ich bin hier frisch, also verzeiht die ggf. falsche Wahl der Kategorie.
Ich habe sicher alle Videos von Simon gesehen, und auch die Hälfte verstanden. Naja, sagen wir ein Viertel.
Mein Ziel ist es, auf mehrere HAs von außen zuzugreifen. Nennen wir sie mal der Einfachheit halber Gartenhaus, Boot und Camper.
Ich habe eine Domain bei Strato und dort drei Subdomains angelegt: gartenhaus, boot, camper punkt diejeweiligedomain.
Jeder der drei Orte hat eine Fritzbox (6850 LTE samt eigener SIM-Karte).
Die Fritzbox trennt immer zwischen 3 und 4 Uhr die Verbindung. Ich habe in den HAs jeweils ein Script laufen, was um 4 Uhr die neue IP an Strato meldet. Wenn ich in der Kommandozeile “ping diejeweilgesubdomain” eingebe, spuckt er die korrekte IP vom Gartenhaus etc. aus.
In den jweiligen Fritzboxen habe ich eine Portfreigabe eingerichtet: TCP 8123 extern auf 8123 intern.
In den HAs habe ich bei bei System → Netzwerk → Home Assistant URL jeweils “diejeweiligesubdomain” eingegeben.
Ob das https ist oder nicht, ist mir erstmal egal.
Soweit, so gut. Lokal im gleichen Netzwerk läuft der HA.
Nur: Ich komme nicht auf von draußen drauf.
Möglicherweise machst du gar nichts falsch, sondern es ist schlicht und ergreifend so nicht möglich. Das Stichwort lautet Carrier-grade NAT. Dadurch benutzen mehrere Kunden die selbe IPv4, weil der ISP nicht unendlich viele IP vergeben kann. Und dadurch kann man von außen nicht auf sein Netzwerk so einfach zugreifen. Hier wird eine Möglichkeit beschrieben zu testen, ob dies bei einem zutrifft.
Ach verdammt. Dass sich die beiden IP-Adressen unterscheiden ist mir schon aufgefallen. Warum das so ist, habe ich gerade gelernt: Mein ISP nutzt CGNAT.
Ich vermute mal, dass sich Congstar nicht wirklich darum schert, wenn ich die frage, ob man das ändern kann.
Hat jemand eine Idee, wie man das Problem löst, ohne den ISP zu fragen?
Das Problem an Cloudflare ist, dass das nicht mit Subdomains zu gehen schient. Meine (Haupt-)Domain nutze ich für was anderes.
Die kleinen HAs sollen halt über diverse subdomains erreichbar sein, wie camper.domain.de und boot.domain.de.
Da sag mal noch einer, das Internetz ist zu nichts gut…
Habe anhand des Videos und des anderen Freds alles eingestellt, und es funktioniert! Der Einfachheit halber habe ich bei Cloudflare eine .com-Domain registriert, weil die kostenlosen gerade klemmen.
Schlüssel war der Post von Pit:
Die Subdomain habe ich in Cloudflare als CNAME angelegt und statt der IP den subdomain eingetragen.
Dies ist der erste Beitrag von Gnarf – lasst uns das neue Mitglied in unserer Community willkommen heißen!
Das ist jetzt nicht speziell an Gnarf gerichtet, aber das ist mir schon öfters aufgefallen. Erster Beitrag und dann gleich nach Fernzugriff von außen fragen. Leute, damit stellt ihr euren Server quasi der Allgemeinheit zur Verfügung. Schneller als man cloudflare aussprechen kann, taucht euer Server bei shodan.io auf und wird von allen möglichen Leuten gesteuert, ausser von euch.
Und wenn schon Fernzugriff, dann vielleicht doch lieber Wireguard über die Fritzbox (kann auch IPv6) sofern man denn eine hat.
Also, mein Wort zum Sonntag: Macht erstmal paar andere Dinge um ein wenig Routine fürs System zu bekommen. Und macht es auf keinen Fall unter Zeitdruck weil in 48h der Flieger nach Malle abhebt.