Categorieën
Home Assistant Smarthome Synology

Home Assistant en domoticz SSL verbinding

In deze blog leg ik uit hoe je je verbinding vanaf internet naar je Raspberry Pi met Home Assistant of domoticz beveiligd met SSL/TLS. Veel gebruikers maken gebruik van DuckDNS, wat een prima oplossing is als je verder geen https verbindingen naar je huisaansluiting hebt. Ik was in de beginfase van de overstap van domoticz naar Home Assistant en wilde dus de huidige https adressen laten draaien van domoticz en DZGA totdat de overstap naar Home Assistant gereed was.

Home Assistant?

Op deze blog vond je tot nu toe dus alleen domoticz gerelateerde artikelen, dat gaat veranderen. Zoals hierboven al staat heb ik mij verdiept in het overstappen van domoticz naar Home Assistant. Op het eerste gezicht lijkt Home Assistant beter dan domoticz door ondersteuning van meer apparaten, sneller met updates en met ontwikkeling. Het uiterlijk is moderner en de community is groter.

Externe toegang tot Home Assistant

Een van de eerste stappen die ik gedaan heb is het instellen van de externe toegang tot Home Assistant middels een beveiligde https verbinding. Ik wil daarvoor gebruik maken van mijn Synology NAS met een Let’s Encrypt certificaat. Al het verkeer wat binnenkomt op mijn verbinding wordt door gestuurd van de router naar de NAS, welke het via reverse proxy weer doorstuurt naar de Raspberry Pi met Home Assistant of andere applicaties.

Stappenplan SSL instellen via Synology NAS voor Home Assistant

In dit stappenplan lees je hoe je via een dyndns van Synology een beveiligde SSL verbinding maakt met een gratis Let’s Encrypt certificaat.

  1. Meld je aan voor een gratis synology subdomein

    Je krijgt een eigen domeinnaam dat eindigt op bijvoorbeeld diskstation.me. Dit adres ga je gebruiken om je Home Assistant installatie te bereiken van buitenshuis.

  2. Maak een SSL certificaat aan via DSM

    In de beheeromgeving van je NAS kun je een gratis Let’s Encrypt certificaat aanmaken. Koppel dit certificaat aan je Synology subdomein.

  3. Poorten forwarden

    Stuur de poorten in je router door naar je NAS

  4. Stel reverse proxy in

    Zorg ervoor dat het verkeer dat wat op een bepaald subdomein binnenkomt naar de juiste service gestuurd wordt.

Gratis domeinnaam aanmaken via Synology NAS

Om externe toegang mogelijk te maken naar je NAS maak je via DSM op je NAS een gratis subdomein aan. De DDNS service die dat regelt zorgt ervoor dat jouw IP-adres van je internet aansluiting vertaalt wordt naar de opgegeven domeinnaam. Zo kun je dus via die URL altijd verbinding maken met je thuisnetwerk. Om aan de slag te gaan, log in op je NAS en open het configuratiescherm. Kies het item Externe toegang en klik dan op toevoegen.

DDNS aanmaken in DSM op Synology NAS

Ik heb bij serviceprovider gekozen voor Synology. Je kunt dan kiezen uit een aantal domeinen zoals bijvoorbeeld *.synology.me, *.diskstation.me of *.myDS.me. Kies wat je leuk vind en vul een naam voor je domein in. Maak een account aan als dat nodig is en volg de stappen op je scherm.

DDNS service van Synology

SSL certificaat aanmaken via Synology NAS

Ga vervolgens naar het tabje Beveiliging in je Configuratiescherm van je NAS. Klik op Certificaat. Nu zie je het certificaat staan voor je DDNS adres. Dit certificaat wordt gebruikt om DSM beveiligd te kunnen benaderen vanuit buitenshuis. We gaan een eigen certificaat aanmaken voor iedere service die je wilt gebruiken met een eigen subdomein.

Wanneer je voor bijvoorbeeld .synology.me hebt gekozen en het subdomein twoenter, is de url om naar je nas te komen https://twoenter.synology.me. Als je DSM verder niet wilt benaderen en dit adres door wilt sturen naar Home Assistant of domoticz kun je verder gaan met de reverse proxy stap. Ik wil meerdere subdomeinen doorsturen naar verschillende services. Dus bijvoorbeeld https://domoticz.twoenter.synology.me of https://hass.twoenter.synology.me naar domoticz en home assistant.

Certificaat per subdomein per service

Omdat ik domoticz en home assistant tegelijk bereikbaar wilde hebben tijdens de overstap en testperiode, heb ik twee subdomeinen aangemaakt. Voer de volgende stappen uit per subdomein.

Onder het kopje beveiliging in DSM staat het tabblad Certificaat. Klik hier op Toevoegen.

Geef een beschrijving op van het certificaat, bijvoorbeeld Home Assistant of Domoticz. Kies voor de optie “Krijg een certificaat van Let’s Encrypt” en klik dan op volgende.

In het volgende scherm typ je de volledige naam van je domein dat je naar domoticz of Home Assistant wilt door sturen. Bijvoorbeeld “domoticz.twoenter.synology.me”. Geef verder nog een email adres op, dit wordt verder niet gebruikt. Klik op Toepassen en het certificaat wordt toegevoegd aan de lijst met certificaten.

Poorten forwarden naar Synology NAS

Al het verkeer wat op je verbinding naar de domeinnaam binnenkomt gaan we doorsturen naar de Synology NAS. We sturen poorten 80, 443 en eventueel andere aanvullende poorten door naar de juiste service op het juiste apparaat. Poort 80 wordt gebruikt door HTTP verkeer, poort 443 voor HTTPS.

Het poorten forwarden gaat per router/modem anders. Het beste kun je dit voor je eigen router even opzoeken. Stuur de poorten 80 en 443 in ieder geval door naar het IP-adres van je NAS, niet naar het IP van je Raspberry Pi.

Reverse Proxy instellen op Synology NAS

Om het juiste subdomein door te sturen naar het juiste apparaat in je netwerk gebruiken we Reverse Proxy. Ga in DSM naar Toepassingsportaal en kies daar voor het tabblad Reverse Proxy. Klik op Maken en onderstaand scherm zal verschijnen.

In dit scherm vul je voor Home Assistant en domoticz de volgende gegevens in:

Bron

  • Protocol: HTTPS
  • Hostnaam: De volledige domeinnaam incl subdomein, hetzelfde wat je ingevoerd hebt bij het certificaat.
  • Vink voor Home Assistant HSTS aan.

Bestemming

  • Protocol: HTTP
  • Hostnaam: het IP adres van je apparaat waar domoticz of Home Assistant op draait.
  • Poort: de poort die de service gebruikt. Voor Home Assistant vaak 8123.

Wanneer je domoticz gebruikt kun je op OK klikken. Voor Home Assistant ga je naar het tabblad ‘Aangepaste koptekst’. Klik vervolgens op Maken en neem de onderstaande gegevens over:

Certificaat koppelen aan reverse proxy

Ga terug naar het certificatenoverzicht en kies voor configureren. In het onderstaande overzichtje kun je dan de domeinen koppelen aan de juiste toepassing.

Het werkt!

Voer nu je domeinnaam in in je browseradresbalk, let op dat je ook https ingeeft voor de domeinnaam. Je komt uit bij je startpagina van domoticz of Home Assistant. Je kunt nu deze services vanaf iedere locatie in de wereld bereiken, is dat even handig!

Wat vond je van deze blogpost?

Klik op een ster om een beoordeling te geven!

Gemiddelde score 5 / 5. Aantal stemmen: 1

Er heeft nog niemand gestemd. Wees de eerste, het kost niets en geen registratie!

Jammer dat de post niet behulpzaam was.

Laten we deze post verbeteren!

Wat zou er beter kunnen?

Laat weten wat je van dit artikel vindt!

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.