Hallo zusammen, ich habe gerade den Remote-Zugriff für Home Assistant über Duck DNS und NGINX konfiguriert. Ich habe die gesamte Konfiguration genau wie im folgenden Video gemacht: https://youtu.be/jdyZ6lp1Emg?si=4ZdQWRiF-K82JL7j und das Port-Forwarding genauso, wie es in einem anderen Video für UniFi erklärt wurde. Trotzdem funktioniert es nicht. Die Website lädt eine ganze Weile, dann kommt die Fehlermeldung, dass die Seite nicht geöffnet werden kann.
Ich wäre sehr dankbar für jede Hilfe, weil ich wirklich nicht mehr weiß, was ich noch tun könnte. Ich vermute irgendeine Firewall-Regel oder etwas Ähnliches im UniFi Network.
also ehrlich gesagt habe ich das Video nicht ganz angesehen, aber ich habe mein Home Assistant über einen DynDNS Service (no-ip) in einem Unifi Netzwerk am laufen. Mir ist nicht ganz klar weshalb er Duck DNS in HA integriert. Daher wäre die erste Frage, funktioniert das überhaupt? Wenn Du aus dem Internet einen DNS-Lookup auf Deinen Duck DNS Namen machst, zeigt er Dir Deine aktuelle Öffentliche IP (des Internetanschlusses)?
Im Normalfall integrierst Du einen DynDNS Dienst in Deinen Internet-Router, also z.B in Dein Unifi Cloud Gateway (wenn dieses die Verbindung ins Internet herstellt, falls Du noch einen Router vor dem Unifi Gateway hast, z.B. einen Router vom Provider, der die Verbindung herstellt und nicht im Passthrough Modus ist, würdest Du es dort eintragen). In Unifi findest Du das unter den Einstellungen des Internetanschlusses, also Einstellungen - Internet und in den Eigenschaften Deiner Internetverbindung findest Du mittig die Rubrik Dynamic DNS wo Du den Anbieter eintragen kannst.
Also: a) Das Gerät dass Deine Verbindung ins Internet herstellt, sollte bei einem IP-Change Deinen DynDNS Dienst über die Änderung informieren. b) Du möchtest eine Verbindung vom Internet auf Dein Unifiy Cloud Gateway und von dort ein DNAT Portforwarding an Home Assistant. Die Firewall Regel dazu erstellt Unifi automatisch. Dies konfigurierst Du unter Einstellungen - Policy Engine - Neue Policy - Typ Port Forwarding - WAN Interface 1 (Dein Internet) - WAN Port frei wählbar z.B. 450 - From Any - Forward IP Address die interne IP deines Home Assistant, oder Auswahl über Gerät - Forward Port 8123 (der interne Home Assistant Port) - Protokoll TCP und Logging aktivieren.
Der Aufruf von extern wäre dann http://.duckdns.xy:450 (der Custom Port). Durch das DynDNS löst der Name über die Öffentliche IP zu Deinem Gateway/Router auf, dort hörst Du über die DNAT Regel auf eingehende Verbindungen auf dem Custom Port, im Beispiel 450. Das Gateway erkennt dann: Wenn ich aus dem Internet auf meine Öffentliche IP und Port 450 eine Anfrage bekomme, schicke ich das intern an die Home Assistant IP auf Port 8123.
P.S.: Als Tipp, ich würde auch die 2-Faktor Authentifizierug in Deinen Benutzereinstellungen aktivieren und ein ausreichend sicheres Passwort für Deinen Benutzer vergeben, wenn Du Home Assistant in Richtung Internet öffnest. Auch eine grundlegende Firewallkonfiguration der Unifi z.B. Country Blocking etc. schadet nicht.
