Jika Anda ingin mengakses instance Home Assistant Anda dengan aman dari internet, Anda dapat memilih langganan cloud platform itu sendiri, yang disebut Nabu Casa. Itu tidak hanya memungkinkan Anda mengakses rumah pintar dan mengontrol semua perangkat Anda dari mana saja, tetapi juga mendukung pengembang.

Namun, jika Anda tidak ingin membayar biaya langganan bulanan, Anda dapat menggunakan DuckDNS dan Mari Enkripsi add-on untuk mengonfigurasi Asisten Rumah dan mengakses rumah pintar Anda dengan aman melalui Internet.

Sebelum kamu memulai

Kami akan menggunakan metode 'port forwarding' untuk mengekspos lokal kami Server Asisten Rumah ke internet. Meskipun penerusan port memungkinkan Anda untuk mengakses rumah pintar Anda dari jarak jauh, itu juga bisa berbahaya jika Anda tidak mengamankan koneksi. Saat Anda mengekspos server lokal seperti Home Assistant ke internet dengan metode port forwarding, selalu ada risiko akses tidak sah. Pelaku ancaman dapat dengan mudah masuk ke jaringan Anda dan dapat memiliki kendali penuh atas perangkat Anda.

instagram viewer

Namun, jika Anda mengenkripsi koneksi dengan SSL/TLS dan mengikuti beberapa praktik terbaik saat mengekspos server ke dunia luar, Anda dapat mencegah kejadian seperti itu dan mengakses server dengan aman.

Alternatifnya, Anda bisa gunakan add-on komunitas Cloudflared untuk mengamankan instalasi Home Assistant Anda dan mengaksesnya dari jarak jauh.

Siapkan Subdomain DuckDNS

Buka DuckDNS.org dan masuk menggunakan akun Google, Reddit, GitHub, Twitter, atau Persona Anda. Lengkapi captcha lalu buat subdomain DuckDNS. Nama harus unik dan sebaiknya mudah diingat. Kami akan menggunakan URL ini untuk terhubung ke instance Home Assistant kami dari jarak jauh.

Subdomain, jika tersedia, akan ditambahkan ke akun Anda. Pastikan untuk mengetik IP publik Anda di ip saat ini bidang. Anda dapat menemukan IP publik Anda dengan menggunakan pencarian Google: cukup ketik "apa IP saya".

Juga, salin token DuckDNS. Amankan token ini karena bersifat rahasia.

Port Forward melalui Pengaturan Router

Masuk ke router Anda dan konfigurasikan port forward. Untuk mempelajari cara mengaktifkan penerusan port pada model router khusus Anda, gunakan pencarian Google. Atau, Anda dapat mengunjungi Pelabuhan Maju dan klik pabrikan router Anda, lalu nomor model atau nama untuk mempelajari cara mengaktifkan penerusan port di router Anda. Anda juga dapat menemukan beberapa panduan video di YouTube tentang cara mengatur penerusan port di berbagai router.

Anda perlu mengonfigurasi dua port TCP ke depan:

  • 8123 untuk mengakses Home Assistant dari jarak jauh
  • 443 untuk menggunakan integrasi seperti Pemutar Media Alexa.

Karena kami menggunakan router TP-Link A6 V3, kami telah menjelaskan langkah-langkahnya di bawah ini.

  1. Masuk ke router dan klik Canggih. IP login biasanya 192.168.0.1 atau 192.168.1.1.
  2. Klik Penerusan NAT > Server Virtual.
  3. Klik + Tambahkan.
  4. Ketik nama Jenis Layanan, seperti "Asisten Rumah". Ini akan membantu Anda mengenali mengapa Anda menetapkan port ini ke depan.
  5. Masukkan nilainya 443 di dalam Pelabuhan Eksternal Dan 8123 di dalam Pelabuhan Dalam. Masukkan juga alamat IP instans Asisten Rumah Anda dan pilih TCP dari Protokol drop-down.
  6. Ulangi langkah ini dan tambahkan server virtual baru, tetapi kali ini dengan Port Eksternal dan Port Internal diatur ke 8123 dengan alamat IP server Home Assistant Anda. Pastikan untuk memilih TCP dari Protokol drop-down.

Konfigurasi Add-On DuckDNS di Asisten Rumah

Instal dan konfigurasikan add-on DuckDNS di Home Assistant dengan mengikuti langkah-langkah berikut:

  1. Buka Asisten Rumah dan buka Pengaturan > Pengaya.
  2. Klik Toko Tambahan tombol dan cari add-on DuckDNS.
  3. Pilih DuckDNS add-on dari hasil pencarian, lalu klik Install tombol.
  4. Setelah instalasi, pergi ke Konfigurasi dan klik tiga titik di atas. Memilih Edit di YAML.
  5. Di editor YAML, tempelkan kode berikut. Pastikan untuk mengganti token dan URL domain dengan URL dan token subdomain DuckDNS Anda.
    domain:
    -casadesmart.duckdns.org
    tanda: a269c73b-b185-44e3-87ea-77ca759bc9c4
    alias: []
    lets_encrypt:
     terima_persyaratan: BENAR
     algo: secp384r1
    certfile: fullchain.pem
    keyfile: privkey.pem
    detik: 300
  6. Klik Menyimpan.
  7. Juga, aktifkan Mulai saat boot Dan Penjaga opsi di add-on DuckDNS.
  8. Klik Awal untuk memulai add-on DuckDNS dan klik Catatan.
  9. Terus tekan Menyegarkan tombol sampai Anda melihat Membuat fullchain.pem…. +Selesai!

Perbarui Konfigurasi.yaml

Buka konfigurasi.yaml mengajukan menggunakan Editor File atau Kode Visual Studio add-on dan tambahkan baris berikut yang memberi tahu Asisten Rumah tempat sertifikat dan kunci SSL disimpan untuk koneksi HTTPS.

http:
 ssl_sertifikat: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Klik Menyimpan lalu pergi ke Alat pengembang > Periksa Konfigurasi. Periksa apakah Home Assistant akan mulai atau tidak. Jika ya, lalu klik Mengulang kembali agar perubahan berlaku.

Setelah memulai ulang, Anda mungkin mendapatkan peringatan sertifikat saat mengakses Asisten Rumah melalui IP lokal. Peringatan ini dapat diabaikan. Sebagai gantinya, gunakan nama host untuk mengakses Asisten Rumah di jaringan lokal. Pada tahap ini, Anda harus dapat mengakses dan masuk ke Asisten Rumah Anda melalui URL DuckDNS.

Konfigurasikan Aplikasi Pendamping

Jika Anda menggunakan ponsel cerdas untuk mengakses dan mengontrol perangkat pintar melalui aplikasi pendamping Asisten Rumah, Anda harus memperbarui URL eksternal untuk mengakses Asisten Rumah Anda dari luar jaringan Anda melalui pendamping aplikasi. Untuk ini, ikuti langkah-langkah berikut:

  • Buka aplikasi pendamping Home Assistant di perangkat Anda. Pastikan perangkat terhubung ke jaringan lokal.
  • Pergi ke Pengaturan > Aplikasi Pendamping pilihan.
  • Ketuk akun pengguna Anda di bagian atas lalu ketuk URL eksternal.
  • Ketikkan URL DuckDNS yang diawali dengan HTTPS.
  • Mengetuk Menyimpan.

Mulai ulang aplikasi agar perubahan diterapkan. Anda sekarang dapat memutuskan sambungan dari jaringan lokal dan menyambung ke jaringan seluler. Buka aplikasi; UI Asisten Rumah harus dapat diakses melalui internet di ponsel cerdas Anda.

Atur Alexa untuk Peringatan Suara Cerdas

Setelah Anda menghubungkan dan membuka server Home Assistant Anda ke internet, Anda dapat mengonfigurasi integrasi Alexa Media Player. Itu memerlukan otorisasi, yang hanya mungkin dilakukan ketika server Home Assistant Anda dengan aman (HTTPS) terpapar ke internet. Integrasi memungkinkan Anda memutar suara dan mengontrol perangkat Echo dan Fire TV. Anda dapat menggunakan layanan Text To Speech untuk memutar peringatan melalui perangkat Echo. Misalnya, kami telah menyiapkan peringatan suara saat tangki air penuh, setengah, atau kosong. Anda dapat memutar peringatan ini dari satu perangkat Echo atau semuanya sekaligus. Anda dapat menemukan integrasi ini di HACS.

Akses Gratis dan Aman ke Asisten Rumah

Dengan pengaturan DuckDNS dan Let's Encrypt di instans Asisten Rumah, kini Anda dapat mengakses file Anda dengan aman rumah pintar dari mana saja melalui internet menggunakan ponsel cerdas Anda atau perangkat lain yang dapat menjalankan web browser. Setelah membuka Asisten Rumah Anda ke internet, Anda harus mengaktifkan autentikasi multifaktor (MFA)—menggunakan Google Authenticator, Authy, dll.—untuk melindungi smart home Anda dari semua jenis bot, serangan phishing, dan target serangan.