Ecowitt Integration scheitert wegen https

neso · 10. Dezember 2023 um 17:53

Hallo,

ich bin neu im Forum und möchte mich schon mal entschudligen, sollte die Frage vielleicht schon 1000 mal gestellt worden sein.

Eine Antwort zu meiner Frage habe ich aber so noch nicht finden können bzw. konnte es nicht umsetzen, da ich Home Assistant Anfänger bin.

Aktuell habe ich ein Problem meine Wetterstation mittels der Ecowitt Integration einzubinden.

Gestern habe ich mein System auf HTTPS mittels eines selbstsignierten Zertifikats umgestellt. Seit dieser Zeit streikt das Ecowitt, da Ecowitt kein HTTPS beherrscht.

Als ich über HTTP Zugang hatte, ging die Station.

Gibt es eine Lösung, dass Home Assistant sowohl HTTP als auch HTTPS beherrscht. HTTPS hatte ich wegen eines möglichen Sprachassistenten eingerichtet.

Vielleicht gibt es hier ja aktive Ecowitt-Benutzer, die ein ähnliche Problem hatten.

Vielen Dank!

sirector · 10. Dezember 2023 um 18:07

Dazu fällt mir nur Nginx als Reverse Proxy ein

totow · 10. Dezember 2023 um 18:20

Mir würde da noch die Home Assistant Cloud und Cloudfleard einfallen,
kostet aber beides Geld.
Bei beiden ist HA im lokalen Netzwerk weiterhin mit http:// erreichbar.

Hier der Blogposte von Simon42

LG

neso · 10. Dezember 2023 um 18:28

Ja danke, das klingt zwar reizvoll und wäre theoretisch ein Weg. Scheitert aber bei mir. Da in meinem Netzwerk bereits ein Webserver läuft. Ich müsste es dann über meine Firewall mittels eines dortigen Reverse Proxys hinbiegen. Das steht zwar auf meiner Liste, muss aber nicht sofort sein, da es ein eigenes Kapitel und alles nicht so trivial ist.

tarag · 10. Dezember 2023 um 19:36

In Deinem Netzwerk ist doch uninteressant. Den nginx setzt Du auf Deinem HA auf.

Ecowitt doesn’t support TLS/SSL, you can use the NGINX TLS Proxy Add-on to support HTTPS and HTTP at the same time.

sagt Ecowitt - Home Assistant.

Diesen Weg hat @sirector in Ecowitt Integration scheitert wegen https - #2 von sirector ja schon beschrieben.

Wieso sollte das nicht funktionieren?

neso · 10. Dezember 2023 um 22:22

Ja ich habe jetzt etwas rumgespielt und die HTTPS-Verbindung von Außen hinbekommen. Unschön ist nur, wenn man vergisst den Port einzugeben, dann landet man Automatisch auf dem Webserver. Port 443 geht eben per Port-Weiterleitung an den Webserver. Aber damit muss ich wohl erstmal leben.

tarag · 10. Dezember 2023 um 22:23

Du kannst jeden Port nur einmal vergeben. Das ist ja aber unabhängig von HA.

neso · 10. Dezember 2023 um 22:36

Da hast Du allerdings recht . Also erstmal funktioniert es!

Aber bei der Gelegenheit, ich habe gesehen, es gibt ein Letsencrypt Addon. Das könnte ich doch anstelle von Duckdns verwenden, denn eigentlich besitze ich eine eigene Domain und nutze einen DynDNS-Dienst. Damit müsste ich es doch auch zum Laufen bekommen oder?

tarag · 11. Dezember 2023 um 00:13

Was genau möchtest Du zum laufen bekommen?

neso · 11. Dezember 2023 um 12:10

Hallo tarag,

ich schließe den Beitrag ab, am Ende lief es auf die Lösung mit dem Reverse Proxy raus, aber nicht auf HA sondern auf meinem Webserver. Kurz zur Erläuterung: der Webserver, der auf Yunohost basiert, stellt das SSL-Zertifikat und dessen Verwaltung bereit. Weiterer Vorteil ich muss nicht mehr an den Port denken “https://meineha.de:8123”.

Also Thema ist gänzlich erledigt. Vielen Dank trotzdem für euren Input, hat mich immerhin zum kombinieren gebracht.

tarag · 12. Dezember 2023 um 06:01

Der steht hoffentlich lokal. Denn die Verbindung ist nur bis dahin und nicht bis zu Deinem HA verschlüsselt.