Hallo zusammen,
ich habe ein vermutlich einfaches Problem aber finde keine Lösung dafür.
Ich versuche (wie in Simons Video zum Thema HA Fernzugriff einrichten) den Fernzugriff zum Laufen zu bekommen aber scheitere daran.
Bei einem klappt es den Port auf 8123 zu legen, beim anderen bekomme ich es nicht hin.
Kann mir jemand sagen was ich falsch mache?
Vielen Dank im Voraus 
Also, wenn ich mich nicht täusche muss der externe Port 443 sein (Bild 1)
Hallo Zusammen,
bei mir läuft die Freigabe direkt auf den internen Port 8123.
Somit ist dann. unter Angabe meiner DYNDNS Adtesse + Port gleich ein direkter Zugriff auf die Weboberfläche möglich. Ich lenke aber den Zugriff von Außen nicht über die Standard und/oder public bekannten Ports. Das mache ich son deswegen nicht, um nicht über Standard-Ports angreifbar sind. Adressen, die über einen Standard oder public bekannten Port ansprechbar sind sind ein gefundenes Ziel, weli der Angreifer, dadurch schon eine Vermutung hat was dahinter für Dienste laufen.
Würde generell nie empfehlen die Standardports 80 oder 443 in öffentlichen Netzen zu verwenden. Auch 8123 vom Homeassistant ist bekannt und sollte m.E. gemieden werden. Jederzeit kann der externe Port ein anderer sein als der Interne!
Edit: @frank-ahrens hat es perfekt zusammengefasst! war zu langsam…
Gruss
Welche Ports denn dann?
Wenn man nicht einmal die Standardports für HTTP und HTTPS öffnen möchte (was ja jeder Webserver macht und davon gibt es im Web so einige), dann kann man gleich komplett zumachen und sich mit VPN abquälen.
Dynamische Ports von 49152 bis 65535 sind für solche Zwecke vorgesehen und sind auch nicht belegt!
In der Regel sind Webserver abgesichert und die wenigsten bieten noch http an.
VPN mit Wireguard ist kinderleicht und ich würde niemals meinen Homeassistant über http freigeben.
Gruss
Keine Sorge, würde auch nie etwas über plain HTTP nach außen freigeben.
Das geht bei mir alles über HTTPS, und der Reverse Proxy (nginx Proxy Manager) regelt die Datenpakete. Wer die genaue URL nicht kennt, kommt nicht weiter und bleibt auf einer 404-Seite hängen. Portscans sind also sinnlos, der HA würde nicht ins Netz gehen, weil er so gut versteckt ist.
Und den Port 80 muss ich weiterleiten, damit das Let‘s Encrypt Zertifikat automatisch verlängert wird.
P.S. VPN ist in meinen Augen eine umständliche Lösung, wenn die HA App kontinuierlich den Standort des Smartphones melden soll oder wenn man mal die Seite auf einem eingeschränkten Webbrowser öffnen möchte. (Im Auto habe ich einen recht guten Browser, aber nen VPN Client bekomme ich da nicht installiert).
P.P.S. Natürlich habe ich auch nen VPN aktiv, wenn man mal im Notfall auf die Fritzbox muss oder in Zigbee2MQTT etc.
Lösche die Portfreigabe und lege diese neu an!
Welche Softwareversion ist auf der 7590 installiert?
Gruss
Bei mir läuft Fritz!OS 7.50
Also theoretisch funktioniert es wenn ich das Video von Simon richtig deute, da ich nun über https und nicht mehr über http in HA bin (siehe Bild)
Ich wollte das nun übers Handy testen aber dort bekomme ich nur eine Verbindung zu HA wenn ich in Netzwerk bin. Sobald ich auf mobile Daten umstelle ist die Verbindung weg.
Nur warum? 
Hast Du in der App für beide Adressen die https//… angegeben?
hast du es mit deinem externen Port versucht, anstatt 8123?
Ich bin gerade am suchen wo in der App ich das angeben kann
Beim öffnen der App (iOS) kommt rechts in der Ecke ein * => Einstellungen
Bei Android in der App auf Einstellungen und dann Mobile App
