为什么需要远程访问 Home Assistant?
Home Assistant(简称 HA)默认只能在本地网络中访问。但当你外出时,可能希望查看家中设备状态、远程开关灯、查看摄像头等。这就需要配置远程访问。
本文将介绍几种主流且安全的远程访问方式,适合不同技术水平的用户。
方法一:使用78TP云服务 Nabu Casa
Nabu Casa 是 Home Assistant 78TP提供的远程访问服务,无需公网 IP,一键启用,最简单安全。
- 登录 Home Assistant 面板 →
设置 → 远程访问
- 点击“启用远程访问”并订阅(约 $5/月)
- 自动获得一个
xxx.ui.nabu.casa 的安全链接
✅ 优点:无需技术基础、自动 HTTPS、端到端加密
❌ 缺点:需付费、依赖第三方服务
方法二:通过公网 IP + 路由器端口转发
如果你的宽带拥有公网 IPv4 地址,可手动配置端口转发。
- 确认你有公网 IP(联系 ISP 或访问 ip138.com 对比内外网 IP)
- 在路由器中设置端口转发:将外部端口(如 8123)映射到 HA 主机的 8123 端口
- 在外网浏览器输入
http://你的公网IP:8123
⚠️ 安全警告:此方法暴露 HTTP 服务,强烈建议配合 HTTPS 和强密码使用!
方法三:动态域名(DDNS)+ 反向代理(推荐进阶用户)
结合 DDNS 与 Nginx/Caddy 实现带 HTTPS 的远程访问:
- 申请免费 DDNS(如花生壳、DuckDNS、Cloudflare)
- 在 HA 中启用
DuckDNS 插件(Supervisor → 插件)
- 安装
Nginx Proxy Manager 或使用 Caddy 自动申请 Let's Encrypt 证书
- 通过
https://yourname.duckdns.org 安全访问
这种方式免费、安全、可控,是自建用户的首选方案。
方法四:内网穿透工具(无公网 IP 用户)
若没有公网 IP,可使用内网穿透服务:
- frp / ngrok:开源工具,需自建服务器或使用第三方节点
- Tailscale / ZeroTier:基于 WireGuard 的虚拟局域网,将手机/电脑加入 HA 所在网络
这类方案适合临时使用或测试,长期建议优先考虑 Nabu Casa 或 DDNS 方案。
安全建议
- 永远不要直接暴露 8123 端口到公网而不加保护
- 启用双因素认证(2FA)
- 定期更新 Home Assistant 和系统
- 使用强密码并限制用户权限