إذا كنت ترغب في الوصول بأمان إلى مثيل Home Assistant الخاص بك من الإنترنت ، فيمكنك اختيار الاشتراك السحابي الخاص بالمنصة ، المسمى Nabu Casa. لا يسمح لك فقط بالوصول إلى منزلك الذكي والتحكم في جميع أجهزتك من أي مكان ، ولكنه يدعم أيضًا المطورين.

ومع ذلك ، إذا كنت لا تريد دفع رسوم اشتراك شهرية ، فيمكنك بدلاً من ذلك استخدام DuckDNS و لنقم بتشفير الوظائف الإضافية لتهيئة مساعد المنزل والوصول إلى منزلك الذكي بأمان عبر إنترنت.

قبل ان تبدأ

سوف نستخدم طريقة "إعادة توجيه المنفذ" لكشف بياناتنا المحلية خادم Home Assistant إلى شبكة الإنترنت. بينما سيسمح لك إعادة توجيه المنفذ بالوصول إلى منزلك الذكي عن بُعد ، فقد يكون أيضًا خطيرًا إذا لم تقم بتأمين الاتصال. عندما تعرض خادمًا محليًا مثل Home Assistant للإنترنت باستخدام طريقة إعادة توجيه المنفذ ، فهناك دائمًا خطر الوصول غير المصرح به. يمكن لممثلي التهديد الوصول بسهولة إلى شبكتك ويمكنهم التحكم الكامل في أجهزتك.

ومع ذلك ، إذا قمت بتشفير الاتصال بـ SSL / TLS واتبعت بعض أفضل الممارسات أثناء تعريض الخادم للعالم الخارجي ، فيمكنك منع مثل هذه الحالات والوصول إلى الخادم بأمان.

instagram viewer

بدلا من ذلك ، يمكنك استخدم الوظيفة الإضافية لمجتمع Cloudflared لتأمين تثبيت Home Assistant الخاص بك والوصول إليه عن بعد.

قم بإعداد DuckDNS Subdomain

انتقل إلى DuckDNS.org وقم بتسجيل الدخول باستخدام حسابك على Google أو Reddit أو GitHub أو Twitter أو Persona. أكمل اختبار captcha ثم قم بإنشاء مجال فرعي DuckDNS. يجب أن يكون الاسم فريدًا ويفضل أن يسهل تذكره. سنستخدم عنوان URL هذا للاتصال بمثيل Home Assistant الخاص بنا عن بُعد.

سيتم إضافة المجال الفرعي ، إذا كان متاحًا ، إلى حسابك. تأكد من كتابة عنوان IP العام الخاص بك في ملف IP الحالي مجال. يمكنك العثور على عنوان IP العام الخاص بك باستخدام بحث Google: ما عليك سوى كتابة "ما هو عنوان IP الخاص بي".

أيضًا ، انسخ رمز DuckDNS المميز. حافظ على هذا الرمز المميز آمنًا لأنه سري.

المنفذ إلى الأمام عبر إعدادات جهاز التوجيه

قم بتسجيل الدخول إلى جهاز التوجيه الخاص بك وتكوين المنفذ للأمام. لمعرفة كيفية تمكين إعادة توجيه المنفذ في طراز جهاز التوجيه الخاص بك ، استخدم بحث Google. بدلا من ذلك ، يمكنك زيارة ميناء إلى الأمام وانقر فوق الشركة المصنعة لجهاز التوجيه الخاص بك ، ثم رقم الطراز أو الاسم لمعرفة كيفية تمكين إعادة توجيه المنفذ في جهاز التوجيه الخاص بك. يمكنك أيضًا العثور على العديد من أدلة الفيديو على YouTube حول كيفية إعداد منفذ إعادة توجيه في أجهزة توجيه مختلفة.

تحتاج إلى تكوين منفذي TCP للأمام:

  • 8123 للوصول إلى Home Assistant عن بعد
  • 443 لاستخدام تكاملات مثل اليكسا ميديا ​​بلاير.

نظرًا لأننا نستخدم جهاز التوجيه TP-Link A6 V3 ، فقد أوضحنا خطوات الأمر نفسه أدناه.

  1. قم بتسجيل الدخول إلى جهاز التوجيه وانقر فوق متقدم. عادةً ما يكون عنوان IP لتسجيل الدخول هو 192.168.0.1 أو 192.168.1.1.
  2. انقر فوق إعادة توجيه NAT > الخوادم الافتراضية.
  3. انقر + أضف.
  4. اكتب اسمًا نوع الخدمة، مثل "مساعد المنزل". سيساعدك هذا في التعرف على سبب تعيين هذا المنفذ للأمام.
  5. أدخل القيمة 443 في منفذ خارجي و 8123 في منفذ داخلي. أدخل أيضًا عنوان IP لمثيل Home Assistant الخاص بك واختر TCP من بروتوكول اسقاط.
  6. كرر الخطوة وأضف خادمًا افتراضيًا جديدًا ، ولكن هذه المرة مع تعيين منفذ خارجي والمنفذ الداخلي على 8123 بعنوان IP لخادم Home Assistant الخاص بك. تأكد من الاختيار TCP من بروتوكول اسقاط.

قم بتكوين DuckDNS Add-On in Home Assistant

قم بتثبيت وتكوين الوظيفة الإضافية DuckDNS في Home Assistant باتباع الخطوات التالية:

  1. افتح Home Assistant وانتقل إلى إعدادات > الإضافات.
  2. انقر على متجر إضافي زر وابحث عن الوظيفة الإضافية DuckDNS.
  3. حدد ملف DuckDNS وظيفة إضافية من نتائج البحث ثم انقر فوق ثَبَّتَ زر.
  4. بعد التثبيت ، انتقل إلى إعدادات وانقر على النقاط الثلاث في الأعلى. يختار تحرير في YAML.
  5. في محرر YAML ، الصق الكود التالي. تأكد من استبدال الرمز المميز وعنوان URL للمجال بعنوان URL الخاص بنطاق DuckDNS الفرعي والرمز المميز.
    المجالات:
    -Casadesmart.duckdns.org
    الرمز المميز: a269c73b-b185-44e3-87ea-77ca759bc9c4
    اسماء مستعارة: []
    Lets_encrypt:
     قبول الشروط: حقيقي
     algo: secp384r1
    سيرتفيل: سلسلة كاملة.pem
    ملف مفتاح: بريفاكي.pem
    ثواني: 300
  6. انقر يحفظ.
  7. أيضا ، تمكين ابدأ في التمهيد و حراسة خيارات في الوظيفة الإضافية DuckDNS.
  8. انقر يبدأ لبدء الوظيفة الإضافية DuckDNS وانقر فوق سجل.
  9. استمر في الضغط على ملف ينعش زر حتى ترى إنشاء fullchain.pem…. + تم!

تحديث Configuration.yaml

افتح ال التكوين باستخدام ملف محرر الملف أو كود الاستوديو المرئي إضافة وإضافة الأسطر التالية التي تخبر Home Assistant أين يتم تخزين شهادة SSL والمفتاح لاتصال HTTPS.

http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

انقر يحفظ ثم اذهب إلى ادوات المطورين > تحقق من التكوين. تحقق مما إذا كان Home Assistant سيبدأ أم لا. إذا كانت الإجابة بنعم ، فانقر فوق إعادة تشغيل لتصبح التغييرات سارية المفعول.

بعد إعادة التشغيل ، قد تحصل على تحذير شهادة عند الوصول إلى Home Assistant عبر IP المحلي. يمكن تجاهل هذا التحذير. بدلاً من ذلك ، استخدم اسم المضيف للوصول إلى Home Assistant على الشبكة المحلية. في هذه المرحلة ، يجب أن تكون قادرًا على الوصول إلى مساعد Home الخاص بك وتسجيل الدخول إليه عبر عنوان URL الخاص بـ DuckDNS.

تكوين تطبيق Companion

إذا كنت تستخدم هاتفك الذكي للوصول إلى الأجهزة الذكية والتحكم فيها عبر التطبيق المصاحب لـ Home Assistant ، فأنت يجب تحديث عنوان URL الخارجي للوصول إلى Home Assistant الخاص بك من خارج شبكتك عبر رفيقك برنامج. لهذا ، اتبع الخطوات التالية:

  • افتح التطبيق المصاحب لـ Home Assistant على جهازك. تأكد من أن الجهاز متصل بالشبكة المحلية.
  • اذهب إلى إعدادات > رفيق التطبيق خيار.
  • اضغط على حساب المستخدم الخاص بك في الأعلى ثم اضغط على URL خارجي.
  • اكتب عنوان URL لـ DuckDNS الذي يبدأ بـ HTTPS.
  • مقبض يحفظ.

أعد تشغيل التطبيق لتصبح التغييرات سارية المفعول. يمكنك الآن قطع الاتصال بالشبكة المحلية والاتصال بشبكة الهاتف المحمول. افتح التطبيق يجب أن تكون واجهة مستخدم Home Assistant قابلة للوصول عبر الإنترنت على هاتفك الذكي.

قم بإعداد Alexa للتنبيهات الصوتية الذكية

بمجرد توصيل خادم Home Assistant الخاص بك بالإنترنت وعرضه ، يمكنك تكوين تكامل Alexa Media Player. يتطلب تفويضًا ، وهو أمر ممكن فقط عندما يكون خادم Home Assistant الخاص بك معرضًا بشكل آمن (HTTPS) للإنترنت. يتيح لك التكامل تشغيل الصوت والتحكم في أجهزة Echo وأجهزة Fire TV. يمكنك استخدام خدمة تحويل النص إلى كلام لتشغيل التنبيهات عبر أجهزة الصدى. على سبيل المثال ، قمنا بإعداد تنبيهات صوتية عندما يكون خزان المياه ممتلئًا أو نصفه أو فارغًا. يمكنك تشغيل هذه التنبيهات من جهاز Echo واحد أو جميعها مرة واحدة. يمكنك العثور على هذا التكامل في HACS.

وصول مجاني وآمن إلى Home Assistant

مع إعداد DuckDNS و Let's Encrypt في مثيل Home Assistant ، يمكنك الآن الوصول بأمان إلى ملف المنزل الذكي من أي مكان عبر الإنترنت باستخدام هاتفك الذكي أو أي جهاز آخر يمكنه تشغيل الويب المتصفح. بعد تعريض المساعد المنزلي للإنترنت ، من المهم أن تقوم بتمكين المصادقة متعددة العوامل (MFA) - باستخدام Google Authenticator و Authy وما إلى ذلك - لحماية منزلك الذكي من جميع أنواع الروبوتات وهجمات التصيد الاحتيالي والمستهدفة الهجمات.