Απομακρυσμένη πρόσβαση στο διακομιστή Home Assistant σας με το DuckDNS και Let’s Encrypt

Εάν θέλετε να αποκτήσετε ασφαλή πρόσβαση στο στιγμιότυπο του Home Assistant από το διαδίκτυο, μπορείτε να επιλέξετε τη συνδρομή cloud της ίδιας της πλατφόρμας, που ονομάζεται Nabu Casa. Όχι μόνο σας επιτρέπει να έχετε πρόσβαση στο έξυπνο σπίτι σας και να ελέγχετε όλες τις συσκευές σας από οπουδήποτε, αλλά υποστηρίζει και τους προγραμματιστές.

Ωστόσο, εάν δεν θέλετε να πληρώνετε μηνιαία συνδρομή, μπορείτε να χρησιμοποιήσετε το DuckDNS και Ας κρυπτογραφήσουμε πρόσθετα για να διαμορφώσουμε το Home Assistant και να αποκτήσουμε πρόσβαση στο έξυπνο σπίτι σας με ασφάλεια μέσω του Διαδίκτυο.

Πριν ξεκινήσεις

Θα χρησιμοποιήσουμε τη μέθοδο «port forwarding» για να εκθέσουμε το τοπικό μας Διακομιστής Home Assistant στο διαδίκτυο. Ενώ η προώθηση θύρας θα σας επιτρέψει να έχετε πρόσβαση στο έξυπνο σπίτι σας εξ αποστάσεως, θα μπορούσε επίσης να είναι επικίνδυνο εάν δεν ασφαλίσετε τη σύνδεση. Όταν εκθέτετε έναν τοπικό διακομιστή όπως το Home Assistant στο διαδίκτυο με μια μέθοδο προώθησης θύρας, υπάρχει πάντα ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης. Οι παράγοντες απειλών μπορούν εύκολα να εισέλθουν στο δίκτυό σας και να έχουν τον πλήρη έλεγχο των συσκευών σας.

Ωστόσο, εάν κρυπτογραφήσετε τη σύνδεση με SSL/TLS και ακολουθήσετε ορισμένες βέλτιστες πρακτικές ενώ εκθέτετε τον διακομιστή στον έξω κόσμο, μπορείτε να αποτρέψετε τέτοιες περιπτώσεις και να αποκτήσετε ασφαλή πρόσβαση στον διακομιστή.

Εναλλακτικά, μπορείτε χρησιμοποιήστε το πρόσθετο της κοινότητας Cloudflared για να ασφαλίσετε την εγκατάσταση του Βοηθού Οικίας και πρόσβαση σε αυτό εξ αποστάσεως.

Ρυθμίστε έναν υποτομέα DuckDNS

Μεταβείτε στο DuckDNS.org και συνδεθείτε χρησιμοποιώντας τον λογαριασμό σας Google, Reddit, GitHub, Twitter ή Persona. Ολοκληρώστε το captcha και, στη συνέχεια, δημιουργήστε έναν υποτομέα DuckDNS. Το όνομα πρέπει να είναι μοναδικό και κατά προτίμηση να θυμάται εύκολα. Θα χρησιμοποιήσουμε αυτήν τη διεύθυνση URL για να συνδεθούμε εξ αποστάσεως με την παρουσία του Βοηθού σπιτιού.

Ο υποτομέας, εάν είναι διαθέσιμος, θα προστεθεί στον λογαριασμό σας. Φροντίστε να πληκτρολογήσετε τη δημόσια IP σας στο τρέχουσα ip πεδίο. Μπορείτε να βρείτε τη δημόσια IP σας χρησιμοποιώντας την αναζήτηση Google: απλώς πληκτρολογήστε "what's my IP".

Επίσης, αντιγράψτε το διακριτικό DuckDNS. Διατηρήστε αυτό το διακριτικό ασφαλές καθώς είναι εμπιστευτικό.

Port Forward μέσω των ρυθμίσεων του δρομολογητή

Συνδεθείτε στο δρομολογητή σας και διαμορφώστε τη θύρα προς τα εμπρός. Για να μάθετε πώς μπορείτε να ενεργοποιήσετε την προώθηση θύρας στο συγκεκριμένο μοντέλο δρομολογητή σας, χρησιμοποιήστε την Αναζήτηση Google. Εναλλακτικά, μπορείτε να επισκεφθείτε Port Forward και κάντε κλικ στον κατασκευαστή του δρομολογητή σας και, στη συνέχεια, τον αριθμό μοντέλου ή το όνομα για να μάθετε πώς μπορείτε να ενεργοποιήσετε την προώθηση θύρας στο δρομολογητή σας. Μπορείτε επίσης να βρείτε αρκετούς οδηγούς βίντεο στο YouTube σχετικά με τον τρόπο ρύθμισης μιας προώθησης θύρας σε διαφορετικούς δρομολογητές.

Πρέπει να διαμορφώσετε δύο θύρες TCP προς τα εμπρός:

• 8123 για απομακρυσμένη πρόσβαση στο Home Assistant
• 443 για να χρησιμοποιήσετε ενσωματώσεις όπως Alexa Media Player.

Εφόσον χρησιμοποιούμε τον δρομολογητή TP-Link A6 V3, εξηγήσαμε τα βήματα για το ίδιο παρακάτω.

1. Συνδεθείτε στο δρομολογητή και κάντε κλικ Προχωρημένος. Η IP σύνδεσης είναι συνήθως 192.168.0.1 ή 192.168.1.1.
2. Κάντε κλικ στο NAT Forwarding > Εικονικοί διακομιστές.
3. Κάντε κλικ +Προσθήκη.
4. Πληκτρολογήστε ένα όνομα Τύπος υπηρεσίας, όπως "Βοηθός στο σπίτι". Αυτό θα σας βοηθήσει να αναγνωρίσετε γιατί βάλατε αυτήν τη θύρα προς τα εμπρός.
5. Εισαγάγετε την τιμή 443 σε Εξωτερικό Λιμάνι και 8123 σε Εσωτερικό Λιμάνι. Επίσης, εισαγάγετε τη διεύθυνση IP της παρουσίας του Home Assistant και επιλέξτε TCP από το Πρωτόκολλο αναπτυσσόμενο.
6. Επαναλάβετε το βήμα και προσθέστε έναν νέο εικονικό διακομιστή, αλλά αυτή τη φορά με μια εξωτερική θύρα και την εσωτερική θύρα ρυθμισμένη σε 8123 με τη διεύθυνση IP του διακομιστή Home Assistant. Φροντίστε να επιλέξετε TCP από το Πρωτόκολλο αναπτυσσόμενο.

Διαμορφώστε το πρόσθετο DuckDNS στο Home Assistant

Εγκαταστήστε και διαμορφώστε το πρόσθετο DuckDNS στο Home Assistant ακολουθώντας αυτά τα βήματα:

1. Ανοίξτε το Home Assistant και μεταβείτε στο Ρυθμίσεις > Πρόσθετα.
2. Κάντε κλικ στο Κατάστημα πρόσθετων κουμπί και αναζητήστε το πρόσθετο DuckDNS.
3. Επίλεξε το DuckDNS πρόσθετο από τα αποτελέσματα αναζήτησης και, στη συνέχεια, κάντε κλικ στο Εγκαθιστώ κουμπί.
4. Μετά την εγκατάσταση, μεταβείτε στο Διαμόρφωση και κάντε κλικ στις τρεις τελείες στο επάνω μέρος. Επιλέγω Επεξεργασία στο YAML.
5. Στο πρόγραμμα επεξεργασίας YAML, επικολλήστε τον ακόλουθο κώδικα. Βεβαιωθείτε ότι έχετε αντικαταστήσει το διακριτικό και τη διεύθυνση URL του τομέα με τη διεύθυνση URL και το διακριτικό υποτομέα DuckDNS.

   τομείς:
   -casadesmart.παπιες.org
   διακριτικό: a269c73b-b185-44e3-87ea-77ca759bc9c4
   ψευδώνυμα: []
   lets_encrypt:
    accept_terms: αληθής
    algo: secp384r1
   πιστοποιητικό: πλήρης αλυσίδα.pem
   αρχείο κλειδιού: privkey.pem
   δευτερόλεπτα: 300

6. Κάντε κλικ Αποθηκεύσετε.
7. Επίσης, ενεργοποιήστε Ξεκινήστε από την εκκίνηση και Φρουρός επιλογές στο πρόσθετο DuckDNS.
8. Κάντε κλικ Αρχή για να ξεκινήσετε το πρόσθετο DuckDNS και κάντε κλικ Κούτσουρο.
9. Συνεχίστε να πατάτε το Φρεσκάρω κουμπί μέχρι να δείτε Δημιουργία fullchain.pem…. +Τέλος!

Ενημέρωση Configuration.yaml

Ανοιξε το διαμόρφωση.yaml αρχείο χρησιμοποιώντας το Επεξεργαστής αρχείων ή Κωδικός Visual Studio πρόσθετο και προσθέστε τις ακόλουθες γραμμές που λένε στον Home Assistant πού είναι αποθηκευμένα το πιστοποιητικό SSL και το κλειδί για σύνδεση HTTPS.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Κάντε κλικ Αποθηκεύσετε και μετά πηγαίνετε στο Εργαλεία προγραμματιστή > Ελέγξτε τη διαμόρφωση. Ελέγξτε εάν το Home Assistant θα ξεκινήσει ή όχι. Εάν ναι, κάντε κλικ Επανεκκίνηση για να τεθούν σε ισχύ οι αλλαγές.

Μετά την επανεκκίνηση, ενδέχεται να λάβετε μια προειδοποίηση πιστοποιητικού όταν αποκτάτε πρόσβαση στον Βοηθό Home μέσω τοπικής IP. Αυτή η προειδοποίηση μπορεί να αγνοηθεί. Αντίθετα, χρησιμοποιήστε το όνομα κεντρικού υπολογιστή για πρόσβαση στον Βοηθό Οικίας στο τοπικό δίκτυο. Σε αυτό το στάδιο, θα πρέπει να μπορείτε να αποκτήσετε πρόσβαση και να συνδεθείτε στον Βοηθό σπιτιού σας μέσω της διεύθυνσης URL DuckDNS.

Διαμορφώστε την εφαρμογή Companion

Εάν χρησιμοποιείτε το smartphone σας για πρόσβαση και έλεγχο έξυπνων συσκευών μέσω της συνοδευτικής εφαρμογής Home Assistant, εσείς πρέπει να ενημερώσετε την εξωτερική διεύθυνση URL για να αποκτήσετε πρόσβαση στον Βοηθό Οικίας εκτός του δικτύου σας μέσω του συνοδευτικού εφαρμογή. Για αυτό, ακολουθήστε αυτά τα βήματα:

• Ανοίξτε τη συνοδευτική εφαρμογή Home Assistant στη συσκευή σας. Βεβαιωθείτε ότι η συσκευή είναι συνδεδεμένη στο τοπικό δίκτυο.
• μεταβείτε στο Ρυθμίσεις > Companion App επιλογή.
• Πατήστε στον λογαριασμό χρήστη σας στο επάνω μέρος και μετά πατήστε στο Εξωτερική διεύθυνση URL.
• Πληκτρολογήστε τη διεύθυνση URL DuckDNS που ξεκινά με HTTPS.
• Παρακέντηση Αποθηκεύσετε.

Επανεκκινήστε την εφαρμογή για να τεθούν σε ισχύ οι αλλαγές. Τώρα μπορείτε να αποσυνδεθείτε από το τοπικό δίκτυο και να συνδεθείτε στο δίκτυο κινητής τηλεφωνίας. Ανοίξτε την εφαρμογή. η διεπαφή χρήστη του Home Assistant θα πρέπει να είναι προσβάσιμη μέσω Διαδικτύου στο smartphone σας.

Ρυθμίστε την Alexa για Έξυπνες Φωνητικές Ειδοποιήσεις

Αφού συνδέσετε και εκθέσετε τον διακομιστή Home Assistant στο διαδίκτυο, μπορείτε να διαμορφώσετε την ενσωμάτωση του Alexa Media Player. Απαιτείται εξουσιοδότηση, η οποία είναι δυνατή μόνο όταν ο διακομιστής Home Assistant είναι ασφαλής (HTTPS) εκτεθειμένος στο διαδίκτυο. Η ενσωμάτωση σάς επιτρέπει να αναπαράγετε φωνή και να ελέγχετε συσκευές Echo και Fire TV. Μπορείτε να χρησιμοποιήσετε την υπηρεσία Text To Speech για την αναπαραγωγή ειδοποιήσεων μέσω συσκευών Echo. Για παράδειγμα, έχουμε ρυθμίσει φωνητικές ειδοποιήσεις όταν το δοχείο νερού είναι γεμάτο, μισό ή άδειο. Μπορείτε να αναπαράγετε αυτές τις ειδοποιήσεις από μία συσκευή Echo ή όλες ταυτόχρονα. Μπορείτε να βρείτε αυτήν την ενσωμάτωση στο HACS.

Δωρεάν και ασφαλής πρόσβαση στο Home Assistant

Με το DuckDNS και το Let's Encrypt που έχουν ρυθμιστεί στην παρουσία του Home Assistant, μπορείτε πλέον να έχετε ασφαλή πρόσβαση στο έξυπνο σπίτι από οπουδήποτε μέσω του Διαδικτύου χρησιμοποιώντας το smartphone σας ή οποιαδήποτε άλλη συσκευή που μπορεί να τρέξει έναν ιστό πρόγραμμα περιήγησης. Μετά την έκθεση του Home Assistant στο διαδίκτυο, είναι σημαντικό να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)—χρησιμοποιώντας Google Authenticator, Authy, κ.λπ.—για να προστατεύσετε το έξυπνο σπίτι σας από κάθε είδους ρομπότ, επιθέσεις phishing και στοχευμένες επιθέσεις.