Täglich: "verbindung zu home assistant nicht möglich"

jim_beam · 15. Januar 2024 um 08:45

Hallo Zusammen, ich habe täglich Verbindungs Probleme mit Home Assistant und kann mich dann weder über PC, noch über Mobile App einloggen.
Ich verbinde mich über https und einem Duck DNS Zertifikat auf HA.
IP Ban habe ich mal zeitweise ausgeschaltet, leider hat das keinen Effekt.
Kann man hier irgendwie debuggen um herauszufinden woran es liegt.

Meine Konfig sieht so aus:

http:
    base_url: http://xxxxxxxx.duckdns.org:8123
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
    ip_ban_enabled: false
    login_attempts_threshold: 3

Obwohl ich mich lokal im selben WLAN wie HA befinde wähle ich mich über https ein.
https://xxxxxxxx.duckdns.org:8123
Ist das richtig so, oder wie macht ihr das?

Lindtbaer · 15. Januar 2024 um 14:46

In selben Netzwerk benutzt du https? Und das funktioniert? In selben Netzwerk macht das nicht viel Sinn. Alles was ins Internet geht da ja.

Ich verwende Cloudflare für andere Geräte außer mein Handy oder Tablet.
Für Handy und Tablet nehme ich die Nabu Casa Cloud.

Zu dein Fehler haste mal in den Logs geschaut, ob da etwas drin steht?

Und du bist nicht der Erste, den ich hier lese, der Probleme damit hat.

jim_beam · 15. Januar 2024 um 15:09

Kannst du mir sagen wie ich sonst intern zugriff bekomme. Was muss ich denn bei interne verbindungs url einstellen? Nur die IP des HA funktioniert leider nicht.

Das muss ich mir mal näher anschauen, wenn das Problem wieder auftritt.

FlyingToaster · 15. Januar 2024 um 15:17

Wenn man sich nicht zwei verschiedene Links fürs Login hinlegen will, ist https://xxxxxxxx.duckdns.org:8123 eigentlich sehr sinnvoll.
Ist da evtl. eine Fritzbox als Router im Einsatz? Dann mal bitte in den Netzwerkeinstellungen beim DNS-Rebind-Schutz und Hostnamen-Ausnahmen xxxxxxxx.duckdns.org eintragen (jeder Eintrag eine Zeile).

jim_beam · 15. Januar 2024 um 15:27

Danke für den Tipp. Habe es mal in der Fritzbox konfiguriert. Mal schauen ob es was bringt.

Marks182 · 15. Januar 2024 um 15:40

Ich würde die DynDNS von DuckDNS für VPN nutzen und HA immer über die lokale IP ansteuern. Portweiterleitung von außen versuche ich prinzipiell immer zu vermeiden. So steuerst du HA immer über die selbe IP an und hast auch keinen Stress mit dem SSL-Zertifikat.

Lindtbaer · 15. Januar 2024 um 15:51

In selben Netzwerk sollte immer dieser funktionieren:

http://homeassistant:8123

Marks182 · 15. Januar 2024 um 16:02

http://homeassistant.local:8123
Vorausgesetzt, der Netzwerkname wurde nicht individuell angepasst.

tarag · 15. Januar 2024 um 16:02

Unverschlüsselt funktioniert nicht, wenn ein Zertifikat hinterlegt ist.
Und es ist homeassistant.local:8123 - was ebenso nicht zwangsweise funktionieren muss.

Lindtbaer · 15. Januar 2024 um 16:28

Komisch Standard 1und1 Fritzbox 7490 ohne zusätzliche Einstellungen geht mit:

http://homeassistant:8123 (ohne local)

Und das selbe funktioniert auch auf Arbeit mit den Unifi Produkte.

Marks182 · 15. Januar 2024 um 16:50

Mal kurz ein paar Gedanken zu der Situation, um es besser nachvollziehen zu können:

War die Config schon immer so oder wurde sie jetzt erstmalig verwendet?
SSL-Zertifikat ist stimmig zur Duck DNS und ist sauber eingebunden?
Base URL ist trotz SSL auf http gesetzt?
Mit welcher Config-Kombination kommst du intern auf HA und mit welcher nicht?

Warum kein VPN? Portweiterleitungen von außerhalb auf die HA halte ich aus mehreren Gründen für kritisch und du hast auch keinen Stress mit den SSL-Zertifikaten.

jim_beam · 16. Januar 2024 um 06:56

Zunächst danke für die regen Antworten.

Intern funktioniert keiner der angegebene Möglichkeiten, (weder http://homeassistant:8123 noch homeassistant.local:8123) vermutlich weil HA ein Zertifikat erwartet
Die Konfig war schon immer so, aber ich habe auch schon immer zeitweise Zugriffsprobleme
Das Zertifikat muss stimmig sein, sonst würde der Zugriff ja dauerhaft nicht funktionieren. Oder was meinst du mit sauber eingebunden?

Muss dort denn https stehen? Ich weiß es leider nicht.

Ein VPN nutze ich nicht, da ich dann auf jedem Endgerät (Iphone der Freundin, mein eigenes Android, etc.) dauerhaft im Tunnel sein müsste. Das finde ich sehr unpraktisch, bzw. wird es schwierig meiner Freundin zu erklären den VPN Tunnel einzuschalten, bevor Sie auf HA zugreifen kann.

metallmanu · 16. Januar 2024 um 07:54

Bei Nutzung von Google oder Alexa geht kein VPN…

Marks182 · 16. Januar 2024 um 09:35

Vielleicht ist es sinnvoll, die Config erstmal so aufzubauen, dass du Zugriff auf HA erhältst. Im Anschluss kannst du dann versuchen, das SSL-Zertifikat zu integrieren. So weißt du, welche Sache Probleme bereitet und man kann zielgerichteter auf Problemlösung gehen.

Welche Base URL da gesetzt werden muss, kann ich dir nicht genau sagen. Ich nutze ein anderes Setup.

Bezüglich des Freundin-Geräts: Das kannst du einmal einrichten und dann läuft das sehr zuverlässig, ohne jedes Mal manuell einen Tunnel aufzubauen. So habe ich es bei unseren Geräten auch gemacht. Lies dir dazu mal das hier durch:

Was es mit der Kombi VPN und Alexa/Google auf sich hat, kann ich nicht beurteilen. Ich kann mir aber auch gerade kein Szenario vorstellen, wann ich Alexa benötige, wenn ich gar nicht zu Hause bin.