Hast Du 8123 oder 443 weitergeleitet? Kannst Du einen Screenshot von Deiner Portweiterleitung posten?
Und homeassistant ist im Netzwerk wirklich im Bereich 192.0.0.X? Welche IP hat der Router denn? Oben schreibst du was von 192.268… Wobei wohl 192.168.x.x heißen sollte.
HA hat 192.168.178.xxx wie alle Geräte auch.
In der Fritzbox steht 192.0.0.1 auch auf der Infoseite bei IPv4.
Auch bei den Freigaben vom Synology steht die 192.0.0.1.
So wies es schaut komm ich auf den auch nicht von außen drauf.
Habe Fritzbox neu gestartet, IPv4 192.0.0.1 bleibt.
Habe Glasfaser Anschluss. Briugst was das Glasfaser Kästchen auszustecken?
Bei Glasfaser bin ich raus, hat vielleicht noch ne eigene IP…
Ich denke du hast keine Öffentliche IPv4 Adresse, stichwort DS-Lite (DualStack Lite).
Du brauchst richtiges Dualstack damit du eine Öffentliche IPv4 Adresse bekommst, sonst bist du nur über IPv6 erreichbar.
LG
Tobi
Du müsstest dein Anbieter kontaktieren und ihn bitten dir eine öffentliche IPv4 zu geben.
Du kannst da selber nichts dran ändern.
LG
Hat sich seitdem etwas verändert? Tarifumstellung? Neue Leitung? Neues Gerät?
Wenn Dein Anbieter nur DS-Lite anbietet, kannst Du daran selbst nichts ändern. Die einzige Möglichkeit wäre in diesem Fall den Anbieter zu fragen, ob es die Möglichkeit gibt eine public IPv4 zuzuordnen.
Wahlweise musst Du auf IPv6 ausweichen. Was ergibt ein Portscan auf Deine IPv6 Adresse?
Haben Glasfaser jetzt seit 1 Jahr. Hab nie auf die IPv4 geachtet.
Nur jetzt ist alles tot. Nachdem ich jetzt alle Möglichkeiten durchsucht habe, liegt es wohl an der nicht vorhandenen IPv4.
Update:
da ich in der Zwischenzeit meine HA App gerne nutzen möchte.
Dort habe ich eingetragen, dass wenn ich im Heim Wlan bin, er die https://192.xxx.xxx.xxx:8123 verwenden soll.
Dies funktioniert jedoch nicht. Im Browser kommt bei der Adresse “unsichere Verbindung” und mit trotzdem öffnen komm ich dann rein.
Das wird die App nicht können.
Wie kommt man hier zu einer sicheren Verbindung?
by HarryP: Zusammenführung Doppelpost (bitte „bearbeiten“ Funktion nutzen)
Du musst eine Verbindung zu einer Domain aufbauen, für die ein gültiges Zertifikat hinterlegt ist. Alternativ musst Du das Zertifikat für die DuckDNS wieder entfernen.
Wie man ein gültiges Zertifikat für eine private IP anlegt, habe ich in Let's Encrypt Zertifikat für private IP erklärt.
Hallo,
ich bin mir nicht sicher ob dir meine Variante weiter hilft.
Mein Ha ist nicht von außen erreichbar z.B. DuckDNS
Ich habe mir ein VPN Wireguard in der Fritz!box erstellt und schalte es am smartphone ein, wenn ich mein Ha zugreifen möchte.
Schnell und einfach.
Für einen VPN Tunnel via Wireguard muss Dein Netzwerk ja aber auch wieder von außen erreichbar sein. 
Vermutlich wird es dann bei Dir über IPv6 laufen, richtig?
VPN wäre jedoch auch immer meine erste Wahl.
Wenn man keine GoogleHome- oder Alexa-Geräte nutzen will, würde ich auch ausschließlich Wireguard nutzen.
1 „Gefällt mir“
ich habe das Wireguard nicht mit dem Ha verbunden, das Wireguard ist die kostenlose Version von AVM, die Verbindung besteht nur zwischen dem Handy und der Fritz!box.
Ich schalte am Handy die VPN an und bin somit durch den Tunnel in meinem Heimnetzwerk und kann über die App wie Zuhause den Ha bedienen.
Ich bin mir nicht ob man da das IPv6 benötigt, ich habe es nach der Anleitung von AVM konfiguriert, aber ich denke bei mir läuft alles noch über IPv4 mit Unterstützung von IPv6.
Vielleicht ist mal einen Versuch wert.
Vodafone will mich wieder auf Dual Stack oder wie das heißt schalten… evtl. gehts dann wieder.
Immer VPN vorher einschalten für HA ist sicher das sicherste, jedoch auch ein wenig nervig.
Werde es jetzt mal mit cloudflare probieren, scheint auch sicherer zu sein, weil kein Port offen ist.
Bei Wireguard zur F!B kannst Du doch einstellen, dass die Verbindung dauerhaft gehalten wird.
Aber auch dafür muss die FRITZ!Box eine extern erreichbare IP Adresse haben. So oder so, schön, wenn es bei Dir funktioniert.
Dann scheinst Du nicht in NRW zu wohnen. Ich habe auf einen Business Tarif umgestellt, um wieder eine IPv4 zu erhalten.
Wie @harryp schon sagt, kannst Du doch die Verbindung dauerhaft aufrecht erhalten. Oder nervt es Dich, dass dann alles durch den Tunnel fließt? Das ist nämlich eine reine Konfigurationssache.
Ich habe auf meinen mobilen Geräten Wireguard so eingestellt, dass die Verbindung on-Demand und damit automatisch aufgebaut wird. Allerdings laufen nur Pakete, die auch für mein Netzwerk bestimmt sind, durch den VPN. Gleichzeitig nutze ich darüber meinen AdGuard Home als VPN, auch von unterwegs.
Akkuverbrauch liegt bei 1 bis max. 2%. Geschwindigkeitseinbußen gibt es nicht, da ja nichts externes über den VPN läuft.
Und in der App habe ich es so konfiguriert, dass es in meinem Heimnetzwerk einfach nicht aktiviert wird, weil ich dann ja eh schon Zugriff habe.
Falls Fragen dazu sind, poste die gerne. Evtl. sollte ich zur Config auch einfach mal einen eigenen Thread machen…
Ich hatte das VPN schon HA und eigentlich war das VPN auch nur fürs Ausland gedacht z.B. Netflix und den Zugriff auf eine Fritz!box, da ich öfter mal im Ausland bin.
Bis her hatte ich noch nicht die Notwendigkeit gesehen, dass ich die VPN dauerhaft auf dem Smartphone eingeschaltet habe, den z.B. die Push Mitteilung von in der HA App kommen auch ohne eingeschaltetes VPN an.
Aber danke für eure Tips, ich werde sie mir durch den Kopf gehen lassen.
Ich fand nur den Zugriff über Fritz!box bzw. das gesamt Heimnetzwerk mit dem kostenlosen VPN sehr komfortabel, schnell eingerichtet und ich gebe das Heimnetzwerk nur frei wenn die VPN eingeschaltet ist.
Vielleicht habe ich aber da auch einen Denkfehler, bin ja auch noch relativ neu bei HA.
Aber deine Config würde mich trotzdem interessieren, zu deinem Thread würde sagen, 
In dem Fall läuft ja auch der gesamte Traffic über Deine Heimverbindung. Ich meine ja, dass es (für die hier gemeinte Verwendung) sinnvoller ist, den Traffic nicht über den VPN laufen zu lassen.
Hatte ich hier schon mal in Themen erwähnt. Aber kann das gerne noch mal richtig aufbereiten.