Hallo,
ich bin seit heute neu hier im Forum und versuche mal Unterstützung zu bekommen.
Ich habe Home Assistant nun auf einem Synology NAS als Docker Image laufen. Installation war super. Hat die meisten meiner Geräte erkannt. Alles soweit erstmal positiv.
Jetzt möchte ich als ersten für mich wichtige Punkte umsetzen bei denen ich zurzeit nicht weiterkomme. Als erstes ist es für mich wichtig das der HA über die App auch von extern über SSL erreichbar sein soll! Bekomme ich nicht hin. Meine Topologie:
SynoNAS → Localnet → Fritzbox → Internet
Über das lokale Netzwerk ist alles soweit korrekt okay. Ich bin schon blind vom vielen Lesen und verliere einfach zu oft den Faden. Wer kann mir helfen und etwas Geduld für mich aufbringen?
Wenn ich das Geschafft habe dann werde ich mich um den HA kümmern und meine Aktoren und Sensoren von der homee Hausautomation umziehen. Aber bis dahin ist es für mich noch ein weiter Weg.
Da hast aber keine guten Start hingelegt.
Eine Docker Installation würde ich keinem Anfänger empfehlen. Zum rein schnuppern oder zum Testen, ok. Aber nicht für ein Produktiv System.
Würde Dir dringend empfehlen Home Assistant OS zu verwenden.
Siehe auch Übersicht der möglichen Installationsmöglichkeiten.
Bzgl. Externen Zugang per ssl.
Wenn Du es Dir es ganz einfach machen willst, und bereit bist dafür einen Obolus zu entrichten. Wäre Nabucasa Cloud die erste Wahl.
Wenn Du eine eigene Domain besitzt, dann z.B. über den NGINX Proxy Manager, gibt es Home Assistant Addon, aber nicht wenn HA im Docker läuft.
Oder Cloudflare Tunnel, wenn Dir der Mann in der Mitte nichts ausmacht.
Hallo,
erstmal danke für eure Antworten. HomeOS? Ich nutze eine Synology NAS. Das wird dann bestimmt komplizierter als da Docker Image zu nutzen. Ich habe einiges im Docker laufen, das ist auch recourcenschonender als auf der Virtual Machine.
Was ist am Docker negativer im Gegensatz zur OS Installation? Das muss ich mal für mich begreifen. Wie gesagt funktioniert der Docker super und schnell. Das hat mich selbst überrascht.
Welche Nachteile habe ich mit dem Docker konkret? Das es etwas frickeliger als mit der OS Installation sein wird, war mir klar.
Sofern Du auf der DS bereits VMM laufen und dafür auch eine Btrfs Volume eingerichtet hast - das VMM braucht - ist das installieren einer HA VM mit ein paar Klicks erledigt. Im I-Net finden sich dazu div. Install.-Anleitungen.
Für die HA VM sollten der VM dann am besten 4GB RAM zur Verfügung gestellt werden. D.h. ggf. müsstest Du Deiner DS noch ein wenig RAM spendieren.
Docker ist nicht isoliert von Host-BS - sprich von DSM - im Gegensatz zu einer VM. D.h. bzgl. der Sicherheit ist eine VM immer die bessere Wahl. Es ist schon oft genug vorgekommen das aufgrund eines Bugs in einem Docker-Image, oder einer Fehlkonfiguration dessen, irgendwelchen “bösen Buben und Mädels” Admin-Zugriff auf das DSM und somit auf die kompl. DS bekommen haben und deren Inhalt z.B. verschlüsselt haben um damit Geld zu erpressen. Im Bereich der Smarthome-Software auf einer DS ist das z.B. mal bei dem ioBroker Docker Image der Fall gewesen.
Jo… das ist mal ein Argument! Da ich HA ja auch von außen ohne VPN via SSL nutzen will ist das wohl wichtig zu beachten, oder?
Dann werde ich mich mal hinsetzen und tiefer eintauchen. Sollte ich die Einstellungen kpl. nochmal neu machen oder kann ich ein Backup vom Docker einspielen?
Du meinst ein HA Backup das Du unter der HA Docker-Version installiert hast. Keine Ahnung habe ich noch nie gemacht. Würde ich an Deiner Stelle aber auch nicht machen weil Du HA ja eh noch nicht lange nutzt. Dann lieber einen sauberen Neuanfang mit einer HA VM.
Warum Du den Zugriff auf HA von außen nicht per VPN machen willst erschließt sich mir nicht so ganz. Du hast doch auch eine Fritzbox und da VPN einzurichten ist eigentlich auch ein Kinderspiel. Aber ok das musst Du natürlich selber wissen. Die hier bereits genannten Möglichkeiten könnte man dann auch noch um Synology QuickConnect ergänzen, was ebenfalls kostenlos wäre, was ich pers. aber nicht nutze.
Ganz einfach: Das gefrickel mit Handy und VPN geht mir auf den Senkel. iOS schafft es nicht das eine Automatische Verbindung hergestellt wird. Man MUß immer die Einstellungen bemühen und sich dort zum VPN durchwülen. Dann die App starten und zum Schluß VPN beenden. Wer will denn so eine umständliche Bedienung? Sicherheit hin oder her, so möchte ich das auf alle Fälle nicht.
Ich kenne das von der homee, da läuft alles über einen Server. Klar muß man denen auch vertrauen. Aber genau so und nicht anders. Deshalb hatte ich mich damals für dieses System eintschieden. Jetzt versuche ich es mit HA ebenso hinzubekommen. Das ist mein Ziel. Mir nutzt es nichts wenn ich mich bei Problemen erst umständlich mit dem VPN verbinden muß. Ebenso nutzt es mir nicht viel wenn die App mich nicht auf Probleme hinweist, da ich meine Alarmanlage so aufgebaut habe, das ich die Meldungen auf die App bekomme.
Also das ist jetzt im Moment genau das Ziel was ich jetzt löschen möchte. Wenn das nicht klappt dann kann ich HA nicht benutzen und scheidet aus. Ich kann mir zurzeit schwer vorstellen das ich es nicht irgendwie in diese Richtung bekomme, HA scheint sehr viel mehr Möglichkeiten als homee zu bieten. Also muß ich jetzt lernen und schauen was möglich ist.
Jetzt erstmal versuche ich HA als VM auf die Synology NAS zu bekommen. Mal sehen wie ich das hinbiege. Wie du schon angedeutet hast bin ich ja am Anfang und eine Neuinstallation tut noch nicht so weh…
Okay, ich bin für jeden Tipp dankbar und beschäftige mich intensiv mit diesem Thema. Nicht das ihr denkt das mir eure Tipps und Meinungen am Hintern vorbeigehen. So ist das definitiv nicht. Ich habe wie gesagt nur meine genauen Vorstellungen, die möchte ich weitgehend verwirklichen…
Syno QuickConnect nutze ich nicht sondern das von denen angebotene DDNS. Also eigenen Domainnamen mit Cert. Das soll dann auch die Grundlage für die Verbindung werden. Soweit ich das verstehe und umsetzen kann. Denn hier habe ich das Problem mit Synology redirect und https . Das habe ich nicht hinbekommen. Über http klappt das alles aber eben unsicher.
Wie schon erwähnt für den Remote Zugang hast Du mehrere Möglichkeiten.
Mein Favorit wäre der Nginx Proxy Manager, gibt es als Home Assistant Addon. Auch wenn ich eine stand alone installation bevorzugen würde.
Damit kannst Du nicht nur Home Assistant, sondern auch alle andere Dienste Remote zugänglich machen.
Anleitungen im Netzt gibt es wie Sand am Meer.
Bsp.:
Cloudflare Tunnel wäre meine zweite Wahl, aber nur wenn Du den Cloudflare Docker Container in ein separates VLAN einsperren kannst, und dann über Firewall Regel Cloudflare den Zugriff nur auf die jeweiligen IP Adressen und Ports freigeben tust.
Und der einfachste Weg, wäre Nabucasa Cloud, jedoch kostenpflichtig.
PS: Wenn mich nicht alles täuscht funktioniert der homee Remote Zugang im Hintergrund ebenfalls über Cloudflare Tunnel.
Ich bin gerade dabei HA in eine VM zu packen. Läuft schon, muß erstmal alle Geräte vernünftig konfigurieren. Ich denke das die VM sicherer sein wird als der Docker wenn ich von aussen agieren möchte. Das habe ich dank Euch nun auch begriffen.
Nginx wäre eine Lösung gewesen, wusste nicht das es das Teil als Addon gibt. Auch deswegen wechsele ich zur VM, denn mit Docker sind Addons ja nicht möglich.
Cloudflare?! Muss ich mal sehen was das ist…
Ich werde mal lesen und den HA vorbereitet. Dann geht es weiter. Ich melde mich dann.
Danke und Gruß
Da habe ich schon das erste Problem! Denn Port 80 und 440 sind schon der Synology NAS zugewiesen. Somit klappt das mit dem Addon nicht. Über http komme ich von extern zur VM durch, Port 8123. https sollte dann der Port 8124 sein…
Hmm!
by HarryP: Zusammenführung Doppelpost (bitte “bearbeiten” Funktion nutzen)
Also inm Synology Anmeldeportal unter /Erweitert/Reverseproxy einen Proxy einrichten.
Quelle:
Protokoll = https
Hostname = DNS.meinserver.jo
Port = 8124 (ist in der FRITZ!Box freigegeben und der NAS zugeordnet)
Ziel:
Protokoll = http
Hostname = Ip-homeassistant
Port = 8123
In der configuration.yaml mit anfügen:
http:
use_x_forwarded_for: true
trusted_proxies:
- Ip.der.NAS # Add the IP address of the proxy server
Das klappt! Login kommt, nach der Anmeldung aber „ Unable to connect to Home Assistant.“ und oben im Brower wird die Möglichkeit der Verwendung der HA-App angeboten.
Irgendwas schnalle ich da noch nicht. Aber die Verbindung über den Synology Nginx Proxy klappt jetzt. Alle Versuche mit den Nginx Addons im HA sind an den schon vergebenen Ports gescheitert.
Hat einer eine Idee?
Tx!
Protokolldetails (WARNUNG)
Logger: homeassistant.components.http.ban
Quelle: components/http/ban.py:135
Integration: HTTP (Dokumentation, Probleme)
Erstmals aufgetreten: 00:11:34 (2 Vorkommnisse)
Zuletzt protokolliert: 00:13:22
Login attempt or request with invalid authentication from p579b284d.dip0.t-ipconnect.de (87.155.40.77). Requested URL: '/auth/login_flow/061ab7c0a11608d8ef8e2d822e2e942f'. (Mozilla/5.0 (iPhone; CPU iPhone OS 17_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.5 Mobile/15E148 Safari/604.1)
Login attempt or request with invalid authentication from p579b284d.dip0.t-ipconnect.de (87.155.40.77). Requested URL: '/auth/token'. (Mozilla/5.0 (iPhone; CPU iPhone OS 17_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.5 Mobile/15E148 Safari/604.1)
Update:
Jetzt klappt es!
Was gefehlt hat war im Synology Reverse Proxy die Einstellung unter „Benutzerdefinierte Kopfzeile“. Dort die Pulldown-Einstellung „WebSocket“ auswählen und den Eintrag erstellen lassen. Dann speichern.
Jetzt habe ich über https:// von extern über meine Domain Zugriff!
Cool!
Gruß
by HarryP:
. Zusammenführung Doppelpost (bitte “bearbeiten” Funktion nutzen)
. Codezeilen formatiert (bitte immer in </> einbinden)
Admin-Zugriff auf das DSM und somit auf die kompl. DS bekommen haben und deren Inhalt z.B. verschlüsselt haben um damit Geld zu erpressen. Im Bereich der Smarthome-Software auf einer DS ist das z.B. mal bei dem ioBroker Docker Image der Fall gewesen.
Die hier bereits genannten Möglichkeiten könnte man dann auch noch um 
by HarryP: Zusammenführung Doppelpost (bitte “bearbeiten” Funktion nutzen)