ich habe jetzt schon seit mehreren Jahren HomeAssistant bei mir eingerichtet und betreibe aktuell den Fernzugriff mittels Cloudflared. An sich toll… Hatte keine Probleme, außer eben wenn sich das Add-On nach/vor einem Update aufhängt. Fernzugriff ist unbedingt notwendig, gerade auch mit SSL dahinter, wegen der Nutzung meiner Echo Dots.
Ich suche jetzt nach einer Methode dies ohne Cloudflared umzusetzen. Domain habe ich bei Strato und Manitu - könnte ich also beides direkt auf meine statische IP umleiten. HomeAssistant läuft bei mir unter Proxmox - es wäre also kein Problem weitere Dienste auf dem Homeserver zu installieren. Meine “Kriterien” sind quasi:
Fernzugriff über die Domain direkt auf HA
Fernzugriff auf weitere Dienste über Subdomains
SSL für andere Dienste wie Amazon Alexa
Kein VPN oder Tunnel
Ja - ich selbst habe auch Sicherheitsbedenken - möchte mich da aber mal ranprobieren. HA selbst habe ich mit dicken Passwörtern und Sperre nach 5 fehlerhaften Logins “abgesichert”.
Wenn ihr mir eine Richtung weisen könntet, Input für mich habt - auch Bedenken - würde ich mich sehr freuen. Klar wäre eine Schritt-für-Schritt-Anleitung perfekt, falls etwas für meinen Usecase existiert, jedoch hangle ich mich da selbst gerne durch, wenn ihr mir mit Stichwörtern den Kopf füllen könntet.
Edit: Das ganze ist eher wenig HA-spezifisch, aber ich suche gezielt den Input von Leuten aus der HA-Community, die damit Erfahrung hat.
Hi.
Ich habe auch eine Domain bei Strato. Nutze diese bzw Subdomains in Verbindung mit dem Nginx Proxy Manager, um Home Assistant, Vaultwarden und meinen Baikal Server (Kontakte / Kalender) extern zu erreichen.
Bei einer statischen IP gibt es auch keine Gründe für Cloudflare.
Statt auf die IP Ban Funktion von HA zu setzen, würde ich z.B. CrowdSec einsetzen. Das funktioniert auch in z.B Zusammenspiel mit dem nginx Proxy.
Durch wen die Domains registriert sind ist übrigens uninteressant, wenn man die DNS Einstellungen bearbeiten kann. Strato empfinde ich als zu teuer. Aber das ist eine andere Sache.
Klar, hab ich auch lange mit mir gekämpft ob ich den Dienst nutzen soll… Ist mir aber A) zu teuer und B) bin ich dann wieder abhängig von einem Drittanbieter.
Danke! Auf Nginx wäre ich nicht gekommen, bzw. hätte ich nicht gewusst nach was für einem Dienst ich suchen muss. Werde ich gleich mal versuchen auf meinem Proxmox- Zweitsystem zum Laufen zu bringen
Auch Danke an @N3RO365!
Sehr geil, Danke dir für den Hinweis mit CrowdSec. Würdest du es standalone laufen lassen oder als Add-On in HA?
Und klar - Strato ist zu teuer. Da läuft aber ein Paket von meinen Eltern drauf, wo noch ne leere Domain chillt. Meine Domains habe ich bei Manitu, da konnte man aber bis vor einer Weile die DNS Einstellungen nicht selbst anpassen und der Support hat es 3x hintereinander nicht geschafft richtig einzurichten… Hatte dann aufgegeben und die übrige Domain im Strato Paket benutzt.
Hi, du hast nicht zufällig eine Fritzbox? Da gibt es einen kostenlosen Service inkl. Domain, den ich zusammen mit der beschriebenen Lösung nutze - nur als Hinweis
Bei mir läuft die beschriebene Lösung seit 2 Jahren — mit Anfangsproblemen, die darin bestanden das das Zertifikat durch das add-on nicht automatisch aktualisiert wurde. Ich hatte dazu eine Automatisierung angelegt, die das add-on einmal pro Woche startet. Dann wird immer automatisch geprüft, ob das Zertifikat erneuert werden muss — und alles war fein.
Hey metallmanu, nochmal eine Rückfrage… Nginx hab ich jetzt auf HA als Add-On mit Let’s Encrypt installiert und meine Domain auf die externe IP umgeleitet - das passt alles. Jetzt brauche ich nur noch einen Weg, wie ich intern auf die externe Domain zugreiffen kann, ohne dass das SSL Zertifikat Probleme macht. In der Fritzbox hab ich den NS Rebind Schutz für die Domain hinterlegt, damit ich überhaupt zugreiffen kann, jedoch bekomme ich jetzt halt den Fehler, dass selbst ausgestellte Zertifikate nicht vertrauenswürdig sind. Hast du eine Idee? Ich versuche mein Glück seit Tagen immer wieder und finde keine Lösung
