Hallo,
ich habe HA auf einen RPI4 laufen. Ich habe Adguard Home installiert, was in meinem Netzwerk als DNS dient.
Da der neue Assist nur mit https verfügbar ist, würde ich gern eine lokale https Verbindung herstellen über Adguard Home.
Was muss ich dafür tun oder wie stelle ich das an?
Mit Adguard kenne ich mich nicht aus, aber warum läuft HA nur mit https? Bei mir kann ich den auch nur mit http aufrufen.
Ich meine den Voice Assist. Der lässt sich nur mit https nutzen.
Von der Theorie her möglich dafür musste dir nur die zertifikate erstellen und installieren.
Wie das geht steht hier:
Frage ist wie du das Zertifikat auf Home Assistant installierst bzw. Ob das überhaupt rechte mässig möglich ist.
Hallo liebe HomeAssistant user,
ich möchte das Thema noch einmal aufgreifen. Folgende Ausgangssituation ist bei mir gegeben:
Die Nutzung von HTTP intern bringt folgende Nachteile:
Wie kann ich auch lokal eine Verschlüsselung der Verbindung über Zertifikate erreichen, gibt es eine gute Anleitung?
Wie wären die Schritte? —> Let’s Encrypt (für die Erstellung der Zertifikate) … und dann
Ich möchte aus Sicherheitsgründen keine Portweiterleitung auf meine HomeAssistnt Instanz machen.
Grüße
Jens
Du kannst doch intern auch über den externen Zugang auf HA zugreifen.
Mache ich mit meinem NabuCasa-Zugang auch so, wenn ich aus dem Heimnetz HTTPS brauche.
ja, das geht … würde ich aber eher als “Krücke” bezeichnen … von intern (Wlan) —> nach extern (über Cloudflare) —> intern (zur HA Instanz)
Gibt es noch eine andere Lösung?
Wie kann ich auch lokal eine Verschlüsselung der Verbindung über Zertifikate erreichen, gibt es eine gute Anleitung?
Hallo,
Ich bin neu hier und möchte vergleichbares. Ich nutze wireguard der fritzbox um von unterwegs auf HA zuzugreifen. Und dabei möchte ich es belassen.
Möchte auch iwie ungerne iwas registrieren.
Bei iobroker konnte man damals so ne art lokales https (light) machen. Es wird immer als nicht vertrauenserweckend bezeichnet. Aber iwie lief es.
Wie ist denn der aktuelle status. Habe leider ne lange Leitung. Also bitte nicht die Krise bekommen. Werde auch weiterhin hier im forum suchen. Vielleicht habe ich was überlesen.
Danke 
Let‘s encrypt und jeder andere Anbieter werden Dir für eine private IP kein Zertifikat anbieten. Denn diese ist ja in jedem lokalen Netzwerk identisch.
Die einzige Möglichkeit ist dabei ein selbst erstelltes Zertifikat
Wozu dann noch eine https-Verbindung?
Wenn Du über WG auf Dein Heimnetzwerk zugreifst, alternativ würde auch myfritz gehen, dann hast Du doch schon einen sicheren VPN-Tunnel zu HA, oder?
@tarag
Ok, das verstehe ich.
Hast du eine Verschlüsselung (ohne NabuCasa cloud) für den Zugriff auf deine HomeAssistant Instanz aus dem Heimnetzwerk realisiert?
Wenn Ja, wie hast du das gemacht?
Nein. Wozu? Wenn jemand unbefugten Zugriff auf mein lokales Netzwerk hat, habe ich ohnehin andere Probleme.
Insbesondere da ich intern mit IP Adressen und mit Domainnamen arbeite.
Für den Zugriff von außen nutze ich Wireguard. Hier besteht bei allen Geräten eine dauerhafte / on demand Verbindung, wobei nur das lokale Netzwerk über Wireguard getunnelt wird.
Damit nutze ich meinen lokalen AdGuard auch auf mobilen Geräten als DNS, habe überall meinen Werbeblocker dabei, bin verschlüsselt in mein lokales Netzwerk verbunden und kann von überall identisch arbeiten.
Das mit der lokalen IP ist so nicht ganz richtig, hab das grob nach diesem Video realisiert:
Quick and Easy SSL Certificates for Your Homelab! - YouTube
Mit einer Subdomain und wildcard könnte das auch @djeeens djeeens machen.
@tarag
Hallo,
Ist die Instanz komplett vom Internet eigentlich abgekoppelt? Oder haben einzelne Erweiterungen Zugang zum Internet und macht es damit verbunden sind eine SSL Verschlüsselung zu haben? Oder ist das egal, da die Instanz ja aus dem Internet nicht direkt erreichbar ist?
@harryp
Ja genau und das ist mir auch wichtig, dass es über eine VPN läuft, aber wie oben schon beschrieben, braucht man zum Beispiel für die Sprachassistenten eine SSL Verschlüsselung. Jetzt kommt mir, wo ich da schreibe, Der Gedanke, ob die SprachAssistent dann eigentlich wirklich lokal auf der Home Assistant Instanz läuft oder ob die noch über ein Server läuft, wenn Eine SSL Verbindung bestehen muss, die ich aber nicht lokal erzeugen Kann?
by HarryP: Zusammenführung Doppelpost
Mit der lokalen Sprachsteuerung habe ich mich nicht ausführlich beschäftigt (bin NabuCasa-Nutzer), aber nach allem was ich gehört habe, funktioniert die lokale Sprachsteuerung, genau so wie die
“Assist”-Funktion nur mit einer https-Verbindung.
Du musst unterscheiden zwischen Internetzgriff und aus dem Internet erreichbar.
Mein Home Assistant hat, im Gegensatz zu anderen IoT Geräten, Internetzugriff. Alles andere würde auch wenig Sinn ergeben.
Von außen erreichbar ist es allerdings nicht (direkt *). Braucht es ja aber auch nicht, da ich den VPN nutze und über diesen lokal zugreife.
* Aktuell ist es über die Nabu Casa Cloud erreichbar, weil ich dies noch nicht abgeschaltet habe. Der Account (nicht der Zugriff) ist mir jedoch wichtig, um Home Assistant zu unterstützen.
Dass es auf diesem Wege funktionieren kann, war mir tatsächlich nicht bewusst. Ich hätte auch erwartet, dass private IP Bereich gefiltert werden.
Spannend. Das regt zum nachdenken an. Danke!