Hvis du vil ha sikker tilgang til Home Assistant-forekomsten din fra internett, kan du velge plattformens eget skyabonnement, kalt Nabu Casa. Den lar deg ikke bare få tilgang til ditt smarte hjem og kontrollere alle enhetene dine fra hvor som helst, men støtter også utviklerne.

Men hvis du ikke vil betale en månedlig abonnementsavgift, kan du i stedet bruke DuckDNS og La oss kryptere tillegg for å konfigurere Home Assistant og få tilgang til smarthjemmet ditt sikkert via internett.

Før du begynner

Vi vil bruke "port forwarding"-metoden for å avsløre vår lokale Home Assistant server til internett. Selv om portvideresending lar deg få tilgang til smarthjemmet ditt eksternt, kan det også være farlig hvis du ikke sikrer tilkoblingen. Når du utsetter en lokal server som Home Assistant for internett med en portvideresendingsmetode, er det alltid en risiko for uautorisert tilgang. Trusselaktører kan enkelt komme inn i nettverket ditt og kan ha full kontroll over enhetene dine.

Men hvis du krypterer forbindelsen med SSL/TLS og følger noen beste praksis mens du eksponerer serveren for omverdenen, kan du forhindre slike tilfeller og få sikker tilgang til serveren.

instagram viewer

Alternativt kan du bruk Cloudflared community-tillegget for å sikre Home Assistant-installasjonen din og få tilgang til den eksternt.

Sett opp et DuckDNS-underdomene

Gå til DuckDNS.org og logg på med Google-, Reddit-, GitHub-, Twitter- eller Persona-kontoen din. Fullfør captchaen og opprett deretter et DuckDNS-underdomene. Navnet skal være unikt og helst lett å huske. Vi kommer til å bruke denne nettadressen til å koble til Home Assistant-forekomsten vår eksternt.

Underdomenet, hvis tilgjengelig, vil bli lagt til kontoen din. Sørg for å skrive inn din offentlige IP i gjeldende ip felt. Du kan finne din offentlige IP ved å bruke Google-søk: bare skriv "what's my IP".

Kopier også DuckDNS-tokenet. Hold dette tokenet trygt da det er konfidensielt.

Port Forward via ruterens innstillinger

Logg på ruteren og konfigurer porten videre. For å lære hvordan du aktiverer portvideresending i din bestemte rutermodell, bruk Google-søk. Alternativt kan du besøke Port Forward og klikk på ruterprodusenten, deretter modellnummer eller navn for å finne ut hvordan du aktiverer portvideresending i ruteren. Du kan også finne flere videoguider på YouTube om hvordan du setter opp en portviderekobling i forskjellige rutere.

Du må konfigurere to TCP-porter fremover:

  • 8123 for ekstern tilgang til Home Assistant
  • 443 for å bruke integrasjoner som f.eks Alexa Media Player.

Siden vi bruker TP-Link A6 V3-ruteren, har vi forklart trinnene for det samme nedenfor.

  1. Logg inn på ruteren og klikk Avansert. Påloggings-IP-en er vanligvis 192.168.0.1 eller 192.168.1.1.
  2. Klikk på NAT-videresending > Virtuelle servere.
  3. Klikk +Legg til.
  4. Skriv inn et navn Tjenestetype, for eksempel "Hjemmeassistent". Dette vil hjelpe deg å finne ut hvorfor du setter denne porten fremover.
  5. Skriv inn verdien 443 i Ekstern port og 8123 i Intern port. Skriv også inn IP-adressen til Home Assistant-forekomsten og velg TCP fra Protokoll fall ned.
  6. Gjenta trinnet og legg til en ny virtuell server, men denne gangen med en ekstern port og den interne porten satt til 8123 med IP-adressen til Home Assistant-serveren. Sørg for å velge TCP fra Protokoll fall ned.

Konfigurer DuckDNS-tillegget i Home Assistant

Installer og konfigurer DuckDNS-tillegget i Home Assistant ved å følge disse trinnene:

  1. Åpne Home Assistant og gå til Innstillinger > Tillegg.
  2. Klikk på Tilleggsbutikk knappen og søk etter DuckDNS-tillegget.
  3. Velg DuckDNS tillegg fra søkeresultatene, og klikk deretter på Installere knapp.
  4. Etter installasjonen, gå til Konfigurasjon og klikk på de tre prikkene øverst. Velge Rediger i YAML.
  5. I YAML-editoren limer du inn følgende kode. Sørg for å erstatte tokenet og domene-URLen med DuckDNS-underdomenets URL og token.
    domener:
    -casadesmart.duckdns.org
    token: a269c73b-b185-44e3-87ea-77ca759bc9c4
    aliaser: []
    lets_encrypt:
     aksepter_vilkår: ekte
     algo: secp384r1
    sertifikatfil: fullkjede.pem
    nøkkelfil: privkey.pem
    sekunder: 300
  6. Klikk Lagre.
  7. Aktiver også Start ved oppstart og Vakthund alternativer i DuckDNS-tillegget.
  8. Klikk Start for å starte DuckDNS-tillegget og klikk Logg.
  9. Fortsett å trykke på Forfriske knappen til du ser Oppretter fullchain.pem…. +Ferdig!

Oppdater Configuration.yaml

Åpne configuration.yaml fil ved hjelp av Filredigering eller Visual Studio-kode tillegg og legg til følgende linjer som forteller Home Assistant hvor SSL-sertifikatet og nøkkelen er lagret for HTTPS-tilkobling.

http:
 ssl_sertifikat: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Klikk Lagre og gå deretter til Utviklerverktøy > Sjekk konfigurasjon. Sjekk om Home Assistant vil starte eller ikke. Hvis ja, klikk Omstart for at endringene skal tre i kraft.

Etter omstart kan du få en sertifikatadvarsel når du får tilgang til Home Assistant via lokal IP. Denne advarselen kan ignoreres. Bruk i stedet vertsnavnet for å få tilgang til Home Assistant på det lokale nettverket. På dette stadiet skal du kunne få tilgang til og logge på Home Assistant via DuckDNS URL.

Konfigurer Companion-appen

Hvis du bruker smarttelefonen til å få tilgang til og kontrollere smartenheter via Home Assistant-appen, kan du må oppdatere den eksterne URL-en for å få tilgang til Home Assistant fra utenfor nettverket ditt via følgesvennen app. For dette, følg disse trinnene:

  • Åpne Home Assistant-appen på enheten din. Kontroller at enheten er koblet til det lokale nettverket.
  • Gå til Innstillinger > Medfølgende app alternativ.
  • Trykk på brukerkontoen din øverst og trykk deretter på Ekstern URL.
  • Skriv inn DuckDNS URL som begynner med HTTPS.
  • Trykk på Lagre.

Start appen på nytt for at endringene skal tre i kraft. Du kan nå koble fra det lokale nettverket og koble til mobilnettverket. Åpne appen; Home Assistant-grensesnittet skal være tilgjengelig over internett på smarttelefonen din.

Konfigurer Alexa for Smart Voice Alerts

Når du har koblet til og eksponert Home Assistant-serveren din for internett, kan du konfigurere Alexa Media Player-integrasjonen. Det krever autorisasjon, noe som bare er mulig når Home Assistant-serveren din er sikkert (HTTPS) eksponert for internett. Integrasjonen lar deg spille stemme og kontrollere Echo-enheter og Fire TV-er. Du kan bruke tekst til tale-tjenesten til å spille av varsler via ekko-enheter. For eksempel har vi satt opp talevarsler når vanntanken er full, halv eller tom. Du kan spille av disse varslene fra en enkelt Echo-enhet eller alle samtidig. Du finner denne integrasjonen i HACS.

Gratis og sikker tilgang til Home Assistant

Med DuckDNS og Let's Encrypt satt opp i Home Assistant-forekomsten din, kan du nå sikkert få tilgang til din smart hjem fra hvor som helst over internett ved hjelp av smarttelefonen eller en hvilken som helst annen enhet som kan kjøre Internett nettleser. Etter å ha eksponert Home Assistant for internett, er det viktig at du aktiverer multifaktorautentisering (MFA) – ved å bruke Google Authenticator, Authy osv. – for å beskytte smarthjemmet ditt mot alle typer roboter, phishing-angrep og målrettede angrep.