aktuell nutze ich DuckDNS, um den Fernzugriff auf meine Home-Assistant-Instanz zu ermöglichen. Grundsätzlich funktioniert das auch alles sehr zuverlässig.
Was mich allerdings stört: In der Companion App muss ich auch im internen Netzwerk die DuckDNS-Adresse verwenden. Andernfalls beschwert sich iOS, dass das HTTPS-Zertifikat ungültig ist – was verständlich ist, da die Zertifikate nicht zur lokalen IP passen.
Daher meine Frage:
Lohnt sich ein Umstieg auf Cloudflare – und welche Vorteile hätte ich dadurch konkret?
Da gab es irgendeine Möglichkeit. Ich bin kein Netzwerkexperte (ich hoffe es meldet sich noch einer) aber ich habe für den internen Zugriff glaube ich einfach “http://LOCALE_IP:8123” eingebenen (nicht https) und es funktioniert.
Nur für das HTTPS-Zertifikat würde ich den Cloudflare Aufwand nicht betreiben.
Ich verwende Cloudflare, da ich seit dem Glasfaserumstieg keine eigenen IPv4 Adresse mehr habe und so nicht mehr so einfach von außen auf mein System zugreifen kann (irgendwie funktioniert der Zugriff über den von AVM vergebnene Namen bis heute nicht). Wenn man häufig mit einem Firmenhandy oder Firmennetzwerken unterwegs ist, und keine VPN Einstellungen vornehmen kann, dann ist Cloudflare eine sehr komfortable Lösung, um doch auf Homassistant zugreifen zu können.
Nachteil ist die relative komplexe Installationsprozedur (die ich ohne Simon Video wohl nicht geschaft hätte) und die durch die Komplexität zusätzlich entstehenden Probleme (siehe IP-Ban, Domain Freenome, …) .
Ich nutze Home Assistant, weil ich so unabhängig wie möglich sein möchte und nicht auf Cloud-Anbieter angewiesen sein will. Deshalb habe ich mich bislang bewusst gegen die Nutzung der Nabucasa-Cloud entschieden. Und wegen den 7,50€ Die Alexa Anbindung habe ich durch Matter Hub gelöst.
Ja, ich habe das Problem auch, dass wenn ich unterwegs bin und zb in einem Firmennetz surfe, das ich dann kein Zugriff auf mein HA habe. Muss dann immer in mein Iphone Hotspot und dortrüber reingehen.
Wieso geht das mit Cloudflare und mit DuckDNS nicht?
ch benötige einen Fernzugriff auf mein System und muss daher auf eine externe Lösung zurückgreifen. Meine Frage ist: Ist Cloudflare besser als DuckDNS?
Nabucasa kommt für mich aus Kostengründen nicht in Frage – vor allem dann nicht, wenn Cloudflare denselben Funktionsumfang bietet.
Kann ich mit WireGuard auch von meinem iPhone auf Home Assistant zugreifen – und zwar so, dass es automatisch umschaltet, ohne dass ich den VPN jedes Mal manuell aktivieren muss?
@ dustingotte.ha: Ich bin kein Netzwerkexperte. Soweit ich das verstanden habe, bietet Cloudflare eine alte IPv4 Adresse im Internet für dich an (genaus so wie NabuCasa und diverse China-Clouds) und leitet alle Kommunikation über diese Adresse mit Hilfe des Homeassistant Cloudflare Addons auf deinen Rechner um (das Adon baut einen VPN Tunel zu Cloudflare auf). Im Detail ist das Ganze aber komplizierter (Du benötigst eine eigene Domain und must deren DNS-Server auf Cloudflare umstellen…, siehe https://www.youtube.com/watch?v=saqvt9aEQPs).
Seit ich auf Glasfaser mit DS-Lite umgestiegen bin, kann ich weder mit IPv4 (was ich verstehe) noch per IPv6 (was ich nicht verstehe) von außen auf mein Homeassistant zugreifen. Der Zugriff über die DynDns-Adresse von AVM funktioniert auch nicht. Ich kann nur von außen mit meinem PC kommunizieren, wenn vom PC aus ein Tunnel zu dem externen Ziel aufgebaut wird und das kann Cloudflare und DuckDns nicht.
@dustingotte.ha: Normalerweise ändert dein Internetprovider regelmäßig deine IP Adresse. Daher kannst du deinen Rechner über die IP Adresse nicht zuverlässig im Internet finden. DuckDNS bietet einfach eine Möglichkeit deinen Rechner immer über den gleichen NAMEN im Internet zu finden (Das DuckDns Adon oder die Fritzbox teilt dem DynDns-Dienstprovider bei jeder IP Änderung die neue IP Adresse mit, welche zu dem Namen gehört, von außen bleibt der Name immer gleich). Wireguard baut einen verschlüsselten Tunnel vom Rechner zum Zielgerät auf (Nachteil, auf dem Zielgerät muss auch Wireguard installiert sein). Es ist quasi so, als würdest du zuhause vor deinem eigenen Rechner sitzen und wie die beiden Punkte miteinander kommunizieren und um die Sicherheit kümmert sich Wireguard.
Gerade heute habe ich meinen HA von DuckDNS abgenabelt, weil auch ich in der Vergangenheit mit diversen Fehlzugriffe zu kämpfen hatte.
Ich habe mich für WireGuard entschieden, da sowohl mein Android, als auch Frauchens iOS permanent im VPN sind.
Bin mal gespannt, wie meine Langzeiterfahrungen damit sein werden.
@pfaelzerwildsau
Und was sagt die “Langzeiterfahrung” bis jetzt?
Bin momentan auch mit Duck verbunden und interessiere mich für bessere/sicherere Varianten.
Hatte fairer Weise mit Duck wirklich 0 Probleme aber seit HA versuche ich das Thema Netzwerk-Sicherheit etwas ernster zu nehmen😅
HA ist lokal im Netz seit meiner Trennung von DuckDNS ohne einen Ausfall erreichbar.
Auch aus der Ferne via WireGuard klappt der Zugriff problemlos.
Die eigene Sicherheit ist eh indiskutabel, da hat jeder seinen eigenen Anspruch.
Ich habe meine ganzen Verbindungen über irgendwelche Dienste gekappt und greife aus der Ferne nur noch via WireGuard zu.
Man kann ja sowohl unter Android, als auch unter iOS einen VPN automatisch und dauerhaft eingeschaltet lassen.
Unter Android sehe ich das direkt oben in der Statusleiste, bei Frauchens iOS muss erst die Anzeige in den Vordergrund gebracht werden.
Da mein WireGuard auch zuhause läuft, gibt es auch keine Probleme damit.
Einzig “AusweisApp” zickt da rum, dafür muss ich WireGuard temporär ausschalten.
Alles in Allem bin ich mit der Abnabelung von DuckDNS sehr zufrieden.
Also ich nutze auch DuckDNS. Ich nutze aber am PC den lokalen Zugriff ohne Https.
Ich habe ab und zu mal kurz keine Verbindung über DuckDNS wen ich mit meinem Handy über die App HA aufrufe, meistens nicht länger als 1 min. Da ich den Zugriff von ausserhalb nicht so oft brauche ist es für mich nicht schlimm. Mein Kamera System erreiche ich noch über eine andere App im Notfall ohne DuckDNS.
Die Alexa Anbindung habe ich durch Matter Hub gelöst.