadení sprievodnú aplikáciu Home Assistant. Uistite sa, že je zariadenie pripojené k lokálnej sieti.
  • Choďte na nastavenie > Sprievodná aplikácia možnosť.
  • Klepnite na svoj používateľský účet v hornej časti a potom klepnite na Externá adresa URL.
  • Zadajte adresu URL DuckDNS začínajúcu na HTTPS.
  • Klepnite Uložiť.

Reštartujte aplikáciu, aby sa zmeny prejavili. Teraz sa môžete odpojiť od lokálnej siete a pripojiť sa k mobilnej sieti. Otvorte aplikáciu; používateľské rozhranie Home Assistant by malo byť dostupné cez internet na vašom smartfóne.

Nastavte Alexa pre inteligentné hlasové upozornenia

Po pripojení a vystavení servera Home Assistant na internet môžete nakonfigurovať integráciu prehrávača Alexa Media Player. Vyžaduje autorizáciu, ktorá je možná len vtedy, keď je váš server Home Assistant bezpečne (HTTPS) vystavený internetu. Integrácia vám umožňuje prehrávať hlas a ovládať zariadenia Echo a Fire TV. Na prehrávanie upozornení prostredníctvom zariadení Echo môžete použiť službu Text To Speech. Napríklad sme nastavili hlasové upozornenia, keď je nádrž na vodu plná, polovičná alebo prázdna. Tieto upozornenia môžete prehrať z jedného zariadenia Echo alebo zo všetkých naraz. Túto integráciu nájdete v HACS.

Bezplatný a bezpečný prístup k domácemu asistentovi

Vďaka nastaveniam DuckDNS a Let's Encrypt v inštancii Home Assistant môžete teraz bezpečne pristupovať k svojmu inteligentná domácnosť odkiaľkoľvek cez internet pomocou smartfónu alebo akéhokoľvek iného zariadenia, ktoré dokáže spustiť web prehliadač. Po vystavení domáceho asistenta internetu je dôležité, aby ste povolili viacfaktorové overenie (MFA) – pomocou Google Authenticator, Authy atď. – na ochranu vášho inteligentného domova pred všetkými druhmi robotov, phishingovými útokmi a cielenými útokov.