Bin nicht mehr erreichbar von außen.
Weis nicht ob es an einem FB update oder HASS update liegt.
bekomme:
https://xxxxxxxxxxxxxxx.duckdns.org/lovelace
403: Forbitten

die IP bei duckdns stimmt
In der FB ist der TCP port 443 weitergeschaltet auf 443
in der c.yaml steht:

http:
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 7
    use_x_forwarded_for: true
    trusted_proxies:
      - 172.30.33.0/24

so lief das auch alles bisher. Jemand eine Idee ?

Schau mal in File Editor ob du eine ip_bans.yaml hast falls ja lösch die mal und starte ha neu und teste dann noch mal.

ja die hatte ich … stand auch meine ip drin. Nur löschen hat leider nichts gebracht

Dann stelle testweise mal:

ip_ban_enabled: true

Auf:

ip_ban_enabled: false

Hast du den HA danach komplett neu gestartet?

jetzt neu gestartet …

502 Bad Gateway

nginx

jetzt ist nur noch
https://homeassistant.local:8123 möglich

http://homeassistant.local:8123 geht nicht mehr
https://10.0.0.88:8123/lovelace geht nicht
https://10.0.0.88:442/ geht nicht

https://xxxx.duckdns.org/developer-tools/yaml … bad gateway

bin bisschen weiter: Lets encypt meckert …

Error getting validation data
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.

Neuinstallation hilft nicht. gleicher Fehler

Dein Internetanbieter hat nicht zufällig den Zugang geändert?

Die Vermutung hatte ich eben auch. Machen se ja gerne heimlich mal. Haben se bei mir auch schon 2 mal versucht.

nein, habe ne feste IP du die funkt. auch.
Erst mal frage ich mich jetzt ob ich lets encrypt überhaupt brauche. Habe aus alten Backups configs ausgelesen und jetzt folgendes getestet:

mit dem eintrag

   ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem

funktioniert : https://homeassistant.local:8123
aber nichts extern.

ohne den Eintrag geht jetzt:
https://xxxxx.duckdns.org/

aber nichts mehr über IP oder localhost oder https://homeassistant.local

das ist jetzt schon mal besser, aber ich hätte gerne beide Möglichkeiten.
und lets encrypt bekomm ich nicht zum laufen …

Blöde Frage hast du Port 80 freigeben/weitergeleitet auf deine Fritte? Der CertBot benötigt Port 80 und 443. Ob du Zertifikate brauchst, da kann ich nur sagen ja, sofern du dein HA von Extern erreichen möchtest. Unverschlüsselt ist zu einfach, um an die Daten ran zu kommen. Zwei einfache Wege gibt es, um das Problem zu lösen, ob weder über Nginx Proxy Manager (Mit Portfreigabe 80 und 443) oder Cloudflare (TLD Domain vorausgesetzt)

80 freischalten ? ungern … habe ich bisher auch nicht gebraucht. Klappt ja jetzt extern ohne die ssl einträge in der c.yaml . aber leider die internen nicht mehr …

Ich denke mal, deine Zertifikate sind abgelaufen und der CertBot kann keine neuen holen, weil Port 80 bei dir zu ist. Da du die ssl Einträge entfernt hast, geht es halt auch nicht mehr über https egal ob intern oder extern. Sowie solltest du schauen unter Einstellungen → System → Netzwerk schauen was da drin steht ob das noch passt.

hab 80 freigeschaltet und ein update bekommen …

Hatte dann
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
wieder eingetragen

drin und konnte gar nicht mehr aufs UI.

Sehr seltsam alles

Hab mir den Nginx Beitrag von Somon nochmal angeschaut …

damit gehts…