ich bin gerade dabei mir meinen Home Assistant für mein neues Haus vorzubereiten (x64, Intel NUC 7). Um dieses System nicht zu “verbasteln”, nutze ich parallel einen Thinclient (x64, Lenovo Thinkcentre M600) als Testumgebung. Beide hängen an der gleichen Fritz!Box im Internet.
Nun war es soweit, dass sich das Testsystem geschrottet hat. Ich dachte kein Problem und habe den Thinclient frisch aufgesetzt und ein älteres Backup eingespielt.
Nun habe ich das Phänomen, dass teilweise keine SSL-Verbindungen aufgebaut werden können. Dies macht sich bemerkbar bei
Installation neuer Repositories in HACS
Abruf von API-Daten aus dem Netz (Wetterdaten, PV-Solar-Forcast etc.)
Der NUC-HA sowie alle anderen Geräte in meinem Netzwerk haben keinerlei SSL-Probleme. Die Fritz!Box scheint also nicht das Problem zu sein.
Im Adguard-AddOn auf dem HA werden keine Ablehnungen protokolliert. Auch das Deaktivieren von AdGuard bringt keine Veränderung. AdGuard ist in der Fritz!Box auch allgemein als DNS-Server eingetragen - scheint also m.E. also auch korrekt zu laufen.
Auf dem Problemrechner habe ich in den IPV4-Einstellungen einen externen DNS-Server (8.8.8.8) eingebunden. Auch das hat den Fehler nicht beseitigt.
Mein Verdacht lenkt sich nun auf das DNS-Routing/DNS-Auflösung im Docker-Unterbau. Aber da bin ich komplett blank und weiß auch nicht, ob und wie ich hier ggf. über das Terminal aus dem Linux-Unterbau Einstellungen abrufen und/oder korrigieren kann.
Kannst Du noch etwas beschreiben, was “teilweise keine SSL-Verbindung” bedeutet?! Und vielleicht könntest Du noch beschreiben, wie sich das genau äußert.
Ein allerersterTipp, der aber nur eine Mutmassung ist: Systemzeit kann falsch sein und zu sehr abweichen. Das ist oft ein Grund für SSL-Fehler die man nicht so gut findet.
Meine Beobachtungen:
Datum/Uhrzeit sind korrekt eingestellt.
Da eben das HA-Update 2023.10.3 eingespielt werden konnte , denke ich, dass grundsätzlich eine Online-Verbindung besteht und die Stammzertifikate etc. aktuell sein müssten.
Andere Netzwerkclients (PC, Smartphone etc) können problemlos SSL-Verbindungen aufbauen.
Wenn ich versuche ein HACS-AddOn als eigenes Repository hinzuzufügen kommt reproduzierbar folgender Fehler: Cannot connect to host api.github.com:443 ssl:default [Try again]
In den Logs nach dem Neustart finden sich etliche Einträge wie diese:
2023-10-13 16:45:52.701 ERROR (MainThread) [homeassistant.components.forecast_solar] Unexpected error fetching forecast_solar data: Error while resolving Forecast.Solar API address
Traceback (most recent call last):
File “/usr/local/lib/python3.11/site-packages/forecast_solar/init.py”, line 78, in _request
result = await dns.query(“api.forecast.solar”, “A”)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
aiodns.error.DNSError: (12, ‘Timeout while contacting DNS servers’)
The above exception was the direct cause of the following exception:
Traceback (most recent call last):
File “/usr/src/homeassistant/homeassistant/helpers/update_coordinator.py”, line 290, in _async_refresh
self.data = await self._async_update_data()
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File “/usr/src/homeassistant/homeassistant/components/forecast_solar/coordinator.py”, line 67, in _async_update_data
return await self.forecast.estimate()
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File “/usr/local/lib/python3.11/site-packages/forecast_solar/init.py”, line 156, in estimate
data = await self._request(
^^^^^^^^^^^^^^^^^^^^
File “/usr/local/lib/python3.11/site-packages/forecast_solar/init.py”, line 80, in _request
raise ForecastSolarConnectionError(
forecast_solar.exceptions.ForecastSolarConnectionError: Error while resolving Forecast.Solar API address
