Vzdálený přístup

Vzdálený přístup k Home Assistantu vám umožňuje ovládat chytrou domácnost kdekoli, zvyšuje bezpečnost a efektivitu. Nastavení přes služby jako Home Assistant Cloud či Cloudflare tunel zajistí snadné a bezpečné spojení bez složitého konfigurování.

HA remote

Možnosti nastavení

Pro nastavení vzdáleného přístupu k Home Assistantu existují tři hlavní metody, z nichž každá má svá specifická "pro" a "proti". Vaše volba by měla záviset na vašich preferencích ohledně uživatelské přívětivosti, ceny, bezpečnosti a dalších faktorů. Následující tabulka poskytuje rychlý přehled těchto metod:

Metoda	Uživatelská přívětivost	Cena	Nutná vlastní doména	Podpora vývoje HA	Komplexnost nastavení	Bezpečnost
Home Assistant Cloud	Velmi vysoká	Placená (7.5EUR / měsíc)	❌	✅	Nízká	Vysoká
Cloudflare tunel	Vysoká	Zdarma (s možností upgrade)	✅	❌	Střední	Vysoká
Veřejná IP a porty	Nízká	Zdarma	✅	❌	Vysoká	Proměnlivá

1. Home Assistant Cloud (Nabu Casa cloud)

Tato metoda je nejvíce uživatelsky přívětivá a přímo podporuje vývoj Home Assistantu prostřednictvím vaší platby za službu. Nemusíte se starat o získání vlastní domény, protože služba vám poskytne adresu s jejich doménou.

2. Cloudflare tunel (část Cloudflare Zero Trust)

Doporučená metoda pro ty, kteří si chtějí nastavit vzdálený přístup sami, nabízí bezplatné řešení s možností upgrade. Vyžaduje, abyste měli vlastní doménu.

3. Veřejná IP adresa a vystavení portu (HTTP/HTTPS)

Tato metoda je nejkomplexnější a vyžaduje největší technické znalosti. Poskytuje největší kontrolu, ale bezpečnost je variabilní a závisí na správné konfiguraci a dodržování bezpečnostních praktik.

Cloudflare tunel

Zdarma nebo ne?

Pokud budete potřebovat nastavit Home Assistant na subdoménu ve tvaru: ha.subdomena.domena.cz pak si bohužel nevystačíte se základní verzí Cloudflare, ale bude potřeba si připravit $10 / měsíc.

Cloudflare účet a doména

Založení účtu: Nejdříve je nutné vytvořit účet u Cloudflare. Návod na registraci najdete zde.
Nastavení domény: Potřebujete doménu, která je spravovaná přes Cloudflare DNS. Podrobný postup je zde.
Automatické DNS záznamy: Manuální přidávání DNS záznamů není potřeba, vše se nastaví automaticky pomocí HA Cloudflare Tunnel doplňku.

Instalace Cloudflare Tunnel doplňku

V Home Assistantu přejděte do menu Nastavení -> Doplňky -> Obchod s doplňky.
Klikněte na tlačítko s třemi tečkami v pravém horním rohu a vyberte Repositáře.
Přidejte repositář: https://github.com/brenner-tobias/ha-addons
Po přidání repositáře byste měli být schopni najít Cloudflare Tunnel addon v obchodě s doplňky. Klikněte na něj a poté na Install.
Po instalaci otevřete nastavení doplňku a vyplňte External Home Assistant Hostname požadovanou adresou.

info
Volitelně můžete nastavit a parametr Additional Hosts, který umožní přidat další služby přes stejný tunel. Podmínkou je, že musí být ve stejné síti.

Uložte změny v konfiguraci a restartujte doplněk.

-----------------------------------------------------------
Add-on: Cloudflared
Use a Cloudflare Tunnel to remotely connect to Home Assistant without opening any ports
-----------------------------------------------------------
Add-on version: 4.2.10
You are running the latest version of this add-on.
System: Home Assistant OS 11.1  (amd64 / qemux86-64)
Home Assistant Core: 2023.11.1
Home Assistant Supervisor: 2023.10.1
-----------------------------------------------------------
Please, share the above information when looking for help
or support in, e.g., GitHub, forums or the Discord chat.
-----------------------------------------------------------
[16:29:53] INFO: Checking add-on config...
[16:29:53] INFO: Checking for existing certificate...
[16:29:53] NOTICE: No certificate found
[16:29:53] INFO: Creating new certificate...
[16:29:53] NOTICE:
[16:29:53] NOTICE: Please follow the Cloudflare Auth-Steps:
[16:29:53] NOTICE:
Please open the following URL and log in with your Cloudflare account:

https://dash.cloudflare.com/argotunnel?aud=&callback=https%3A%2F%2Flogin.cloudflareaccess.org...

Leave cloudflared running to download the cert automatically.

Odklikejte přidání do správné domény a měl by se vám objevit nový tunel - můžete zkontrolovat v Cloudflare menu Zero Trust -> Access -> Tunnels.

Zkontrolujte log doplňku, že vše proběhlo v pořádku

...
Created tunnel homeassistant with id 1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx
[17:28:21] INFO: Checking for existing tunnel...
[17:28:21] INFO: Existing tunnel with ID 1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx found
[17:28:21] INFO: Checking if existing tunnel matches name given in config
[17:28:21] INFO: Existing Cloudflare Tunnel name matches config, proceeding with existing tunnel file
[17:28:21] INFO: Creating config file...
[17:28:22] INFO: Validating config file...
Validating rules from /tmp/config.json
OK
[17:28:22] INFO: Creating DNS entry ha.vase-domena.cz...
2023-11-07T16:28:23Z INF Added CNAME ha.vase-domena.cz which will route to this tunnel tunnelID=1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx
[17:28:23] INFO: Creating DNS entry ha-test.vase-domena.cz...
2023-11-07T16:28:24Z INF Added CNAME ha-test.vase-domena.cz which will route to this tunnel tunnelID=1cd49b62-xxxx-xxxx-xxxx-xxxxxxxxxx
[17:28:24] INFO: Finished setting up the Cloudflare Tunnel

tip

Jak můžete vidět v logu výše tunnel se vytváří hned pro dvě instance Home Assistanta - je to možné. Hodí se například pokud máte testovací prostředí.

Bude potřeba ještě upravit konfigurační soubor configuration.yaml a přidat sekci trusted_proxies
configuration.yaml
```
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
```
Restartujte Home Assistant a zkuste se přihlásit pomocí nové adresy https://ha.vase-domena.cz

Možnosti nastavení​

1. Home Assistant Cloud (Nabu Casa cloud)​

2. Cloudflare tunel (část Cloudflare Zero Trust)​

3. Veřejná IP adresa a vystavení portu (HTTP/HTTPS)​

Cloudflare tunel​

Cloudflare účet a doména​

Instalace Cloudflare Tunnel doplňku​

Komentáře