Jos haluat käyttää Home Assistant -esiintymääsi turvallisesti Internetistä, voit valita alustan oman pilvitilauksen nimeltä Nabu Casa. Sen avulla voit käyttää älykästä kotiasi ja ohjata kaikkia laitteitasi mistä tahansa, vaan se tukee myös kehittäjiä.
Jos et kuitenkaan halua maksaa kuukausittaista tilausmaksua, voit sen sijaan käyttää DuckDNS- ja Salataan lisäosat, jotta voit määrittää Home Assistantin ja käyttää älykotiasi turvallisesti Internet.
Ennen kuin aloitat
Käytämme "portin edelleenlähetys" -menetelmää paljastaaksemme paikallisemme Home Assistant -palvelin Internetiin. Vaikka portin edelleenohjauksen avulla voit käyttää älykotiasi etänä, se voi myös olla vaarallista, jos et suojaa yhteyttä. Kun altistat paikallisen palvelimen, kuten Home Assistantin, Internetiin portin edelleenlähetysmenetelmällä, on aina olemassa luvattoman käytön riski. Uhkatoimijat pääsevät helposti verkkoosi ja voivat hallita laitteitasi täysin.
Jos kuitenkin salaat yhteyden SSL/TLS: llä ja noudatat parhaita käytäntöjä paljastaessasi palvelimen ulkomaailmalle, voit estää tällaiset tapaukset ja käyttää palvelinta turvallisesti.
Vaihtoehtoisesti voit Käytä Cloudflared-yhteisölisäosaa Home Assistant -asennuksen suojaamiseen ja käyttää sitä etänä.
Määritä DuckDNS-aliverkkotunnus
Siirry osoitteeseen DuckDNS.org ja kirjaudu sisään Google-, Reddit-, GitHub-, Twitter- tai Persona-tililläsi. Suorita captcha ja luo sitten DuckDNS-aliverkkotunnus. Nimen tulee olla yksilöllinen ja mieluiten helppo muistaa. Käytämme tätä URL-osoitetta muodostaaksemme etäyhteyden Home Assistant -esiintymään.
Aliverkkotunnus, jos se on käytettävissä, lisätään tiliisi. Muista kirjoittaa julkinen IP-osoitteesi nykyinen ip ala. Löydät julkisen IP-osoitteesi Google-haun avulla: kirjoita vain "mikä on minun IP-osoite".
Kopioi myös DuckDNS-tunnus. Säilytä tämä tunnus turvassa, koska se on luottamuksellinen.
Portti eteenpäin reitittimen asetusten kautta
Kirjaudu sisään reitittimeen ja määritä portti eteenpäin. Käytä Google-hakua saadaksesi lisätietoja portin uudelleenohjauksen ottamisesta käyttöön tietyssä reititinmallissasi. Vaihtoehtoisesti voit vierailla Portti eteenpäin ja napsauta reitittimen valmistajaa ja mallinumeroa tai nimeä saadaksesi lisätietoja portin uudelleenohjauksen ottamisesta käyttöön reitittimessäsi. YouTubesta löytyy myös useita videooppaita portin edelleenohjauksen määrittämisestä eri reitittimissä.
Sinun on määritettävä kaksi TCP-porttia eteenpäin:
- 8123 Home Assistantin etäkäyttöä varten
- 443 käyttää integraatioita, kuten Alexa Media Player.
Koska käytämme TP-Link A6 V3 -reititintä, olemme selittäneet sen vaiheet alla.
- Kirjaudu sisään reitittimeen ja napsauta Pitkälle kehittynyt. Kirjautumis-IP on yleensä 192.168.0.1 tai 192.168.1.1.
- Klikkaa NAT-edelleenlähetys > Virtuaaliset palvelimet.
- Klikkaus +Lisää.
- Kirjoita nimi palvelutyyppi, kuten "Home Assistant". Tämä auttaa sinua tunnistamaan, miksi asetat tämän portin eteenpäin.
- Syötä arvo 443 sisään Ulkoinen portti ja 8123 sisään Sisäinen portti. Kirjoita myös Home Assistant -esiintymän IP-osoite ja valitse TCP alkaen pöytäkirja pudota alas.
- Toista vaihe ja lisää uusi virtuaalipalvelin, mutta tällä kertaa ulkoinen portti ja sisäinen portti asetettuina 8123 Home Assistant -palvelimesi IP-osoitteella. Muista valita TCP alkaen pöytäkirja pudota alas.
Määritä DuckDNS-lisäosa Home Assistantissa
Asenna ja määritä DuckDNS-lisäosa Home Assistantissa seuraavasti:
- Avaa Home Assistant ja siirry kohtaan asetukset > Lisäosat.
- Klikkaa Lisäosakauppa -painiketta ja etsi DuckDNS-lisäosa.
- Valitse DuckDNS lisäosa hakutuloksista ja napsauta sitten Asentaa -painiketta.
- Siirry asennuksen jälkeen kohtaan Kokoonpano ja napsauta kolmea pistettä yläreunassa. Valita Muokkaa YAML: ssa.
- Liitä seuraava koodi YAML-editoriin. Muista korvata tunnus ja verkkotunnuksen URL DuckDNS-aliverkkotunnuksesi URL-osoitteella ja tunnuksella.
verkkotunnukset:
-casadesmart.duckdns.org
tunnus: a269c73b-b185-44e3-87ea-77ca759bc9c4
aliaksia: []
lets_encrypt:
accept_terms: totta
algo: secp384r1
varmennetiedosto: täysi ketju.pem
avaintiedosto: privkey.pem
sekuntia: 300 - Klikkaus Tallentaa.
- Ota myös käyttöön Aloita käynnistyksestä ja Vahtikoira vaihtoehtoja DuckDNS-lisäosassa.
- Klikkaus alkaa Käynnistä DuckDNS-lisäosa ja napsauta Hirsi.
- Jatka näppäimen painamista virkistää -painiketta, kunnes näet Luodaan fullchain.pem…. +Valmis!
Päivitä Configuration.yaml
Avaa configuration.yaml tiedosto käyttäen Tiedostoeditori tai Visual Studio Code lisäosa ja lisää seuraavat rivit, jotka kertovat Home Assistantille, mihin SSL-varmenne ja avain on tallennettu HTTPS-yhteyttä varten.
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Klikkaus Tallentaa ja mene sitten kohtaan Kehittäjän työkalut > Tarkista asetukset. Tarkista, käynnistyykö Home Assistant vai ei. Jos kyllä, napsauta Uudelleenkäynnistää jotta muutokset tulevat voimaan.
Uudelleenkäynnistyksen jälkeen saatat saada varmennevaroituksen, kun käytät Home Assistantia paikallisen IP-osoitteen kautta. Tämä varoitus voidaan jättää huomiotta. Käytä sen sijaan isäntänimeä päästäksesi Home Assistantiin paikallisverkossa. Tässä vaiheessa sinun pitäisi pystyä käyttämään Home Assistantia ja kirjautumaan siihen DuckDNS-URL-osoitteen kautta.
Määritä Companion App
Jos käytät älypuhelinta älylaitteiden käyttämiseen ja ohjaamiseen Home Assistant -kumppanisovelluksen kautta, sinä hänen on päivitettävä ulkoinen URL-osoite, jotta voit käyttää Home Assistantia verkkosi ulkopuolelta kumppanin kautta sovellus. Tätä varten toimi seuraavasti:
- Avaa Home Assistant -kumppanisovellus laitteellasi. Varmista, että laite on yhdistetty paikalliseen verkkoon.
- Siirry kohtaan asetukset > Companion App vaihtoehto.
- Napauta yläreunassa olevaa käyttäjätiliäsi ja napauta sitten Ulkoinen URL-osoite.
- Kirjoita DuckDNS-URL-osoite, joka alkaa HTTPS: llä.
- Napauta Tallentaa.
Käynnistä sovellus uudelleen, jotta muutokset tulevat voimaan. Voit nyt katkaista yhteyden paikallisverkkoon ja muodostaa yhteyden mobiiliverkkoon. Avaa sovellus; Home Assistantin käyttöliittymän pitäisi olla käytettävissä älypuhelimesi Internetin kautta.
Määritä Alexa älykkäille äänihälytyksille
Kun olet muodostanut yhteyden ja paljastanut Home Assistant -palvelimesi Internetiin, voit määrittää Alexa Media Player -integraation. Se vaatii valtuutuksen, joka on mahdollista vain, kun Home Assistant -palvelimesi on turvallisesti (HTTPS) alttiina Internetiin. Integroinnin avulla voit toistaa ääntä ja ohjata Echo-laitteita ja Fire TV: itä. Voit käyttää Text To Speech -palvelua toistaaksesi hälytyksiä Echo-laitteiden kautta. Olemme esimerkiksi määrittäneet äänihälytyksiä, kun vesisäiliö on täynnä, puoliksi tai tyhjä. Voit toistaa nämä hälytykset yhdestä Echo-laitteesta tai kaikista niistä kerralla. Löydät tämän integroinnin HACSista.
Ilmainen ja turvallinen pääsy Home Assistantiin
Kun DuckDNS ja Let's Encrypt on määritetty Home Assistant -esiintymässäsi, voit nyt käyttää turvallisesti älykäs koti mistä tahansa Internetin kautta älypuhelimella tai muulla verkkoa käyttävällä laitteella selain. Kun olet paljastanut Home Assistantin Internetiin, on tärkeää ottaa monitekijätodennus (MFA) käyttöön käyttämällä Google Authenticator, Authy jne. – suojaamaan älykästä kotiasi kaikenlaisilta roboteilta, tietojenkalasteluhyökkäyksistä ja kohdistetuilta hyökkäyksiä.