Alexa & Home Assistant: Sprachsteuerung Deluxe!

Schmiddi · 13. Mai 2024 um 16:57

Seltsam, deinen vorherigen Beiträgen entnehme ich, dass du von außerhalb auf deinen HA drauf kommst - das ist eigentlich die einzige zwingende Voraussetzung.

Für mich liest sich die Fehlermeldung immer noch so, dass die Logindaten falsch sind, aber ich gehe mal davon aus, dass du es echt häufig versucht hast und bestimmt nicht 20x alles falsch eingegeben hast

Mehr als alles von vorne nochmal zu versuchen kann ich dir nicht raten.

Vllt anstelle von Simons Video dazu einfach mal an dem von “Cryd” entlang hangeln.

Youtube:

Anleitung:

Viel Erfolg

MelleD · 13. Mai 2024 um 17:04

Nein ist es nicht unbedingt. Es ist nur die einfachste aller Arten ( dazu gibt es halt auch die Videos) eben auch mit den Nachteilen

The_Warrior · 13. Mai 2024 um 17:16

@MelleD Wieso ist es nicht erforderlich, von außerhalb zugreifen zu können, Genau den Weg geht der Skill doch, oder?
Und wenn ich dieses nicht freigebe kann es doch nicht klappen?!!?

@Schmiddi ja, ich komme definitiv von außerhalb auf mein HA.(Mit Handy sowohl aus “fremden” W-Lan´s als auch über mobile Daten)
Und wie gesagt, es geht weder mit den “Haupt”-Admin-Zugriff als auch mit dem, eigens angelegten “Alexa” Nutzer mit Admin Rechten…

Ok, ich lösche mal alles und versuche mein Glück mit einer Neuinstallation…

P.S.

Hatte die Installation auch schon mit der Anleitung von Cryd verglichen und keine Abweichung gesehen… aber gut, vielleicht liegt da der Teufel im “komma”…

MelleD · 13. Mai 2024 um 17:44

Es gibt den Skill auch in anderen Varianten und deployments. AWS Lambda bietet dir mehr Möglichkeiten als nur ein simples py Script zu deployen.

The_Warrior · 13. Mai 2024 um 18:13

Aso, ok.

So, habe das ganze mal nach “Cryd” versucht, mit leider genau dem gleichen Ergebniss…
Im Crydbook steht, das an der Stelle von Lambda bei den Umgebungsvariablen kein Port stehn darf, wenn man DuckDNS verwendet. Wenn ich aber den Port (bei mir Standard 8123) raus nehme kommt ein Fehler beim Test. Mit dem Port wie gewollt die 401 “Unauthorized”.

In den Logs wieder folgender Fehler:

Logger: homeassistant.components.http.ban
Quelle: components/http/ban.py:138
Integration: HTTP (Dokumentation, Probleme)
Erstmals aufgetreten: 20:19:47 (1 Vorkommnisse)
Zuletzt protokolliert: 20:19:47

Login attempt or request with invalid authentication from ec2-3-249-208-34.eu-west-1.compute.amazonaws.com (3.249.208.34). Requested URL: ‘/api/alexa/smart_home’. (python-urllib3/1.26.18)

Ich seh den Fehler einfach nicht… Bin so nah, und doch so fern…

MelleD · 13. Mai 2024 um 18:55

Ich rate mal ins Blaue, da ich die Integrationen von dir nicht kenne.
a) Debug log anmachen
b) http ban klingt irgendwie danach, dass du manche IP aussperrst. Hast du einen Ban aktiv bei zuviel fehlgeschlagenen Anmeldungen?

The_Warrior · 13. Mai 2024 um 19:11

Ja, ich hab eine BAN aktiv, welchen ich mit der Einrichtung von DuckDNS “installiert” habe.
Das habe ich in der configuration.yaml eingetragen.

http:
    base_url: https://MY_URL.duckdns.org:8123
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5

Was muss ich denn machen, um das wieder aufzuheben? Also ausser diesen zu deaktivieren und HA neu zu starten??

Danke für den Hinweis!

Habe diesen jetzt erstmal “deaktiviert” nachdem ich einige andere Versuche unternommen habe. Alles aber ohne Erfolg…
Sieht jetzt bei mir in der configuration.yaml so aus:

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
#  cors_allowed_origins:
#      - https://google.com
#      - https://www.home-assistant.io
#      - https://layla.amazon.com/
#  ip_ban_enabled: true
#  login_attempts_threshold: 5

Ausserdem arbeite ich mit der: alexa: !include alexa.yaml
In der sieht es wie folgt aus:

smart_home:
  locale: de-DE
  endpoint: https://api.eu.amazonalexa.com/v3/events
  filter:
    include_domains:
      - alarm_control_panel
    include_entities:
      - light.wohnzimmer_local
      - sensor.thermostat_eltern_temperatur
      - switch.steckdose_lampe_essen

Ich hoffe das hilft weiter…

Schmiddi · 13. Mai 2024 um 19:35

Mir ist keine andere Art mit dem eigenen Alexa Skill bekannt, als über die AWS Server.
Genau das will er auch bauen, folglich ist der Zugriff zwingend notwendig.

Wenn du eine Variante kennst, wie ich den Skill lokal deployen kann und somit auch den Delay bei Sprachkommandos eliminieren kann, bin ich interessiert.

MelleD · 13. Mai 2024 um 20:14

Okay dann muss es so sein …

Das eine hat mit dem anderen nichts zu tun. Komisch wie ich es dann mache ohne das mein HA im Internet ist.

Das hat keiner behauptet wie kommst du denn auf lokal…

Da steht doch nichts von lokal und AWS Lambda ist auch inbegriffen

MelleD · 13. Mai 2024 um 20:19

Nee mir nicht wie gesagt logging auf debug stellen.
Das Logfile klang nur danach das die IP gebannt wurde. Wie man den Ban aufhebt findet man bestimmt Anleitungen.

Ansonsten kenne ich duckdns urls normalerweise nur ohne Port. Ich würde SSL mal auf 443 laufen lassen, aber wie gesagt ich kenne die Videos nicht.

Wie gesagt ich rate nur ins Blaue und kenn das setup nicht.

Schmiddi · 13. Mai 2024 um 21:32

@MelleD

Welche Laus ist dir denn über die Leber gelaufen?
Mir ist nunmal keine andere Variante als über AWS Server bekannt, neben Cloud oder Emulated Hue.

Hab ich behauptet dass es nichts anderes gibt?
Nein ich habe mein Interesse bekundet, du lässt uns so im dunkeln stehen.

Da du sagst, dass deine unbeschriebene Variante via Skill keinen Zugriff von außen benötigt, gehe ich von lokal aus.

Keiner hat dir irgendwas getan, holy moly.

Beschreib doch einfach wie du es machst, ich habe ihm nur geholfen bei der Variante die er versucht umzusetzen.

MelleD · 13. Mai 2024 um 21:54

Bisher keine du musst nur lesen lernen. Ich halte mich halt kurz und wiederhole mich ungern.
Deine Aussagen passen halt nicht, nur weil du denkst es ist so, aber die Zusammenhänge müssen schon passen. Dann brauch man nicht gleich beleidigt sein, wenn man korrigiert wird
So Halbwahrheiten lasse ich halt nicht einfach im Raum stehen.

Hast du nach meiner Variante gefragt? Muss ich überlesen haben… Über VPN lasse ich Alexa und den Skill rein. Mein ganzes HA ist nur im VPN erreichbar.

Beim Helfen wirds schwer ohne debug Modus.
Mit den aktuellen Infos kann man nur raten…

tarag · 14. Mai 2024 um 03:58

Nimm das :8123 dort raus, starte neu und leite im Router von extern 443 auf intern 8123 weiter.

The_Warrior · 14. Mai 2024 um 04:39

So, Moin!!

Danke für die Tipps.
@taraq in der FritzBox die extern 8123 zu intern 8123 raus nehmen und eine extern 443 zu intern 8123 rein, richtig?
Dann muss ich im Amazon Developer aber auch die Adressen ändern oder? (Also überall, wo ich :8123 hinter habe, raus nehmen)

Versuchen will ich es, aber den Standardport 443 dafür zu öffnen wollte ich eigentlich vermeiden… aber um zu schauen ob es daran liegt ist es einen Versuch wert! Danke

tarag · 14. Mai 2024 um 05:04

Richtig, @The_Warrior

8123 ist der Standard Port für Home Assistant. Security through obscurity funktioniert im übrigen nicht.

Wenn Du nichts nach außen öffnen möchtest, gibt es dafür andere Wege.

The_Warrior · 14. Mai 2024 um 05:43

@tarag danke, ja ist mir bewusst. aber die Emulated Hue ist, meiner Meinung nach, absolut keine zufriedenstellende Lösung wenn man mehr als “nur” ein paar Leuchten schalten will…, Cloudfalre bedarf einer wiederkehrenden Zahlung welche ich dann lieber den Entwicklern zukommen lassen möchte und via VPN etc. oder halt auch NabuCasa (welches sicherlich für mich noch in Betracht kommt, aber eher , wie schon gesagt, um die Entwickler zu unterstützen!) ist mir zu “langweilig” (Dafür “bastel” ich zu gerne…)

Da stellt sich für mich nun die Frage ob dann NGINX sinnvoll wäre? Oder ist es in diesem Falle jetzt gleich zu setzen mit dem Port Forwarding der Fritz?

tarag · 14. Mai 2024 um 05:53

Was sollte das helfen? Wenn ich es richtig verstehe hat der angewendete Weg ein Problem mit einem anderen Port als 443. Damit ist es dann auch unerheblich was dahinter arbeitet.

The_Warrior · 14. Mai 2024 um 06:20

@tarag Ja, das war die Frage Dahinter
DANKE!

MelleD · 14. Mai 2024 um 06:27

HA bietet dir genug zum Basteln (allein schon ESP-Home), bei Security würde ich nicht anfangen zu basteln:
a) richtig einlesen und dir die fehlenden Kenntnisse aneignen, da fehlt einiges.
oder
b) ein wenig Geld in die Hand nehmen

The_Warrior · 14. Mai 2024 um 08:53

@tarag Danke, mit der direkten Weiterleitung auf Port443 hat es tatsächlich direkt geklappt! Somit für mich gelöst!!!

Über Portforwarding und dem damit verbunden Sicherheitsfragen kann man sicherlich diskutieren, das ist hier aber nicht der richtige Ort / das Thema. Sicherheit war hier für mich nur ein “Randgedanke”, den ich kurz mit aufgefasst habe um mir ggf. die Arbeit durch nachträgliches ändern zu sparen Mir ging es gezielt um das obige Thema, nicht ob ich es anders hinbekommen kann, oder durch “Bezahldienste” dieses löse, sondern exakt um das obige Thema! da es für mich gesehen ein interessanter Ansatz ist!

Danke daher nochmals gerade an @tarag für die Hinweise!