Přeskočit na hlavní obsah

Vzdálený přístup

Vzdálený přístup k Home Assistantu vám umožňuje ovládat chytrou domácnost kdekoli, zvyšuje bezpečnost a efektivitu. Nastavení přes služby jako Home Assistant Cloud či Cloudflare tunel zajistí snadné a bezpečné spojení bez složitého konfigurování.

HA remote

Možnosti nastavení

Pro nastavení vzdáleného přístupu k Home Assistantu existují tři hlavní metody, z nichž každá má svá specifická "pro" a "proti". Vaše volba by měla záviset na vašich preferencích ohledně uživatelské přívětivosti, ceny, bezpečnosti a dalších faktorů. Následující tabulka poskytuje rychlý přehled těchto metod:

MetodaUživatelská přívětivostCenaNutná vlastní doménaPodpora vývoje HAKomplexnost nastaveníBezpečnost
Home Assistant CloudVelmi vysokáPlacená
(7.5EUR / měsíc)		NízkáVysoká
Cloudflare tunelVysokáZdarma (s možností upgrade)StředníVysoká
Veřejná IP a portyNízkáZdarmaVysokáProměnlivá

1. Home Assistant Cloud (Nabu Casa cloud)

Tato metoda je nejvíce uživatelsky přívětivá a přímo podporuje vývoj Home Assistantu prostřednictvím vaší platby za službu. Nemusíte se starat o získání vlastní domény, protože služba vám poskytne adresu s jejich doménou.

2. Cloudflare tunel (část Cloudflare Zero Trust)

Doporučená metoda pro ty, kteří si chtějí nastavit vzdálený přístup sami, nabízí bezplatné řešení s možností upgrade. Vyžaduje, abyste měli vlastní doménu.

3. Veřejná IP adresa a vystavení portu (HTTP/HTTPS)

Tato metoda je nejkomplexnější a vyžaduje největší technické znalosti. Poskytuje největší kontrolu, ale bezpečnost je variabilní a závisí na správné konfiguraci a dodržování bezpečnostních praktik.

Cloudflare tunel

Zdarma nebo ne?

Pokud budete potřebovat nastavit Home Assistant na subdoménu ve tvaru: ha.subdomena.domena.cz pak si bohužel nevystačíte se základní verzí Cloudflare, ale bude potřeba si připravit $10 / měsíc.

Cloudflare účet a doména

  • Založení účtu: Nejdříve je nutné vytvořit účet u Cloudflare. Návod na registraci najdete zde.
  • Nastavení domény: Potřebujete doménu, která je spravovaná přes Cloudflare DNS. Podrobný postup je zde.
  • Automatické DNS záznamy: Manuální přidávání DNS záznamů není potřeba, vše se nastaví automaticky pomocí HA Cloudflare Tunnel doplňku.

Instalace Cloudflare Tunnel doplňku

  • V Home Assistantu přejděte do menu Nastavení -> Doplňky -> Obchod s doplňky.

  • Klikněte na tlačítko s třemi tečkami v pravém horním rohu a vyberte Repositáře.

  • Přidejte repositář: https://github.com/brenner-tobias/ha-addons

    Home Assistant - Cloudflare addon

  • Po přidání repositáře byste měli být schopni najít Cloudflare Tunnel addon v obchodě s doplňky. Klikněte na něj a poté na Install.

    Home Assistant - Cloudflare addon

  • Po instalaci otevřete nastavení doplňku a vyplňte External Home Assistant Hostname požadovanou adresou.

    Home Assistant - Cloudflare addon

    info

    Volitelně můžete nastavit a parametr Additional Hosts, který umožní přidat další služby přes stejný tunel. Podmínkou je, že musí být ve stejné síti.

  • Uložte změny v konfiguraci a restartujte doplněk.

    -----------------------------------------------------------
    Add-on: Cloudflared
    Use a Cloudflare Tunnel to remotely connect to Home Assistant without opening any ports
    -----------------------------------------------------------
    Add-on version: 4.2.10
    You are running the latest version of this add-on.
    System: Home Assistant OS 11.1  (amd64 / qemux86-64)
    Home Assistant Core: 2023.11.1
    Home Assistant Supervisor: 2023.10.1
    -----------------------------------------------------------
    Please, share the above information when looking for help
    or support in, e.g., GitHub, forums or the Discord chat.
    -----------------------------------------------------------
    [16:29:53] INFO: Checking add-on config...
    [16:29:53] INFO: Checking for existing certificate...
    [16:29:53] NOTICE: No certificate found
    [16:29:53] INFO: Creating new certificate...
    [16:29:53] NOTICE:
    [16:29:53] NOTICE: Please follow the Cloudflare Auth-Steps:
    [16:29:53] NOTICE:
    Please open the following URL and log in with your Cloudflare account:

    https://dash.cloudflare.com/argotunnel?aud=&callback=https%3A%2F%2Flogin.cloudflareaccess.org...

    Leave cloudflared running to download the cert automatically.

  • Odklikejte přidání do správné domény a měl by se vám objevit nový tunel - můžete zkontrolovat v Cloudflare menu Zero Trust -> Access -> Tunnels.

    Cloudflare tunnel

  • Zkontrolujte log doplňku, že vše proběhlo v pořádku

    ...
    Created tunnel homeassistant with id 1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx
    [17:28:21] INFO: Checking for existing tunnel...
    [17:28:21] INFO: Existing tunnel with ID 1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx found
    [17:28:21] INFO: Checking if existing tunnel matches name given in config
    [17:28:21] INFO: Existing Cloudflare Tunnel name matches config, proceeding with existing tunnel file
    [17:28:21] INFO: Creating config file...
    [17:28:22] INFO: Validating config file...
    Validating rules from /tmp/config.json
    OK
    [17:28:22] INFO: Creating DNS entry ha.vase-domena.cz...
    2023-11-07T16:28:23Z INF Added CNAME ha.vase-domena.cz which will route to this tunnel tunnelID=1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx
    [17:28:23] INFO: Creating DNS entry ha-test.vase-domena.cz...
    2023-11-07T16:28:24Z INF Added CNAME ha-test.vase-domena.cz which will route to this tunnel tunnelID=1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx
    [17:28:24] INFO: Finished setting up the Cloudflare Tunnel
    tip

    Jak můžete vidět v logu výše tunnel se vytváří hned pro dvě instance Home Assistanta - je to možné. Hodí se například pokud máte testovací prostředí.

  • Bude potřeba ještě upravit konfigurační soubor configuration.yaml a přidat sekci trusted_proxies

    configuration.yaml
    http:
      use_x_forwarded_for: true
      trusted_proxies:
        - 172.30.33.0/24

  • Restartujte Home Assistant a zkuste se přihlásit pomocí nové adresy https://ha.vase-domena.cz

Naposledy aktualizováno