the other
Well-known member
Moinsen,
statt immer gleicher Weihnachtsgeschichte eine Anekdote zum Ausklang: zum langsam aufkommenden Jahresende habe ich hier im Heimnetz nochmal ein kleine Änderung angestoßen...das war jedenfalls die Idee. Und wie so oft kam es dann vielleicht nicht ganz anders, aber doch etwas.
Eigentlich wollte ich lediglich für ausgewählte Dienste im LAN, die hinter einem nginx proxy manager liegen, die bisher genutzten lokal erstellten selbstsignierten ssl Zertifikate gegen (endlich) LetsEncrypt Zertifikate tauschen. Zum einen, um das Thema mal abzuhaken, dann weil zukünftige Browser vermutlich immer seltener selbstsignierte und lang gültige Zertifikate verweigern und um das eigene Zertifikateaufkommen etwas zu delegieren. Eigentlich...
Gesagt getan: eine domain registrieren lassen, deren NS Eintrag zu cloudflare verlegt. Damit ich nichts nach außen öffnen muss wird die DNS-Challenge genutzt, alles dirigiert durch nginx proxy manager. Also alles ganz "normal".
Das hatte dann auch überraschend gut direkt funktioniert. Was aber dann doch z.T sehr hakelig wurde, waren für bestimmte Dienste die Geheimnisse der Einrichtung hinter nginx herauszufinden. So fand ich es für Pihole etwa arg nervig, bis hier dann der "geheime Knopf" gefunden wurde (damit auch zwischen Pihole und nginx alles verschlüsselt bleibt via selbstsigniertem ssl, da hatte ich irgendwie Knoten im Kopf). Aber egal, auch hier hat es dann funktioniert. 
Was aber wirklich nicht eingeplant war in den "dann steigen wir kurz vorm Fest mal kurz auf echte Zertifikate um" Ablauf, war home assistant...das hat dann doch etwas Zeit und graue Haare gekostet.
Der Assistant hatte ebenfalls zuvor ein selbstsigniertes Zertifikat und es ließ sich ums Verrecken https nicht vernünftig deaktivieren...klar, Eintrag in der config.yml rausgenommen, neustarten...aber danach immer wieder Fehler, Seitenleiste nicht aufrufbar, dies und das. Auch nach viel Sucherei hier und da nix Helfendes gefunden.
Nach Hin und Her und Zauder dann die Entscheidung, das eigentlich für 2026 geplante Projekt "Home Assistant in VM statt auf Raspi" vorverlegt. Tja. Einfach nur unter Proxmox ne VM anlegen, HAOS installieren und backup einspielen geht ja nicht, da dann ja die (doofen) Einstellungen (https) übernommen werden...hmmm....*grummelfluch.
Am Ende: alles unter Proxmox aufgesetzt, vollständig neues HAOS hochgezogen und alles manuell neu eingerichtet. Das war (es ging ja eigentlich nur um die ssl Zertifikate...) dann doch etwas eng. Aber, oh Weihnachtswunder, gestern Abend (gemütlich mit Keksen und Tee) nach 2 Tagen dann die wichtigsten Dinge wieder online, Lichter gehen auch wieder (gerade zu Xmas nicht ganz unwesentlich) und auch die Energieverbrauchsmesser sind am Start und tun.
Damit habe ich dann eher ungewollt ein paar Fliegen mit einer Klappe abgefrühstückt:
- "offizielle" Zertifikate fürs LAN verfügbar gemacht mit DNS challenge, alles darüber erreichbar (und zur Not auch weiter unter https mit den alten domainnames und IPs oder eben ganz ohne "s")...check!
- Home Assistant in VM auf proxmox laufen, Durchreichen des zigbee dongles in VM, tgl. snapshots der VM auf NAS, Verzicht auf den Raspi...check!
- Home Assistant sauber neu aufgezogen, alte Fehler direkt vermieden (dank des Forums hier viele Infos mal direkt umgesetzt), schlankes System ohne alte Karteileichen...check!
- backup von Home Assistant zusätzlich per ActiveBackupforBusiness auf NAS für Apps und Konfig...check!
Auch wenn es zwischendrin immer mal etwas drohte zu kippen (ich und multitasking): mit ner guten Dokumentation des eigenen Netzwerkes und der Dienste ist viel gewonnen, sich vorher Gedanken zu machen hilft auch. Und wie so oft: keep calm, carry on...and don't forget to reboot!
Allen hier (und dort) ein paar ruhige Festtage, bleibt gesund!
statt immer gleicher Weihnachtsgeschichte eine Anekdote zum Ausklang: zum langsam aufkommenden Jahresende habe ich hier im Heimnetz nochmal ein kleine Änderung angestoßen...das war jedenfalls die Idee. Und wie so oft kam es dann vielleicht nicht ganz anders, aber doch etwas.
Eigentlich wollte ich lediglich für ausgewählte Dienste im LAN, die hinter einem nginx proxy manager liegen, die bisher genutzten lokal erstellten selbstsignierten ssl Zertifikate gegen (endlich) LetsEncrypt Zertifikate tauschen. Zum einen, um das Thema mal abzuhaken, dann weil zukünftige Browser vermutlich immer seltener selbstsignierte und lang gültige Zertifikate verweigern und um das eigene Zertifikateaufkommen etwas zu delegieren. Eigentlich...
Gesagt getan: eine domain registrieren lassen, deren NS Eintrag zu cloudflare verlegt. Damit ich nichts nach außen öffnen muss wird die DNS-Challenge genutzt, alles dirigiert durch nginx proxy manager. Also alles ganz "normal".
Das hatte dann auch überraschend gut direkt funktioniert. Was aber dann doch z.T sehr hakelig wurde, waren für bestimmte Dienste die Geheimnisse der Einrichtung hinter nginx herauszufinden. So fand ich es für Pihole etwa arg nervig, bis hier dann der "geheime Knopf" gefunden wurde (damit auch zwischen Pihole und nginx alles verschlüsselt bleibt via selbstsigniertem ssl, da hatte ich irgendwie Knoten im Kopf
). Aber egal, auch hier hat es dann funktioniert. Was aber wirklich nicht eingeplant war in den "dann steigen wir kurz vorm Fest mal kurz auf echte Zertifikate um" Ablauf, war home assistant...das hat dann doch etwas Zeit und graue Haare gekostet.
Der Assistant hatte ebenfalls zuvor ein selbstsigniertes Zertifikat und es ließ sich ums Verrecken https nicht vernünftig deaktivieren...klar, Eintrag in der config.yml rausgenommen, neustarten...aber danach immer wieder Fehler, Seitenleiste nicht aufrufbar, dies und das. Auch nach viel Sucherei hier und da nix Helfendes gefunden.
Nach Hin und Her und Zauder dann die Entscheidung, das eigentlich für 2026 geplante Projekt "Home Assistant in VM statt auf Raspi" vorverlegt. Tja. Einfach nur unter Proxmox ne VM anlegen, HAOS installieren und backup einspielen geht ja nicht, da dann ja die (doofen) Einstellungen (https) übernommen werden...hmmm....*grummelfluch.
Am Ende: alles unter Proxmox aufgesetzt, vollständig neues HAOS hochgezogen und alles manuell neu eingerichtet. Das war (es ging ja eigentlich nur um die ssl Zertifikate...) dann doch etwas eng. Aber, oh Weihnachtswunder, gestern Abend (gemütlich mit Keksen und Tee) nach 2 Tagen dann die wichtigsten Dinge wieder online, Lichter gehen auch wieder (gerade zu Xmas nicht ganz unwesentlich) und auch die Energieverbrauchsmesser sind am Start und tun.
Damit habe ich dann eher ungewollt ein paar Fliegen mit einer Klappe abgefrühstückt:
- "offizielle" Zertifikate fürs LAN verfügbar gemacht mit DNS challenge, alles darüber erreichbar (und zur Not auch weiter unter https mit den alten domainnames und IPs oder eben ganz ohne "s")...check!
- Home Assistant in VM auf proxmox laufen, Durchreichen des zigbee dongles in VM, tgl. snapshots der VM auf NAS, Verzicht auf den Raspi...check!
- Home Assistant sauber neu aufgezogen, alte Fehler direkt vermieden (dank des Forums hier viele Infos mal direkt umgesetzt), schlankes System ohne alte Karteileichen...check!
- backup von Home Assistant zusätzlich per ActiveBackupforBusiness auf NAS für Apps und Konfig...check!
Auch wenn es zwischendrin immer mal etwas drohte zu kippen (ich und multitasking
): mit ner guten Dokumentation des eigenen Netzwerkes und der Dienste ist viel gewonnen, sich vorher Gedanken zu machen hilft auch. Und wie so oft: keep calm, carry on...and don't forget to reboot! Allen hier (und dort) ein paar ruhige Festtage, bleibt gesund!
