Si vous souhaitez accéder en toute sécurité à votre instance Home Assistant depuis Internet, vous pouvez opter pour le propre abonnement cloud de la plateforme, appelé Nabu Casa. Il vous permet non seulement d'accéder à votre maison intelligente et de contrôler tous vos appareils de n'importe où, mais prend également en charge les développeurs.

Cependant, si vous ne souhaitez pas payer d'abonnement mensuel, vous pouvez utiliser à la place DuckDNS et Let's Encrypt add-ons pour configurer Home Assistant et accéder à votre maison intelligente en toute sécurité via le l'Internet.

Avant que tu commences

Nous utiliserons la méthode de "transfert de port" pour exposer notre local Serveur Home Assistant a l'Internet. Bien que la redirection de port vous permette d'accéder à distance à votre maison intelligente, cela pourrait également être dangereux si vous ne sécurisez pas la connexion. Lorsque vous exposez un serveur local tel que Home Assistant à Internet avec une méthode de transfert de port, il existe toujours un risque d'accès non autorisé. Les pirates peuvent facilement accéder à votre réseau et avoir un contrôle total sur vos appareils.

instagram viewer

Cependant, si vous cryptez la connexion avec SSL/TLS et suivez certaines bonnes pratiques tout en exposant le serveur au monde extérieur, vous pouvez empêcher de telles instances et accéder en toute sécurité au serveur.

Alternativement, vous pouvez utilisez le module complémentaire de la communauté Cloudflared pour sécuriser votre installation Home Assistant et y accéder à distance.

Configurer un sous-domaine DuckDNS

Accédez à DuckDNS.org et connectez-vous à l'aide de votre compte Google, Reddit, GitHub, Twitter ou Persona. Complétez le captcha puis créez un sous-domaine DuckDNS. Le nom doit être unique et de préférence facile à retenir. Nous utiliserons cette URL pour nous connecter à distance à notre instance Home Assistant.

Le sous-domaine, s'il est disponible, sera ajouté à votre compte. Assurez-vous de saisir votre IP publique dans le IP actuelle champ. Vous pouvez trouver votre adresse IP publique en utilisant la recherche Google: tapez simplement « quelle est mon adresse IP ».

Copiez également le jeton DuckDNS. Conservez ce jeton en lieu sûr car il est confidentiel.

Transfert de port via les paramètres du routeur

Connectez-vous à votre routeur et configurez la redirection de port. Pour savoir comment activer la redirection de port dans votre modèle de routeur particulier, utilisez la recherche Google. Alternativement, vous pouvez visiter Transfert de port et cliquez sur le fabricant de votre routeur, puis sur le numéro de modèle ou le nom pour savoir comment activer la redirection de port sur votre routeur. Vous pouvez également trouver plusieurs guides vidéo sur YouTube sur la façon de configurer une redirection de port dans différents routeurs.

Vous devez configurer deux ports TCP vers l'avant :

  • 8123 pour accéder à distance au Home Assistant
  • 443 pour utiliser des intégrations telles que Lecteur multimédia Alexa.

Puisque nous utilisons le routeur TP-Link A6 V3, nous avons expliqué les étapes ci-dessous.

  1. Connectez-vous au routeur et cliquez sur Avancé. L'adresse IP de connexion est généralement 192.168.0.1 ou 192.168.1.1.
  2. Cliquer sur Transfert NAT > Serveurs virtuels.
  3. Cliquez sur +Ajouter.
  4. Tapez un nom dans type de service, tels que "Home Assistant". Cela vous aidera à reconnaître pourquoi vous avez défini ce port vers l'avant.
  5. Entrez la valeur 443 dans Port externe et 8123 dans Port interne. Entrez également l'adresse IP de votre instance Home Assistant et choisissez TCP du Protocole menu déroulant.
  6. Répétez l'étape et ajoutez un nouveau serveur virtuel, mais cette fois avec un port externe et le port interne définis sur 8123 avec l'adresse IP de votre serveur Home Assistant. Assurez-vous de choisir TCP du Protocole menu déroulant.

Configurer le module complémentaire DuckDNS dans Home Assistant

Installez et configurez le module complémentaire DuckDNS dans Home Assistant en suivant ces étapes :

  1. Ouvrez Home Assistant et accédez à Paramètres > Modules complémentaires.
  2. Clique le Magasin complémentaire et recherchez le module complémentaire DuckDNS.
  3. Sélectionnez le canardDNS module complémentaire dans les résultats de la recherche, puis cliquez sur le Installer bouton.
  4. Après l'installation, allez à Configuration et cliquez sur les trois points en haut. Choisir Modifier dans YAML.
  5. Dans l'éditeur YAML, collez le code suivant. Assurez-vous de remplacer le jeton et l'URL du domaine par l'URL et le jeton de votre sous-domaine DuckDNS.
    domaines:
    -casadesmart.duckdns.org
    jeton: a269c73b-b185-44e3-87ea-77ca759bc9c4
    pseudonymes: []
    let_encrypt :
     accepter les termes: vrai
     algo: secp384r1
    fichiercertificat: chaîne complète.pem
    fichier clé: clé privée.pem
    secondes: 300
  6. Cliquez sur Sauvegarder.
  7. Aussi, activez Commencer au démarrage et Chien de garde options dans le module complémentaire DuckDNS.
  8. Cliquez sur Commencer pour démarrer le module complémentaire DuckDNS et cliquez sur Enregistrer.
  9. Continuez à appuyer sur la Rafraîchir bouton jusqu'à ce que vous voyiez Création de fullchain.pem…. +Terminé !

Mettre à jour Configuration.yaml

Ouvrez le configuration.yaml fichier à l'aide de Éditeur de fichiers ou Code Visual Studio add-on et ajoutez les lignes suivantes qui indiquent à Home Assistant où le certificat SSL et la clé sont stockés pour la connexion HTTPS.

http :
 certificat_ssl: /ssl/chaîne complète.pem
 clé_ssl: /ssl/cléprivée.pem

Cliquez sur Sauvegarder puis aller à Outils de développement > Vérifiez la configuration. Vérifiez si Home Assistant démarre ou non. Si oui, alors cliquez Redémarrage pour que les modifications prennent effet.

Après le redémarrage, vous pouvez recevoir un avertissement de certificat lorsque vous accédez à Home Assistant via une adresse IP locale. Cet avertissement peut être ignoré. Utilisez plutôt le nom d'hôte pour accéder à Home Assistant sur le réseau local. À ce stade, vous devriez pouvoir accéder et vous connecter à votre Home Assistant via l'URL DuckDNS.

Configurer l'application compagnon

Si vous utilisez votre smartphone pour accéder et contrôler des appareils intelligents via l'application compagnon Home Assistant, vous devez mettre à jour l'URL externe pour accéder à votre Home Assistant depuis l'extérieur de votre réseau via le compagnon application. Pour cela, suivez ces étapes :

  • Ouvrez l'application compagnon Home Assistant sur votre appareil. Assurez-vous que l'appareil est connecté au réseau local.
  • Allez à la Paramètres > Application compagnon option.
  • Appuyez sur votre compte d'utilisateur en haut, puis appuyez sur URL externe.
  • Tapez l'URL DuckDNS commençant par HTTPS.
  • Robinet Sauvegarder.

Redémarrez l'application pour que les modifications prennent effet. Vous pouvez maintenant vous déconnecter du réseau local et vous connecter au réseau mobile. Ouvrez l'application; l'interface utilisateur de Home Assistant doit être accessible via Internet sur votre smartphone.

Configurer Alexa pour les alertes vocales intelligentes

Une fois que vous avez connecté et exposé votre serveur Home Assistant à Internet, vous pouvez configurer l'intégration d'Alexa Media Player. Il nécessite une autorisation, ce qui n'est possible que lorsque votre serveur Home Assistant est exposé de manière sécurisée (HTTPS) à Internet. L'intégration vous permet de jouer de la voix et de contrôler les appareils Echo et les téléviseurs Fire. Vous pouvez utiliser le service Text To Speech pour diffuser des alertes via des appareils Echo. Par exemple, nous avons mis en place des alertes vocales lorsque le réservoir d'eau est plein, à moitié ou vide. Vous pouvez lire ces alertes à partir d'un seul appareil Echo ou de tous à la fois. Vous pouvez trouver cette intégration dans HACS.

Accès gratuit et sécurisé à Home Assistant

Avec DuckDNS et Let's Encrypt configurés dans votre instance Home Assistant, vous pouvez désormais accéder en toute sécurité à votre maison intelligente de n'importe où sur Internet à l'aide de votre smartphone ou de tout autre appareil capable d'exécuter un site Web navigateur. Après avoir exposé votre Home Assistant à Internet, il est important que vous activiez l'authentification multifacteur (MFA) à l'aide de Google Authenticator, Authy, etc. — pour protéger votre maison intelligente de toutes sortes de bots, d'attaques de phishing et d'attaques ciblées attaques.