Home Assistant Fernzugriff einrichten & gratis HTTPS Zertifikat 2023

Hallo zusammen.
Ich habe den https Zugang nach den Vorgaben dieses Videos eingerichtet.
Alles funktioniert soweit auch wunderbar. Nun habe ich allerdings ein Problem mit einer REOLINK Camera. Diese möchte gerne auf die lokale http Adresse zugreifen (nicht https !). Nur kann ich die http Adresse nicht mehr hinterlegen. Gibt es eine Möglichkeit für externe die https und lokal die http zu hinterlegen? Ich erhoffe mir so das Probem mit der Cam zu lösen.
Ich Danke Euch!

Moin @JuNe
es gibt 2 Videos auf der Seite, welche Möglichkeit hast du genommen?
Cloudflare oder DuckDNS

LG
Tobi

Es wurde die DuckDns Variante gewählt.

HTTP - Problem erledigt mit dem Video hier: Nginx als Reverse Proxy für Home Assistant nutzen (HTTP & HTTPS) - YouTube
Danke Simon!!!

Leider bleibt das Problem mit der Cam trotzdem. Dazu schaue ich aber in andere Beiträge.

Hallo zusammen,
erstmal vielen Dank an Simon für die super Videos. Für den Einstieg hilft das ungemein.
Lieder hatte ich bei dieser Anleitung noch keinen Erfolg, was aber wahrscheinlich an meinem Netzwerk/Internet Provider oder sonst was liegt. Aber zu meinem Problem.
Das Setup ist eigentlich genau wie im Video auch. Ich habe mein HomeAssistant auf einem dell optiplex 3050 (mit der Anleitung von Simon für einen NUC hat das auch super funktioniert). Der hängt per LAN an meiner FritzBox 7590 . Ich hab den eingerichtet und läuft.
Hatte zunächst auf der FritzBox VPN per WireGuard eingerichtet, um mich dann mit dem Smartphone per VPN zu verbinden und auf den HA zu kommen. Hat auch funktioniert, aber wollte das jetzt auch nicht immer per VPN machen. Daher jetzt den Weg, der hier im Video beschrieben ist per DuckDNS.

DuckDNS Konto erstellt - im HA AddOn installiert und konfiguriert → läuft
Hier die Konfig

domains:
  - xxxxx.duckdns.org
token: exxxxxxxxxxxxxxxxxxxxxxxxxxb
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

Dann Port in der FB freigeben:

sieht auch soweit gut aus

Home Assistant URLs sind auch eingetragen:

und meine configuration.yaml sieht so aus:

# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

http:
    base_url: https://xxxxxxx.duckdns.org:8123
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5

In der FritzBox habe ich dann auch noch DuckDNS als DynDNS Anbieter eingetragen, womit ich dann auch die ipv6 Adresse bei duckdns hab.

Wenn ich aber jetzt von außen meinen HA über https://xxxxx.duckdns.org:8123 aufrufen möchte, ist die Website nicht erreichbar. Auch aus dem lokalen Netz klappt es nicht. Nur über die lokale Adresse, bzw. die lokale IP komm ich drauf.
Ich hab keine Idee, wo ich noch den Fehler suchen soll. Kann ich irgendwo herausfinden, an welcher Stelle es hakt? Router, HA oder vielleicht schon beim Internet Anbieter. Bin bei NetCologne.
Über einen kleinen Tipp wäre ich sehr dankbar.

Port 8123 ist eigentlich der normale http port für Home Assistant. Https wäre 443.

Bist du sicher das das so richtig ist?

Https mit letsencrypt brauxht auch immer http und https forwarding

Hallo Schorsch,

hast Du bereits eine Lösung gefunden? Ich habe das exakt gleiche Problem mit der gleichen Konfiguration.

Grüße, Tobias

Hallo Tobias,
nein, leider noch nicht. Hab mein HA jetzt aber erstmal kaputt konfiguriert und fang noch mal mit einem sauberen Stand an. Werde dann mal die Variante mit Nginx Proxy Manager probieren. Also Standard Ports freigeben und mit Nginx an HA weiterleiten. Mal sehen ob ich damit mehr Erfolg hab.

Prima, vielleicht kannst du ja Rückmeldung geben, ob es funktioniert.

Grüße, Tobias

Ich hatte monatelang Probleme mit duckdns Addon. Die Zertifikate wurden nie aktualisiert. Am Ende von der Laufzeit war ich dann ausgesperrt. Musste die Zertifikate immer manuel löschen und dann updaten lassen. Am Ende habe ich in dem duckdns Addon die Konfiguration wie folgt gemacht, seit dem klappt es.

domains:
  - xxxxxxxxxxxxxxxxx.duckdns.org
token: xxxxxxxxx-xxxxxxxx-xxxxxx-xxxxxxxxxx
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: /ssl/fullchain.pem
  keyfile: /ssl/privkey.pem
seconds: 300

Wichtig ist die Pfadangabe mit /ssl/ !!!
Das kann man am besten direkt in YAML edidieren…

1 „Gefällt mir“

Hallo zusammen,

kommt man nach der falschen PW Eingabe noch irgendwie auf sein System?
Weil bei dem Lokalem Netzwerk ja auch die duckdns eingetragen wird.
Oder muss man 24 Std warten bis der Router sich eine neue IP gezogen hat?
Ich frage lieber vorher bevor ich mir alle Türen dicht mache :slight_smile:

Hallo zusammen,

falls ihr euch eine Domain kaufen wollt aber für Hosting etc. nicht bezahlen wollt kann ich euch checkdomain.de empfehlen. Dort kommt man sehr günstig an Domains.

Gruß

1 „Gefällt mir“

Hallo zusammen, erstmal danke an Simon für dieses äußerst informative Forum und die genialen Videos!

Ich bin quasi neu auf Homeassistant seit 2 Wochen ca. ich ziehe vom iobroker um.

Installiert auf Mini-PC als HAOS.

Vor 3 Tagen habe ich den Fernzugriff mit Cloudflare eingerichtet (nach Video Anleitung). Super erklärt und funktioniert einwandfrei.

ABER, jetzt habe ich ständig Warnungen wie diese im Log. Kann man dagegen etwas machen oder ist das normal?

" * Login attempt or request with invalid authentication from 100.126.162.34.bc.googleusercontent.com (34.162.126.100). Requested URL: ‘/media/wp-includes/wlwmanifest.xml’. (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36)"

Grüße

1 „Gefällt mir“

Vielleicht auch zu banal, aber hast du für deinen Benutzer bei Home Assistant “Anmeldung nur über das lokale Netzwerk möglich” aktiviert?

Nein, ich kann mich lokal anmelden und von außerhalb, diese Meldung kommt nicht von meinen Anmeldungen. Keine Probleme diesbezüglich. Ich habe 2 faktor authentifizierung aktiviert.


Heute hatte ich wieder das (sie Anhang). Wollte eigentlich nur wissen ob das normal ist

Danke für das tolle Video. Funktioniert auch im Februar 2024 noch.
Da ich schon für Mail eine Domain bei Host Europe hatte, konnte ich die auch erfolgreich nach HA bzw. Cloudflare umziehen lassen. Ich hatte auch noch eine Subdomain eingerichtet für evcc bevor ich gesehen hatte, dass es auch eine Intergration für HA gibt. Ich bekomme die Einträge über den Konfigurator von Cloudflarer aber nicht wieder entfernt. Leider ist es mir auch noch nicht gelungen die config Datei direkt auf der Platte zu finden. Da ändert sich wohl auch immer recht viel und Dateien ändern wohl schon einmal öfters die Ablageort.
Hat jemand einen Tipp wo die Datei liegt in der die zusätzlichen Subdomains eingetragen sind?
Bis bald
Jens

Werte Home Assistant-Gemeinschaft,

ich nutze den Fernzugriff über Cloudflared bereits seit April 2023 ohne Probleme.

Meine Fragen sind nun:
A) Muss ich meinen Account verlängern, damit der Account und damit der Fernzugriff nicht gesperrt wird?
B) Wenn ja, wie und wo muss ich diese tun? (Ich habe unter meinem Account-Login nichts gefunden oder übersehen :face_with_raised_eyebrow:)

Vielen Dank und viele Grüße

Diddi

Hallo zusammen,
da freenom nicht merh funktioniert, habe ich mir bei IONOS eine Domain bestellt. Alles so eingerichtet, wie im Video und Anleitung. Wenn ich jetzt auf meine Domain gehe, komme ich nur zur Default Seite von IONOS und nicht zu meiner HomeAssistent.

Wenn die Default-Seite kommt, ist offensichtlich noch der IONOS-Nameserver aktiv und nicht der von Cloudflare. Schon mal geprüft, welchen Nameserver whatsmydns.net (Auswahl NS) bei deiner Domain ausgibt? Ich warte “immer” einen Tag ab, bevor ich mir Sorgen mache.