Se desideri accedere in modo sicuro alla tua istanza di Home Assistant da Internet, puoi optare per l'abbonamento cloud della piattaforma, chiamato Nabu Casa. Non solo ti consente di accedere alla tua casa intelligente e controllare tutti i tuoi dispositivi da qualsiasi luogo, ma supporta anche gli sviluppatori.
Tuttavia, se non desideri pagare una quota di abbonamento mensile, puoi invece utilizzare DuckDNS e Let's Encrypt add-on per configurare Home Assistant e accedere alla tua casa intelligente in modo sicuro tramite il Internet.
Prima di iniziare
Useremo il metodo "port forwarding" per esporre il nostro local Server dell'assistente domestico a Internet. Mentre il port forwarding ti consentirà di accedere alla tua casa intelligente da remoto, potrebbe anche essere pericoloso se non proteggi la connessione. Quando esponi un server locale come Home Assistant a Internet con un metodo di port forwarding, c'è sempre il rischio di accesso non autorizzato. Gli attori delle minacce possono facilmente entrare nella tua rete e avere il pieno controllo sui tuoi dispositivi.
Tuttavia, se si crittografa la connessione con SSL/TLS e si seguono alcune best practice mentre si espone il server al mondo esterno, è possibile impedire tali istanze e accedere in modo sicuro al server.
In alternativa, puoi usa il componente aggiuntivo della community Cloudflared per proteggere l'installazione di Home Assistant e accedervi da remoto.
Imposta un sottodominio DuckDNS
Vai su DuckDNS.org e accedi utilizzando il tuo account Google, Reddit, GitHub, Twitter o Persona. Completa il captcha e poi crea un sottodominio DuckDNS. Il nome dovrebbe essere univoco e preferibilmente facile da ricordare. Utilizzeremo questo URL per connetterci alla nostra istanza di Home Assistant da remoto.
Il sottodominio, se disponibile, verrà aggiunto al tuo account. Assicurati di digitare il tuo IP pubblico nel file ip attuale campo. Puoi trovare il tuo IP pubblico utilizzando la ricerca di Google: digita semplicemente "qual è il mio IP".
Inoltre, copia il token DuckDNS. Tieni questo token al sicuro perché è riservato.
Port Forward tramite le impostazioni del router
Accedi al tuo router e configura il port forward. Per sapere come abilitare il port forwarding nel tuo particolare modello di router, utilizza la ricerca su Google. In alternativa, puoi visitare Porta avanti e fare clic sul produttore del router, quindi sul numero o sul nome del modello per sapere come abilitare il port forwarding nel router. Puoi anche trovare diverse guide video su YouTube su come configurare un port forwarding in diversi router.
Devi configurare due porte TCP in avanti:
- 8123 per accedere a Home Assistant da remoto
- 443 per utilizzare integrazioni come Lettore multimediale Alexa.
Poiché utilizziamo il router TP-Link A6 V3, abbiamo spiegato i passaggi per lo stesso di seguito.
- Accedi al router e fai clic Avanzate. L'IP di accesso è solitamente 192.168.0.1 o 192.168.1.1.
- Clicca su Inoltro NAT > Server virtuali.
- Clic + Aggiungi.
- Digita un nome tipo di servizio, come "Assistente domestico". Questo ti aiuterà a capire perché hai impostato questo port forward.
- Immettere il valore 443 In Porto esterno E 8123 In Porto Interno. Inoltre, inserisci l'indirizzo IP della tua istanza di Home Assistant e scegli TCP dal Protocollo cadere in picchiata.
- Ripetere il passaggio e aggiungere un nuovo server virtuale, ma questa volta con una porta esterna e la porta interna impostate su 8123 con l'indirizzo IP del tuo server Home Assistant. Assicurati di scegliere TCP dal Protocollo cadere in picchiata.
Configura il componente aggiuntivo DuckDNS in Home Assistant
Installa e configura il componente aggiuntivo DuckDNS in Home Assistant seguendo questi passaggi:
- Apri Home Assistant e vai a Impostazioni > Componenti aggiuntivi.
- Clicca il Negozio aggiuntivo pulsante e cerca il componente aggiuntivo DuckDNS.
- Seleziona il DuckDNS componente aggiuntivo dai risultati della ricerca e quindi fare clic su Installare pulsante.
- Dopo l'installazione, vai a Configurazione e fai clic sui tre puntini in alto. Scegliere Modifica in YAML.
- Nell'editor YAML, incolla il seguente codice. Assicurati di sostituire il token e l'URL del dominio con l'URL e il token del tuo sottodominio DuckDNS.
domini:
-casadesmart.duckdns.org
gettone: a269c73b-b185-44e3-87ea-77ca759bc9c4
alias: []
let_encrypt:
accetta_termini: VERO
algoritmo: secp384r1
filecert: fullchain.pem
file di chiavi: chiave privata.pem
secondi: 300 - Clic Salva.
- Inoltre, abilita Avviare al boot E Cane da guardia opzioni nel componente aggiuntivo DuckDNS.
- Clic Inizio per avviare il componente aggiuntivo DuckDNS e fare clic su Tronco d'albero.
- Continua a premere il ricaricare pulsante finché non vedi Creazione di fullchain.pem…. +Fatto!
Aggiorna Configuration.yaml
Apri il configurazione.yaml file utilizzando il Editor di file O Codice VisualStudio add-on e aggiungi le seguenti righe che indicano a Home Assistant dove sono archiviati il certificato SSL e la chiave per la connessione HTTPS.
http:
certificato_ssl: /ssl/fullchain.pem
chiave_ssl: /ssl/privkey.pemClic Salva e poi vai a Strumenti di sviluppo > Controlla la configurazione. Controlla se Home Assistant si avvierà o meno. Se sì, allora clicca Ricomincia affinché le modifiche abbiano effetto.
Dopo il riavvio, potresti ricevere un avviso di certificato quando accedi a Home Assistant tramite IP locale. Questo avviso può essere ignorato. Utilizza invece il nome host per accedere a Home Assistant sulla rete locale. A questo punto, dovresti essere in grado di accedere e accedere al tuo Home Assistant tramite l'URL DuckDNS.
Configura l'app complementare
Se usi il tuo smartphone per accedere e controllare i dispositivi intelligenti tramite l'app complementare Home Assistant, tu deve aggiornare l'URL esterno per accedere al tuo Home Assistant dall'esterno della tua rete tramite il compagno app. Per questo, segui questi passaggi:
- Apri l'app complementare Home Assistant sul tuo dispositivo. Assicurati che il dispositivo sia connesso alla rete locale.
- Vai al Impostazioni > App complementare opzione.
- Tocca il tuo account utente in alto e quindi tocca URL esterno.
- Digita l'URL DuckDNS che inizia con HTTPS.
- Rubinetto Salva.
Riavvia l'app per rendere effettive le modifiche. È ora possibile disconnettersi dalla rete locale e connettersi alla rete mobile. Apri l'app; l'interfaccia utente di Home Assistant dovrebbe essere accessibile tramite Internet sul tuo smartphone.
Configura Alexa per gli avvisi vocali intelligenti
Dopo aver connesso ed esposto il tuo server Home Assistant a Internet, puoi configurare l'integrazione di Alexa Media Player. Richiede l'autorizzazione, che è possibile solo quando il tuo server Home Assistant è esposto in modo sicuro (HTTPS) a Internet. L'integrazione ti consente di riprodurre la voce e controllare i dispositivi Echo e Fire TV. Puoi utilizzare il servizio Text To Speech per riprodurre gli avvisi tramite i dispositivi Echo. Ad esempio, abbiamo impostato avvisi vocali quando il serbatoio dell'acqua è pieno, mezzo o vuoto. Puoi riprodurre questi avvisi da un singolo dispositivo Echo o da tutti contemporaneamente. È possibile trovare questa integrazione in HACS.
Accesso gratuito e sicuro a Home Assistant
Con DuckDNS e Let's Encrypt configurati nella tua istanza di Home Assistant, ora puoi accedere in modo sicuro al tuo casa intelligente da qualsiasi luogo tramite Internet utilizzando il tuo smartphone o qualsiasi altro dispositivo in grado di eseguire un web navigatore. Dopo aver esposto il tuo Home Assistant a Internet, è importante abilitare l'autenticazione a più fattori (MFA), utilizzando Google Authenticator, Authy, ecc., per salvaguardare la tua casa intelligente da tutti i tipi di bot, attacchi di phishing e attacchi.
