Hinweis: Der folgende Artikel hilft Ihnen dabei: So richten Sie Home Assistant mit einem VPN ein
Wenn Sie nach einer Möglichkeit suchen, Ihr Hausautomationssystem zu sichern, sollten Sie die Verwendung eines VPN in Betracht ziehen. Ein VPN kann Ihnen eine Möglichkeit bieten, Ihren Datenverkehr zu verschlüsseln und Ihre Daten vor neugierigen Blicken zu schützen. In diesem Artikel zeigen wir Ihnen, wie Sie Home Assistant mit einem VPN einrichten.
Die Wireguard- und Duck-DNS-Add-Ons ermöglichen einen sicheren, verschlüsselten Internetzugriff auf Home Assistant. Um die Begleit-App für ein Android-Telefon zu installieren, gehen Sie zum Google Play Store. Wenn Sie möchten, dass Ihr Home Assistant ordnungsgemäß funktioniert, müssen Sie ihn verschlüsseln, da er sonst Ihre Leistung beeinträchtigt. Wenn Sie einen Home Assistant-Benutzernamen und ein Kennwort haben, können Sie sich jetzt beim Dienst anmelden. Mithilfe moderner Verschlüsselungstechniken und Netzwerke kann WireGuard zwei Geräte in einem verschlüsselten Tunnel verschlüsseln. Bei einer VPN-Verbindung werden Ihre mobilen Daten sofort auf Wi-Fi umgeschaltet, anstatt 30 Sekunden zu warten.
Können Sie Home Assistant im Internet anzeigen?
Bildnachweis: www.exposedmagazine.co.uk
Ja, es ist möglich, Home Assistant im Internet anzuzeigen. Dies kann durch die Einrichtung eines Reverse-Proxys und die Verwendung eines VPN erfolgen.
Es hat eine nahezu unbegrenzte Kompatibilität mit intelligenten Produkten und ist eine Offenbarung für sich. Zunächst einmal ist es ein komplexes Konzept, das fast nie sofort funktioniert; es kann jedoch verstanden werden, wenn wir bestimmte Fakten über die Heimvernetzung erkennen. Mithilfe dieses Leitfadens können Sie demonstrieren, wie Sie Ihr ferngesteuertes Bedienfeld sichern können. Da ein Angreifer auf unterschiedliche Weise in Ihr System eindringen kann, ist eine kleine Angriffsfläche entscheidend für die Sicherung Ihres Systems. Es ist schwieriger, Sicherheit herzustellen als einen einzelnen Zugangspunkt, da jede Information direkt ins Internet hochgeladen wird. Home Assistant kann dann einen Reverse-Proxy verwenden, um seinen Webserver vor öffentlichem Zugriff zu schützen. Es gibt mehrere Möglichkeiten, einen Reverse-Proxy einzurichten, aber eine davon besteht darin, mehrere private Netzwerke als ein großes Netzwerk erscheinen zu lassen, während eine andere darin besteht, ein einzelnes privates Netzwerk als ein großes Netzwerk erscheinen zu lassen.
Es kann argumentiert werden, dass mehrere Domänen auf dieselbe IP-Adresse verweisen können, was zu verstreuten Standorten führt. Zwei der am weitesten verbreiteten Programme für diesen Zweck sind Apache HTTP Server und nginx. Wir verwenden Apache, aber Sie könnten auch Nginx verwenden. Die Konfiguration ist anders, aber für diese Aufgabe nicht weniger effizient. In dieser Anleitung wird davon ausgegangen, dass Sie denselben Computer wie für Home Assistant verwenden. Wenn sich Ihr Router auf einem anderen Computer befindet als dem, auf dem Home Assistant ausgeführt wird, müssen Sie seine Konfiguration aktualisieren. Eine neue Maschine sollte in der Lage sein, die Portweiterleitung zu nutzen, die Port 80 auf Port 80 und Port 443 auf Port 443 abbildet.
Der gesamte eingehende Webverkehr wird an einen Reverse-Proxy-Server geleitet. Ihre Informationen werden verschlüsselt, sodass niemand im Netzwerk sie sehen kann, wenn Sie sich über SSL mit Home Assistant verbinden. Es ist eine hervorragende Methode, um die Anwendungslast zu reduzieren und gleichzeitig Sicherheit zu bieten, indem alle SSL-Elemente an einem einzigen Ort aufbewahrt werden. Meiner Meinung nach sollten SSL-Verbindungen nur auf Apache akzeptiert werden. Um die DNS-Challenge durchzuführen, müssen Sie zunächst ein Plugin installieren. Diese Anleitung geht davon aus, dass Sie DuckDNS verwenden, aber zusätzlich zu DuckDNS kann jeder andere Anbieter verwendet werden. Das Plugin sollte funktionieren, wenn Sie Python 3.6 installiert haben.
Wenn Sie eine Python-Version haben, die zu alt ist, um installiert zu werden, müssen Sie möglicherweise den Befehl update-alternatives verwenden. Wenn wir mit Certbot ein Zertifikat erstellen, verwenden wir es in unserer Apache-Konfiguration. Ebenso müssen DNS-Anbieter zusätzlich zu dem von anderen Anbietern geforderten Token über ein Token verfügen. Wenn Sie sowohl unverschlüsselte als auch SSL-Verbindungen belassen möchten (was nicht empfohlen wird), verwenden Sie bitte diesen Block in der anderen Konfigurationsdatei.
So halten Sie Ihre Home Assistant-Installation sicher
Ich verlasse mich auf nichts anderes als den Home Assistant und halte ihn immer auf dem neuesten Stand. Um auf Home Assistant zuzugreifen, verwende ich sowohl ein VPN als auch einen SSH-Tunnel. Wenn Sie Bedenken hinsichtlich der Sicherheit haben, können Sie auch ein VPN oder einen SSH-Tunnel verwenden.
Home Assistant VPN-Client
Kredit: Heimassistent
Es wird viel darüber diskutiert, ob ein VPN-Client für einen Heimassistenten notwendig ist oder nicht. Einige sagen, dass dies nicht erforderlich ist, da der Heimassistent nicht auf sensible Informationen zugreift. Andere sagen, dass ein VPN-Client eine gute Idee ist, weil er eine zusätzliche Sicherheitsebene hinzufügt. Letztendlich liegt die Entscheidung, ob man einen VPN-Client nutzt oder nicht, bei jedem selbst.
Wireguard: Ein zuverlässigeres VPN
WireGuard ist ein zuverlässigeres VPN, das Netzwerkänderungen effektiver handhaben kann. Ein VPN kann den Daten-Overhead um bis zu 20 % erhöhen, während WireGuard nur 4 % der Daten verwendet (statt OpenVPN). Bei der Verwendung von WireGuard sollten VPN-Dienste Schutzmaßnahmen enthalten, um die Privatsphäre der Benutzer zu gewährleisten. Wenn Sie WireGuard auf Hass.io verwenden möchten, können Sie die Datei qrcode.png von der WireGuard-Website herunterladen und auf Ihrem Hass.io-Computer installieren. Nachdem Sie die WireGuard-App auf Ihr Telefon heruntergeladen haben, stellen Sie eine Verbindung her.
Home Assistant-Fernzugriff
Bildnachweis: peyanski.com
Die meisten Benutzer von Home Assistants werden feststellen, dass sie irgendwann den Fernzugriff aktivieren müssen. Hierfür gibt es im Wesentlichen zwei Möglichkeiten: die Verwendung des Home Assistant Cloud-Dienstes oder die Verwendung eines SSH-Tunnels. Der Home Assistant Cloud-Dienst ist die einfachste Möglichkeit, den Fernzugriff einzurichten, erfordert jedoch ein Abonnement. Für diejenigen, die kein Abonnement bezahlen möchten, ist die Einrichtung eines SSH-Tunnels eine gute Alternative.
Hier ist ein Link zu Kiril Peyanskis Blog: Home Assistant Remote Access with DuckDNS and Let’s Encrypt. In diesem Tutorial erfahren Sie, wie Sie ein dynamisches DNS konfigurieren, Ihre IP-Adresse weiterleiten und verschlüsselte Verbindungen verwenden. Darüber hinaus können Sie auf den Server zugreifen, auf dem der Home Assistant installiert ist. Sie können sich mit einer der verfügbaren Optionen (Facebook, Twitter, GitHub, Reddit, Google) anmelden, indem Sie zu DuckDNS.org gehen. Erstellen Sie eine neue Subdomain für unseren Home Assistant-Fernzugriff. Um einen sicheren Home Assistant-Fernzugriff zu ermöglichen, müssen wir dem Home Assistant zunächst mitteilen, wo er das SSL-Zertifikat von Let’s Encrypt finden kann. Im Neustartfenster können Sie überprüfen, ob Ihre Home Assistant-Fernbedienung funktioniert, und wenn dies der Fall ist, können Sie zum ersten Mal aus der Ferne darauf zugreifen.
Auf die URL https://YOUR_SUBDOMAIN_HERE.duckdns.org kann in jedem Browser oder Tab zugegriffen werden. Die einzige andere Möglichkeit, Home Assistant zu verwenden, ist von einem entfernten Standort aus. Es ist gut zu wissen, dass Sie die Einrichtung des Home Assistant-Fernzugriffs mit DuckDNS und Let’s Encrypt sowie die Portweiterleitung beherrschen. Um sich bei Ihrem Home Assistant anzumelden, gehen Sie zum Ende der Seite und wählen Sie Ihren Benutzernamen in der unteren linken Ecke aus. Folgende Schritte sollten durchgeführt werden: Aktivieren Sie das Multi-Faktor-Authentifizierungsmodul und die ip_ban_option.
So greifen Sie von einem entfernten Standort aus sicher auf Home Assistant zu
Mit Home Assistant können Sie Ihr Zuhause mithilfe einer leistungsstarken Plattform automatisieren. Es kann vorteilhaft sein, Home Assistant aus der Ferne zu verwenden, aber es kann auch ein Risiko darstellen, wenn es falsch gemacht wird. Sie können von jedem Ort aus auf Home Assistant zugreifen, indem Sie einige Methoden anwenden. Sie können die Home Assistant-Cloud verwenden, um das Home Assistant-Team zu hosten, das eine sichere Arbeitsumgebung für die Entwickler bietet. Mit dem Duck-DNS-Add-On können Sie alternativ TLS/SSL verwenden. Dadurch verschlüsseln Sie Ihre Verbindung und machen Ihre Instanz sicherer. Um eine Verbindung zum Internet herzustellen, können Sie ein VPN oder einen SSH-Tunnel verwenden.
Home Assistant benötigt Portweiterleitung
Das Einrichten der Portweiterleitung (für jeden Port) von Ihrem Router zu Port 8123 auf dem Computer, der Home Assistant hostet, ist die gebräuchlichste Methode.
Wireguard VPN
WireGuard ist ein neues VPN-Protokoll, das verspricht, schneller und sicherer als bestehende VPN-Protokolle zu sein. Es verwendet einen neuen Verschlüsselungsalgorithmus, der widerstandsfähiger gegen Quantencomputer ist, und ein neues Handshake-Protokoll, das widerstandsfähiger gegen Man-in-the-Middle-Angriffe ist. WireGuard ist noch nicht mit allen VPN-Anbietern kompatibel, soll aber in Zukunft breiter verfügbar werden.
WireGuard VPN ist ein hochmodernes VPN mit modernster Kryptografie. Die Codebasis ist nicht nur viel schneller, sondern auch kleiner. Als Teil dieses Tutorials konfigurieren wir eine Firewall und installieren WireGuard auf einem Ubuntu 18.04-Server. WireGuard verwendet die kryptografischen Schlüssel zweier verschiedener Typen, um Verbindungen zu verschlüsseln. Um in beide Richtungen sicher zu kommunizieren, müssen beide Parteien ihre eigenen privaten und öffentlichen Schlüssel haben. Sie können dies erreichen, indem Sie entweder eine Software-Firewall auf Ihrem Cloud-Server installieren oder den Firewall-Dienst des UpCloud Control Panels verwenden. Als Teil des WireGuard-Serverkonfigurationsprozesses wird eine neue Konfigurationsdatei namens.WG0.conf erstellt.
Sie können sich mit 51820 verbinden, um einem Client, der über den öffentlichen Schlüssel verfügt, der dem oben erstellten privaten Schlüssel entspricht, die Verbindung zu Ihrem Server zu ermöglichen. Damit WireGuard automatisch beim Systemstart gestartet werden kann, müssen Sie auch den systemd-Dienst aktivieren. WireGuard macht es einfach, jedes Gerät mit Windows, Linux, macOS, Android oder iOS zu verbinden. Sie bieten die auf ihrer Website verfügbare Software sowie Pakete für die meisten Betriebssysteme an. Sie können Ihrem Server weitere Clients hinzufügen, um WireGuard VPN auf anderen Geräten zu verwenden, sowie es auf anderen Geräten verwenden.
Nordvpns Nordlynx ist das schnellste Wireguard-Vpn-Protokoll, das wir getestet haben
NordVPN verwendet als bisher einziger Dienst das WireGuard VPN-Protokoll, auch bekannt als NordLynx. Wir haben die Leistung von WireGuard im Vergleich zu anderen VPN-Protokollen getestet und festgestellt, dass es die schnellsten Geschwindigkeiten bietet. NordVPN hat WireGuard zum allerersten Mal implementiert und ist damit das leistungsfähigste VPN-Protokoll für Streaming. Darüber hinaus funktioniert WireGuard auch dann, wenn sich die IP-Adresse des Client-Geräts ändert; Im Gegensatz zu anderen VPN-Protokollen tut WireGuard dies, wenn sich die IP-Adresse des Client-Geräts ändert.
