Un peu de sécurité sur le Home Assistant

Maintenant que tu as créé ton assistant domestique en suivant mon merveilleux article ici, peut-être que tu t’es dit « ce mec, il est génial, je vais gérer la lumière de mes toilettes avec cette page, comme ça je penserai à lui », bon, je m’emballe. En gros, tu as un système qui fonctionne en local mais tu souhaiterais l’ouvrir vers l’extérieur par exemple pour avoir accès à ton Home Assistant depuis ton téléphone quand tu es aux toilettes de ton taf (promis, j’arrête avec les toilettes…), tu feras transiter des données sensibles (je ne parle pas de transit … dans les toilettes…).

Tes données ne seront pas chiffrées, à moins que tu mettes une petites couches de sécurité.

Tu vois le petits « s », à la fin de « http » que tu dois vérifier avant tout achat sur le net. Et bien, nous allons l’ajouter à ton interface.

Mise en place du SSL

Nous avons à disposition 2 methodes principales :

  • Let’s Encrypt, si tu as un site web en ligne, tu as certainement déjà du en entendre parler
  • Duck-DNS, il est très populaire et utilise Let’s Encrypt, il s’agit de la méthode que nous allons voir

Installation de Duck DNS

On va commencer par ajouter le module complémentaire :

Tu cliques sur l’Add-on et après, tu cliques sur installer.

Configuration – Site Duck DNS

Afin de configurer l’add-on, commences par te rendre sur la page www.duckdns.org.

Inscris-toi avec la méthode de ton choix :

Il est temps de créer ton nom de domaine (ce sera l’adresse avec laquelle tu te connecteras de l’extérieur) :

Une fois que tu as ajouter le domaine, celui-ci est créé et le token apparaît, note-le.

Mets à jours les adresses IP et IP V6, rends-toi sur ce site et mets à jours dans Duck DNS.

Configuration – Add-on

Maintenant, rends-toi sur la configuration de l’add-on dans Home Assistant.

Modifies la configuration en y ajoutant ton token et ton url :

Tu peux sauvegarder et démarrer l’add-on.

Ajout des certificats

Avec l’Add-on « File Editor« , on va indiquer où se trouve les certificats, dans le fichier configuration.yaml, tu rajoutes :ceci :

http:
  base_url: votre_domain.duckdns.org:8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Cela devrait ressembler à cela :

Sauvegardes et rédémarres le systèmes, te voilà avec une sécurité accrue.

Redirection des ports

Chose plus technique et qui nécessitera une recherche de ta part. Il va falloir dire à ta box de rediriger les demandes que tu feras de l’extérieur vers ton Home Assistant, pour cela tu devras faire une redirection de port sur ta box internet.

Vu le nombre de box, je ne détaillerai pas la procédure.

Il faut mettre en place ces réglages :

  • Application/Service : HTTPS (sur ma Freebox, ça n’a pas été demandé)
  • Port interne : 8123
  • Port externe : 8123
  • Protocole : TCP
  • Équipement : Sélectionnez ou insérez l’adresse IP de votre Raspberry Pi utilisée pour notre serveur Home-Assistant.

Redémarrer votre système.

Ton assistant est maintenant accessible à partir de cette adresse : https://homeassistant.local:8123/.

Conclusion

A présent, ton Home Assistant est accessible depuis l’extérieur et de manière sécurisée.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.