Keine lokale Verbindung meines iPhones mehr über meine HA IOS Companion App

Allgemein
1

Hallo,
ich hab seit kurzem ein seltsames Phänomen. Ich komme mit meinem iPhone nur noch über die externe URL (Duck DNS) drauf, aber nicht mehr übers lokale Netzwerk.
Sobald ich in der App beim Server die lokale IP mit dem Port 8123 sowie die entsprechende SSID eintrage, bekomme ich einen 403 Fehler. Ich hab auch das iPhone schon als neues Gerät hinzugefügt. Das hat genauso wenig funktioniert.
Im Einsatz sind die Addons Duck DNS und NGINX Home Assistant SSL proxy. Ich hab auch ip_ban_enabled auf false gesetzt. Nachstehend der Auszug aus der configuration.yaml.

http:
 cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: false
  login_attempts_threshold: 6
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Hier die Konfiguration vom nginx:

domain: (meine domain).duckdns.org
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
  active: false
  default: nginx_proxy_default*.conf
  servers: nginx_proxy/*.conf
real_ip_from: []

Und hier die Duck DNS Konfiguration:

domains:
  - (meine Domain).duckdns.org
token: (mein Token)
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

Core Version: 2024.11.2
OS: 13.2

Habt Ihr mir noch einen Tipp wo ich suchen muss?

2

Ich habe ein positives Update zu meinem Problem und poste das hier, in der Hoffnung, dass es jemand anderem auch hilft.
Nicht die schönste Lösung, aber bei mir hat sie funktioniert.

  1. Zuerst habe ich den Namen meines bestehenden iPhone in Home Assistant umbenannt.
  2. Dann habe die App gelöscht und wieder installiert.
  3. Als nächstes habe ich mich außerhalb meines lokalen Netzwerks über die externe Domain in der App neu angemeldet.
  4. Ich hatte dann jetzt zwei Geräte in Home Assistant.
  5. Dann habe ich über die Geräteinformationen des bisherigen Geräts geschaut in welchen Automatisierungen das Gerät verwendet wird, alle bearbeitet und überall das alte durch das neue Gerät ersetzt.
  6. als nächstes habe ich das alte Gerät gelöscht und sicherheitshalber Home Assistant neu gestartet.
  7. Nun konnte ich zu Hause ohne Fehlermeldung die lokale IP-Adresse für die Home SSID hinzufügen und speichern.
3

Du hast schon mit https://IP:Port versucht zuzugreifen, oder? Unverschlüsselt ist dies, mit einem Zertifikat, nicht mehr direkt möglich.

4

nein, lokal gibt es kein SSL-Zertifikat. Alle lokalen Verbindungen laufen über http

5

Nicht wenn Du ein SSL Zertifikat eingerichtet hast und ohne Proxy arbeitest.
Du wirst einen Zertifikatsfehler erhalten, wenn Du kein entsprechendes Zertifikat einrichtest, aber eine unverschlüsselte Verbindung ist direkt nicht mehr möglich. Zumindest nicht auf die HA Oberfläche.

6

aber wieso komme ich denn dann über http drauf?
screenshot_ha

7

Ich werde sicher nicht über geschwärzte Adressen mit Dir diskutieren.

Grundsätzlich ist es so, dass wenn ein Zertifikat, zum Beispiel durch das DuckDNS Plugin angelegt wurde, keine unverschlüsselte Verbindung mehr möglich ist.

Um dies zum umgehen, kann man zum Beispiel mit einem Proxy arbeiten oder, wenn man keine Fehlermeldung auf Grund eines falschen Zertifikats möchte, eines für die private IP anlegen.

In dem Moment wo das Zertifikat komplett entfernt wird, funktioniert es natürlich ebenso wieder unverschlüsselt.

8

Guten Morgen,
ich bin kein ITler, und wusste daher nicht ob ich meine lokale IP aus Sicherheitsgründen zeigen kann oder nicht, sorry.
Ich bin beim Einrichten nach dem Blog-Beitrag von Simon vorgegangen

und gehe davon aus, dass das die von Dir angesprochene Proxylösung ist.