HomeAssistant mit NGINX Reverse Proxy Manager betreiben

Allgemein
1

Moin, ich hab folgendes Problem:

ich hatte in meinem Netzwerk 192.168.1.0/24 ein Client (192.168.1.5) auf dem NGINX Proxy Manager lief.

Dort habe ich den Host für Homeassistant hinterlegt mein Homeassistant System läuft auf 192.168.1.6.

Im Proxy Manager habe ich dann auf http://192.168.1.6:8123 verwiesen mit meiner Subdomain homeassistant.XXXXX.xxx und in der Config.yml habe ich folgendes hinterlegt
http:
use_x_forwarded_for: true
trusted_proxies:
- 192.168.1.5

Nun konnte ich mit meiner Subdomain direkt auf das HA System zugreifen.
Jetzt habe ich aber gesehen das HA auch ein den ProxyManager als Addon hat > installiert > eingerichtet > getestet > 400: Bad Request

Wie genau muss ich denn nun vorgehen und auch die Portfreigaben in meiner FB anpassen wenn der ProxyManager und HA die selbe IP haben und was muss ich der der Config.yml anpassen ?

1 „Gefällt mir“
DuckDNS entfernen und NabuCasa Cloud oder TailScale nutzen
2

Welche Einstellung hast du im NPM eingestellt und hast du HA neu gestartet?

3

grafik
grafik1018×444 20.9 KB

muss dazu sagen, dass ich es schon mit 192.168.1.6 (HA System) und wie im Bild mit localhost probiert habe (immer auch die config.yml angepasst)

allerdings bekam ich mit localhost nicht Fehler 400 > sondern 502 Bad Gateway

4

Localhost bedeutet, dass die HA auf dem Server/Container des NPM laufen würde. Dort musst du die IP des HA angeben. Du kannst auch Cache Assets aktivieren. Ansonsten sehen die Einstellungen so aus wie bei mir.

Wie sieht dein http Eintrag komplett aus?

Der Eintrag sollte so aussehen:

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: true
  login_attempts_threshold: 10
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
    - 192.168.1.5

Vergiss nicht HA neu zu booten.

5

Mein Config Eintrag sieht so aus:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
  server_port: 8123
  ip_ban_enabled: true
  login_attempts_threshold: 5

die 172… ist doch nur für Docker gedacht oder ?
Ich nutze das HA OS.

ich passe auch die 127.0.0.1 jeweils an wenn ich die IP im Proxy Manager anpasse

6

Addons in HA laufen quasi in Docker. Daher ist die 172.30.33.0/24 schon richtig

1 „Gefällt mir“
7

Geben Sie hier Ihre Daten ein. Dies kann nicht mit dem Localhost funktionieren. Du musst unbedingt beide IPs angeben. Die 172 IP erlaubt den Zugriff auf die Docker Container (Addons) innerhalb der HA. Wenn du sie nicht erlaubst, werden deine Addons nicht richtig funktionieren. Den Port kannst du eigentlich weglassen.

8

Vielen Dank, wusste nicht das Addons mit Docker laufen, habe nun:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
    - 172.30.33.0/24
    - 192.168.1.6
  server_port: 8123
  ip_ban_enabled: true
  login_attempts_threshold: 5

mit localhost im NPM kam weiterhin 502 Bad Gateway aber mit der IP …1.6 kann ich nun mit meiner subdomain ohne port von außerhalb zugreifen :+1:

1 „Gefällt mir“
9

Hallo

Und so sieht meine Konfiguration aus:

http:
use_x_forwarded_for: true
trusted_proxies:
  – 192.168.39.0/24
  – 127.0.0.1
ip_ban_enabled: false
login_attempts_threshold: 5

Jetzt funktioniert es auch bei mir über den NGX Reverse Proxy Manager (der über Proxmox im eigenen Docker läuft).

:crayon:by HarryP: Code-/Logzeilen formatiert (bitte immer in </> einbinden)
s.a.: (Neues Update & Features - Hier in der Community 🫶)