Pokud chcete bezpečně přistupovat k instanci Home Assistant z internetu, můžete se rozhodnout pro vlastní cloudové předplatné platformy s názvem Nabu Casa. Nejen, že vám umožní přístup k vaší chytré domácnosti a ovládání všech vašich zařízení odkudkoli, ale také podporuje vývojáře.

Pokud však nechcete platit měsíční poplatek za předplatné, můžete místo toho použít DuckDNS a Let's Encrypt add-ons pro konfiguraci Home Assistant a bezpečný přístup k vaší chytré domácnosti prostřednictvím Internet.

Než začnete

K odhalení našeho místního použijeme metodu „přesměrování portů“. Server Home Assistant na internet. Přesměrování portů vám sice umožní vzdálený přístup k vaší chytré domácnosti, ale může být také nebezpečné, pokud připojení nezabezpečíte. Když vystavíte místní server, jako je Home Assistant, internetu pomocí metody přesměrování portů, vždy existuje riziko neoprávněného přístupu. Aktéři hrozeb se mohou snadno dostat do vaší sítě a mohou mít plnou kontrolu nad vašimi zařízeními.

Pokud však zašifrujete připojení pomocí SSL/TLS a dodržíte některé osvědčené postupy při vystavení serveru vnějšímu světu, můžete takovým instancím zabránit a bezpečně k serveru přistupovat.

Případně můžete použijte komunitní doplněk Cloudflared k zabezpečení instalace Home Assistant a přistupovat k němu vzdáleně.

Nastavte subdoménu DuckDNS

Přejděte na DuckDNS.org a přihlaste se pomocí svého účtu Google, Reddit, GitHub, Twitter nebo Persona. Dokončete captcha a poté vytvořte subdoménu DuckDNS. Název by měl být jedinečný a pokud možno snadno zapamatovatelný. Tuto adresu URL použijeme ke vzdálenému připojení k naší instanci Home Assistant.

Subdoména, pokud je k dispozici, bude přidána do vašeho účtu. Nezapomeňte zadat svou veřejnou IP do aktuální ip pole. Svou veřejnou IP můžete najít pomocí vyhledávání Google: jednoduše zadejte „jaká je moje IP“.

Zkopírujte také token DuckDNS. Uschovejte tento token, protože je důvěrný.

Přesměrování portu přes nastavení routeru

Přihlaste se ke svému routeru a nakonfigurujte přesměrování portu. Chcete-li zjistit, jak povolit přesměrování portů ve vašem konkrétním modelu routeru, použijte vyhledávání Google. Případně můžete navštívit Přesměrování portu a klikněte na výrobce routeru a poté na číslo modelu nebo název, abyste zjistili, jak povolit přesměrování portů ve vašem routeru. Na YouTube můžete také najít několik video návodů, jak nastavit přesměrování portů v různých směrovačích.

Musíte nakonfigurovat dva porty TCP vpřed:

  • 8123 pro vzdálený přístup k Home Assistant
  • 443 používat integrace jako např Přehrávač médií Alexa.

Protože používáme router TP-Link A6 V3, níže jsme vysvětlili kroky pro totéž.

  1. Přihlaste se k routeru a klikněte Pokročilý. Přihlašovací IP je obvykle 192.168.0.1 nebo 192.168.1.1.
  2. Klikněte na Přesměrování NAT > Virtuální servery.
  3. Klikněte + Přidat.
  4. Zadejte jméno Typ služby, jako je „Asistent domácnosti“. To vám pomůže rozpoznat, proč jste tento port nastavili dopředu.
  5. Zadejte hodnotu 443 v Externí port a 8123 v Interní port. Zadejte také IP adresu vaší instance Home Assistant a vyberte TCP z Protokol rozevírací seznam.
  6. Opakujte krok a přidejte nový virtuální server, ale tentokrát s nastavením externího portu a interního portu 8123 s IP adresou vašeho serveru Home Assistant. Určitě si vyberte TCP z Protokol rozevírací seznam.

Nakonfigurujte doplněk DuckDNS v Home Assistant

Nainstalujte a nakonfigurujte doplněk DuckDNS v Home Assistant podle následujících kroků:

  1. Otevřete Home Assistant a přejděte na Nastavení > Doplňky.
  2. Klikněte na Doplňkový obchod a vyhledejte doplněk DuckDNS.
  3. Vybrat DuckDNS doplněk z výsledků vyhledávání a poté klikněte na Nainstalujte knoflík.
  4. Po instalaci přejděte na Konfigurace a klikněte na tři tečky nahoře. Vybrat Upravit v YAML.
  5. V editoru YAML vložte následující kód. Nezapomeňte nahradit token a adresu URL domény adresou URL a tokenem subdomény DuckDNS.
    domény:
    -casadesmart.duckdns.org
    token: a269c73b-b185-44e3-87ea-77ca759bc9c4
    aliasy: []
    lets_encrypt:
     accept_terms: skutečný
     algo: secp384r1
    certfile: fullchain.pem
    klíčový soubor: privkey.pem
    sekund: 300
  6. Klikněte Uložit.
  7. Také povolit Začněte při startu a Hlídací pes možnosti v doplňku DuckDNS.
  8. Klikněte Start spusťte doplněk DuckDNS a klikněte Log.
  9. Pokračujte stisknutím tlačítka Obnovit tlačítko, dokud neuvidíte Vytváření fullchain.pem…. + Hotovo!

Aktualizujte Configuration.yaml

Otevři konfigurace.yaml soubor pomocí Editor souborů nebo Kód Visual Studio add-on a přidejte následující řádky, které Home Assistant sdělí, kde je uložen SSL certifikát a klíč pro připojení HTTPS.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Klikněte Uložit a pak přejděte na Vývojářské nástroje > Zkontrolujte konfiguraci. Zkontrolujte, zda se Home Assistant spustí nebo ne. Pokud ano, klikněte Restartujte aby se změny projevily.

Po restartování se může zobrazit upozornění na certifikát, když přistupujete k Home Assistant přes místní IP. Toto varování lze ignorovat. Místo toho použijte název hostitele pro přístup k domácímu asistentovi v místní síti. V této fázi byste měli mít přístup k domácímu asistentovi a přihlásit se k němu prostřednictvím adresy URL DuckDNS.

Nakonfigurujte aplikaci Companion

Pokud svůj chytrý telefon používáte k přístupu a ovládání chytrých zařízení prostřednictvím doprovodné aplikace Home Assistant, vy musíte aktualizovat externí adresu URL, aby bylo možné přistupovat k domácímu asistentovi mimo vaši síť prostřednictvím doprovodu aplikace. Postupujte takto:

  • Otevřete na svém zařízení doprovodnou aplikaci Home Assistant. Ujistěte se, že je zařízení připojeno k místní síti.
  • Přejít na Nastavení > Doprovodná aplikace volba.
  • Klepněte na svůj uživatelský účet v horní části a poté klepněte na Externí URL.
  • Zadejte adresu URL DuckDNS začínající na HTTPS.
  • Klepněte Uložit.

Restartujte aplikaci, aby se změny projevily. Nyní se můžete odpojit od místní sítě a připojit se k mobilní síti. Otevřete aplikaci; uživatelské rozhraní Home Assistant by mělo být dostupné přes internet na vašem smartphonu.

Nastavte Alexa pro inteligentní hlasová upozornění

Po připojení a vystavení serveru Home Assistant k internetu můžete nakonfigurovat integraci přehrávače Alexa Media Player. Vyžaduje autorizaci, která je možná pouze v případě, že je váš server Home Assistant zabezpečeně (HTTPS) vystaven internetu. Integrace umožňuje přehrávat hlas a ovládat zařízení Echo a Fire TV. Pomocí služby Text to Speech můžete přehrávat upozornění prostřednictvím zařízení Echo. Například jsme nastavili hlasová upozornění, když je nádrž na vodu plná, poloviční nebo prázdná. Tato upozornění můžete přehrávat z jednoho zařízení Echo nebo ze všech najednou. Tuto integraci najdete v HACS.

Bezplatný a bezpečný přístup k Home Assistant

Díky nastavení DuckDNS a Let's Encrypt ve vaší instanci Home Assistant můžete nyní bezpečně přistupovat ke svému inteligentní domácnost odkudkoli přes internet pomocí smartphonu nebo jiného zařízení, které umí provozovat web prohlížeč. Po vystavení domácího asistenta internetu je důležité povolit vícefaktorové ověřování (MFA) – pomocí Google Authenticator, Authy atd. – k ochraně vašeho chytrého domova před všemi druhy robotů, phishingovými útoky a cílenými útoky.