Nabu Casa und local Anmeldung

Hi,
ich logge mich von unterwegs über Nabu Casa ein. Nun habe ich Zuhause ein Tablet an der Wand über welches ich mich ausschließlich Local anmelden möchte also nicht über die Nabu Casa Cloud. Hierzu gebe ich den Tablet (Fire Tablet) Browser https://homeassistant.local:8123 ein. Leider kommt die Meldung “Keine Verbindung” gebe ich die Nabu Case URL ein funktioniert es.
Was mache ich nur falsch?
Danke!

Lass mal das https weg und teste mal mit http sowie lass das local auch weg.
Also http://homeassistant:8123

Guten Abend zusammen,

ich habe “fast” das selbige Problem.

Ich nutze ebenfalls Nabu Casa für den Login, nun habe ich mir ein Wand-Panel montiert und dieses soll mit Fully Kiosk Browser ausgestattet sein.
Mein Problem vor dem ich nun stehe ist, ich vor dem Abo mit Nabu Casa eine gesicherte HTTPS-Verbindung (auch Lokal) eingerichtet - leider kann der Fully Kiosk Browser nicht mit dieser Verbindung umgehen - setze ich als Start-URL die von Nabu Casa ein ist ein Zugriff ohne weiteres möglich.

Ich würde nun gern für den lokalen Zugriff die HTTPS-Verbindung wieder gegen die ungesicherte HTTP-Verbindung nutzen wollen, leider weiß ich nicht wie ich das einfach wieder umstellen kann sodass von außen mittels Nabu Casa und intern über http zugegriffen werden kann - hätte eben den Vorteil das trotz eines Internet-Ausfall´s HA und die Kameras abgerufen werden können.

Hat jemand für mich die Zündende Idee wie ich das wieder Umstellen kann?

Viele liebe Grüße MIrco

eigentlich muss http://IP:8123 bzw. http://homeassistant.local:8123/ gehen.

Edit:
Bzw. hast du in den Netzwerkeinstellungen was geändert?
Open your Home Assistant instance and manage your systems network configuration.

LG

Vielen Dank für deine schnelle Antwort,

ich habe unter “Netzwerk” Nabu Casa aktiviert sowie für die lokale Verbindung “https” mit ssl_certificate: /ssl/fullchain.pem sowie ssl_key: /ssl/privkey.pem in der Configuration.yaml, wenn ich versuche etwas zu ändern in den Einstellungen meckert HA und ich habe bedenken das ich mir mein System zerstöre.

Dann poste mal was du in der configuration.yaml hast.
Bei mit sieht der http: abschnitt in der configuration.yaml so aus:

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Hast Du vorher ein entsprechendes Zertifikat erstellt und installiert?

Sorry, zu spät gesehen …
Ja ich hatte früher ein Zertifikat erstellt, bei meiner yaml sieht das so aus…

http:
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    use_x_forwarded_for: true
    trusted_proxies:
      - 1xx.0.0.1
      - 1x2.xx.xx.0/24
      - 10x.90.xxx.xx.xx
    ip_ban_enabled: false
    login_attempts_threshold: 100

:crayon:by HarryP: Codezeilem formatiert (bitte immer in </> einbinden)

Immer wieder putzig, wenn private IP Adressen zensiert werden. :wink:

Was hast Du im Netzwerk als lokale Adresse eingestellt?

Bei mir steht folgendes:

https://homeassistant:8123

sobald ich das “s” raus nehme wird gemeckert

image

mit den icon: </> kannst du den Text formatieren.
Was passiert wen du die beiden Zeilen entfernst

ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

und dann die Config überprüfst?
Danach müsste local ohne https gehen.

Warum hast du ip_ban deaktiviert?
und 100 attempts finde ich auch recht viel.

Ist jetzt keine hilfreiche Fehlermeldung. Wie @totow aber schon angemerkt hat, passt das Zertifikat nicht zur Verwendung eines Reverse Proxy.

den Ban hatte ich nur so hoch weil, er zuvor mein Gerät gesperrt hatte beim einloggen.

Was würde denn passieren wenn ich aus der yaml folgendes entferne

http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

sowie unter Netzwerkeinstellungen auf http umschreibe?

Du hast noch einen nginx laufen, richtig?

Oder wieso die

Eintragung?

den wollte ich mal verwenden - hat alles aber nicht funktioniert, hatte es später mit DuckDNS versucht, dies ging eine weile gut bis ständig der Service hin und wieder nicht funktioniert hatte. Daraufhin war mir das zu doof und ich habe das Abo mit Nabu-Casa gestartet, damit funktionierten sämtliche Zugänge sowie die Alexa-Anbindung tadellos

Wenn Du den nicht (mehr) verwendest, solltest Du auch die Config Einstellungen dafür wieder entfernen. :wink:

dh man könnte das Zeug raus werfen oder ?

Willst Du SSL weiter nutzen?

Ich habe nun

ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

aus der yaml entfernt und nen Neustart durchgeführt, nun konnte ich anschließend - nicht Zeitgleich unter Netzwerk auch umstellen auf http

die nächste frage wäre ob man das noch braucht:

use_x_forwarded_for: true

innerhalb des eigenen Netzwerks (mit dem Tablet an der Wand) möchte ich unverschlüsselt einloggen, mit den restlichen Geräten per Nabu Casa

Nein, brauchst Du nicht.

Das kannst Du unter Einstellungen → System → Netzwerk problemlos einstellen. Dort musst Du nur Benutze Home Assistant Cloud aktivieren und für das lokale Netzwerk Automatisch aktivieren.
Die Verschlüsselung des Zugriffs über die Nabu Casa Cloud wird durch Nabu Casa selbst erledigt.

In der App kannst Du es auch so einstellen, dass die Cloud automatisch genutzt wird, wenn Du nicht im lokalen Netzwerk bist und wenn Du mit bestimmten WLANs verbunden bist, es lokal aufgerufen wird.