Om je thuisnetwerk te kunnen benaderen vanaf een remote locatie kan een VPN tunnel uitkomst bieden. VPN staat voor Virtual Private Network en maakt gebruik van een beveiligd verbinding tussen het thuisnetwerk dat op Internet is aangesloten en bijvoorbeeld een laptop op een andere locatie die ook op Internet is aangesloten. Via Internet wordt dan een zogenaamde tunnel gebouwd tussen de laptop en het thuisnetwerk en daar kan dan verder niemand doorheen komen, dus uitermate veilig!
Links een gebruiker met een smartphone of laptop die gebruik maakt van een VPN tunnel maar een thuisnetwerk (rechts). De data die door de tunnel gaat is beveiligd middels encryptie.
Er zijn verschillende protocollen voor het opzetten van een VPN-tunnel en WireGuard is er daar één van die vrij eenvoudig via een Add-on in Home Assistant ingesteld kan worden.
Wat je nodig hebt:
- Toegang tot je Internet router/modem
- Een account bij DuckDNS of DNS toegang op je eigen domain
Voeg een domein toe bij DuckDNS
Voeg de WireGuard Add-on toe aan Home Assistant
Zoek op ‘WireGuard‘ via Instellingen -> Add-on’s -> Add-on Winkel en kies voor Install
Configuratie WireGuard
In de WireGuard Add-on is bovenaan de optie Configuratie en daarmee kunnen de Opties ingesteld worden.
Als eerste de server:
host: JOUW_DOMEIN.duckdns.org addresses: - 172.27.66.1 dns: []
en bij de peers:
- name: laptop addresses: - 172.27.66.3 allowed_ips: [] client_allowed_ips: [] - name: phone addresses: - 172.27.66.2 allowed_ips: [] client_allowed_ips: []
Je kunt zoveel peers toevoegen als je wilt, waarbij de naam van de peer een willekeurige (unieke) naam mag zijn. In bovenstaand voorbeeld dus 2 peers, een laptop en een smartphone.
Hierna kan WireGuard gestart worden via de Informatie tab bovenaan de WireGuard Add-on.
Open UDP poort op je Internet router/modem
WireGuard heeft een UDP poort nodig om te kunnen communiceren et de Add-on in Home Assistant. Dit heet ‘port forwarding’ en de poort is 51820 en de bestemming/Interne-host is het IP adres van Home Assistant.
Koppel je laptop aan de VPN tunnel
Om je laptop te kunnen koppelen aan de VPN tunnel is een client applicatie voor WireGuard nodig. Gebruik de installatie vanaf deze pagina die voor jouw laptop if smartphone geschikt is: https://www.wireguard.com/install/
Gebruik dan de applicatie om een nieuwe WireGuard connectie te maken.
Voor je smartphone kun je de QR-code inlezen die op Home Assistant is geplaatst in /ssl/wireguard/phone/qrcode.png
Op je laptop kun je het bestand uit /ssl/wireguard/laptop/client.conf gebruiken om te importeren in de WireGuard applicatie.
Hierna kun je dan de VPN tunnel activeren in de WireGuard applicatie en daarna kun je jouw thuisnetwerk bereiken alsof je thuis bent. Dus Home Assistant in een browser kun je benaderen via http://home-assistant.local:8123