Wenn Sie sicher über das Internet auf Ihre Home Assistant-Instanz zugreifen möchten, können Sie sich für das plattformeigene Cloud-Abonnement namens Nabu Casa entscheiden. Es ermöglicht Ihnen nicht nur den Zugriff auf Ihr Smart Home und die Steuerung all Ihrer Geräte von überall, sondern unterstützt auch die Entwickler.
Wenn Sie jedoch keine monatliche Abonnementgebühr zahlen möchten, können Sie stattdessen die DuckDNS- und Let’s Encrypt-Add-Ons zum Konfigurieren von Home Assistant und zum sicheren Zugriff auf Ihr Smart Home über das Internet.
Bevor Sie beginnen
Wir werden die Methode „Portweiterleitung“ verwenden, um unsere lokale Home Assistant-Server in das Internet. Während die Portweiterleitung Ihnen den Fernzugriff auf Ihr Smart Home ermöglicht, könnte es auch gefährlich sein, wenn Sie die Verbindung nicht sichern. Wenn Sie einen lokalen Server wie Home Assistant mit einer Portweiterleitungsmethode dem Internet aussetzen, besteht immer das Risiko eines unbefugten Zugriffs. Bedrohungsakteure können leicht in Ihr Netzwerk eindringen und die volle Kontrolle über Ihre Geräte erlangen.
Wenn Sie die Verbindung jedoch mit SSL/TLS verschlüsseln und einige Best Practices befolgen, während Sie den Server der Außenwelt aussetzen, können Sie solche Instanzen verhindern und sicher auf den Server zugreifen.
Alternativ können Sie Verwenden Sie das Cloudflared-Community-Add-on, um Ihre Home Assistant-Installation zu sichern und aus der Ferne darauf zugreifen.
Richten Sie eine DuckDNS-Subdomain ein
Gehen Sie zu DuckDNS.org und melden Sie sich mit Ihrem Google-, Reddit-, GitHub-, Twitter- oder Persona-Konto an. Vervollständigen Sie das Captcha und erstellen Sie dann eine DuckDNS-Subdomain. Der Name sollte einzigartig und möglichst leicht zu merken sein. Wir werden diese URL verwenden, um eine Remote-Verbindung zu unserer Home Assistant-Instanz herzustellen.
Die Subdomain, falls vorhanden, wird Ihrem Konto hinzugefügt. Stellen Sie sicher, dass Sie Ihre öffentliche IP-Adresse in die eingeben aktuelle ip Feld. Sie können Ihre öffentliche IP-Adresse mithilfe der Google-Suche finden: Geben Sie einfach „What’s my IP“ ein.
Kopieren Sie auch das DuckDNS-Token. Bewahren Sie dieses Token sicher auf, da es vertraulich ist.
Portweiterleitung über die Einstellungen des Routers
Melden Sie sich bei Ihrem Router an und konfigurieren Sie die Portweiterleitung. Verwenden Sie die Google-Suche, um zu erfahren, wie Sie die Portweiterleitung in Ihrem speziellen Routermodell aktivieren. Alternativ können Sie besuchen Anschlussweiterleitung und klicken Sie auf den Hersteller Ihres Routers und dann auf die Modellnummer oder den Namen, um zu erfahren, wie Sie die Portweiterleitung in Ihrem Router aktivieren. Auf YouTube finden Sie auch mehrere Videoanleitungen, wie Sie eine Portweiterleitung in verschiedenen Routern einrichten.
Sie müssen zwei TCP-Ports weiterleiten:
- 8123 für den Fernzugriff auf den Home Assistant
- 443, um Integrationen wie z Alexa Mediaplayer.
Da wir den TP-Link A6 V3-Router verwenden, haben wir die Schritte für denselben unten erklärt.
- Melden Sie sich am Router an und klicken Sie auf Fortschrittlich. Die Anmelde-IP ist normalerweise 192.168.0.1 oder 192.168.1.1.
- Klicke auf NAT-Weiterleitung > Virtuelle Server.
- Klicken +Hinzufügen.
- Geben Sie einen Namen ein Diensttyp, wie "Home Assistant". Dies hilft Ihnen zu erkennen, warum Sie diesen Port weiterleiten.
- Geben Sie den Wert ein 443 In Externer Port Und 8123 In Interner Port. Geben Sie außerdem die IP-Adresse Ihrer Home Assistant-Instanz ein und wählen Sie aus TCP von dem Protokoll Dropdown-Liste.
- Wiederholen Sie den Schritt und fügen Sie einen neuen virtuellen Server hinzu, aber diesmal mit einem externen Port und einem internen Port, der auf festgelegt ist 8123 mit der IP-Adresse Ihres Home Assistant-Servers. Achten Sie darauf, zu wählen TCP von dem Protokoll Dropdown-Liste.
Konfigurieren Sie das DuckDNS-Add-On im Home Assistant
Installieren und konfigurieren Sie das DuckDNS-Add-on in Home Assistant, indem Sie die folgenden Schritte ausführen:
- Öffnen Sie Home Assistant und gehen Sie zu Einstellungen > Add-Ons.
- Drücke den Add-On-Store Schaltfläche und suchen Sie nach dem DuckDNS-Add-on.
- Wähle aus DuckDNS Add-on aus den Suchergebnissen und klicken Sie dann auf das Installieren Taste.
- Gehen Sie nach der Installation zu Aufbau und oben auf die drei Punkte klicken. Wählen In YAML bearbeiten.
- Fügen Sie im YAML-Editor den folgenden Code ein. Stellen Sie sicher, dass Sie das Token und die Domain-URL durch die URL und das Token Ihrer DuckDNS-Subdomain ersetzen.
Domänen:
-casadesmart.duckdns.org
Token: a269c73b-b185-44e3-87ea-77ca759bc9c4
Pseudonyme: []
lets_encrypt:
die Bedingungen akzeptieren: WAHR
Algorithmus: secp384r1
Zertifikatsdatei: Vollkette.pem
Schlüsseldatei: Privatschlüssel.pem
Sekunden: 300 - Klicken Speichern.
- Außerdem aktivieren Starten Sie beim Booten Und Wachhund Optionen im Add-on DuckDNS.
- Klicken Start um das Add-on DuckDNS zu starten und klicken Sie auf Protokoll.
- Halten Sie die gedrückt Aktualisierung Taste, bis Sie sehen fullchain.pem erstellen…. +Fertig!
Aktualisieren Sie Configuration.yaml
Öffne das configuration.yaml Datei mit der Datei-Editor oder Visual Studio-Code add-on und fügen Sie die folgenden Zeilen hinzu, die dem Home Assistant mitteilen, wo das SSL-Zertifikat und der Schlüssel für die HTTPS-Verbindung gespeichert sind.
http:
ssl_zertifikat: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pemKlicken Speichern und dann zu gehen Entwicklerwerkzeuge > Konfiguration prüfen. Überprüfen Sie, ob Home Assistant gestartet wird oder nicht. Wenn ja, dann klicken Neu starten damit die Änderungen wirksam werden.
Nach dem Neustart erhalten Sie möglicherweise eine Zertifikatswarnung, wenn Sie über die lokale IP auf den Home Assistant zugreifen. Diese Warnung kann ignoriert werden. Verwenden Sie stattdessen den Hostnamen, um auf den Home Assistant im lokalen Netzwerk zuzugreifen. Zu diesem Zeitpunkt sollten Sie über die DuckDNS-URL auf Ihren Home Assistant zugreifen und sich anmelden können.
Konfigurieren Sie die Companion-App
Wenn Sie Ihr Smartphone verwenden, um über die Home Assistant-Begleit-App auf intelligente Geräte zuzugreifen und diese zu steuern, können Sie muss die externe URL aktualisieren, um von außerhalb Ihres Netzwerks über den Companion auf Ihren Home Assistant zugreifen zu können App. Gehen Sie dazu folgendermaßen vor:
- Öffnen Sie die Begleit-App Home Assistant auf Ihrem Gerät. Stellen Sie sicher, dass das Gerät mit dem lokalen Netzwerk verbunden ist.
- Gehen Sie zum Einstellungen > Begleit-App Möglichkeit.
- Tippen Sie oben auf Ihr Benutzerkonto und dann auf Externe URL.
- Geben Sie die DuckDNS-URL beginnend mit HTTPS ein.
- Klopfen Speichern.
Starten Sie die App neu, damit die Änderungen wirksam werden. Sie können jetzt die Verbindung zum lokalen Netzwerk trennen und sich mit dem Mobilfunknetz verbinden. Öffnen Sie die App; Die Home Assistant-Benutzeroberfläche sollte über das Internet auf Ihrem Smartphone zugänglich sein.
Richten Sie Alexa für Smart Voice Alerts ein
Sobald Sie Ihren Home Assistant-Server mit dem Internet verbunden und verfügbar gemacht haben, können Sie die Alexa Media Player-Integration konfigurieren. Es erfordert eine Autorisierung, die nur möglich ist, wenn Ihr Home Assistant-Server sicher (HTTPS) mit dem Internet verbunden ist. Die Integration ermöglicht es Ihnen, Sprache abzuspielen und Echo-Geräte und Fire TVs zu steuern. Sie können den Text-to-Speech-Dienst verwenden, um Benachrichtigungen über Echo-Geräte abzuspielen. Zum Beispiel haben wir Sprachalarme eingerichtet, wenn der Wassertank voll, halb oder leer ist. Sie können diese Benachrichtigungen von einem einzelnen Echo-Gerät oder von allen auf einmal abspielen. Sie finden diese Integration in HACS.
Kostenloser und sicherer Zugriff auf Home Assistant
Wenn DuckDNS und Let’s Encrypt in Ihrer Home Assistant-Instanz eingerichtet sind, können Sie jetzt sicher auf Ihre zugreifen Smart Home von überall über das Internet mit Ihrem Smartphone oder einem anderen Gerät, das ein Web ausführen kann Browser. Nachdem Sie Ihren Home Assistant dem Internet ausgesetzt haben, ist es wichtig, dass Sie die Multifaktor-Authentifizierung (MFA) aktivieren – mit Google Authenticator, Authy usw. – um Ihr Smart Home vor allen Arten von Bots, Phishing-Angriffen und gezielten Angriffen zu schützen Anschläge.