Intern/extern über Duckdns

Mangels einer geeigneten Domain habe ich einen externen Zugriff nicht über Cloudflare sondern über Duckdns eingerichtet und mich dabei exakt an die Anleitung von von Simon42 gehalten. Einzige Ausnahme: Von extern habe ich einen anderen Port, den ich über die Fritzbox auf 8123 umsetzen lasse. Wie auch bei Simon gezeigt, habe ich bei Einstellungen>System>Netzwerk sowohl für extern als auch für intern die Duckdns Adresse verwendet und versuchsweise mit meinem Port als auch 8123 angegeben. HA verhält sich in beiden Fällen gleich: Die Verbindung erfolgt ausschließlich extern! Zum Prüfen habe ich extra einen User angelegt der nur intern zulässig ist. Der wird mit genau dieser Begründung beim Einloggen abgelehnt.

Was mache ich falsch bzw, kennt jemand dieses Verhalten und kann mir einen Tipp geben? Ich würde gerne nur intern zulässige Benutzer haben und extern nur welche ohne weitgehende Befugnisse, also keine Admins zulassen.

Danke schon mal im Voraus

Martin

Welches Video hast du denn genau gesehen?

dieses Home Assistant Fernzugriff einrichten & gratis HTTPS Zertifikat 2022 - YouTube

Habe ich mir gedacht, guck besser dieses hier:

Danke, damit ist meine Sonntagsbeschäftigung morgen gesichert. :wink:

1 „Gefällt mir“

kein ding, klappt auf jeden fall habe es selbst erst gemacht
:+1:

Danke für den Link. Leider löst das nicht mein Problem. Andererseits habe ich dadurch gelernt, das mein Problem eigentlich nicht wirklich eines ist. Ich bin halt davon ausgegangen, dass man ein und die gleiche Adresse sowohl intern als auch extern nutzen kann. Das ist aber wohl auch mit nginx nicht der Fall. Meine aktuelle Lösung, die für mich anscheinend gut funktioniert, ist recht simpel. Intern greife ich über die IP in meinem Netz zu. Meinem Browser habe ich, wie auch im Video von Simon gezeigt, gesagt, dass er die SSl-Warnung ignorieren soll. Von extern greife ich über die duckdns-Adresse zu, habe dafür aber nur Nutzer freigegeben, die keine Adminrechte haben. Zum Beobachten ob alles ok ist, reicht das und Veränderungen an HA mache ich sowieso nur am PC intern, dafür wäre mir das Handy zu fummelig. Das Handy verbindet halt immer über die externe Verbindung. So what?

Danke noch einmal

Martin

1 „Gefällt mir“

Ich habe auch das oben verlinkte Video mit Externem Zugriff mit HTTPS Zertifikat genau durchgearbeitet und komme nun weder intern noch extern auf mein HA. Intern geht es zum Glück noch mit der IP-Adresse, aber mit der Duck-DNS-Adresse erscheint extern wie intern erst die Fehlermeldung:

Unable to connect to Home Assistant. Retrying in 48 seconds…

und es ist ein Homeassistant Symbol zu sehen und es läuft ein Zähler. Man kann auch selber auf Now klicken aber es kommt aufs selbe raus. Danach erscheint:

403: Forbidden

Komme nun nur noch mit IP drauf und da wird sogar die Zertifikatswarnung angezeigt, aber nun gut wenigstens geht es Überhaupt noch. Im verlinkten Video danach erwähnt Simon dass das die Schritte und ich gehe mal davon aus die Funktion Voraussetzung ist. Ich möchte nicht, dass nachher gar nix mehr geht. Soll ich nun alles wieder zurücksetzen und habe halt keinen Fernzugriff mehr? Auf der anderen Seite so komme ich noch mit Zertifikatswarnung rein (hoffe bleibt so) und Fernzugriff hab ich ja so oder so nicht. Aber die HA-App funktioniert nicht mehr. Also doch besser alles umsonst und wieder auf Anfang zurück?

Mal noch eine blöde Frage: kann man mit der HA-App überhaupt von extern zugreifen ohne was gebastelt zu haben? Wenn ja setze ich wohl alles wieder zurück.

Update: habe gerade nochmal getestet: nun geht es von Extern, von intern aber nicht, auch nicht mehr mit IP, hab die Duckdns in der Fritz als Ausnahme drin. Muss das mit https:// oder nur domain.duckdns.org?

Bei mir läuft das auch seit Monaten über duckdns. Seit heute kann ich Intern aber nicht mehr über die duckdns-adresse zugreifen. Bei mir erscheint auch nur noch 403 forbidden. Wenn ich über die URL gehe, klappt es.

Zu deiner Frage, wegen externen Zugriff. Genau dafür ist die duckdns Adresse. Die gibst du in der App ein und kannst von überall drauf zugreifen. Das geht bei mir auch zur Zeit noch wenn ich nicht im Home Netzwerk bin. Wenn ich das Handy ins mobile Netz nehme kann ich ohne Probleme zugreifen. Würde auch gerne wissen was das ist. Hat jemand eine Idee?

Mit diesem Video

hab ich jetzt nun hinbekommen, dass ich wieder intern mit homeassistant.local:8123 und extern mit der duck.dns-Adresse ins HA komme. Intern geht zwar IP nicht und die DuckDNS auch nicht, aber ok solange es erreichbar ist, ist es für mich ok. Super vielen Dank an SIMON42 für seine tolle Videos und Dokumentationen. Nun komme ich auch extern an mein HA.

Die Homeassistant App funktioniert nun zwar wieder intern, aber extern nicht. Ich gehe mal davon aus, dass ich dann auf “Server hinzufügen” muß und die DuckDNS-Adresse mit :8123 angeben muß? oder ohne Port oder was ganz anderes? Muß ich die App dann jedesmal neu einrichten mit dem Server, weil intern geht die DuckDNS bei mir nicht?

Wenn ich es extern versuche mit der DuckDNS Adresse erhalte ich folgende Fehlermeldung:

Verbindung zum Server konnte nicht hergestellt werden
NSURLErrorDomain - 1004

Was hat dies zu bedeuten?

Die Fehlermeldung bedeutet: Host nicht auflösbar.

In der iOS-App kannst Du eine interne und externe Adresse in der Konfiguration eingeben.

Ich möchte an dieser Stelle nochmal deutlichst darauf hinweisen, dass man seine HA-Instanz nur ins Internet freigeben sollte, wenn man weiss, was man da überhaupt tut!

4 „Gefällt mir“

Das kann ich nur unterstreichen.
Alternativ eine Variante ohne Portfreigaben usw., wie z.B.: NabuCasa, nutzen.

1 „Gefällt mir“

Die Fehlermeldung bedeutet: Host nicht auflösbar.

und das bedeutet?

Die Meldung 403: Forbidden erscheint wenn ich per IP-Adresse mit Port 8123 zugreifen möchte also hinten :8123. Ich denke mit IP geht immer? Ok geht mit homeassistant.local:8123 aber es ging eigentlich auch mal mit IP