Neues altes Thema: Fernzugriff funktioniert nicht

Horst1 · 26. Februar 2025 um 18:01

Hallo und guten Abend,
seit Wochen melde ich mich abwechselnd über Cloudflare oder im Heimnetz bei HA an. Das mache ich ebenso mit meinem Rechner, wie aber auch mit Tablet oder Smart Phone und hat auch durchegehnd immer funktioniert. Auch als ich in die yaml
http:
ip_ban_enabled: true
login_attempts_threshold: 5
eingetragen habe.
Das Anmelden von außen funktioniert nun nicht mehr und zwar “aus heiterem Himmel”, soll heißen: Ich habe meines Wissens nichts geändert (ich arbeite abwechselnd am Dashboard oder was auch immer.). Selbst wenn ich obige Zeilen lösche, neu starte und versuche - ich werde blockiert.
Woran kann das liegen? Wo kann ich nachsehen?
Danke für eine Hilfe!

metallmanu · 26. Februar 2025 um 18:18

Schau mal ob du eine ipban.yaml findest und falls ja lösche sie

Horst1 · 26. Februar 2025 um 19:05

Sind das 2 verschiedene Eintragungen?
Wie ich oben geschrieben habe, hatte diesen Eintrag selbst gemacht und erfunktionierte - aber auch wenn ich ihn lösche, HA neu starte und mich extern verbinde, werde ich blockiert.
Also zur zeit werde ich blockiert - die Eintragung ist gelöscht und auch eine ipban-yaml gibt es nicht.

metallmanu · 26. Februar 2025 um 19:55

Kommst du von extern mit einem anderen Rechner drauf? Steht was in deinen LOGs?
Was meinst du mit 2 verschiedene Eintragungen? die ipban.yaml ist eine Datei wie deine configuration.yaml im gleichen Ordner. Schau da nochmals

Horst1 · 26. Februar 2025 um 21:04

wahrscheinlich verstehe ich wieder irgend etwas nicht richtig.
Bleiben wir bei der Datei ipban.yaml. Habe ich nicht selbst angelegt. Wo könnte ich diese finden?
Ich gehe bisher davon aus, dass ich im file editor solche Dateien finde - eben diese auch.
Wenn ja, sollte sie dort sein, ist sie aber nicht.
Von außen gehe ich über den Browser, gebe die Webseite ein und melde mich an. Mache ich das nicht richtig? Bisher funktionierte es auch immer …
Ich vergaß:
Wenn ich hier am PC über den Browser über meine Webadresse zugreifen möchte, sehe ich nur eine Menge errors in Log-Dateien (es gibt 2), die ich nicht deuten kann.

metallmanu · 27. Februar 2025 um 05:01

Die ipban.yaml wird von selbst erstellt, wenn eine ip geblockt wird. Sie ist über den File Editor zu finden im gleichen Ordner wie die configuration.yaml.
Anmeldung von außen passt schon, ist halt aber nach Fehlschlägen wohl jetzt mal geblockt worden. Daher die Frage, ob du mal einen anderen Rechner von außen testen kannst mit einer anderen ip ob es dann geht.
Zeige doch mal die Fehlermeldungen, hellsehen können wir hier leider nicht und ohne weitere Infos wird das nichts

tarag · 27. Februar 2025 um 05:08

Wie viele, regelmäßig fehlgeschlagene Login Versuche der selben IP hast Du eigentlich, dass Du der Meinung bist, dass das IP Banning Dir einen Vorteil bringen würde?

Horst1 · 27. Februar 2025 um 08:29

@ metallmanu
Dann kann ich also als Rückmeldung geben: Eine solche yaml-Datei gibt es nicht. Einen anderen Rechner benötige ich nicht, denn heute Morgen habe ich ja wieder eine neue IP-Adresse bekommen - einen erneuten Bezug einer solchen kann ich ja auch selbst in der Fritzbox anstoßen.
Zudem: Wenn ich mich (nicht über WLAN mit meinem SmartPhone anmelde, bin ich ja schon “von Außen”.
@ tarag
Ich hatte tägliche Meldungen zu Anmeldeversuchen von IP-Adressen, die mir unbekannt waren. Die habe ich nur in den Griff bekommen, indem ich einem Rat von Alex hier aus dem Forum gefolgt bin → mit o.g. Zeilen. Danach unterblieben diese täglichen Meldung von HA. Ich konnte mich aber weiter anmelden.
Zur Zeit sind die Zeilen aber gelöscht, also nicht vorhanden.
Aktuell steht in der Cloudflare-Log folgendes:

2025-02-27T03:43:39Z WRN Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=3 event=0 ip=198.41.192.47

2025-02-27T03:43:39Z WRN Serve tunnel error error="timeout: no recent network activity" connIndex=3 event=0 ip=198.41.192.47

2025-02-27T03:43:39Z INF Retrying connection in up to 1s connIndex=3 event=0 ip=198.41.192.47

2025-02-27T03:43:39Z WRN Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=1 event=0 ip=198.41.200.233

2025-02-27T03:43:39Z WRN Serve tunnel error error="timeout: no recent network activity" connIndex=1 event=0 ip=198.41.200.233

2025-02-27T03:43:39Z INF Retrying connection in up to 1s connIndex=1 event=0 ip=198.41.200.233

2025-02-27T03:43:39Z WRN Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.227

2025-02-27T03:43:39Z WRN Serve tunnel error error="timeout: no recent network activity" connIndex=0 event=0 ip=198.41.192.227

2025-02-27T03:43:39Z INF Retrying connection in up to 1s connIndex=0 event=0 ip=198.41.192.227

2025-02-27T03:43:40Z ERR Failed to serve tunnel connection error="timeout: no recent network activity" connIndex=2 event=0 ip=198.41.200.193

2025-02-27T03:43:40Z ERR Serve tunnel error error="timeout: no recent network activity" connIndex=2 event=0 ip=198.41.200.193

2025-02-27T03:43:40Z INF Retrying connection in up to 1s connIndex=2 event=0 ip=198.41.200.193

2025-02-27T03:43:44Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=0 event=0 ip=198.41.192.167

2025-02-27T03:43:44Z ERR Connection terminated error="timeout: no recent network activity" connIndex=1

2025-02-27T03:43:44Z ERR Connection terminated error="timeout: no recent network activity" connIndex=3

2025-02-27T03:43:44Z ERR Connection terminated error="timeout: no recent network activity" connIndex=2

2025-02-27T03:43:44Z INF Registered tunnel connection connIndex=0 connection=d3094f44-6566-4c7b-914d-1609ee47eb2a event=0 ip=198.41.192.167 location=dus02 protocol=quic

2025-02-27T03:43:51Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=2 event=0 ip=198.41.200.53

2025-02-27T03:43:51Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=3 event=0 ip=198.41.192.67

2025-02-27T03:43:51Z INF Using [CurveID(4588) CurveID(25497) CurveP256] as curve preferences connIndex=1 event=0 ip=198.41.200.73

2025-02-27T03:43:51Z INF Registered tunnel connection connIndex=3 connection=c1a0505c-005f-4402-85ea-e5883797b885 event=0 ip=198.41.192.67 location=dus02 protocol=quic

2025-02-27T03:43:51Z INF Registered tunnel connection connIndex=2 connection=9f2b463e-33e9-486a-93e9-f83534ed67b1 event=0 ip=198.41.200.53 location=fra18 protocol=quic

2025-02-27T03:43:51Z INF Registered tunnel connection connIndex=1 connection=06be4639-5de0-4ff1-b97a-e6bbcbe14189 event=0 ip=198.41.200.73 location=fra16 protocol=quic

Die zu Beginn genannte IP in der Log-Datei ist nicht meine IP-Adresse.

metallmanu · 27. Februar 2025 um 09:09

was sagt den Cloudflare selbst zum Tunnel, wenn du dich dort anmeldest?

Horst1 · 27. Februar 2025 um 11:47

Zunächst einmal kann ich mich ganz normal bei Cloudfair anmelden (wenn Du das meinst), ich gehe auf die Webseite und ich melde mich an.
Wonach muss ich da Ausschau halten?

metallmanu · 27. Februar 2025 um 12:04

dort wo du den Tunnel angelegt hast mal den Status anschauen, ob der Tunnel als aktiv und störungsfrei angezeigt wird

Horst1 · 27. Februar 2025 um 16:55

Da bin ich wieder!
Nachdem ich also alles wieder neu in HA installiert habe, werde ich immer noch blockiert.
Diesmal konnte ich aber folgendes “erzwingen”: Beim Tunnel auf der Cloudflare-Seite, steht nun “Heruntergefahren”. Erklärung ist wohl, dass dadurch kein Traffic mehr bedient werden kann.

Kann man den Tunnel einfach löschen? Wenn ja,
kann man den Namen wieder verwenden? Und
Die neu entstandene Tunnel-ID muss ich wo genau eintragen?
Kann mir nochmal jemand aufhelfen?
Und schon wieder hat sich etwas verändert. Ich habe einen Tunnel neu installieren wollen und wieder abgebrochen. Der alte Tunnel zeigt nun aber wieder “Fehlerfrei” anstatt"Heruntergefahren" an.
Sei es, wie es will, ohne Hilfe stecke ich fest!

Horst1 · 1. März 2025 um 09:21

Tja, scheinbar gibt es keine Lösung - dann lasse ich es dabei!
Aber jetzt folgende Feststellung:
Auf meinem SmartPhone kann ich mich von Außen an HA anmelden, an keinem Browser des Rechners nicht! Auch nach dem Wechsel der IP-Adresse nicht.
Was kann ich tun?

metallmanu · 2. März 2025 um 07:17

Den cache vom Browser löschen

Horst1 · 2. März 2025 um 11:42

Das habe ich natürlich bei allen Browsern gemacht. Zudem: neue IP erhalten …

metallmanu · 2. März 2025 um 14:46

Über was funktioniert denn der Zugriff über außen am Handy?

Horst1 · 2. März 2025 um 15:16

Nicht über WLAN, ich nutze mei e externe webseite (Strato).

metallmanu · 2. März 2025 um 17:28

Ok, jetzt kapier ich nichts mehr… was heißt externe Website? Ist das die wo über Cloudflare geht?

Horst1 · 2. März 2025 um 17:41

Das meine ich damit (bin ja kein Fachmann, sondern blutiger Laie).
ich bin dem Video von Simon gefolgt, habe mir Cloudflared installiert und vor 1 Woche die verbindung verloren.
Dann steht man als Ahnungsloser dumm im Gelände, wenn man nicht weiß warum und wieso.
Am PC habe ich mehrfach die IP gewechselt, den Browser gewechselt und bei allen Browsern den Cache gelöscht (und dann erst die neue IP angestoßen).
Insofern bin ich bei Bahnhof!

tarag · 2. März 2025 um 17:43

Hast Du mal über ein nabucasa.com Abo nachgedacht?
Das funktioniert out-of-the-box, ohne etwas groß einstellen zu müssen.