2019. február 22., péntek

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Hass.io - Home Assistant telepítés, beállítás

Okos otthon kezdő lépések. "Központi egység" üzembe helyezése. Röviden, tömören.

[ ÚJ TESZT ]

Távoli elérés

Nyilván nem ér az egész rendszer sokat, ha nem tudunk ránézni az otthoni dolgainkra nyaralás alatt, munkából, stb. Keresni kell hát megoldást a távoli elérésre.

A lenti megoldásnál vannak biztonságosabb módszerek is. Azokról majd máskor, ha már lesz időm foglalkozni a kérdéssel

Az egyik legegyszerűbb megoldás a Hass.io Add-on Store-ban is megtalálható Duck DNS.

Duck DNS official

Hogy mire való a dinamikus DNS, annak itt tudtok utána olvasni.

Előtte azonban látogassunk el a www.duckdns.org oldalra.
Válasszunk egy szimpatikus bejelentkezési formát a felsoroltak közül:

Belépés után hozzunk létre egy domaint. Jelen esetben ha-teszt.duckdns.org-ot fogjuk használni.

Fontos még a tokenünk, erre is szükség lesz.

Mehet az add-on telepítés, majd beállítás:

Config:
{
"lets_encrypt": {
"accept_terms": true,
"certfile": "fullchain.pem",
"keyfile": "privkey.pem"
},
"token": "ide_kell_a_dickdns_token",
"domains": [
"ha-teszt.duckdns.org"
],
"seconds": 300
}

A Duck DNS kiegészítő magában foglalja a Let’s Encrypt szolgáltatást is, mely a titkosításért felel. Hogy ezt használni tudjuk, az "accept_terms" sornál a true-ra kell módosítani az értéket.
Másoljuk be a DuckDNS tokenünket is, majd adjuk meg a használni kívánt domain nevet.

Mentés, indítás. Home Assistant újraindítás.

A következő lépésként a routeren kell port forwardingot beállítani, az alábbiak szerint:

Port Range: 443
Local IP: A szerver IP címe (ezért is fontos a fix cím)
Local Port: 8123
Protocol: TCP

Port nyitás segítség.
Ez a kevésbé biztonsági része, adott portokon be engedjük a forgalmat.

Tegyük be a lenti sorokat a config fájlba (configuration.yaml):

http:
base_url: https://ha-teszt.duckdns.org:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

Mentés, kód ellenőrzése, majd újraindítás.

Ezután helyi hálózaton sem érjük el a webes felületet HTTP protokollon keresztül, ott is csak a titkosított fog működni!

Mobilnetről, munkahelyről, szomszédból tesztelhető munkánk eredménye a https://saját_domain_név.duckdns.org címen.

Ha használni szeretnénk a Configuratort távolról is, akkor némi módosítást kell eszközölnünk a beállításaiban.

Config:
{
"username": "admin",
"password": "CONFIGURATOR_JELSZÓ",
"ssl": true,
"certfile": "fullchain.pem",
"keyfile": "privkey.pem",
"allowed_networks": [
"0.0.0.0/0"
],

Az "ssl:"-t állítsuk true-ra, az "allowed_networks":-nél pedig adjuk meg a "0.0.0.0/0". hálózatot.
Ez utóbbi beállítás újabb biztonsági rés, nem ajánlott az állandó használata, de ha máshogy nem érjük el a konfigurációs fájlunkat, ideiglenes megoldásnak elmegy.

Mentés, újraindítás.

Újfent a router portforward beállításaihoz nyúlunk.

Port Range: 3218
Local IP: A szerver IP címe (ezért is fontos a fix cím)
Local Port: 3218
Protocol: TCP

Hogy az oldalsó menüből is működjön, a config fájlban módosítsuk az utolsó sort az alábbi formában:

panel_iframe:
configurator:
title: Configurator
icon: mdi:wrench
url: https://ha-teszt.duckdns.org:3218

A cikk még nem ért véget, kérlek, lapozz!

Hirdetés

Hirdetés

Copyright © 2000-2019 PROHARDVER Informatikai Kft.