Távoli elérés
Nyilván nem ér az egész rendszer sokat, ha nem tudunk ránézni az otthoni dolgainkra nyaralás alatt, munkából, stb. Keresni kell hát megoldást a távoli elérésre.
A lenti megoldásnál vannak biztonságosabb módszerek is. Azokról majd máskor, ha már lesz időm foglalkozni a kérdéssel
Az egyik legegyszerűbb megoldás a Hass.io Add-on Store-ban is megtalálható Duck DNS.
Duck DNS official
Hogy mire való a dinamikus DNS, annak itt tudtok utána olvasni.
Előtte azonban látogassunk el a www.duckdns.org oldalra.
Válasszunk egy szimpatikus bejelentkezési formát a felsoroltak közül:
Belépés után hozzunk létre egy domaint. Jelen esetben ha-teszt.duckdns.org-ot fogjuk használni.
Fontos még a tokenünk, erre is szükség lesz.
Mehet az add-on telepítés, majd beállítás:
Config:{
"lets_encrypt": {
"accept_terms": true,
"certfile": "fullchain.pem",
"keyfile": "privkey.pem"
},
"token": "ide_kell_a_dickdns_token",
"domains": [
"ha-teszt.duckdns.org"
],
"seconds": 300
}
A Duck DNS kiegészítő magában foglalja a Let’s Encrypt szolgáltatást is, mely a titkosításért felel. Hogy ezt használni tudjuk, az "accept_terms" sornál a true-ra kell módosítani az értéket.
Másoljuk be a DuckDNS tokenünket is, majd adjuk meg a használni kívánt domain nevet.
Mentés, indítás. Home Assistant újraindítás.
A következő lépésként a routeren kell port forwardingot beállítani, az alábbiak szerint:
Port Range: 443
Local IP: A szerver IP címe (ezért is fontos a fix cím)
Local Port: 8123
Protocol: TCP
Port nyitás segítség.
Ez a kevésbé biztonsági része, adott portokon be engedjük a forgalmat.
Tegyük be a lenti sorokat a config fájlba (configuration.yaml):
http:
base_url: https://ha-teszt.duckdns.org:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Mentés, kód ellenőrzése, majd újraindítás.
Ezután helyi hálózaton sem érjük el a webes felületet HTTP protokollon keresztül, ott is csak a titkosított fog működni!
Mobilnetről, munkahelyről, szomszédból tesztelhető munkánk eredménye a https://saját_domain_név.duckdns.org címen.
Ha használni szeretnénk a Configuratort távolról is, akkor némi módosítást kell eszközölnünk a beállításaiban.
Config:{
"username": "admin",
"password": "CONFIGURATOR_JELSZÓ",
"ssl": true,
"certfile": "fullchain.pem",
"keyfile": "privkey.pem",
"allowed_networks": [
"0.0.0.0/0"
],
Az "ssl:"-t állítsuk true-ra, az "allowed_networks":-nél pedig adjuk meg a "0.0.0.0/0". hálózatot.
Ez utóbbi beállítás újabb biztonsági rés, nem ajánlott az állandó használata, de ha máshogy nem érjük el a konfigurációs fájlunkat, ideiglenes megoldásnak elmegy.
Mentés, újraindítás.
Újfent a router portforward beállításaihoz nyúlunk.
Port Range: 3218
Local IP: A szerver IP címe (ezért is fontos a fix cím)
Local Port: 3218
Protocol: TCP
Hogy az oldalsó menüből is működjön, a config fájlban módosítsuk az utolsó sort az alábbi formában:
panel_iframe:
configurator:
title: Configurator
icon: mdi:wrench
url: https://ha-teszt.duckdns.org:3218
A cikk még nem ért véget, kérlek, lapozz!