HA per https erreichen

MainzlEd · 11. Oktober 2025 um 19:27

Hallo,

ich habe einen DNS Server laufen (technitium) sowie den NPM (Nginx Proxy Manager). Läuft alles prima mit ssl Zertifikaten und Lets Encrypt.

Manche Sachen stelle ich extern manche nicht. Geht eh alles zentral über meinen NPM.

Jetzt stelle ich mir die Frage wie ich HA auch per https erreiche (erstmal intern).

Extern ist zur Zeit noch per VPN.

Gibts da eine schöne Anleitung ? Hab da eher bisher nur Quatsch gelesen

Osorkon · 11. Oktober 2025 um 20:26

Ich mache das über AdGuard.

In NPM ganz normal deine Hosts anlegen. Und in AdGuard eine DNS-Umschreibungen mit der Domain auf die IP-Adresse von NPM.

So sind alle meinen Dienste (40 Hosts) über eine Domain und per HTPS und einem gültigen Zertifikat im lokalen Netzwerk erreichbar.

Gruß Osorkon

MainzlEd · 11. Oktober 2025 um 20:41

Jo, das hab ich eingerichtet.

Also einen DNS Eintrag auf meinen NPM
im NPM meinen ha.meinedomain.de hinterlegt mit gültigem Zertifikat
als IP meine interne IP hinterlegt mit Port:8123

Weder http noch https geht … kommt immer Bad Gateway. Stehe grad auf dem Schlauch

Osorkon · 11. Oktober 2025 um 20:47

Hast Du in Home Assistant in der configuration.yaml den NPM als vertrauenswürdigen proxy eingetragen?

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.178.244

192.168.178.244 ist die IP von meinem NPM

Gruß Osorkon

MainzlEd · 11. Oktober 2025 um 20:49

Oha,

Ne das hab ich nicht gemacht.

Wusste ich nicht dass ich das eintragen muss. Muss ich sonst nich was eintragen irgendwo in HA ?

Osorkon · 11. Oktober 2025 um 20:51

Du den trusted_proxies
Die Konfiguration prüfen und Home Assistant neu starten.

Das sind meinen Proxy Host Einstellungen bei NPM

Gruß Osorkon

MainzlEd · 12. Oktober 2025 um 06:59

Ich mach das mal gleich.

Aber eine Frage: Ich sehe du benutzt eine Access list local … Wie hast du die konfiguriert ? Hast du einen (internen) Netzwerkbereich freigegeben ?

tarag · 12. Oktober 2025 um 07:06

Ich habe einfach ein Zertifikat für die interne IP angelegt.

Osorkon · 12. Oktober 2025 um 08:25

Das is noch ein Überbleibsel aus der Zeit, als ich den NPM für den Remote Zugang genutzt habe und nicht alle Dienste nach außen exposen wollte.
Da einfache den internen IP Bereich zugelassen.
192.168.178.0/24

Kannst aber auch dazu nutzen um den den Zugriff über die Domain auf bestimmte VLAN’s zu beschränken. Was bei mir aktuell der Fall ist.

Gruß Osorkon

MainzlEd · 12. Oktober 2025 um 08:29

Okay alles klar verstanden !

Ergebnis:
Funktioniert nun alles einwandfrei mein NPM kriegt immer mehr zu tun Nochmal Danke insb an @Osorkon

Übrigens wen es interessiert. Um mal überhaupt zu sehen was da so an Traffic kommt (insb wenn der NPM auch von aussen erreichbar ist) nehme ich das einfachste aber super tool GOACCESS

Ich find den genial !

Thema		Antworten	Aufrufe
HomeAssistant mit NGINX Reverse Proxy Manager betreiben Allgemein	8	2417	16. April 2026
Home Assistant intern mit Zertifikat absichern Allgemein fernzugriff	7	225	21. April 2026
Https für Home Assistant aktivieren Allgemein fernzugriff	51	18192	10. Juni 2026
Von DuckDNS zu Proxy Manager NGNIX Allgemein fernzugriff	10	410	3. Januar 2026
Hilfe bei externer Freigabe von Home Assistant mit Nginx Proxy Manager Allgemein fernzugriff	6	754	8. Dezember 2024

HA per https erreichen

Verwandte Themen