Jei norite saugiai pasiekti „Home Assistant“ egzempliorių iš interneto, galite pasirinkti platformos debesies prenumeratą, vadinamą „Nabu Casa“. Tai ne tik leidžia pasiekti išmaniuosius namus ir valdyti visus įrenginius iš bet kurios vietos, bet ir palaiko kūrėjus.

Tačiau jei nenorite mokėti mėnesinio abonentinio mokesčio, galite naudoti DuckDNS ir Užšifruokime priedus, kad sukonfigūruotume „Home Assistant“ ir saugiai pasiektumėte išmaniuosius namus per internetas.

Prieš tau pradedant

Mes naudosime „prievado persiuntimo“ metodą, kad atskleistume savo vietinę informaciją Home Assistant serveris prie interneto. Nors prievado peradresavimas leis nuotoliniu būdu pasiekti išmaniuosius namus, tai taip pat gali būti pavojinga, jei neužtikrinsite ryšio. Kai vietiniam serveriui, pvz., „Home Assistant“, prisijungiate prie interneto naudodami prievado persiuntimo metodą, visada kyla neteisėtos prieigos rizika. Grėsmės veikėjai gali lengvai patekti į jūsų tinklą ir visiškai valdyti jūsų įrenginius.

Tačiau jei užšifruosite ryšį naudodami SSL/TLS ir laikysitės geriausios praktikos pateikdami serverį išoriniam pasauliui, galite užkirsti kelią tokiems atvejams ir saugiai pasiekti serverį.

instagram viewer

Arba galite naudokite „Cloudflared“ bendruomenės priedą, kad apsaugotumėte „Home Assistant“ diegimą ir pasiekti jį nuotoliniu būdu.

Nustatykite „DuckDNS“ padomenį

Eikite į DuckDNS.org ir prisijunkite naudodami „Google“, „Reddit“, „GitHub“, „Twitter“ arba „Persona“ paskyrą. Užbaikite „captcha“ ir sukurkite „DuckDNS“ padomenį. Pavadinimas turi būti unikalus ir, pageidautina, lengvai įsimenamas. Šį URL naudosime norėdami nuotoliniu būdu prisijungti prie namų asistento egzemplioriaus.

Subdomenas, jei yra, bus pridėtas prie jūsų paskyros. Būtinai įveskite savo viešąjį IP dabartinis ip lauke. Savo viešąjį IP galite rasti naudodami „Google“ paiešką: tiesiog įveskite „What's my IP“.

Taip pat nukopijuokite „DuckDNS“ prieigos raktą. Saugokite šį žetoną, nes jis yra konfidencialus.

Prievado peradresavimas per maršrutizatoriaus nustatymus

Prisijunkite prie maršrutizatoriaus ir sukonfigūruokite prievadą. Norėdami sužinoti, kaip įjungti prievado peradresavimą konkrečiame maršrutizatoriaus modelyje, naudokite „Google“ paiešką. Arba galite apsilankyti Port Forward ir spustelėkite maršruto parinktuvo gamintoją, tada modelio numerį arba pavadinimą, kad sužinotumėte, kaip įjungti maršruto parinktuvo prievado persiuntimą. Taip pat „YouTube“ galite rasti kelis vaizdo vadovus, kaip nustatyti prievado persiuntimą skirtinguose maršrutizatoriuose.

Turite sukonfigūruoti du TCP prievadus:

  • 8123, kad galėtumėte nuotoliniu būdu pasiekti namų asistentą
  • 443 naudoti tokias integracijas kaip Alexa Media Player.

Kadangi naudojame TP-Link A6 V3 maršrutizatorių, toliau paaiškinome to paties veiksmus.

  1. Prisijunkite prie maršrutizatoriaus ir spustelėkite Išplėstinė. Prisijungimo IP paprastai yra 192.168.0.1 arba 192.168.1.1.
  2. Spustelėkite NAT persiuntimas > Virtualūs serveriai.
  3. Spustelėkite +Pridėti.
  4. Įveskite vardą Paslaugos tipas, pvz., „Home Assistant“. Tai padės suprasti, kodėl nustatėte šį prievadą į priekį.
  5. Įveskite vertę 443 in Išorinis prievadas ir 8123 in Vidinis uostas. Taip pat įveskite savo namų asistento egzemplioriaus IP adresą ir pasirinkite TCP nuo protokolas išskleidžiamąjį meniu.
  6. Pakartokite veiksmą ir pridėkite naują virtualų serverį, bet šį kartą nustatydami išorinį prievadą ir vidinį prievadą 8123 su jūsų namų asistento serverio IP adresu. Būtinai pasirinkite TCP nuo protokolas išskleidžiamąjį meniu.

Sukonfigūruokite „DuckDNS“ priedą „Home Assistant“.

Įdiekite ir sukonfigūruokite „DuckDNS“ priedą „Home Assistant“ atlikdami šiuos veiksmus:

  1. Atidarykite „Home Assistant“ ir eikite į Nustatymai > Priedai.
  2. Spustelėkite Priedo parduotuvė mygtuką ir ieškokite DuckDNS priedo.
  3. Pasirinkite DuckDNS priedą iš paieškos rezultatų, tada spustelėkite Diegti mygtuką.
  4. Įdiegę eikite į Konfigūracija ir spustelėkite tris taškus viršuje. Pasirinkite Redaguoti YAML.
  5. YAML redaktoriuje įklijuokite šį kodą. Būtinai pakeiskite prieigos raktą ir domeno URL savo DuckDNS padomenio URL ir prieigos raktu.
    domenai:
    -casadesmart.duckdns.org
    prieigos raktas: a269c73b-b185-44e3-87ea-77ca759bc9c4
    slapyvardžiai: []
    lets_encrypt:
     accept_terms: tiesa
     algo: secp384r1
    sertifikato failas: pilnos grandinės.pem
    raktinis failas: privkey.pem
    sekundės: 300
  6. Spustelėkite Sutaupyti.
  7. Taip pat įgalinkite Pradėkite nuo įkrovos ir Sargybinis šuo parinktys DuckDNS priede.
  8. Spustelėkite Pradėti kad paleistumėte „DuckDNS“ priedą ir spustelėkite Žurnalas.
  9. Toliau spauskite Atnaujinti mygtuką, kol pamatysite Kuriama fullchain.pem…. +Atlikta!

Atnaujinkite Configuration.yaml

Atidaryk konfigūracija.yaml failą naudodami Failų redaktorius arba Visual Studio kodas priedą ir pridėkite šias eilutes, kurios nurodo namų asistentui, kur saugomas HTTPS ryšio SSL sertifikatas ir raktas.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Spustelėkite Sutaupyti ir tada eik į Kurejo irankiai > Patikrinkite konfigūraciją. Patikrinkite, ar namų asistentas įsijungs, ar ne. Jei taip, tada spustelėkite Perkrauti kad pakeitimai įsigaliotų.

Paleidę iš naujo, galite gauti sertifikato įspėjimą, kai prisijungiate prie namų asistento per vietinį IP. Į šį įspėjimą galima nepaisyti. Vietoj to naudokite pagrindinio kompiuterio pavadinimą, kad pasiektumėte namų asistentą vietiniame tinkle. Šiame etape turėtumėte turėti prieigą prie savo namų asistento ir prisijungti prie jo naudodami DuckDNS URL.

Sukonfigūruokite programą Companion

Jei naudojate savo išmanųjį telefoną norėdami pasiekti ir valdyti išmaniuosius įrenginius naudodami „Home Assistant“ programą, jūs turi atnaujinti išorinį URL, kad galėtų pasiekti namų asistentą iš už tinklo ribų per kompanioną programėlė. Norėdami tai padaryti, atlikite šiuos veiksmus:

  • Įrenginyje atidarykite namų asistento pagalbinę programą. Įsitikinkite, kad įrenginys prijungtas prie vietinio tinklo.
  • Eikite į Nustatymai > Kompanioninė programa variantas.
  • Bakstelėkite savo vartotojo abonementą viršuje, tada bakstelėkite Išorinis URL.
  • Įveskite DuckDNS URL, prasidedantį HTTPS.
  • Bakstelėkite Sutaupyti.

Iš naujo paleiskite programą, kad pakeitimai įsigaliotų. Dabar galite atsijungti nuo vietinio tinklo ir prisijungti prie mobiliojo ryšio tinklo. Atidarykite programą; „Home Assistant“ vartotojo sąsaja jūsų išmaniajame telefone turėtų būti pasiekiama internetu.

Nustatykite „Alexa“ išmaniesiems balso įspėjimams

Prisijungę ir pateikę „Home Assistant“ serverį prie interneto, galite sukonfigūruoti „Alexa Media Player“ integraciją. Tam reikalingas leidimas, kuris įmanomas tik tada, kai jūsų namų asistento serveris yra saugiai (HTTPS) veikiamas internetu. Integracija leidžia leisti balsu ir valdyti Echo įrenginius bei Fire TV. Galite naudoti „Teksto į kalbą“ paslaugą, kad paleistumėte įspėjimus per „Echo“ įrenginius. Pavyzdžiui, nustatėme balso perspėjimus, kai vandens bakas pilnas, pusiau arba tuščias. Šiuos įspėjimus galite leisti iš vieno „Echo“ įrenginio arba visus iš karto. Šią integraciją galite rasti HACS.

Nemokama ir saugi prieiga prie namų asistento

„Home Assistant“ egzemplioriuje nustatę DuckDNS ir Let's Encrypt, dabar galite saugiai pasiekti savo išmanieji namai iš bet kurios vietos internetu, naudodami savo išmanųjį telefoną ar bet kurį kitą įrenginį, galintį paleisti žiniatinklį naršyklė. Atskleidę namų asistentą prie interneto, svarbu įgalinti daugiafaktorinį autentifikavimą (MFA) naudodami „Google Authenticator“, „Authy“ ir kt. – kad apsaugotumėte išmaniuosius namus nuo visų rūšių robotų, sukčiavimo atakų ir tikslinių išpuolių.