Hallo zusammen. Dank den Infos hier vom Simon habe ich den Zugriff über DuckDNS eingerichtet um den Zugriff aus dem Web sicherer zu machen. DuckDNS hatte ja heute Vormittag Probleme und war nicht erreichbar. Ich kam dadurch auch nicht an meinen HA, auch nicht über die lokale IP. Als DuckDNS wieder online war, war der Zugriff auf HA auch wieder möglich. Ich habe dann mal geschaut wie ich es einstellen muss, dass ich lokal auf meinen HA komme. Durch das Zertifikat von Duck DNS ist das aber nicht möglich. Wie richte ich es ein, dass ich aus meinem lokalen Wertwerk immer auf meinen HA komme. Ist evtl. eine Dummer Frage, aber ich bin noch recht neu und entschuldige schon jetzt für die Frage!
Das geht natürlich. Du könntest Dir auch einen zweiten DynDNS Service einrichten. Dann hast du quasi einen failover…
Ich benutze das abo von nabucasa. Ich könnte das zwar alles recht schnell selber bauen mit einem reverse proxy auch mit SSL Zertifikaten aber ich möchte das Projekt unterstützen.
Also:
Wenn Du alles selber machen willst, schau Dir den NGIX reverse proxy an.
Wenn es nur um Redundanz geht, einen zweiten DynDNS provider.
Wenn Du HA unterstützten möchtest und eine sehr einfache Einrichtung möchtest, dann das Abo.
Viele Grüße
P.S.
Es geht natürlich auch ohne einen Proxy, du solltest aber, nicht nur aus Sicherheitsgründen auf SSL setzen.
Immer mehr Dienste verlangen eine https Verbindung (Voice over bei chathpt z.b.)
Es sollte auch funktionieren wenn du in deinem Router einen DNS-Alias auf die Ip des HA setzt. Der DNS-Alias muss dann genauso lauten wie die DuckDNS-Adresse, dann löst dein Router innerhalb deines Netzwerkes die Adresse ohne Routing durchs Internet auf. Dann gibts auch keine Zertifikatswarnung.
Die einzige Frage, kann dein Router sowas?
Der Zugriff auf deinen HA geht lokal über http://lokaleIP:8123 oder über http://homeassistant.local:8123. Bei einem Zugriff über HTTP ist kein Zertifikat notwendig. Das läuft alles lokal und DuckDNS, nabucasa oder ein funktionierende Verbindung zum Internet ist da komplett außen vor. Die notwendigen Infos siehst du z.B. über das SSH Add-On:
Wenn ein Zertifikat installiert ist, wie im Fall von DuckDNS ist kein unverschlüsselter Zugriff über http mehr möglich. Daher muss hier die verschlüsselte Variante (https://) genutzt werden, welche zumeist (korrekterweise) einen Zertifikatsfehler anzeigt, der aber übergangen werden kann.
