HA übers Netz per Port 443 freigeben?

mymomo · 17. Juni 2024 um 21:29

Moin!
Ich möchte gerne Alexa anbinden. Dazu bin ich der Anleitung von Simon gefolgt (AWS, Developer, Lambda, usw…). Bei der Skillaktivierung hänge ich nun aber.

Bislang ist mein HA von Außen per No-IP DynDNS zu erreichen. No-IP habe ich in meiner Fritzbox hinterlegt und um auf mein HA zu kommen, habe ich ne Portfreigabe eingerichtet.

Den internen Port 8123 von HA habe ich auf einen willkürlichen Port 1379 umgelenkt. Klappt auch. Also per http://NO-IP-ADRESSE:1379 ist mein HA erreichbar.

Nun benötigt es wohl aber eine Port 443 Freigabe für Alexa.
Muss ich einfach eine weitere Freigabe machen? So?:

tarag · 18. Juni 2024 um 00:48

Ja. Allerdings ebenfalls auf 8123 intern. Also wie im ersten Beispiel, nur dass der externe Port anders ist.
Also der interne Port aus dem ersten und der externe aus dem zweiten Bild.

Und damit kannst Du Dir die erste Freigabe im Endeffekt auch sparen und direkt über https://deine-no-ip-domain.tld aufrufen.

mymomo · 18. Juni 2024 um 06:15

ja, so romantisch einfach habe ich mir das auch vorgestellt^^…

wenn ich das mache, dann erreiche ich das HA Webportal aber nur per http://NO-IP-ADRESSE:443

Also immer OHNE “s” und zusätzlich der Portangabe.

wenn ich https://NO-IP-ADRESSE aufrufe, erhalte ich folgende Meldung:

CleanShot 2024-06-18 at 08.22.17

tarag · 18. Juni 2024 um 06:28

Das ist richtig. 443 ist der Port für SSL. Also erwartet der Browser ein https und ein entsprechendes, gültiges Zertifikat.

Würde er auf 443 eine unverschlüsselte Verbindung aufbauen, wäre ich doch sehr verwundert.

Ein Zertifikat kannst Du doch z.B. über die Let’s encrypt Integration erstellen lassen.

mymomo · 20. Juni 2024 um 10:25

ah - richtig… Zertifikat fehlt.

danke für den Hinweis. Ich habs jetzt aber anders gelöst. Weg von Portfreigaben und DynDNS und mache es nun über Cloudflare. Läuft!