HA, kein zugriff mehr

Hallo liebe Community,

Selbst bei der Überschrift denkt ihr sicherlich, schon wieder jemand.

Kurz ein paar infos von mir und was habe ich gemacht. Ich selbst betreibe den Homeassistant knapp 1 jahr auf ein Inten Nuc über Proxmox in VM installiert und lasse es über Duckdns laufen wie von Simon empfohlen. Läuft alles super und habe mich relativ gut reingefuchst. Nun Spinnt man weiter und will immer mehr machen und erreichen. Habe, Nextcloud, Ngnix, FTP, adguard installiert aber nicht genutzt und weiter konfiguriert.

jetzt zu mein Problem, ich habe versucht das alles mit Ngnix einzurichten und zu konfigurieren und die ganzen Ports in der Fritzbox einzustellen. aber irgendwie will das nicht klappen, da habe ich bei der Fritzbox alles rausgeschmissen mit freigaben und dachte mir, ok mache die wieder neu bei Homeassistent und fertig. Aber ich kann nicht mehr zugreifen. Weder intern noch extern.

Homeassistent läuft im Hintergrund, automation usw gehen alle.
http://homeassistant.local:4357/ zeigt alles gut an

Home Assistant-Beobachter

Aufsicht: Verbunden
Unterstützt: Unterstützt
Gesund: Gesund

Was habe ich alles versucht ohne erfolg?

  • Homeassistan Backup eingespielt
  • Ip im router geändert
  • ip im Duckdns geändert
  • anderen browser
  • gefühlt 30 mal neu gestartet
  • verschucht über homeassistant.local:8123 zu erreichen

private Firewall habe ich nicht, und nun habe ich keine Ahnung mehr was ich machen kann. ich komme auch nicht auf die Config.yml von HA da ich im System Intern und Externlinks geändert habe.

Habt ihr eine Idee und könntet ihr mir irgendwie helfen? Ich wäre echt dankbar

Danke fürs lesen,
kleines Update, über https:// habe ich den HA erreicht aber erstmal nur mit der Port eingabe 8123

Vielleicht für die Zukunft in solchen Fällen einen SSH Zugang für HA einrichten

Kann auch das samba Addon empfehlen, da kann man dann auf die configuration.yaml per PC zugreifen und abändern falls nötig

Danke für die Info, ich schaue es mir mal an und berücksichtige es

Ob man das alles so exposen möchte, mag dahin gestellt sein.

Ich weiß natürlich nicht was Du genau gemacht hast. Aber das Zauberwort hier ist Reverse-Proxy. Zum Beispiel via nginx.

https://meintoller.server.com/HA
https://meintoller.server.com/NC

Den würde ich auf eine dedizierte VM laufen lassen.

Oder man geht die Sache professioneller an und stellt sich ne Hardware Firewall davor. Dann entweder mit HA Proxy oder halt auch einfach nginx als reverseproxy. Oder halt nen Captive Portal davor.
Allerdings würde ich auch niemals meine HA Instanz ins Netz stellen. Wenn ich hier daheim was regeln muss von extern, mache ich das via VPN.

Da ich auch nicht weiß welche Installation Du gewählt hast, meine Glaskugel mir allerdings sagt, dass es eine HA OS installation ist, kommt man immer noch an die Daten ran, wenn man z.B eine Live CD booted in die VM. So kannst Du die disk mounten und auch darauf zugreifen. Also so wenn gar nichts mehr geht… Aber viele Wege führen nach Rom.

Vielleicht noch nen Tipp. Bevor man gravierende Änderungen durchführt, am besten nen Snapshot machen :slight_smile:

Ist normal / richtig so, da Du ja für DuckDNS ein Zertifikat angelegt hast. Und 8123 ist der Standard Port für HA.

Du kannst für die private IP ein korrektes Zertifikat anlegen und ggf. den Port auf 443 ändern. Oder Du musst mit einem Proxy arbeiten, wie ja schon gesagt wurde.

Danke für die Information, man lernt immer wieder mehr dazu und man muss sich reinfuchsen. Das mit den Snapshots habe ich nicht probiert, aber werde es mir anschauen, da vielen Neuland ist.
Ich habe als HA eine OS Version aber den Ngnix als CT im Proxmox installiert. Ist VM besser für Ngnix?

Ich habe mir viele YT-Videos angeschaut und versucht mich daran zu halten.

Das mit der Hardware Firewall ist in Moment nicht in Planung, Stand jetzt ist die Planung, das alles einfach und harmonisch läuft, miteinander Kommuniziert und einfach zu erreichen ist.

Das hat Priorität
zb.:

  • HA -ist klar mit alexa Sprachsteuerung (ohne NABU) und erreichbar über Duckdns domain (was ich bis vor 2 Wochen noch hatte, aber nun möchte ich es erweitern). Das mit den VPN ist klar aber mir nervig, ja ich könnte immer mit der externe url:8123 machen.
    Aber ich habe eine Macke im Kopf und soll normal erreichbar sein ohne port oder nur ip eingabe und anzeige das es nicht sicher wäre. (wenn ihr versteht wie ich es meine)
  • eine Cloud (nextcloud)
    meine Herausforderung sind aktuell irgendwie die Ports da ja auch Nextcloud die selben Ports hat bzw. braucht, daher habe ich es versucht mit Ngnix, aber irgendwie bekomme ich es nicht gebacken.

nett finde ich

  • Adguard als werbe Blocker
  • ftp bereich für drucker um eingescannte Dokumente in lauferwerk abzulegen was dann mit nextcloud verbunden werden soll.