Se você deseja acessar com segurança sua instância do Home Assistant pela Internet, pode optar pela assinatura em nuvem da própria plataforma, chamada Nabu Casa. Ele não apenas permite que você acesse sua casa inteligente e controle todos os seus dispositivos de qualquer lugar, mas também oferece suporte aos desenvolvedores.
No entanto, se você não deseja pagar uma taxa de assinatura mensal, pode usar o DuckDNS e Complementos Let's Encrypt para configurar o Home Assistant e acessar sua casa inteligente com segurança por meio do Internet.
Antes de você começar
Usaremos o método de 'encaminhamento de porta' para expor nosso local Servidor Home Assistant para a internet. Embora o encaminhamento de porta permita que você acesse sua casa inteligente remotamente, também pode ser perigoso se você não proteger a conexão. Quando você expõe um servidor local, como o Home Assistant, à Internet com um método de encaminhamento de porta, sempre existe o risco de acesso não autorizado. Os agentes de ameaças podem entrar facilmente em sua rede e ter controle total sobre seus dispositivos.
No entanto, se você criptografar a conexão com SSL/TLS e seguir algumas práticas recomendadas ao expor o servidor ao mundo externo, poderá impedir essas instâncias e acessar o servidor com segurança.
Como alternativa, você pode use o complemento da comunidade Cloudflared para proteger sua instalação do Home Assistant e acessá-lo remotamente.
Configurar um subdomínio DuckDNS
Acesse DuckDNS.org e faça login usando sua conta do Google, Reddit, GitHub, Twitter ou Persona. Complete o captcha e crie um subdomínio DuckDNS. O nome deve ser único e de preferência fácil de lembrar. Usaremos esse URL para nos conectar remotamente à nossa instância do Home Assistant.
O subdomínio, se disponível, será adicionado à sua conta. Certifique-se de digitar seu IP público no ip atual campo. Você pode encontrar seu IP público usando a pesquisa do Google: basta digitar “qual é o meu IP”.
Além disso, copie o token DuckDNS. Mantenha este token seguro, pois é confidencial.
Encaminhamento de porta por meio das configurações do roteador
Faça login no seu roteador e configure o encaminhamento de porta. Para saber como habilitar o encaminhamento de porta em seu modelo de roteador específico, use a pesquisa do Google. Alternativamente, você pode visitar Encaminhamento de porta e clique no fabricante do roteador e, em seguida, no número ou nome do modelo para saber como habilitar o encaminhamento de porta em seu roteador. Você também pode encontrar vários guias em vídeo no YouTube sobre como configurar um encaminhamento de porta em diferentes roteadores.
Você precisa configurar duas portas TCP para frente:
- 8123 para aceder remotamente ao Home Assistant
- 443 para usar integrações como Leitor de Mídia Alexa.
Como usamos o roteador TP-Link A6 V3, explicamos as etapas para o mesmo abaixo.
- Faça login no roteador e clique em Avançado. O IP de login geralmente é 192.168.0.1 ou 192.168.1.1.
- Clique em Encaminhamento NAT > Servidores virtuais.
- Clique +Acrescentar.
- Digite um nome em tipo de serviço, como "Home Assistant". Isso ajudará você a reconhecer por que definiu essa porta para frente.
- Digite o valor 443 em Porta Externa e 8123 em Porta Interna. Além disso, insira o endereço IP da sua instância do Home Assistant e escolha TCP de Protocolo suspenso.
- Repita a etapa e adicione um novo servidor virtual, mas desta vez com uma porta externa e a porta interna definida como 8123 com o endereço IP do seu servidor Home Assistant. Certifique-se de escolher TCP de Protocolo suspenso.
Configurar o complemento DuckDNS no Home Assistant
Instale e configure o complemento DuckDNS no Home Assistant seguindo estas etapas:
- Abra o Home Assistant e vá para Configurações > Complementos.
- Clique no Loja de complementos botão e procure o complemento DuckDNS.
- Selecione os DuckDNS complemento nos resultados da pesquisa e, em seguida, clique no Instalar botão.
- Após a instalação, vá para Configuração e clique nos três pontos na parte superior. Escolher Editar em YAML.
- No editor YAML, cole o seguinte código. Certifique-se de substituir o token e o URL do domínio pelo URL e token do subdomínio DuckDNS.
domínios:
-casadesmart.duckdns.org
símbolo: a269c73b-b185-44e3-87ea-77ca759bc9c4
apelido: []
permite_encriptar:
Aceitar os termos: verdadeiro
algo: secp384r1
arquivo de certificado: cadeia completa.pem
arquivo-chave: chave privada.pem
segundos: 300 - Clique Salvar.
- Além disso, habilite Iniciar na inicialização e cão de guarda opções no complemento DuckDNS.
- Clique Começar para iniciar o complemento DuckDNS e clique em Registro.
- Continue pressionando o Atualizar botão até ver Criando fullchain.pem…. +Feito!
Atualizar configuração.yaml
Abra o configuração.yaml arquivo usando o Editor de arquivos ou Código do Visual Studio add-on e adicione as seguintes linhas que informam ao Home Assistant onde o certificado SSL e a chave são armazenados para conexão HTTPS.
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Clique Salvar e depois vá para Ferramentas de desenvolvimento > Verifique a configuração. Verifique se o Home Assistant iniciará ou não. Se sim, então clique Reiniciar para que as alterações entrem em vigor.
Depois de reiniciar, você pode receber um aviso de certificado ao acessar o Home Assistant via IP local. Este aviso pode ser ignorado. Em vez disso, use o nome do host para acessar o Home Assistant na rede local. Nesta fase, você deve ser capaz de acessar e fazer login no seu Home Assistant por meio do URL do DuckDNS.
Configurar o aplicativo complementar
Se você usar seu smartphone para acessar e controlar dispositivos inteligentes por meio do aplicativo Home Assistant, você deve atualizar o URL externo para acessar seu Home Assistant de fora de sua rede por meio do companheiro aplicativo. Para isso siga os seguintes passos:
- Abra o aplicativo complementar Home Assistant no seu dispositivo. Verifique se o dispositivo está conectado à rede local.
- Vou ao Configurações > Aplicativo complementar opção.
- Toque na sua conta de usuário na parte superior e, em seguida, toque em URL externo.
- Digite o URL DuckDNS começando com HTTPS.
- Tocar Salvar.
Reinicie o aplicativo para que as alterações entrem em vigor. Agora você pode se desconectar da rede local e se conectar à rede móvel. Abra o aplicativo; a interface do usuário do Home Assistant deve estar acessível pela Internet em seu smartphone.
Configure o Alexa para alertas de voz inteligentes
Depois de conectar e expor seu servidor Home Assistant à Internet, você pode configurar a integração do Alexa Media Player. Requer autorização, o que só é possível quando o servidor Home Assistant está exposto de forma segura (HTTPS) à Internet. A integração permite reproduzir voz e controlar dispositivos Echo e Fire TVs. Você pode usar o serviço Text To Speech para reproduzir alertas por meio de dispositivos Echo. Por exemplo, configuramos alertas de voz quando o tanque de água está cheio, meio ou vazio. Você pode reproduzir esses alertas de um único dispositivo Echo ou de todos eles de uma vez. Você pode encontrar essa integração no HACS.
Acesso gratuito e seguro ao Home Assistant
Com DuckDNS e Let's Encrypt configurados em sua instância do Home Assistant, agora você pode acessar com segurança seu casa inteligente de qualquer lugar pela internet usando seu smartphone ou qualquer outro dispositivo que possa executar uma web navegador. Depois de expor seu Home Assistant à Internet, é importante ativar a autenticação multifator (MFA) - usando Google Authenticator, Authy, etc.—para proteger sua casa inteligente de todos os tipos de bots, ataques de phishing e ataques direcionados ataques.