HA Zugriff über Cloudflared wird irgendwie geblockt

Hi,

bin ganz neu hier und möchte nicht erst mal bei Simon für diese Plattform und seinen tollen Videos bedanken.

Da ich gerade von einem anderen System auf HA umsteige, bin ich immer parallel an x Dingen dran. daher kann ich garnicht sagen warum es jetzt nicht mehr funktioniert.

Wenn ich auf mein Subdomain über Browser einstiege, bekomme ich eine Fehlermeldung von HA:

image856×310 17.3 KB

Sprich, der Tunnel steht, das Subdomain funktioniert auch (funktioniert auch zu anderen Geräten in meinem Haus) aber HA blockiert da irgendwas.

Meine Konfiguration:

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: false
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
    - 10.0.0.0/24

Im Log von Cloudflared stehen keine Fehler

Und jetzt bin ich ratlos.
Jemand eine Idee?

Danke und LG

bist du dir mit trusted_proxies sicher?
Ein Proxy hat eine IP Adresse, du hast aber Netzwerkadressen eingetragen, was eher zu trusted_networks passen würde.

Du kannst auch mal versuchen den authentication provider explizit mit anzugeben:

Hi,
danke für die schnelle Antwort:
Das mit dem Profi als Netzwerk habe ich auch nur aus einem Tutorial übernommen… Hat zuvor ja auch funktioniert. Habs jetzt auch mit meinem in Protokoll angeführten Profi expliziet versucht, nützt leider auch nichts.

Das mit dem auth_providers hat leider auch nichts geholfen…

Hattest du schon immer ip_ban_enable: false drin??? Oder stand da auch mal true? Wenn ja, bitte mal lokal einloggen und in die Datei ip_ban schauen, ob da deine / eine IP drin steht.

Wenn ich dich richtig verstehe, benutzt du den Cloudflare Tunnel mit CF-Proxy? Nutzt du das Addon von HA oder über einen separaten Docker Server?

Hattest du schon immer ip_ban_enable: false drin??? Oder stand da auch mal true? Wenn ja, bitte mal lokal einloggen und in die Datei ip_ban schauen, ob > da deine / eine IP drin steht.

Hab ich drin, da ich bei falschen Konfigurationen mich ein paar mal selbst ausgesperrt habe, habs auch schon mit “true” versucht, ändert nichts…
Aber Danke ;o)

Wenn ich dich richtig verstehe, benutzt du den Cloudflare Tunnel mit CF-Proxy? Nutzt du das Addon von HA oder über einen separaten Docker Server?

Ja, Addon von HA

Jetzt muss ich noch einmal blöd fragen: Sollte bei der Fehlermeldung nicht https://ha… stehen?

Warum Cloudflare und nur http??? Ich denke, hier liegt eine Fehlkonfiguration vor.

hmmm…

Aber in der Adressleiste des Browsers steht https://ha…
Warum HA in der Fehlermeldung http://… schreibt ???
Wo konnte ich das konfigurieren?

Ich habe das früher mal über Cloudflare selbst eingestellt. Aber wenn du dort nichts geändert hast, soll das nicht der Fehler sein. Netzwerkeinstellungen in der YAML stimmen? 10er Netz deutet nicht auf Fritzbox hin…

image838×308 14.5 KB

So, ahn jetzt noch mal alles im Browser gelöscht, cache, Passwörter…
Und https… händisch eingetippt.
Dann kommt auch die Fehlermeldung mit https://…

Ist Fritzbox als “Modem” und dahinter Mikrotik.
Daran habe ich aber auch nichts geändert.

Das einzige das mir jetzt eingefallen ist, dass ich vor 2 Tagen auf 2025.01 upgegradet habe. dann hatte ich aber Probleme mit HACS und Hubble Kards.
Dann habe ich einfach ein Proxmox Backup rückgesichert.
Aber das kann doch nichts machen,… oder?

Ausschließen kannst du das nicht…

ja, aber wo soll ich da was suchen.
Hätte mir da nur irgend welche Browser cache Sachen vorstellen können…
Mit der APP funktioniert es auch nicht.

So, habs gefunden…

Wieso auch immer, habe ich ein Trusted network konfiguriert gehabt.
Und das verträgt sich nicht mit der Cloudflared Verbindung.

  auth_providers:
    - type: trusted_networks
      trusted_networks:
        - 10.0.0.0/24
        - 172.30.33.0/24

Kommt von dem ganzen Rumprobieren.
Zumindest kenn ich mich jetzt mit der ganzen Backup/Restor Sache aus ;o)

Weil’s zur Debatte Stand:

  trusted_proxies:
    - 172.30.33.0/24

Muss als Netzwerk konfiguriert werden, das sich der Proxi manchmal verändert.
Habe beim Fehlersuchen .3 und .4 gesehen.

Vielen Dank für eure Hilfe