ich nutze seit etwa zwei Jahren Home Assistant mit DuckDNS für den Fernzugriff und möchte jetzt von DuckDNS Abstand nehmen, um intern wieder ohne HTTPS (nur via HTTP) auf meinen HA zugreifen zu können.
Meine erste Fragerichtet sich nach dem Vorgehen. Ich hatte in einem früheren Post von Arcorogh aus 2023 gelesen, dass der Probleme mit der Entfernung von DuckDNS bzw. der Zertifikate hatte und die Weboberfläche von HA nicht mehr erreichbar war. Das möchte ich natürlich vermeiden. Ich würde wie folgt vorgehen:
DuckDNS über Einstellungen > Apps > DuckDNS > Deinstallieren
Über den File Editor in der Configuration.yaml den kompletten Block “http” rausnehmen, inkl. der Zertifikate bis hin zum, IP-Ban Eintrag (sind bei mir 8 Zeilen inkl “http:”-Zeile).
Die beiden Keyfiles im SSL-Verzeichnis löschen / umbenennen? Das schrieb zumindest Arcorogh in seinem 2023 Post, wäre beim ihm notwendig gewesen… ich finde über den File Editor kein Verzeichnis “SSL” und entsprechend auch die beiden Files nicht (ratlos). Ist das denn notwendig?
In Einstellungen > Netzwerk > Lokales Netzwerk die lokale IP meines HA inkl Port “:8123” eintragen.
HomeAssistant neu starten.
Lokal anmelden und weitere Einrichtung von Nabucasa Cloud für den Fernzugriff oder TailScale?
Später mal in der Fritzbox den Port von DuckDNS rausnehmen, mein DuckDNS Account löschen etc. also etwas aufräumen.
Habt ihr andere Vorschläge zum Vorgehen? Ist das aus eurer Sicht so korrekt?
Ich habe übrigens kein Nginx oder ähnliches installiert. Es geht mir also rein darum, DuckDNS zunächst einmal sauber loszuwerden und wieder lokal mit HTTP zugreifen zu können. Ich habe für den Notfall auch das “Advanced SSH & Web Terminal” installiert und lasse über “Samba Backup” nächtlich komplettsicherungen auf ein NAS machen, ich kenne mich aber mit SSH und den erforderlichen Befehlen überhaupt nicht aus und möchte das gerne vermeiden.
Meine zweite Frage bezieht sich auf den Ersatz für DuckDNS. Aus meiner (begrenzten und technisch nicht versierten) Sicht, kommen die Nabucasa Cloud oder TailScale in Frage, da beide lokal kein HTTPS-Zertifikat erfordern.
Die 75 Euro p.a. für Nabucasa kratzen mich ehrlich nicht (finde es ehrlich auch fair, die Leute dort zu supporten) und ich habe hier gelesen / bei Simon auf Youtube gesehen, dass die Integration meiner Amazon Echos damit sehr einfach umsetzbar ist / die ganze Installtion “Idioten-sicher” sei. Das trifft auf mich zu und daher tendiere ich zur Nabucasa Cloud, obwohl ich weitere Vorteile, wie das Backup in deren Cloud nicht brauche (NAS).
Gibt es aus eurer Sicht andere Gründe, die Tailscale sinnvoller erscheinen lassen?
Sorry für den ganzen Text… aber ich möchte am langen Osterwochenende umstellen und habe jetzt schon Stress, dass nachher mein HA nicht mehr funktionieren könnte… bin halt technisch wenig versiert und hätte ohne Simons Youtube Kanal und das Forum hier HA definitiv gar nicht ans Laufen gebracht
Freue mich auf eure Ideen / euren Input!
LG Tobias
Ich habe vor einiger Zeit den Umstieg von Duckdns zu Tailscale vollzogen.
Zuerst Tailscale komplett eingerichtet lt. Video von Simon. Als HA dann über Tailscale erreichbar war, habe ich Duckdns deinstalliert in HA und dann nur noch die externe HA-Url auf die Tailscale -Url geändert. Dann GA Neustart.
Danke Schwippser!
Ich hatte auch schon den Gedanken, zuerst Nabucasa Cloud oder Tailscale zu installieren, bin aber nicht sicher, wie sich das mit HTTPS verträgt. Ich habe aktuell für extern wie intern die DuckDNS Adresse eingetragen. Wenn ich es richtig vertsanden habe, “zwingt” der “http:” Eintrag in der config.yaml HA ja, nur auf HTTPS-Anfragen mit dem Zertifikat zu reagieren.
Ich möchte aber künftig ohne HTTPS auskommen, um intern auch über HTTP gehen zu können. Ich bin da zu wenig in der Technik drin… nutzt du Tailscale bzw. deine HA-Instanz denn nur mit HTTP?
Intern sollte deine HA-IP eingetragen sein. Egal ob extern über DuckDNS oder Tailscale zugegriffen wird. Macht ja wenig Sinn bei internem Zugriff über DuckDNS oder Tailscale zu laufen.
ich wollte auch mal schnell von DuckDNS zu tailscale umziehen. das hat jedoch nicht geklappt da die Funnel Funktion in Tailscale nicht aktiviert wurde. Also, in Tailscale ist bei “Machines” unter dem Homeassistant Eintrag kein grünes Funnel Logo.
Ja. Ich habe in der Tailscale Konfiguration “Funnel” angehakt und gespeichert bevor ich die App in HA gestartet habe. Auch den Code Snippet in der Access Controll von Tailscale habe ich innerhalb der geschweiften Klammern eingefügt.
Meine Vorgehensweise war folgende:
Ich habe zuerst dei DuckDNS App gestoppt und entfernt. Dann bin ich wie in https://www.youtube.com/watch?v=ORLSl8dFcdU vorgegangen.
In meiner configuration.yaml stehen unter http: aber noch Einträge (Wie ganz oben beschrieben). Ich habe die zunächt drin gelassen. Denke jedoch, dass sie der Grund dafür sind das die Funnel Funktion nicht kam.
In meinem ssl folder sind die beiden Files fullchain.pem und privkey.pem vorhanden.
Hat jemand ein Idee wie ich den Funnel bei Tailscale nachträglich aktivieren kann?
Kann ich die alten http Einträge in der configuration.yaml einfach löschen?
und daher tendiere ich zur Nabucasa Cloud, obwohl ich weitere Vorteile, wie das Backup in deren Cloud nicht brauche (NAS).