Hallo,
bin grad am verzweifeln.
Ich bekomme keinen Zugriff auf HA über die App oder über DNS.
Über DuckDns geht nichts, über http://homeassistant:8123 geht nichts
nur über https://homeassistant:8123 und https:192.268.xxx.xxx:8123 kann ich zugreifen.
Gestern war alles noch ok. Jetzt kein Zugriff. Unter IP Ban steht nichts drin.
Habe nur Fragen gefunden, wo das Phänomen anders rum war mit https und http.
Danke für Hilfe.
Gruß Martin
Du hast DuckDNS eingerichtet, richtig? Dann wird ein SSL Zertifikat angelegt. Und ab dem Zeitpunkt ist Dein Home Assistant ausschließlich über SSL als https:// am Anfang erreichbar.
Wenn es über Deine DuckDNS Adresse nicht erreichbar ist… Hast Du eine Portweiterleitung in Deinem Browser eingerichtet? Und ist dieser Port auch von außen erreichbar?
Mit z.B. Free Port Scanner with Nmap 🛡️ scan for open TCP and UDP ports kannst Du Deine IP / Domain scannen. Bei List of Ports kannst Du auch andere Ports angeben, wenn Du z.B. extern nicht 443 verwendest.
Ja, lief bis jetzt alles über duckDNS. Nur von heute auf morgen kein Zugriff mehr damit.
Seite ist nicht erreichbar. Mit Browser meinst du wohl Router?
In der Fritzbox steht unter der homeassistant Freigabe “IP-Adresse im Internet 192.0.0.1” müsste da die IP von DuckDNS stehen?
Das ist lt. Deiner FRITZ!Box Deine externe IP Adresse? Was sagen Seiten wie https://wieistmeineip.de?
ganz eine andere mit 188.xxx.xxx.xxx
Was ergibt der Portscan auf die Adresse? Also die 188.X
Der scant sich zu tode. Über dnstools.ch kommt Port 8123 ist geschlossen. Obwohl in Fritzbox eingerichtet??
Hast Du 8123 oder 443 weitergeleitet? Kannst Du einen Screenshot von Deiner Portweiterleitung posten?
Und homeassistant ist im Netzwerk wirklich im Bereich 192.0.0.X? Welche IP hat der Router denn? Oben schreibst du was von 192.268… Wobei wohl 192.168.x.x heißen sollte.
HA hat 192.168.178.xxx wie alle Geräte auch.
In der Fritzbox steht 192.0.0.1 auch auf der Infoseite bei IPv4.
Auch bei den Freigaben vom Synology steht die 192.0.0.1.
So wies es schaut komm ich auf den auch nicht von außen drauf.
Habe Fritzbox neu gestartet, IPv4 192.0.0.1 bleibt.
Habe Glasfaser Anschluss. Briugst was das Glasfaser Kästchen auszustecken?
Bei Glasfaser bin ich raus, hat vielleicht noch ne eigene IP…
Ich denke du hast keine Öffentliche IPv4 Adresse, stichwort DS-Lite (DualStack Lite).
Du brauchst richtiges Dualstack damit du eine Öffentliche IPv4 Adresse bekommst, sonst bist du nur über IPv6 erreichbar.
LG
Tobi
Du müsstest dein Anbieter kontaktieren und ihn bitten dir eine öffentliche IPv4 zu geben.
Du kannst da selber nichts dran ändern.
LG
Hat sich seitdem etwas verändert? Tarifumstellung? Neue Leitung? Neues Gerät?
Wenn Dein Anbieter nur DS-Lite anbietet, kannst Du daran selbst nichts ändern. Die einzige Möglichkeit wäre in diesem Fall den Anbieter zu fragen, ob es die Möglichkeit gibt eine public IPv4 zuzuordnen.
Wahlweise musst Du auf IPv6 ausweichen. Was ergibt ein Portscan auf Deine IPv6 Adresse?
Haben Glasfaser jetzt seit 1 Jahr. Hab nie auf die IPv4 geachtet.
Nur jetzt ist alles tot. Nachdem ich jetzt alle Möglichkeiten durchsucht habe, liegt es wohl an der nicht vorhandenen IPv4.
Update:
da ich in der Zwischenzeit meine HA App gerne nutzen möchte.
Dort habe ich eingetragen, dass wenn ich im Heim Wlan bin, er die https://192.xxx.xxx.xxx:8123 verwenden soll.
Dies funktioniert jedoch nicht. Im Browser kommt bei der Adresse “unsichere Verbindung” und mit trotzdem öffnen komm ich dann rein.
Das wird die App nicht können.
Wie kommt man hier zu einer sicheren Verbindung?
by HarryP: Zusammenführung Doppelpost (bitte „bearbeiten“ Funktion nutzen)
Du musst eine Verbindung zu einer Domain aufbauen, für die ein gültiges Zertifikat hinterlegt ist. Alternativ musst Du das Zertifikat für die DuckDNS wieder entfernen.
Wie man ein gültiges Zertifikat für eine private IP anlegt, habe ich in Let's Encrypt Zertifikat für private IP erklärt.
Hallo,
ich bin mir nicht sicher ob dir meine Variante weiter hilft.
Mein Ha ist nicht von außen erreichbar z.B. DuckDNS
Ich habe mir ein VPN Wireguard in der Fritz!box erstellt und schalte es am smartphone ein, wenn ich mein Ha zugreifen möchte.
Schnell und einfach.
Für einen VPN Tunnel via Wireguard muss Dein Netzwerk ja aber auch wieder von außen erreichbar sein. 
Vermutlich wird es dann bei Dir über IPv6 laufen, richtig?
VPN wäre jedoch auch immer meine erste Wahl.
