Удалённый доступ к Home Assistant: обзор способов

Введение

Когда вы находитесь вне дома, особенно приятно иметь возможность заглянуть в систему умного дома и убедиться, что всё в порядке. Удалённый доступ к Home Assistant позволяет управлять вашим умным домом из любой точки мира. Вы можете включать и выключать устройства, отслеживать показания датчиков, получать уведомления о событиях и изменениях в системе. Это особенно полезно, если вы хотите:

• Проверить, закрыты ли окна или выключен ли свет
• Включить отопление перед приездом
• Получить уведомление о протечке или тревоге
• Использовать голосовых ассистентов или мобильные приложения, даже находясь вне сети Wi-Fi

Основные способы организации доступа

Существует несколько технологий, которые позволяют подключиться к Home Assistant из интернета. Выбор зависит от того, какой IP-адрес выдаёт ваш интернет-провайдер.

Типы IP-адресов бывают следующими:

• Статический/Динамический IP — статический IP остаётся неизменным при перезапуске роутера и позволяет обращаться к вашему дому напрямую. Динамический IP меняется со временем или при каждом новом подключении к интернету.
• Белый/Серый IP — белый IP — это публичный адрес, доступный из интернета, позволяющий подключаться напрямую к роутеру. Серый IP (CG-NAT) — внутренний адрес; извне к нему обратиться нельзя.

В зависимости от типа IP-адреса можно организовать один из следующих способов связи с Home Assistant:

• Статический IP — это постоянный адрес, который не меняется. Вы можете напрямую обращаться к вашему роутеру по этому IP, настроить проброс портов и подключаться из любой точки мира.
• Динамический IP — при динамическом IP адрес меняется со временем, поэтому используется динамический DNS(KeenDNS Direct, DuckDNS, DynuDNS). Он создаёт доменное имя, которое автоматически обновляется при каждом изменении IP, обеспечивая постоянный доступ к вашему дому. Это своего рода «двойная адресация»: вы обращаетесь к доменному имени, а сервис перенаправляет вас на актуальный IP.
• Серый IP (CG-NAT) — ваш роутер находится за NAT провайдера, и извне к нему обратиться невозможно. В этом случае нужно создать исходящее соединение, через которое данные будут передаваться в обе стороны. На этом принципе основаны KeenDNS Cloud Access, WireGuard VPN и Home Assistant Cloud (Nabu Casa), которые создают безопасный туннель или виртуальную сеть для доступа без открытых портов.

Определение типа IP-адреса

Прежде чем выбрать способ подключения, важно понять, какой у вас тип IP-адреса — от этого зависит, какие варианты будут работать.

Для определения, статический у вас адрес или динамический — перезагрузите роутер и сравните внешний IP до и после перезапуска. Если он изменился — у вас динамический адрес. Если остался тем же, то с высокой вероятностью IP статический, но для точного подтверждения лучше уточнить этот момент у оператора связи. У разных производителей и моделей этот параметр может называться по-разному и находиться в разных разделах. Например, в роутерах Keenetic он отображается как IP address в блоке INTERNET на главной странице интерфейса.

Для определения, белый у вас адрес или серый — откройте настройки роутера и найдите указание внешнего IP-адреса и сравните этот адрес с тем, который показывает сайт для определения IP, например 2ip.ru или любой другой. Если адреса совпадают — у вас белый IP, если различаются — скорее всего, используется NAT провайдера (CG-NAT), и прямой доступ невозможен. Если в WAN указан диапазон вроде 10.x.x.x, 100.64.x.x, 172.16–31.x.x, 192.168.x.x — это частные адреса, не доступные из интернета.

Если вы сомневаетесь, просто позвоните оператору и спросите:
«Подскажите, у меня статический или динамический IP, белый или серый IP?»

Доступ через статический IP

Если у вас статический адрес, всё довольно просто. Это самый надёжный вариант: вы можете пробросить нужные порты на роутере (обычно 8123), подключаться к Home Assistant напрямую по адресу https://ваш-ip:8123 и дополнительно настроить HTTPS-сертификат для защищённого соединения. Подробнее — в статье Удалённый доступ к Home Assistant со статическим IP.

Доступ через динамический IP

Если ваш IP меняется, но остаётся белым, подойдёт вариант с динамическим DNS. Он позволяет вашему дому быть доступным по одному адресу, даже если IP периодически меняется.

• KeenDNS Direct — встроен в роутеры Keenetic, устанавливается прямое соединение между клиентом и роутером, поддерживает стандартные порты и работает стабильно. Подробнее в статье «Удалённый доступ к Home Assistant через динамический DNS (KeenDNS)».
• DuckDNS — бесплатный сервис с интеграцией в Home Assistant. Подробнее в статье «Удалённый доступ к Home Assistant через динамический DNS (DuckDNS)».
• DynuDNS — универсальная и проверенная платформа с гибкой настройкой и API. Подробнее в статье «Удалённый доступ к Home Assistant через динамический DNS (Dynu)».

Доступ при сером IP

Если вы находитесь за NAT провайдера и у вас серый IP, прямое подключение невозможно. Но есть решения, которые помогут установить безопасное соединение с вашим домом.

• KeenDNS Cloud — соединение идёт через облачный сервер Keenetic, доступны только порты 80 и 443, работает без необходимости пробрасывать порты вручную и подходит, если вы хотите минимальную настройку и безопасное соединение. Подробнее читайте в статье «Удалённый доступ к Home Assistant через динамический DNS (KeenDNS)».
• WireGuard VPN, Cloudflare Tunnel или Home Assistant Cloud (Nabu Casa) — создают безопасный туннель или виртуальную сеть, обеспечивая надёжный доступ без открытых портов.

При необходимости расширить возможности (например, пробросить нестандартные порты или маршруты) можно установить WireGuard в Keenetic в режиме клиента и использовать внешний VPS для маршрутизации трафика.

Итог

Удалённый доступ к Home Assistant можно настроить в любой ситуации: при статическом IP используется прямое подключение, при динамическом белом IP — сервисы KeenDNS Direct, DuckDNS или DynDNS, а при сером IP (CG-NAT) — KeenDNS Cloud или VPN. Главное — определить тип подключения и выбрать решение, которое сочетает безопасность, простоту и стабильность работы.