HA Zugriff über Browser nicht mehr möglich, per SSH erreichbar

Installation, HW & HA-OS
1

Moin zusammen,

ich bin neu in der HA-Community und bevor ich nun komplett aufgebe und mein HA komplett lösche und damit Mühen der vergangenen Tage zunichte mache, frage ich euch einmal.

Seitdem ich vorhin mein Raspberry Pi 5 vom Strom getrennt und wieder neu eingeschaltet habe, kann ich mich nicht mehr auf mein HA per Browser verbinden.

Vorab sei gesagt, dass ich DuckDNS eingerichtet und somit mein HA nach außen hin freigeschaltet habe (um die HA-App von unterwegs nutzen zu können).
Natürlich ist auch ein SSL-Zertifikat installiert, dabei bin ich vorgegangen wie in einem Video von Sim42 beschrieben.

Ich kann mich aktuell nur per SSH-Konsole auf mein Raspberry schalten und sehe das bekannte HA-Logo und ready zur Befehlseingabe.
Im sogn. “homeassistant-log” konnte ich folgende Zeile ausmachen:

2025-01-16 22:29:06.606 ERROR (MainThread) [homeassistant.components.http] Failed to create HTTP server at port 8123: [Errno 98] error while attempting to bind on address ('0.0.0.0', 8123): [errno 98] address in use

Für mein Verständnis heißt das, er kann keinen HTTP Server erstellen.
Da aber mein HA eig. über HTTPS und einem Zertifikat läuft, denke ich, dass irgend eine Einstellung fehlerhaft ist.
Ironischerweise war immer ein Neustart von nur dem HA-System selbst erfolgreich, ich habe bisher nie den ganzen Raspberry selbst aus/eingeschaltet.

Vielleicht kann mir da jemand helfen und Lösungsansätze nennen.

2

Wie sieht Deine configuration.yaml aus?

3 
# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

homeassistant:
    external_url: https://ZENSIERT:8123
    internal_url: https://homeassistant.local:8123

# Mobiler Zugriff ueber die Home Assistant App
mobile_app:

# Selbst erstellte Sensoren
sensor: !include sensors.yaml

# DuckDNS
http:
    server_port: 8123
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
     https://google.com
     https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 10

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

# Calendar
calendar:
  - platform: caldav
    url: https://caldav.icloud.com
    username: ZENSIERT
    password: ZENSIERT
    calendars:
      - Privat
4

Wo in der Dokumentation hast Du diesen Teil her?

Und was passiert nach einem Neustart, wenn Du ihn gelöscht hast?

5

Ich hatte das mal in irgend einem Video von jemanden anderes gesehen und dachte, ich übernehme das auch für mich, vielleicht würde das den Fehler beheben, hat scheinbar nicht geklappt.

2025-01-17 07:14:44.036 ERROR (MainThread) [homeassistant.components.http] Failed to create HTTP server at port 8123: [Errno 98] error while attempting to bind on address ('0.0.0.0', 8123): [errno 98] address in use
2025-01-17 07:14:44.190 WARNING (Recorder) [homeassistant.components.recorder.util] The system could not validate that the sqlite3 database at //config/home-assistant_v2.db was shutdown cleanly
2025-01-17 07:14:44.515 WARNING (Recorder) [homeassistant.components.recorder.util] Ended unfinished session (id=47 from 2025-01-16 21:29:06.605921)

So steht es im Log, nachdem ich den Eintrag entfernt, den Raspberry vom Strom genommen und wieder eingesteckt habe.

Falls die Frage aufkommen sollte: Ja, ich habe den Port 8123 über TCP im Router freigegeben. :smiley:

6

Du solltest den Raspberry nicht hart vom Strom nehmen. Daher kommt die Meldung der beschädigten Datenbank.

Ein reboot oder ein shutdown -r now löst als Befehl auf der Shell ebenso einen Neustart aus.

Was passiert, wenn Du es über die interne IP und den Port aufrufst? Wahlweise mit bzw. ohne https

7

Ouh okay, wird sich für die nächsten Male gemerkt.

Lässt sich in beiden Fällen über die vom Router vergebene IP nicht aufrufen, sowohl über HTTP als auch HTTPS nicht.
Versuche ich die Webseite vom HA über HTTPS zu öffnen, steht bei Firefox der Fehlercode: Gesicherte Verbindung fehlgeschlagen PR_CONNECT_RESET_ERROR

8

Wie ist den HA installiert? Als HAOS? Als VM? Im Docker?

9

Als HAOS, also hab über den Raspberry Pi Imager HA installiert.

10

Bei mir steht in der http Sektion nichts.
Kannst ja mal probieren alles mit # auszukommentieren in http: und dann mal schauen was passiert.

# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

homeassistant:
    external_url: https://ZENSIERT:8123
    internal_url: https://homeassistant.local:8123

# Mobiler Zugriff ueber die Home Assistant App
mobile_app:

# Selbst erstellte Sensoren
sensor: !include sensors.yaml

# DuckDNS
http:
    #server_port: 8123
    #ssl_certificate: /ssl/fullchain.pem
    #ssl_key: /ssl/privkey.pem
    #cors_allowed_origins:
     #https://google.com
     #https://www.home-assistant.io
    #ip_ban_enabled: true
    #login_attempts_threshold: 10

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

# Calendar
calendar:
  - platform: caldav
    url: https://caldav.icloud.com
    username: ZENSIERT
    password: ZENSIERT
    calendars:
      - Privat
11

Wenn du auf der Konsole bist, gib mal ha core check ein und warte bis das Ergebnis angezeigt wird. Eventuell hast du ja einen Fehler in deiner Konfiguration.

12 

       ▄██▄           _   _
     ▄██████▄        | | | | ___  _ __ ___   ___
   ▄████▀▀████▄      | |_| |/ _ \| '_ ` _ \ / _ \
 ▄█████    █████▄    |  _  | (_) | | | | | |  __/
▄██████▄  ▄██████▄   |_| |_|\___/|_| |_| |_|\___|          _
████████  ██▀  ▀██      / \   ___ ___(_)___| |_ __ _ _ __ | |_
███▀▀███  ██   ▄██     / _ \ / __/ __| / __| __/ _` | '_ \| __|
██    ██  ▀ ▄█████    / ___ \\__ \__ \ \__ \ || (_| | | | | |_
███▄▄ ▀█  ▄███████   /_/   \_\___/___/_|___/\__\__,_|_| |_|\__|
▀█████▄   ███████▀

Welcome to the Home Assistant command line.

System information
  IPv4 addresses for wlan0:
  IPv4 addresses for end0:  192.168.10.173/24
  IPv6 addresses for end0:  2a02:----:----:----:7ca7:256b:b606:bb02/64, fd0a:7d9                                   3:b529:0:fa8a:bf53:8945:8073/64, fe80::----:----:5d12:4180/64

  OS Version:               Home Assistant OS 14.1
  Home Assistant Core:      2025.1.2

  Home Assistant URL:       http://homeassistant.local:8123
  Observer URL:             http://homeassistant.local:4357
➜  ~ ha core check
Processing... Done.

Command completed successfully.

Keine Auffälligkeiten gefunden.
Die ---- unter IPv6 habe ich reingemacht, dont worry haha.

Ich habe mal spaßeshalber mit dem Befehl ha backups geschaut, ob er in der Nacht ein automatisiertes Backup gemacht hat, was der Fall war.
Also HA scheint im Hintergrund zu laufen, nur der Zugriff von außen über die HA Benutzeroberfläche scheitert.

13

Dein Zertifikat ist aber noch gültig?

14

Ich kann nur empfehlen den Zugang von Außen über einen Reverse Proxy oder Cloudflare zu steuern. Dann ist es auch mit https. An den internen Zertifikaten von HA “zu fummeln”, würde ich stark vermeiden.

1 „Gefällt mir“
15

Ausklammern hat auch kein Erfolg gebracht, weiterhin der Fehler.

@crypton Ja, das Zertifikat wurde erst vor einigen Tagen erfolgreich erstellt, konnte das auch in den Logs beobachten und bin da wie in Simon42 sein Video dazu vorgegangen.

@anon80162771 Naja es läuft ja über DuckDNS.
Ich weiß jetzt nicht genau, welche Einstellungen du meinst.

Gibt es sonst über die Konsoleneingabe die Möglichkeit, Addons zu deaktivieren bzw. den Aufruf von https (wie es aktuell eingestellt ist) wieder umzuändern auf http?

16

das und

das hier. Die Ausgabe vom check ergibt http in der yaml steht aber https. Ich denke, dass könnte der Fehler sein.

17

Genau, in der Konsole steht die URL mit http, das ist mir auch schon aufgefallen.
Allerdings tritt der Fehler auch dann auch, wenn ich die Zeilen in der configurations.yaml entferne.
Kann man das mit einem Konsolenbefehl ändern?

18

HTTP - Home Assistant

Ich wuerde mal ein anderen Port versuchen. Und eventuell mal den IP ban rausnehmen.

Listen on both http and https configuration - Configuration / Frontend - Home Assistant Community

19

Ich hatte die Zeile bezgl. IP Ban schon ausgeklammert, kein Erfolg.
Ebenso auf einen anderen Port zu wechseln inkl. Freigabe in der FritzBox haben zu keinem Erfolg geführt.

Habe mich am Ende dafür entschieden, mein HA komplett neu aufzusetzen und diese dann Local zu halten, sprich, ohne diese per DuckDNS und wie die ganzen anderen Dinger heißen nach Außen hin zu öffnen.

Danke euch trotzdem für die versuchte Hilfe!. :blush:

20

Naja, es gibt Varianten, den HA von außen erreichbar zu machen. Dazu braucht man aber intern keine HTTPS Verbindung!!! Auch in Zertifikat ist nicht notwendig.

Variante 1: VPN nutzen
Variante 2: Reverse Proxy
Variante 3: Cloudflare

Bei allen Varianten kannst du deinen HA Host nach wie vor intern per http://homeassistant.local:8123 erreichen. Von extern geht es dann mit einem gültigen Zertifikat per https auf deinen HA (Variante 2+3). Ich habe das seit Jahren laufen und intern nix auf https umgestellt, geschweige denn intern irgendwas mit dem Zertifikat umgestellen/herumgestellt.

Ich würde mich nicht zwangsläufig vom Zugriff von außen entfernen, außer du brauchst es nicht. Dann ist es natürlich das sicherste - noch sicherer wie VPN. Willst du aber Automationen haben, die auf Zonen basieren, brauchst du den Zugriff von außen auf HA.