Home Assistant - dostęp zdalny SSL - DuckDNS / Let's Encrypt

Home Assistant - dostęp zdalny SSL - DuckDNS / Let's Encrypt

W ostatnim artykule pokazałem "Aplikację Home Assistant na Androida". W tym pokażę w jaki sposób, połączyć się zdalnie z naszym HA. Co posłuży nam w przyszłości do darmowej integracji z Google Home.

Aby było to możliwe, będziemy musieli skonfigurować kilka rzeczy.

Na początku musimy sprawdzić, czy mamy stałe IP oraz czy jest zewnętrzne. Co to jest? Jeżeli mamy zewnętrzne IP, to wpisując je w dowolnym miejscu na świecie - połączymy się z naszym routerem (o ile takiej opcji nie wyłączyliśmy). Jeżeli w dodatku jest stałe - to ten numer zawsze będzie taki sam, wygląda to on mniej więcej tak: 178.43.17.10 - mam internet od Orange. Czyli jeżeli wpiszecie ten adres w przeglądarkę zamiast adresu www to połączycie się "teoretycznie" z moją siecią. No własnie teoretycznie - mam zmienne IP, więc wczoraj było takie dziś jest takie: 178.43.18.25 a jutro będzie jeszcze inne. Musimy sobie z tym poradzić, z pomocą przyjdzie nam:

DuckDNS

Jest to strona, która sprawdzi nasze IP a następnie przekonwertuję numerki w przyjazdy adres www - zaczynamy!

Wchodzimy na stronę: duckdns.org, rejestrujemy się w usłudze a następnie wprowadzamy adres jaki chcemy używać, ja wpisałem (jakże oryginalnie) hejdom - klikamy add domain

DuckDNS_1

Gotowe, nie zamykamy strony, bo przyda się nam w następnym kroku token

Konfiguracja routera

Aby wszystko działało, musimy przekierować port 8123 z naszego routera na naszą malinkę (jej adres IP). Pozwoli to po wpisaniu: hejdom.duckdns.org:8123 przekierować połączenie ze świata z tego portu, przez nasz router wprost do naszego HA.

Dodatkowo gdyby Wam to nie zadziałało (w kolejnym progu pobranie certyfikatów) dodajcie przekierowanie portów: 80 oraz 443 na te same ale z adresem IP malinki. Po zakończonej konfiguracji je usuńcie. 

DuckDNS_1

Jeżeli nie umiesz tego znaleźć na swoim routerze, zobacz tę stronę: Open Ports on Your Router

Malinka musi mieć stałe IP w naszej sieci, jak to zrobić opisuję w tym artykule: Home Assistant - instalacja oraz sprzęt - od tego zacznij w sekcji Stałe IP urządzenia.

Instalacja Add-on Duck DNS

Logujemy się do HA -> Hass.io -> Add-on store -> szukamy: Duck DNS i instalujemy.

DuckDNS_3

W sekcji Config wpisujemy token oraz domains z naszego wcześniej wygenerowane Duck DNS oraz zmieniamy na true w accept_terms:

{
"lets_encrypt": {
"accept_terms": true,
"certfile": "fullchain.pem",
"keyfile": "privkey.pem"
},
"token": "xxxxx-xxx-xxx-xxx-xxxxxxxxxxxxxxx",
"domains": [
"hejdom.duckdns.org"
],
"seconds": 300
}

DuckDNS_2

Następnie start usługi. I w sekcji Log po kilku sekundach refresh sprawdzamy czy pobrał certyfikat Let's Encrypt - jeżeli nie to restartujemy usługę Duck DNS z przycisk powyżej restart obok unistall i stop.

Home Assistant configuration.yaml

Dodajemy (przez Add-on Configurator albo edytując Notatnikiem):

http:
 base_url: https://hejdom.duckdns.org:8123
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Gotowe 

Na koniec restartujemy Hass.io i cieszymy się pulpitem Home Assistant, wpisując w przeglądarkę: https://hejdom.duckdns.org:8123 ! Oczywiście hejdom zastępujemy swoją nazwą ;)  Tak to było takie proste! 

DuckDNS_5

Problemy

Jeżeli jesteśmy połączeni po WiFi może coś nie zadziałać po próbie połączenia z malinką po https, ponieważ przeglądarka przez sieć lokalną ma konflikt SSL, najprościej rozłączyć się na chwile z WiFi i sprawdzić z zewnątrz połączenie.


Chcesz wiedzieć więcej? Dołącz do naszej grupy na FB - będzie nam też miło jak polubisz nasz Fanpage!