Kui soovite oma koduabilise eksemplari Internetist turvaliselt juurde pääseda, saate valida platvormi enda pilvetellimuse nimega Nabu Casa. See mitte ainult ei võimalda teil pääseda ligi oma nutikale kodule ja juhtida kõiki oma seadmeid kõikjalt, vaid toetab ka arendajaid.

Kui te aga ei soovi igakuist liitumistasu maksta, võite selle asemel kasutada DuckDNS-i ja Krüpteerime lisandmoodulid, et konfigureerida Home Assistant ja pääseda oma nutikale kodule turvaliselt juurde internet.

Enne alustamist

Kasutame oma kohaliku avalikustamiseks pordi edastamise meetodit Home Assistant server internetti. Kuigi pordi edastamine võimaldab teil oma nutikodule kaugjuurdepääsu, võib see olla ohtlik ka siis, kui te ühendust ei turvata. Kui avaldate kohaliku serveri, näiteks Home Assistanti, Interneti-ühenduse pordi edastamise meetodiga, on alati olemas volitamata juurdepääsu oht. Ohutegurid pääsevad hõlpsalt teie võrku ja omavad täielikku kontrolli teie seadmete üle.

Kui aga krüpteerite ühenduse SSL/TLS-iga ja järgite serveri välismaailmale avaldamisel mõningaid häid tavasid, saate selliseid juhtumeid vältida ja serverile turvaliselt juurde pääseda.

instagram viewer

Teise võimalusena saate kasutage Cloudflaredi kogukonna lisandmoodulit, et oma Home Assistant installida turvaliselt ja pääseb sellele eemalt juurde.

Seadistage DuckDNS-i alamdomeen

Minge saidile DuckDNS.org ja logige sisse oma Google'i, Redditi, GitHubi, Twitteri või Persona kontoga. Täitke captcha ja seejärel looge DuckDNS-i alamdomeen. Nimi peaks olema kordumatu ja eelistatavalt kergesti meeldejääv. Kasutame seda URL-i oma Home Assistanti eksemplariga kaugühenduse loomiseks.

Alamdomeen, kui see on saadaval, lisatakse teie kontole. Sisestage kindlasti oma avalik IP praegune ip valdkonnas. Oma avaliku IP-aadressi leiate Google'i otsingu abil: sisestage lihtsalt "mis on minu IP".

Kopeerige ka DuckDNS-i luba. Hoidke seda märki turvaliselt, kuna see on konfidentsiaalne.

Pordi edastamine ruuteri sätete kaudu

Logige oma ruuterisse sisse ja konfigureerige pordi edastamine. Kui soovite teada saada, kuidas lubada pordi suunamine konkreetses ruuterimudelis, kasutage Google'i otsingut. Teise võimalusena võite külastada Port Forward ja klõpsake ruuteri tootjal, seejärel mudeli numbril või nimel, et saada teavet selle kohta, kuidas ruuteris pordi edastamine lubada. YouTube'ist leiate ka mitmeid videojuhendeid, kuidas seadistada pordi suunamist erinevates ruuterites.

Peate konfigureerima kaks edasisuunas TCP-porti:

  • 8123 koduabilise kaugjuurdepääsuks
  • 443, et kasutada integratsioone nagu Alexa Media Player.

Kuna me kasutame TP-Link A6 V3 ruuterit, oleme allpool selgitanud selle toiminguid.

  1. Logige ruuterisse sisse ja klõpsake nuppu Täpsemalt. Sisselogimise IP on tavaliselt 192.168.0.1 või 192.168.1.1.
  2. Kliki NAT edastamine > Virtuaalsed serverid.
  3. Klõpsake +Lisa.
  4. Sisestage nimi Teenuse tüüp, näiteks "Koduabiline". See aitab teil mõista, miks te selle pordi ette seadsite.
  5. Sisestage väärtus 443 sisse Väline port ja 8123 sisse Siseport. Sisestage ka oma koduabilise eksemplari IP-aadress ja valige TCP alates Protokoll rippmenüüst.
  6. Korrake seda sammu ja lisage uus virtuaalserver, kuid seekord välise pordi ja sisemise pordiga 8123 koos teie Home Assistant serveri IP-aadressiga. Valige kindlasti TCP alates Protokoll rippmenüüst.

Konfigureerige DuckDNS-i lisandmoodul rakenduses Home Assistant

Installige ja konfigureerige DuckDNS-i lisandmoodul Home Assistantis, järgides neid samme.

  1. Avage Home Assistant ja minge lehele Seaded > Lisandmoodulid.
  2. Klõpsake nuppu Lisaseadmete pood nuppu ja otsige DuckDNS-i lisandmoodulit.
  3. Valige DuckDNS lisandmoodul otsingutulemustest ja seejärel klõpsake nuppu Installige nuppu.
  4. Pärast installimist minge aadressile Seadistamine ja klõpsake ülaosas kolme punkti. Vali Redigeeri YAML-is.
  5. Kleepige YAML-i redaktorisse järgmine kood. Asendage luba ja domeeni URL kindlasti oma DuckDNS-i alamdomeeni URL-i ja loaga.
    domeenid:
    -casadesmart.duckdns.org
    märk: a269c73b-b185-44e3-87ea-77ca759bc9c4
    varjunimed: []
    lets_encrypt:
     accept_terms: tõsi
     algo: secp384r1
    sertifikaadifail: täisahel.pem
    võtmefail: privkey.pem
    sekundit: 300
  6. Klõpsake Salvesta.
  7. Samuti lubage Alusta alglaadimisel ja Valvekoer valikud DuckDNS-i lisandmoodulis.
  8. Klõpsake Alusta DuckDNS-i lisandmooduli käivitamiseks ja klõpsake nuppu Logi sisse.
  9. Jätkake nuppu vajutamist Värskenda nuppu, kuni näete Fullchain.pem loomine…. +Tehtud!

Värskendage Configuration.yaml

Ava konfiguratsioon.yaml faili kasutades Failiredaktor või Visual Studio kood lisandmoodul ja lisage järgmised read, mis ütlevad Home Assistantile, kuhu HTTPS-ühenduse jaoks SSL-sertifikaat ja võti on salvestatud.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Klõpsake Salvesta ja siis minna Arendaja tööriistad > Kontrollige konfiguratsiooni. Kontrollige, kas Home Assistant käivitub või mitte. Kui jah, siis klõpsake Taaskäivita et muudatused jõustuksid.

Pärast taaskäivitamist võite saada sertifikaadihoiatuse, kui kasutate koduabilist kohaliku IP kaudu. Seda hoiatust võib eirata. Selle asemel kasutage kohalikus võrgus Home Assistantile juurdepääsuks hostinime. Selles etapis peaksite saama oma koduabilisele juurde pääseda ja sinna sisse logida DuckDNS-i URL-i kaudu.

Konfigureerige kaasrakendus

Kui kasutate nutitelefoni koduabilise kaasrakenduse kaudu nutiseadmetele juurdepääsuks ja nende juhtimiseks, siis peab värskendama välist URL-i, et pääseda koduabilisele juurde väljaspool võrku kaaslase kaudu rakendus. Selleks toimige järgmiselt.

  • Avage oma seadmes koduabilise kaasrakendus. Veenduge, et seade on kohaliku võrguga ühendatud.
  • Mine lehele Seaded > Kaasrakendus valik.
  • Puudutage ülaosas oma kasutajakontot ja seejärel nuppu Väline URL.
  • Tippige DuckDNS-i URL, mis algab HTTPS-iga.
  • Puudutage Salvesta.

Muudatuste jõustumiseks taaskäivitage rakendus. Nüüd saate kohaliku võrguga ühenduse katkestada ja mobiilsidevõrguga ühenduse luua. Avage rakendus; Koduabilise kasutajaliides peaks olema teie nutitelefonis Interneti kaudu juurdepääsetav.

Seadistage Alexa nutikate häälteadete jaoks

Kui olete oma Home Assistanti serveri Internetiga ühendanud ja avanud, saate Alexa Media Playeri integratsiooni konfigureerida. See nõuab autoriseerimist, mis on võimalik ainult siis, kui teie Home Assistanti server on turvaliselt (HTTPS) Internetiga avatud. Integratsioon võimaldab teil mängida häält ja juhtida Echo seadmeid ja Fire TV-sid. Saate kasutada teenust Text To Speech, et esitada hoiatusi Echo seadmete kaudu. Näiteks oleme seadistanud häälhoiatused, kui veepaak on täis, poolik või tühi. Saate neid hoiatusi esitada ühest Echo seadmest või kõigist korraga. Selle integratsiooni leiate HACS-ist.

Tasuta ja turvaline juurdepääs koduabilisele

Kui teie koduabilise eksemplaris on seadistatud DuckDNS ja Let's Encrypt, saate nüüd turvaliselt juurde pääseda nutikas kodu kõikjalt Interneti kaudu, kasutades nutitelefoni või muud seadet, mis suudab veebi juhtida brauser. Kui olete oma koduabilise Internetiga kokku puutunud, on oluline lubada mitmefaktoriline autentimine (MFA), kasutades Google Authenticator, Authy jne – teie nutikodu kaitsmiseks igasuguste robotite, andmepüügirünnakute ja sihitud rünnakute eest rünnakud.