Hallo zusammen.
Herrlich das es noch sowas wie ein gutes altes Forum gibt.
Was HA angeht bin ich noch ziemlich frisch. Bis jetzt habe ich nur HUE genutzt aber das wird sich jetzt ändern nachdem ich etliche Videos von Simon42 gesehen habe und auch HA eingerichtet habe. Bin also dabei das ein oder andere einzufügen.
Kurzer Zwischenstand.
HA habe ich auf einen Pi4 mit einer SSD installiert in so einem coolen Gehäuse wie aus dem Simon42 Video.
Zum testen und Spielen habe ich mir mal im Dashboard die Tankstelle/Preise anzeigen lassen, den Zu Hause Status sobald sich das Handy ins WLAN einloggt und nach dem coolen Video von Simon42 auch die Sensoren Vor und Rücklauf der Heizung. Nach dem Thema habe ich natürlich richtig Geschmack bekommen.
Zur Zeit bin ich dabei den Shelly 3EM einzubauen, muss aber an der Unterverteilung was ändern da es darin nicht schön aussieht.
Eine Herausforderung für mich wird ggf. ein Sensor der mir den Füllstand des Öltank anzeigt.
Jetzt zu meiner eigentlichen Frage.
In einem letzten Video ging es um Fernzugriff. Das ganze mit Cloudflare usw. ist mir einfach zu viel wer da alles mitspielt. Hier Cloudflare wo ich dann xy benötige usw. was mich eher dazu brachte das ich das HA Interne System nutze und somit auch das Projekt unterstütze.
Dann ist mir eingefallen das ich vor Jahren mal eine IP Cam hatte. Da konnte ich in der Fritzbox eine Portfreigabe erstellen. Man hat dann eine Art Adresse von MyFritz bekommen auf die man dann zugreifen konnte. Die Adresse war auch bei IP Wechsel immer gleich. Da ich mich damit aber 0 auskenne weiß ich nicht ob man da einfach den Port 8123 weiter nutzen kann und wie sicher das überhaupt ist.
Ich dachte mir das es schon sicher sein könnte da die Adresse total wirr ist. Sie besteht einmal aus dem Namen wie man das HA in der Fritzbox hinterlegt hat und dann aus einer wirren folge von Zahlen und Buchstaben. Ohne das die einer hat könnte ja ein Fremder kein Zugriff auf das HA haben.
z.B. HA-Wohnzimmer-11OG.vnhfuizvf6735gvzjvs.myfritz.de
Ich habe das mal getestet und konnte auf dem Handy die Webseite von HA öffnen und hatte Zugriff auf die Steuerung. Klar, die App scheint da nich etwas anders zu laufen. Soweit war ich noch nicht.
Mir ging es in erster Linie darum das ich gerne Alexa weiter nutzen wollte mit HA, man aber da eine Adresse eingeben muss auf die Alexa von außen Zugriff hat.
Was sagt ihr dazu?
Edit by HarryP: => verschoben nach Installation&Hardware
es gibt da natürlich viele Wege das zu lösen.
Du solltest auf jeden Fall eine gesicherte Verbindung nutzen.
Mit dem HA Add On ‘Nginx Proxy Manager’ kannst du dir automatisch ein Zertifikat erstellen, dass sich dann auch automatisch verlängert. Dann hast du schon mal SSL. Hier musst du nur einen Port in der FritzBox freigeben.
Du kannst aber auch ein VPN zu deinem HA aufbauen. Die neue Version 7.50 der FritzBox bietet das jetzt schon an mit WireGuard.
Oder eben die Cloudflare Lösung. Und ich bin sicher es gibt noch weitere gute Ideen…
VG
ps: Meine Fritz ID würde ich hier nicht posten. Aber das war sicher nur ein Bsp.
ich habe mir die VPN Erweiterung für die Fritzbox installiert und kann ohne Probleme mit den eingerichteten Geräten von aussen auf mein Netzwerk und auch HA zugreifen .
Funktioniert wunderbar und ohne die Portfreigabe.
Schau doch mal, ob deine Fritzbox die Wireguard-Lösung auch unterstützt.
ich hatte erst den VPN Zugriff über die Fritzbox realisiert, das ging bei einem Telekom Anschluss super, seit dem wir zu einem Anderen Anbieter mit IP6 basiertem Anschluss gewechselt sind war das aber nicht mehr möglich.
Seit dem nutze ich Tailscale. Das als AddOn in HA und als App auf dem Smartphone. Das ist eine art 0 config VPN Verbdinung- die einrichtung war super einfach in 2 min gemacht und bedarf keiner großen IT Kenntnisse.
Wenn du dann Unterwegs bist, einfach die VPN Verbindung nutzen und schon läuft die App.
Meinst du damit die Home Assistant Cloud? Falls ja da hast du ein Remote Service drin sowie auch eine schnitt stelle für Alexa.
Zum Thema myfritz nutze ich auch einfacher kann man keine dyndns erhalten. Ich habe da einfach eine dns subdomain drauf gelegt dann ist das ganze kürzer und einfacher zu merken. Aber leider hast du hier das Problem das du selber für eine verschlüsselten verbindung sorgen musst.
[quote=“Lindtbaer, post:7, topic:1450”]
Meinst du damit die Home Assistant Cloud? Falls ja da hast du ein Remote Service drin sowie auch eine schnitt stelle für Alexa.[/quote]
Ich denke nicht, zumal die NABU-CASA-Cloud kostenpflichtig ist.
MyFRITZ hatte/habe ich auch im Einsatz, mir ist es aber einfach zu blöd jedesmal erst die VPN herzustellen, mit DuckDNS ist die App auf demHandy sofort einsatzbereit,
VPN wollte ich vermeiden, wenn es machbar ist. Weil dann kann ich ja Alexa nicht mehr einbinden.
Mir ging es hauptsächlich darum zu erfahren wie sicher ich die Port Freigabe von myfritz.de wenn man diese einfache Adresse bekommt?
Wenn ich das ja richtig verstanden habe muss ich ja für VPN eine extra App oder so öffnen, wenn ich z.B. in der Alexa Erweiterung/Addon die Adresse eingeben will dann brauch ich ja eine Adresse ohne VPN weil sonst Alexa ja nicht zugreifen kann. Also bleibt einfachhalber nur NABU-CASA oder eben die Portfreigabe mit einer .myfritz.de Adresse.
Das ist soweit richtig. Das ganze musst du aber meines wissens in https machen damit Alexa geht. Hatte das selbe mit Google nest hub vor gehabt. War mir zuviel deswegen hab ich mir die nabu casa gegönnt. Zugriff allgemein sollte aber für myfritz mit portfreigabe funktionieren.
Wenn du Alexa nutzen möchtest, nimm unbedingt Nabu Casa. Den Zertifikatszirkus möchtest du bestimmt nicht. Ich weiß nicht, wie es bei Amazon ist, aber Google z.B. akzeptiert keine selbst erstellten Zertifikate oder Let’s Encrypt-Zertifikate. Mit Nabu läuft einfach alles Out-of-the-box.
Wenn es nur um die Zertifikate geht kann ich das HA Add-On Nginx Proxy Manager empfehlen. Das ist kinderleicht zu installieren und erstellt die Zertifikate selbst, auch die Erneuerungen.
Das ist von einem der HA Core Entwickler.
Hier der Link: klick
Hier das Install Video:
Dann mal vielen Dank für die Tipps und Hilfen.
Wäre nur eine Frage offen.
Falls ich myfritz nutzen wollte. Weiß einer wie sicher das wäre selbst ohne Zertifikat?
Als einer der davon sehr wenig Ahnung hat würde ich denken das es ziemlich sicher wäre da die Adresse ja kein Schema hat und solange ich die nicht irgendwo Teile ist es kaum möglich das ein Fremder Zugriff bekommt. Immerhin müsste er ja einmal den Namen von HA in meiner Box kennen, die ja jeden Namen haben könnte, und die Andresse von myfritz die ja total wildes durcheinander ist.
Kleiner Nachtrag, es geht hauptsächlich weniger um die Möglichkeit alles von unterwegs steuern zu können sondern mehr das Alexa beim Einrichten eine richtige Adresse benötigt wo sie auf mein HA zugreifen kann so das ich per Spreche Dinge steuern kann.
Ich nutze ebenfalls myFritz für den Zugriff. Alles was Du dazu selbst erwähnt hast ist richtig, auch ohne Zertifikate und somit ohne https ist das schon ein sicherer Zugriff.
Allerdings sollte man nicht die üblichen Standardports für den externen Zugriff verwenden. In der Regel ist der interne Port 8123, derjenige den Home Assistant in der FritzBox verwendet. Bei der Freigabe-Konfiguration des externen Ports übernimmt die FritzBox den bekannten Port und blendet ihn vor. Den solltest Du überschreiben und mit einem noch nicht genutzten (freigegeben) Port konfigurieren. Dann bist Du so sicher, wie man halt ohne https und VPN sein kann.
Zum Verständnis noch mal: Bei Http also ohne SSL wird alles was du auf der Webseite einträgst alle Passwörter Benutzernamen im Klartext durch das Internet übertragen wenn du von außen da drauf zugreifst. Jeder Server der den Traffic abbekommt, kann das also lesen.
Man kann damit z.B. auch andere lokale Geräte wie ein NAS für das Internet freigeben. Der Reverse Proxy verschlüsselt und verpasst auch ein gültiges Zertifikat.
… da hat Oderturm völlig recht. Ich hatte auch vergessen zu erwähnen, dass man in der Fritz!Box den Zugriff von myfritz auf die Fritz!Box konfigurieren kann. Ein Häkchen setzen reicht da.
)
