Hallo,
mein Fernzugriff auf HA über Cloudflare funktioniert seit einiger Zeit nicht mehr. An Cloudflare scheint es nicht zu liegen, denn ich erhalte einen HA-Bildschirm in meinen (unterschiedlichen) Web-Browsern.
Ich habe es in Chrome, in Firefox und in MS Edge versucht. Also liegt es nicht am Browser Cache. In meiner Android-App kommt die Fehlermeldung “Verbindung zu Home Assistant nicht möglich”. In Home Assistant selbst (lokaler Zugriff) sind keine diesbezüglichen Fehlermeldungen in der Logdatei und auch nicht bei “Benachrichtigungen” zu finden.
Nach meiner Meinung ist die Ursache ein Berechtigungsproblem. Kann es sein, dass ein Zertifikat abgelaufen ist? Wie müsste ich es in Cloudflare erneuern?
Das ist doch schon einmal was. Dann kannst du dort ja zB. nach der Gültigkeit des Zertifikats schauen. Womit lässt du das erstellen? Und wie machst du deinen Homeassistant öffentlich erreichbar? Als Privatperson mit einem Internetvertrag für solche, hast du ja ab und zu wechselnde IP Adressen und musst daher auf einen DDNS Dienst, zb DuckDNS zurückgreifen.
ich hatte alles schon in meiner Anfrage geschrieben. HA mache ich seit 2 Jahren über Cloudflare öffentlich verfügbar. Simon 42 hat hier eine funktionierende Anleitung verfasst: https://www.youtube.com/watch?v=saqvt9aEQPs
Mit DuckDNS hatte ich es vorher versucht, hatte aber Probleme mit meinen wechselnden IP-Adressen, wie es Simon42 auch beschreibt.
Ein Zertifikat ist nur auf Cloudflare erforderlich und das funktioniert ja. Ich komme ja auf mein HA drauf. Nur die Anmeldung in HA funktioniert nicht.
Nein, du kommst eben nicht drauf. Die Seite, die du siehst, mit dem Kringel, das ist Client-Javascript, was dein Browser noch im Cache hat bzw. vorlädt.
Was sagt denn das Protokoll des cloudflared Addons?
das Addon-Protokoll sagt nichts dazu. Ich finde nur ältere Einträge ohne Zeitbezug. Bei Neuaufruf des Fernzugriffs kommen keine neuen Einträge hinzu.
Der letzte Eintrag ist von heute morgen 02:33 Uhr, aber da habe ich geschlafen. Einen neueren Eintrag gibt es nicht, obwohl ich jetzt mehrfach versucht habe, mein HA per Cloudflare aufzurufen.
Das ist der letzte Eintrag:
2025-03-21T02:33:40Z WRN Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=1 event=0 ip=198.41.200.13
2025-03-21T02:33:40Z WRN Serve tunnel error error="timeout: no recent network activity" connIndex=1 event=0 ip=198.41.200.13
2025-03-21T02:33:40Z INF Retrying connection in up to 1s connIndex=1 event=0 ip=198.41.200.13
2025-03-21T02:33:40Z WRN Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.227
2025-03-21T02:33:40Z WRN Serve tunnel error error="timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.227
2025-03-21T02:33:40Z INF Retrying connection in up to 1s connIndex=0 event=0 ip=198.41.192.227
2025-03-21T02:33:41Z WRN Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=3 event=0 ip=198.41.200.23
2025-03-21T02:33:41Z WRN Serve tunnel error error="timeout: no recent network activity" connIndex=3 event=0 ip=198.41.200.23
2025-03-21T02:33:41Z INF Retrying connection in up to 1s connIndex=3 event=0 ip=198.41.200.23
2025-03-21T02:33:41Z WRN Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=2 event=0 ip=198.41.192.7
2025-03-21T02:33:41Z ERR Serve tunnel error error="timeout: no recent network activity" connIndex=2 event=0 ip=198.41.192.7
2025-03-21T02:33:41Z INF Retrying connection in up to 1s connIndex=2 event=0 ip=198.41.192.7
2025-03-21T02:33:41Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=0 event=0 ip=198.41.192.27
2025-03-21T02:33:41Z ERR Connection terminated error="timeout: no recent network activity" connIndex=3
2025-03-21T02:33:42Z ERR Connection terminated error="timeout: no recent network activity" connIndex=2
2025-03-21T02:33:42Z ERR Connection terminated error="timeout: no recent network activity" connIndex=1
2025-03-21T02:33:42Z INF Registered tunnel connection connIndex=0 connection=f7a94cde-d5c9-4539-bf97-5fa2c443a507 event=0 ip=198.41.192.27 location=fra11 protocol=quic
2025-03-21T02:33:53Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=1 event=0 ip=198.41.200.33
2025-03-21T02:33:53Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=2 event=0 ip=198.41.192.227
2025-03-21T02:33:53Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=3 event=0 ip=198.41.200.63
2025-03-21T02:33:54Z INF Registered tunnel connection connIndex=3 connection=ff2b4ecd-090b-4d86-8c0d-10d8515dfef9 event=0 ip=198.41.200.63 location=fra17 protocol=quic
2025-03-21T02:33:54Z INF Registered tunnel connection connIndex=2 connection=d61f53ef-a08f-4c9c-b003-2e2c319623c4 event=0 ip=198.41.192.227 location=fra03 protocol=quic
2025-03-21T02:33:54Z INF Registered tunnel connection connIndex=1 connection=6905bc84-17ed-48bc-b992-77989e9a0364 event=0 ip=198.41.200.33 location=fra12 protocol=quic
Eine explizite Firewall habe ich nicht. Bei mir ist die Fritzbox 7530 AX mit FritzOS 8.0 im Einsatz (letztes Update am 19.01.25).
Vor Cloudflare hatte ich mit DuckDNS gearbeitet. Weil die Fritzbox aber jede Nacht neue IP6-Adressen vergibt, was man nicht abstellen kann, musste ich damals die Konfigration täglich anpassen. Aber das Problem war mit Cloudfare gelöst.
Nein. Cloudflare braucht keine Portfreigabe. Nur DuckDNS benötigt eine Portfreigabe. Porfreigaben sind außerdem an IP-Adrerssen gebunden. Wegen der wechselnden IP-Adressen, welche ich beschrieben habe, funktioniert das nicht dauerhaft. Deshalb ist Cloudflare die bessere Wahl. Schau Dir das Video von Simon 42 an!
Nein, danke. Brauche ich nicht. Bin vom Fach und habe meine eigene Domain, einen eigenen DynDNS Dienst und benutze zudem den Nginx Proxy Manager.
Genau deshalb bin ich hier, weil ich dir mit meiner Expertise helfen wollte. Aber zu Cloudflare kann ich nichts sagen. Schreib vielleicht dort Mal den Support an.
Erst mal Danke für Deine Bemühungen, Namensvetter!
Wenn Du vom Fach bist mit eigenem DynDNS-Server, dann ist das ja Luxus. Ich wollte es auch erst so aufsetzen und hatte schon einen Server angemietet, bin aber aus Zeitgründen nicht dazu gekommen. So bin ich bei Cloudflare geblieben.
Ich glaube aber keinesfalls, das Cloudflare sich bei einem kostenlosen Service die Mühe mit der Bearbeitung von Supportanfragen macht. Ich werde also eine Neuinstallation machen - wenn ich mal Zeit habe…
Die HA-Grundfunktionalität ist ja vorhanden und die Alexa-Sprach-Integration funktioniert nach wie vor, vermutlich, weil Amazon den Code in eigene Rechenzentren auslagert.
Viele Grüße!
Jacky
Zu DuckDNS:
Jeder - auch nicht privater - DynDNS-Server erfüllt ja als einzigen Zweck, eine welchselnde IPv4/IPv6 mit dem gewählten Domain-Namen dynamisch zu verknüpfen.
Cloudflared:
Interessant wäre der Cloudflared-Log ab Start, also ab den Zeilen
by HarryP: Zusammenführung Doppelpost (bei Änderungen oder hinzufügen von Inhalten bitte die „Bearbeitungsfunktion“ anstatt „Antworten“ zu nutzen)