Access Home-Assistant with cloudflare tunnel

Cloudflare Tunnel - Home Assistant

במדריכים הקודמים בנושא ה Zero Trust התמקדתי בעקרון הפעולה של המערכת ובהתקנה שלה. הפעם אתמקד במערכת אך בהקשר ישיר למערכת הבית החכם שלי ושמה Home-Assistant. על מנת להשתמש באפליקציה לצורך תפעול הבית וכן קבלת התראות יש צורך לחשוף את המערכת אל מחוץ לרשת בצורה מאובטח. ומה יותר מתאים לכך מאשר Cloudflare Zero Trust?

בחלקו האחרון של המדריך הקודם הסברתי איך חושפים אפליקציית ווב באמצעות ה Tunnel, הפעם אתמקד ואסביר נקודתית על Home Assistant.

הוספת Route

החלק הראשון בלאפשר גישה יהיה להוסיף Route חדש ל Tunnel קיים בצורה הבאה. תחת Public Hostname

Cloudflare Home-Assistant - Add Route - Tomer Klein

והוסיפו את ה Route בצורה הבאה:

כאשר:

  • Subdomain – רשומת ה DNS שתפנה אל Home-Assistant.
  • Domain – בחרו את הדומיין אליו תרצו להוסיף את הרשומה.
  • Type – בחרו ב HTTP (הפרוטוקול הדיפולטיבי של HA).
  • URL – שימו את כתובת השרת שמריץ את HA כולל את הפורט (דיפולטיבי הוא 8123).

ושמרו את השינויים.

אם תנסו לגשת כרגע ל URL שהגדרתם, תקבלו הודעת שגיאה. הסיבה לכך היא שעל מנת לאפשר את הגישה יש להוסיף הגדרות הקובץ הקונפיגורציה של HA ולאפשר גישה באמצעות Reverse Proxy.

Cloudflare Home-Assistant - Error accessing - Tomer klein - תומר קליין - techblog.co.il

הוספת הרשאת חיבור מתוך ההגדרות של Home-Assistant

בגרסאות האחרונות, כחלק משיפורי האבטחה שהוכנסו למערכת נוסף הצורך להגדיר במפורש שניתן להתחבר למערכת באמצעות Reverse Proxy ולא רק זה, צריך להוסיף את הכתובות מהן ניתן לגשת.

על מנת לעשות זאת, ערכו את קובץ ה configuration.yaml והוסיפו את קטע הקוד הבא:

כאשר:

  • use_x_forwarded_for: true – מאפשר גישה באמצעות Reverse Proxy.
  • trusted_proxies – רשימת כתובות ה IP המורשות לגשת (במדריך הכתובות הן לצורך הדוגמה, שימו לב שאתם מוסיפים את הכתובות שלכם אותן ניתן למצוא גם בלוגים של HA).

במידה וביצעתם הכל כראוי, תוכלו כעת לגשת למערכת בצורה פשוטה גם מחוץ לרשת

Cloudflare Home-Assistant - Access allowed - Tomer Klein - Techblog

בדרך זו ניתן להשתמש גם באפליקציית מובייל ללא בעיה היות ולא מופעל 2FA.

Be the first to comment

Leave a Reply

כתובת האימייל שלך לא תפורסם


*