אם אתה רוצה לגשת בצורה מאובטחת למופע Home Assistant שלך מהאינטרנט, אתה יכול לבחור במנוי ענן משלה של הפלטפורמה, הנקרא Nabu Casa. זה לא רק מאפשר לך לגשת לבית החכם שלך ולשלוט בכל המכשירים שלך מכל מקום, אלא גם תומך במפתחים.

עם זאת, אם אינך רוצה לשלם דמי מנוי חודשיים, אתה יכול במקום זאת להשתמש ב- DuckDNS ו בואו נצפן תוספות כדי להגדיר את Home Assistant ולגשת לבית החכם שלך בצורה מאובטחת דרך מרשתת.

לפני שאתה מתחיל

נשתמש בשיטת 'העברת יציאות' כדי לחשוף את המקומי שלנו שרת Home Assistant לאינטרנט. בעוד שהעברת יציאות תאפשר לך לגשת לבית החכם שלך מרחוק, זה יכול להיות גם מסוכן אם לא תבטח את החיבור. כאשר אתה חושף שרת מקומי כגון Home Assistant לאינטרנט באמצעות שיטת העברת יציאות, תמיד קיים סיכון לגישה לא מורשית. שחקני איומים יכולים להיכנס בקלות לרשת שלך ויכולים לקבל שליטה מלאה על המכשירים שלך.

עם זאת, אם תצפין את החיבור עם SSL/TLS ותפעל לפי כמה שיטות עבודה מומלצות תוך חשיפת השרת לעולם החיצון, תוכל למנוע מקרים כאלה ולגשת בצורה מאובטחת לשרת.

לחילופין, אתה יכול השתמש בתוסף הקהילה Cloudflared כדי לאבטח את התקנת ה-Home Assistant שלך ולגשת אליו מרחוק.

instagram viewer

הגדר תת-דומיין של DuckDNS

עבור אל DuckDNS.org והיכנס באמצעות חשבון Google, Reddit, GitHub, Twitter או Persona שלך. השלם את ה-captcha ולאחר מכן צור תת-דומיין של DuckDNS. השם צריך להיות ייחודי ורצוי שקל לזכור אותו. אנו נשתמש בכתובת האתר הזו כדי להתחבר למופע Home Assistant שלנו מרחוק.

תת-הדומיין, אם זמין, יתווסף לחשבון שלך. הקפד להקליד את ה-IP הציבורי שלך ב- ip נוכחי שדה. אתה יכול למצוא את ה-IP הציבורי שלך באמצעות חיפוש Google: פשוט הקלד "what's my IP".

כמו כן, העתק את אסימון DuckDNS. שמור את האסימון הזה בטוח מכיוון שהוא חסוי.

העברת יציאה דרך הגדרות הנתב

היכנס לנתב שלך והגדר את היציאה קדימה. כדי ללמוד כיצד להפעיל העברת יציאות בדגם הנתב המסוים שלך, השתמש בחיפוש Google. לחלופין, אתה יכול לבקר Port Forward ולחץ על יצרן הנתב שלך, ולאחר מכן על מספר הדגם או השם כדי ללמוד כיצד לאפשר העברת יציאות בנתב שלך. אתה יכול גם למצוא כמה מדריכי וידאו ביוטיוב כיצד להגדיר העברת פורטים בנתבים שונים.

עליך להגדיר שתי יציאות TCP קדימה:

  • 8123 לגישה ל-Home Assistant מרחוק
  • 443 כדי להשתמש באינטגרציות כגון נגן המדיה של אלקסה.

מכיוון שאנו משתמשים בנתב TP-Link A6 V3, הסברנו להלן את השלבים עבור אותו.

  1. היכנס לנתב ולחץ מִתקַדֵם. כתובת ה-IP לכניסה היא בדרך כלל 192.168.0.1 או 192.168.1.1.
  2. לחץ על העברת NAT > שרת וירטואלי.
  3. נְקִישָׁה +הוסף.
  4. הקלד שם סוג שירות, כגון "Home Assistant". זה יעזור לך לזהות מדוע אתה מכוון את היציאה הזו קדימה.
  5. הזן את הערך 443 ב נמל חיצוני ו 8123 ב יציאה פנימית. כמו כן, הזן את כתובת ה-IP של מופע Home Assistant שלך ובחר TCP מ ה נוהל להפיל.
  6. חזור על השלב והוסף שרת וירטואלי חדש, אבל הפעם עם External Port וה-Internal Port מוגדרים ל- 8123 עם כתובת ה-IP של שרת Home Assistant שלך. הקפד לבחור TCP מ ה נוהל להפיל.

הגדר את תוסף DuckDNS ב-Home Assistant

התקן והגדר את התוסף DuckDNS ב-Home Assistant על ידי ביצוע השלבים הבאים:

  1. פתח את Home Assistant ועבור אל הגדרות > תוספות.
  2. לחץ על חנות תוספות לחצן וחפש את התוסף DuckDNS.
  3. בחר את DuckDNS תוסף מתוצאות החיפוש ולאחר מכן לחץ על להתקין לַחְצָן.
  4. לאחר ההתקנה, עבור אל תְצוּרָה ולחץ על שלוש הנקודות למעלה. בחר ערוך ב-YAML.
  5. בעורך YAML, הדבק את הקוד הבא. הקפד להחליף את האסימון ואת כתובת האתר של הדומיין בכתובת האתר והאסימון של תת הדומיין של DuckDNS.
    דומיינים:
    -casadesmart.duckdns.org
    אסימון: a269c73b-b185-44e3-87ea-77ca759bc9c4
    כינויים: []
    lets_encrypt:
     accept_terms: נָכוֹן
     algo: secp384r1
    קובץ אישור: שרשרת מלאה.pem
    קובץ מפתח: privkey.pem
    שניות: 300
  6. נְקִישָׁה להציל.
  7. כמו כן, אפשר התחל באתחול ו כֶּלֶב שְׁמִירָה אפשרויות בתוסף DuckDNS.
  8. נְקִישָׁה הַתחָלָה כדי להפעיל את תוסף DuckDNS ולחץ עֵץ.
  9. המשיכו ללחוץ על לְרַעֲנֵן כפתור עד שתראה יוצר fullchain.pem…. +בוצע!

עדכן את Configuration.yaml

פתח את ה configuration.yaml קובץ באמצעות ה עורך קבצים אוֹ Visual Studio Code תוסף והוסף את השורות הבאות שמספרות ל-Home Assistant היכן מאוחסנים אישור ה-SSL והמפתח עבור חיבור HTTPS.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

נְקִישָׁה להציל ואז ללכת ל כלים למפתחים > בדוק תצורה. בדוק אם Home Assistant יופעל או לא. אם כן, אז לחץ איתחול כדי שהשינויים ייכנסו לתוקף.

לאחר הפעלה מחדש, ייתכן שתקבל אזהרת אישור כאשר אתה ניגש ל-Home Assistant באמצעות IP מקומי. אפשר להתעלם מהאזהרה הזו. במקום זאת, השתמש בשם המארח כדי לגשת ל-Home Assistant ברשת המקומית. בשלב זה, אתה אמור להיות מסוגל לגשת ולהתחבר ל-Home Assistant שלך באמצעות כתובת האתר של DuckDNS.

הגדר את האפליקציה Companion

אם אתה משתמש בסמארטפון שלך כדי לגשת למכשירים חכמים ולשלוט בהם באמצעות האפליקציה הנלווית של Home Assistant, אתה חייב לעדכן את כתובת האתר החיצונית כדי לגשת ל-Home Assistant שלך מחוץ לרשת שלך דרך המלווה אפליקציה. לשם כך, בצע את השלבים הבאים:

  • פתח את האפליקציה הנלווית של Home Assistant במכשיר שלך. ודא שהמכשיר מחובר לרשת המקומית.
  • עבור אל הגדרות > אפליקציה נלווית אוֹפְּצִיָה.
  • הקש על חשבון המשתמש שלך בחלק העליון ולאחר מכן הקש על כתובת אתר חיצונית.
  • הקלד את כתובת האתר של DuckDNS שמתחילה ב-HTTPS.
  • בֶּרֶז להציל.

הפעל מחדש את האפליקציה כדי שהשינויים ייכנסו לתוקף. כעת תוכל להתנתק מהרשת המקומית ולהתחבר לרשת הסלולרית. פתח את האפליקציה; ממשק המשתמש של Home Assistant אמור להיות נגיש דרך האינטרנט בטלפון החכם שלך.

הגדר את Alexa להתראות קוליות חכמות

לאחר שהתחברת וחשפת את שרת Home Assistant שלך לאינטרנט, תוכל להגדיר את שילוב Alexa Media Player. זה דורש הרשאה, מה שאפשר רק כאשר שרת Home Assistant שלך חשוף בצורה מאובטחת (HTTPS) לאינטרנט. האינטגרציה מאפשרת לך לנגן בקול ולשלוט במכשירי Echo ובטלוויזיות Fire. אתה יכול להשתמש בשירות טקסט לדיבור כדי להפעיל התראות באמצעות מכשירי Echo. לדוגמה, הגדרנו התראות קוליות כאשר מיכל המים מלא, חצי או ריק. אתה יכול להפעיל את ההתראות האלה ממכשיר Echo בודד או מכולן בבת אחת. אתה יכול למצוא את השילוב הזה ב-HACS.

גישה חופשית ומאובטחת ל-Home Assistant

עם DuckDNS ו-Let's Encrypt שהוגדרו במופע ה-Home Assistant שלך, עכשיו אתה יכול לגשת בצורה מאובטחת שלך בית חכם מכל מקום דרך האינטרנט באמצעות הטלפון החכם שלך או כל מכשיר אחר שיכול להפעיל אינטרנט דפדפן. לאחר חשיפת ה-Home Assistant שלך לאינטרנט, חשוב שתפעיל אימות רב-גורמי (MFA) - באמצעות Google Authenticator, Authy וכו' - כדי להגן על הבית החכם שלך מכל מיני בוטים, התקפות דיוג וממוקדים התקפות.