Erstmal herzlich willkommen hier im HA-Forum! 
Hallo
das ist mit der Cloudfare-Lösung ja noch einfacher als gedacht.
Also nicht durch die Fehlermeldung im AddOn irritieren lassen. Einfach mit dem Viedeo von Simon weitermachen. Das AddOn starten und dann die Authorisierung durchführen! Keine zusätzlichen Schritte in Cloudflare.
Thats ist 
Danke
Jürgen
noch eine letzte Anmerkung:
Ich musste das Addon nochmals neu implementieren und in Cloudfare den Tunnel löschen. Danach kam über das Addon keine Verbindung. Gelöst habe ich das Problem durch 2 Einstellungen (wobei möglicherweise eine gereicht hätte:
- Im Addon nicht nicht Addional Host sondern External Home Assistant Name füllen
- In Cloudflare bei den DNS einen Eintrag “A” mit der internen IP anlegen
Das wars. Der Aufruf klappt dann mir der in Cloudflare angelegten Website.
Hallo jove …eine Frage
Welche IP muss ich eintragen die von HA ?
Irgendwie bringe ich meinen Tunnel auch nicht zum laufen. (habe mir eine cloudflare Domain geholt)
Danke
Hallo Walter
genau,
Irgendwann habe ich bei den vielen Versuchen die Dokumentation aufgegeben und hoffe jetzt alles wieder auf die Reihe zu bekommen.
- unter DNS-Einträge habe ich einen neuen Eintrag “A” mit der IP des HA im internen Netzwerk hinzugefügt (nur DNS)
- Unter SSL/Ursprungsserver ein neues Zertifikat generieren und downloaden (Key gemerkt)
- gfs. Alexa-Einträge
- Cloudflare AddOn External Hostname den Namen aus Cloudflare ohne Port und Additional Hosts leer
- NGINX-AddOn !!! Domain aus Cloudflare sowie die PEM-datei-Namen aus 6
- SSL Verzeichnis PEM-Datei für privat-Key aus 2 und öffentlicher Key mit identischem Key , aber erste und letzte Zeile:
-----BEGIN TRUSTED CERTIFICATE-----
-----END TRUSTED CERTIFICATE-----
Dann sollte es hoffentlich klappen
Gruß
Jürgen
Hallo Jürgen
Vielen herzlichen Dank für deine Hilfe
Jetzt funktioniert es bei mir auch
lg
Walter
Leider habe auch ich nun feststellen dürfen, dass Freenom nicht mehr lief.
Dank diesem Forumsthema bin ich dann auf Febas aufmerksam geworden wo ich mir eine kostenpflichtige Domain zugelegt habe.
Anscheinend aktuell 2,63€ für eine .de Adresse.
Diese ist auch erreichbar, sofern ich auf https://www.whatsmydns.net/ die erstellte Domain prüf und dabei auf “A” stehe.
Allerdings bekomme ich den Fernzugriff aktuell noch nicht wieder ans Laufen…
Febas:
Außerdem sind die Cloudflare Nameserver auf Febas eingetragen:
Febas Kundenbereich → Domainübersicht → DNS → externer Nameserver
Dann die beiden Nameserver von Cloudflare kopiert und dort eingetragen.
HomeAssistant
Ich habe das Cloudflare Add-On deinstalliert und neu installiert
“Additional Hosts” ist leer
Cloudflare Tunnel Name habe ich einen beliebigen Namen vergeben, da der Standard bereits vergeben war
Anschließend konnte ich die Aufforderung zur Token Verifizierung ebenfalls erledigen und der Log vom Cloudflare Add-On im Homeassistant sieht gut aus.
Cloudflare
In Cloudflare habe ich zuvor die neu angelegte Domain in “Websites” eingetragen.
Außerdem unter Websites → Mein neuer Domainname → DNS Einstellungen
einen neuen Eintrag mit “A” angelegt.
Damit ich das machen konnte habe ich die vorherigen “CNAME” Einträge raus geschmissen.
Als lokale IP Adresse habe ich hier die lokale IP Adresse ohne Port eingetragen, also im Format:
XXX.XXX.XXX.XXX (nur DNS)
Einen MX-Eintrag habe ich nicht hinzugefügt
Unter Mein neuer Domainname → SSL/TLS → Ursprungsserver habe ich ein neues Zertifikat erzeugt.
Wenn ich anschließend auf “Herunterladen” klicke kann ich aber keine Datei herunterladen.
Das “Schlüsselformat” steht auf PEM.
Ich habe also den angezeigten Schlüssel in der Form in eine Textdatei kopiert und die Dateiendung .pem manuell eingetragen.
-----BEGIN CERTIFICATE-----
HIER STEHT DERSELBE KEY
-----END CERTIFICATE-----
-----BEGIN TRUSTED CERTIFICATE-----
HIER STEHT DERSELBE KEY
-----END TRUSTED CERTIFICATE-----
NGINX-Addon
Habe ich nun ebenfalls installiert und versucht die Schritte 5+6 nachzuvollziehen.
Dazu habe ich in HomeAssistant unter File editor → ssl/ die Dateien hochgeladen und im AddOn eingetragen.
Im NGINX AddOn also Domain (meine neuer Domainname), Certificat File, Private Key File. Cloudflare An
Grundsätzlich die Frage wozu nun das NGINX AddOn gebraucht wird ? Mit Freenom hatte es ja auch ohne funktioniert…
Was habe ich ansonsten bei den ganzen Schritten vielleicht falsch gemacht ?
Ich vermute ja, dass irgendwas an den DNS Einträgen auf Cloudflare noch nicht passt…
Hallo
Ich habe das ohne Nginx nicht hinbekommen.
Da es schon einige Zeit her ist, kann ich leider nur so sagen, gemacht wie oben dargestellt.
Wie hattest du denn die alten Tunnel bei cloudflare gelöscht ?
Und die neue Domain war bei dir auch bei febas ?
Die Nameserver sind dort auch bei externe Nameserver eingetragen wie von mir beschrieben ?
Könntest du evtl. einen Screenshot schicken von den DNS Einstellungen auf Cloudflare ?
Außerdem wären Screenshots von den NGINX Settings hilfreich da ich diesen Error im log sehe:
nginx: [emerg] cannot load certificate key “/ssl/private_key.pem”: PEM_read_bio_PrivateKey() failed
[17:27:15] INFO: Service nginx exited with code 1 (by signal 0)
Vielleicht könntest du netterweise nochmal checken in welcher Datei welcher Schlüssel steht und wo dann in der add in config eingetragen ?!
Keine Ahnung was es nun war…
Die Nameserver bei Febas müssen korrekt gewesen sein… läuft nun und habe an den Nameservern nix geändert.
Letzten Endes läuft es jetzt ohne NGINX nach einem Neustart des Cloudflare Add-On.
Ich bin aber der Meinung das vorher auch bereits alles im AddOn richtig konfiguriert war, daran habe ich nämlich auch nichts mehr geändert.
Was ich aber noch gemacht habe ist die alten Tunnel aus Cloudflare gelöscht.
Dazu unter Home → Zero Trust → Access → Tunnels alle raus bis auf den einen der „healthy“ war.
Zusätzlich eben die schon beschriebene Einstellung in den DNS settings.
Nur so als Tip für alle Sparfüchse:
Febas bietet gerade biis Ende September .de Domains für dauerhafte 2,63 Euro/Jahr an. Habe jetzt mal zugeschlagen und werde dies zusammen mit Cloudflare ausprobieren.
2 „Gefällt mir“
Nutze eine *.de bei Domain kaufen | Jetzt Domain registrieren bei INWX für unter 5€ im Jahr. Ich denke die könnte man auch schon übrig haben
Hast Du Mal getestet? Lässt es sich einrichten bei denen?
Hallo, bin auch gerade dabei den Fernzugriff ein zu richten. Nachdem das ja nichtmehr so funktioniert hab ich es jetzt mit Duckdns mal eingerichtet.
Bei weiteren suchen bin ich auf die Möglichkeit hier gestoßen die auch nichts kostet.
Meint ihr das wäre okay für Cloudflare und es wäre auch kostenlos.
Hallo Leute,
ich würde mir gern auch so eine günstige Cloudflare Domain kaufen. Leider blicke ich auf deren HPO nicht durch, was ich genau dafür machen muss. (IT-Profan)
Könnt ihr mich dahin lotsen?
Wäre echt toll.
Besten Dank
VG
Alex.
Moin,
habe grad mal geguckt.
Ich bin über google auf Cloudflare registrar gegangen → dann eingeloggt → dann musste ich links noch auf Domäne regestrieren klicken → Wunsch Domain wählen und kaufen.
ist aber wohl ein ticken teurer geworden die .win
LG
Bei einer Domain, registriert bei Cloudflare direkt, muss ich dann nur noch die Website zufügen, aber nichts mehr mit dem Namensserver eintragen, richtig? Quasi gleich fertig?
Ja habe ich auch festgestellt aber 4,16$ sind auch noch (fast) geschenkt. Und der gleiche Preis gilt übrigens auch für die Domainendung .men Und damit auch ein Hallo an die Community.
BTW: Wer bereits eine Domain hat und lieber eine Subdomain nutzen will (Vorausgesetzt bleibt die Umstellung der DNS Einträge und ob das auch nur individuell für die Subdomain geht weiss ich nicht) oder wer mehrere Homeassistant Installationen einbinden will der findet eine Kurzanleitung im Kommentar unter dem YouTube Video)
Willkommen im Forum.
Den DNS Server für eine Subdomain zu ändern funktioniert nicht. DNS Server beziehen sich immer auf die Domain und im DNS werden die Subdomains definiert. 
1 „Gefällt mir“