Als u veilig toegang wilt krijgen tot uw Home Assistant-instantie via internet, kunt u kiezen voor het eigen cloudabonnement van het platform, genaamd Nabu Casa. Het geeft je niet alleen toegang tot je slimme huis en kunt al je apparaten overal bedienen, maar ondersteunt ook de ontwikkelaars.
Als u echter geen maandelijkse abonnementskosten wilt betalen, kunt u in plaats daarvan DuckDNS en Let's Encrypt add-ons om Home Assistant te configureren en veilig toegang te krijgen tot uw smart home via de internetten.
Voordat je begint
We zullen de 'port forwarding'-methode gebruiken om onze local Home Assistant-server naar het internet. Hoewel je met port forwarding op afstand toegang hebt tot je smart home, kan het ook gevaarlijk zijn als je de verbinding niet beveiligt. Wanneer u een lokale server zoals Home Assistant blootstelt aan internet met een port forwarding-methode, bestaat altijd het risico van ongeautoriseerde toegang. Bedreigingsactoren kunnen gemakkelijk uw netwerk binnendringen en volledige controle over uw apparaten krijgen.
Als u echter de verbinding versleutelt met SSL/TLS en een aantal best practices volgt terwijl u de server blootstelt aan de buitenwereld, kunt u dergelijke gevallen voorkomen en veilig toegang krijgen tot de server.
Als alternatief kan dat gebruik de Cloudflared community-add-on om je Home Assistant-installatie te beveiligen en benader het op afstand.
Stel een DuckDNS-subdomein in
Ga naar DuckDNS.org en log in met uw Google-, Reddit-, GitHub-, Twitter- of Persona-account. Voltooi de captcha en maak vervolgens een DuckDNS-subdomein aan. De naam moet uniek zijn en bij voorkeur makkelijk te onthouden. We zullen deze URL gebruiken om op afstand verbinding te maken met onze Home Assistant-instantie.
Het subdomein wordt, indien beschikbaar, aan uw account toegevoegd. Zorg ervoor dat u uw openbare IP-adres typt in het huidige ip veld. U kunt uw openbare IP-adres vinden door Google Zoeken te gebruiken: typ gewoon "wat is mijn IP".
Kopieer ook het DuckDNS-token. Bewaar dit token veilig, want het is vertrouwelijk.
Port Forward via de instellingen van de router
Log in op je router en configureer de port forward. Gebruik Google Zoeken voor meer informatie over het inschakelen van port forwarding in uw specifieke routermodel. Als alternatief kunt u bezoeken Poort doorsturen en klik op de fabrikant van uw router en vervolgens op het modelnummer of de naam voor meer informatie over het inschakelen van port forwarding in uw router. Je kunt ook verschillende videogidsen op YouTube vinden over het instellen van een port forwarding in verschillende routers.
U moet twee TCP-poorten doorsturen configureren:
- 8123 voor toegang op afstand tot de Home Assistant
- 443 om integraties te gebruiken zoals Alexa Mediaspeler.
Omdat we de TP-Link A6 V3-router gebruiken, hebben we de stappen hieronder uitgelegd.
- Log in op de router en klik Geavanceerd. Het inlog-IP-adres is meestal 192.168.0.1 of 192.168.1.1.
- Klik op NAT doorsturen > virtuele servers.
- Klik +Toevoegen.
- Typ een naam in Dienst Type, zoals 'Thuisassistent'. Dit zal je helpen te herkennen waarom je deze port forward hebt ingesteld.
- Voer de waarde in 443 in Externe poort En 8123 in Interne poort. Voer ook het IP-adres van uw Home Assistant-instantie in en kies TCP van de Protocol laten vallen.
- Herhaal de stap en voeg een nieuwe virtuele server toe, maar deze keer met een externe poort en de interne poort ingesteld op 8123 met het IP-adres van je Home Assistant-server. Zorg ervoor dat u kiest TCP van de Protocol laten vallen.
Configureer DuckDNS-add-on in Home Assistant
Installeer en configureer de DuckDNS-add-on in Home Assistant door deze stappen te volgen:
- Open Home Assistant en ga naar Instellingen > Add-ons.
- Klik op de Add-On-winkel knop en zoek naar de DuckDNS-add-on.
- Selecteer de DuckDNS add-on uit de zoekresultaten en klik vervolgens op de Installeren knop.
- Ga na de installatie naar Configuratie en klik op de drie puntjes bovenaan. Kiezen Bewerken in YAML.
- Plak de volgende code in de YAML-editor. Zorg ervoor dat u het token en de domein-URL vervangt door uw DuckDNS-subdomein-URL en -token.
domeinen:
-casadeslim.duckdns.org
penning: a269c73b-b185-44e3-87ea-77ca759bc9c4
aliassen: []
let_encrypt:
accept_terms: WAAR
algo: secp384r1
certificaatbestand: volledige ketting.pem
sleutelbestand: privé.pem
seconden: 300 - Klik Redden.
- Schakel ook in Begin bij het opstarten En Waakhond opties in de DuckDNS-add-on.
- Klik Begin om de DuckDNS-add-on te starten en klik op Logboek.
- Blijf op de drukken Vernieuwen knop totdat je ziet Fullchain.pem maken…. +Klaar!
Update configuratie.yaml
Open de configuratie.yaml bestand met behulp van de Bestandseditor of Visual Studio-code add-on en voeg de volgende regels toe die de Home Assistant vertellen waar het SSL-certificaat en de sleutel zijn opgeslagen voor HTTPS-verbinding.
http:
ssl_certificaat: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Klik Redden en ga dan naar Hulpprogramma's voor ontwikkelaars > Configuratie controleren. Controleer of Home Assistant start of niet. Zo ja, klik dan Herstarten om de wijzigingen door te voeren.
Na het herstarten krijg je mogelijk een certificaatwaarschuwing wanneer je de Home Assistant via een lokaal IP-adres opent. Deze waarschuwing kan worden genegeerd. Gebruik in plaats daarvan de hostnaam om toegang te krijgen tot de Home Assistant op het lokale netwerk. In dit stadium zou u toegang moeten hebben tot en inloggen op uw Home Assistant via de DuckDNS-URL.
Configureer de Companion-app
Als u uw smartphone gebruikt om toegang te krijgen tot slimme apparaten en deze te bedienen via de Home Assistant-begeleidende app, u moet de externe URL bijwerken om toegang te krijgen tot uw Home Assistant van buiten uw netwerk via de companion app. Volg hiervoor deze stappen:
- Open de bijbehorende Home Assistant-app op je apparaat. Zorg ervoor dat het apparaat is verbonden met het lokale netwerk.
- Ga naar de Instellingen > Companion-app keuze.
- Tik bovenaan op uw gebruikersaccount en tik vervolgens op Externe URL.
- Typ de DuckDNS-URL die begint met HTTPS.
- Kraan Redden.
Start de app opnieuw om de wijzigingen door te voeren. U kunt nu de verbinding met het lokale netwerk verbreken en verbinding maken met het mobiele netwerk. Open de app; de gebruikersinterface van Home Assistant moet toegankelijk zijn via internet op uw smartphone.
Stel Alexa in voor slimme spraakwaarschuwingen
Zodra u verbinding heeft gemaakt en uw Home Assistant-server heeft blootgesteld aan internet, kunt u de Alexa Media Player-integratie configureren. Het vereist autorisatie, wat alleen mogelijk is wanneer uw Home Assistant-server veilig (HTTPS) is blootgesteld aan internet. Door de integratie kun je spraak afspelen en Echo-apparaten en Fire TV's bedienen. U kunt de Text To Speech-service gebruiken om waarschuwingen af te spelen via Echo-apparaten. We hebben bijvoorbeeld gesproken meldingen ingesteld wanneer de watertank vol, half of leeg is. U kunt deze waarschuwingen afspelen vanaf een enkel Echo-apparaat of allemaal tegelijk. Deze integratie vind je terug in HACS.
Gratis en veilige toegang tot Home Assistant
Met DuckDNS en Let's Encrypt ingesteld in je Home Assistant-instantie, heb je nu veilig toegang tot je smart home vanaf elke locatie via internet met uw smartphone of een ander apparaat dat een web kan uitvoeren browser. Nadat je je Home Assistant hebt blootgesteld aan internet, is het belangrijk dat je multifactorauthenticatie (MFA) inschakelt Google Authenticator, Authy, enz. - om uw slimme huis te beschermen tegen allerlei soorten bots, phishing-aanvallen en gerichte aanvallen.