DuckDNS in Homeassistant

D

DirkAn1

New member
Hallo zusammen,
ich will einen Fernzugriff für mein HA einrichten.
Dazu habe ich mir auf youtube die Videos von Simonxx angesehen und habe es zuerst mit der Version von Cloudfare versucht. Habe bei Strato seit langem eine Domain, die ich dafür nutzen wollte. Der Zugriff hat leider nicht funktioniert, die Seite war von aussen nicht erreichbar. Dann habe ich das Addon von Cloudfare wieder deinstalliert und habe es mit DUCKDNS versucht.
Leider komme ich auch damit nicht von aussen auf mein HA. Von intern funktioniert der Zugriff über https://name.duckdns.org:8123.
Im HA wird unter Einstellungen/system/netzwerk unter dem Punkt HOME ASSISTANT URL unter LOKALES NETZWERK folgender Fehler angezeigt...

Ungültige lokale URL
Du hast in Home Assistant ein Https-Zertifikat konfiguriert. Das bedeutet, dass deine interne Url auf eine vom Zertifikat abgedeckte Domain gesetzt werden muss......

Unter dem Punkt INTERNET habe ich https://name.duckdns.org:8123 eingetragen.

Kann mir hier jemand weiter helfen?
Danke schonmal im voraus.....
 
Du mußt
1688814159179.png
das So eintragen. Das Automatisch aus und die selbe URL nochmal bei Lokales Netzwerk.
Aber, das har nur mit der Fehlermeldung zu tun, nicht mit dem Zugriff von außen.

Was hast Du den bei den AddOns in der DuckDNS Konfiguration eingetragen ?
Unterhalb von Optionen sollte deine DuckDNS Adresse stehen, in so einer Blase
Darunter Domains sollte leer sein.
Token hast Du hoffentlich eines eingegeben.
Bei Let's Entcrypt sollte dann das hier stehen.
1688814369287.png
Und kontrolliere mal bitte auf der DuckDSN Homepage, ob da auch die WAN IP eingetragen ist, die auch in deinem Router drin steht.
Wie gesagt. WAN IP, nicht die LAN IP
 
Hallo Rudi,
erst einmal vielen Dank für deine ausführliche Antwort !!!

Im HA habe ich alles so konfiguriert, wie du es geschrieben hast.
Mit der WAN-IP habe ich aber ein Problem....
In DUCKDNS wird ja nur eine IP-Adresse angezeigt (95.91.223.xx), also die, unter der meine Domain name.duckdns.org erreichbar ist (wenn ich das so richtig formuliert habe...)
In meiner Fritzbox steht allerdings unter den Portfreigaben die interne IP (192.168.178.xxx) von der HA intern erreichbar ist. Also nicht die gleiche wie auf der DUCKDNS-Seite.
Auf der Fritzbox kann ich auch keine andere eintragen, da sich die Fritzbox die IP autom. zieht, wenn ich oben bei GERÄT meinen Raspberry auswähle, auf dem HA läuft.
Und auf der DUCKDNS-Seite kann ich auch keine andere IP eintragen, da diese ebenfalls autom. ermittelt. wird.....
 
Nein, so ganz stimmt das nicht.
Die IP, die bei DuckDNS angezeigt wird, sollte deine IP sein, unter der die Fritzbox aus dem Internet erreichbar ist. Die MUSS die selbe sein, die auch die Fritzbox unter INTERNET anzeigt.
Die andere IP, die 192.168.178.xxx ist eine lokale IP und hat mit dem Internet eher nichts zu tun.
Das ganze fubktioniert so. Du gibst in einem Browser als URL "deinname.duckdns.org" ein. Duckdns schaut dann, welche IP (WAN IP) hinterlegt ist und leitet dich quasi dahin weiter, also zu deinem Router.
Da Du ja einen Port mit angibst "https://deinname.duckdns.org:8123" schaut dein Router, ob es eine Portfreigabe für diesen Port gibt. Und wenn ja, leitet dein Router die Anfrage an das Gerät mit der INTERNEN IP (192.168.178.xxx:8123) weiter und wenn das alles klappt, halt direkt an HomeAssistant.
Wichtig ist nun halt, das DuckDNS die selbe IP drin stehen hat, wie dein Router unter Internet und das dein Aufruf "https://deinname.duckdns.org:8123" lautet und das im Router eine Portfreigabe auf den Port 8123 eingerichtet ist, der die INTERNE IP deines HA Servers trägt.
Ich weiß, ist etwas viel auf einmal, aber ich bin sicher, das bekommen wir hin.
 
Dann habe ich das soweit richtig verstanden. Mein Problem ist folgendes.....
-Ich gehe in der Fritzbox auf Portfreigabe
- Das Gerät für die Freigabe habe ich bereits zugefügt. Die IP wurde autom. eingetragen (192.168.178.xx)
- Ich gehe auf BEARBEITEN und unten auf NEUE FREIGABE
- Bei ANWENDUNG wähle ich ANDERE ANWENDUNG
- Bei PROTOKOLL wähle ich TCP
- Bei PORT trage ich 8123 ein (bei allen 3 Fenstern)
- FREIGABE AKTIVIEREN ist angekreuzt
- mehr kann ich auf dieser Seite nicht eintragen (also auch keine IP-Adresse).
- Wenn ich dann auf OK gehe, steht die interne IP-Adresse bei der Freigabe.

Siehe Bilder....ha.jpgha2.jpg
 
Das ist soweit auch alles korrekt, außer das IP6, schalt das mal aus, mach nur IP4. Hatte ich bei der ein oder anderen Sache gerne mal Probleme mit.

So, wenn Du nun in deinen Router schaust, links Menü Internet und dann Online Monitor, siehst Du etwas wie das hier:
1688942522200.png
Diese Internet, IPv4 Adresse ist deine WAN Adresse, mit der Du aus dem Internet erreichbar bist.
Dann öffnest Du mal deine duckDNS Seite da sollte dann sowas zu sehen sein.
1688942585691.png
Diese IP und die WAN IM im Router müssen überein stimmen.

Dann kannst Du noch in deine AddOns schauen, bei DuckDNS und oben das Menü Protokoll. Schau mal, ob da irgendwelche Fehlermeldungen stehen.
Bei mir steht da aktuell:
1688942718965.png

So, zu guter letzt solltest Du ja in deiner configuration.yaml ein paar Einträge hinzugefügt haben.
Code: 
http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  cors_allowed_origins:
    https://google.com
    https://www.home-assistant.io
  ip_ban_enabled: true
  login_attempts_threshold: 5
Das sollte dann ungefähr so aussehen. Wichtig sind aber eher die ersten drei Zeilen, also das http, ssl_certificate und ssl_key, der rest muß nicht unbedingt.

Wenn das bei Dir dann auch alles so ist, ufff, dann wird es schwierig, aber nicht unmöglich, den Fehler zu finden. :D
 
Genau, und da ist auch schon Dein Problem. Du kannst nicht per IPv4 auf Deinen Internet-Anschluss zugreifen, weil das ein DS-Lite Anschluss ist. Daher wird auch jeder Versuch kläglich scheitern auf Dein HomeAssistant per IPv4 zuzugreifen. Also richtest Du Dir am besten einen IPv6-basierten VPN-Zugang in Dein LAN ein, um dann dadurch IPv4 für den Zugriff auf HomeAssistant nutzen zu können.

Theoretisch könntest Du aber auch den Zugriff von außen über IPv6 realisieren. Es ist nur ein wenig nun ja, komplexer als bei IPv4. Dafür braucht es dann aber auch keine Portweiterleitungen. Sondern, Du musst die Ports in der Firewall der FritzBox "nur" freischalten. Wird aber zur Einfachheit für die Anwender im gleichen Dialog gemacht.

Dazu müsstest Du als erstes die IPv6-Adresse[n] Deines HomeAssistent ermitteln. Der sollte irgendwas zwischen zwei bis vier IPv6-Adressen haben. Eine LLA (fe80::/64), eventuell eine ULA (fc::/64 oder fd::/64) und eine oder zwei (je nach Privacy-Einstellungen) GA/GUA.
Für den Zugriff von außen brauchst Du die GUA mit dem stabilen Interface-Anteil - also die nicht mit Privacy Extensions verseuchte. :D

P.S.: Und wow... was für ein Internet-Provider. Er teilt ein /62-Prefix zu?! Da spricht der Geiz ja schon aus allen Ecken.
 
Zuletzt bearbeitet:
@Rudi: Das mit PCP habe ich auch gerade gelesen. Allerdings habe ich dann auch im Web was gelesen, dass Vodafone dies nicht unterstützen wird. Also liegt das Problem bei Vodafone..... Warum passiert nur mir das immer wieder....:unsure:

@Barungar:
Vielen Dank für deine Antwort. Wenn ich dich richtig verstehe, gibt es also 2 Möglichkeiten, dass Problem zu umgehen....?

Entweder IPv6-basierten VPN-Zugang
oder
Zugriff von außen über IPv6 realisieren

was wäre denn für so einen blauäugigen Anfänger wie mich der einfachere Weg?
 
Wenn Deine FritzBox schon Fritz!OS 7.5x hat, dann dort einen Wireguard-Zugang für Dein Smartphone einzurichten.

Dann müsstest Du Dich bevor Du auf Dein HomeAssistant zugreifen kannst, lediglich mit Deinem Wireguard-VPN verbinden.
Du könntest dann vom Smartphone aus auf der IP 192.168.178.100, also im Prinzip wie daheim bei Dir im LAN auf Dein HomeAssistant zugreifen. Das DuckDNS brauchst Du in diesem Fall auch nicht, weil es dann ein rein "lokaler Zugriff" ist.

Auf Deiner FritzBox musst Du dann nur einen IPv6-kompatiblen DynDNS-Dienst einrichten z.B. MyFritz (um es auch ganz einfach für Anfänger zu halten). Ich glaube der Einrichtungsassistent für Wireguard auf der FritzBox will einen so oder so über MyFritz leiten.

Die Wireguard App gibt es für Android und iOS/iPhone, Du kannst Dir auch einen Wireguard-Client auf Notebook installieren, falls der Zugriff "von außen" über das Wireguard-VPN nicht mehr Smartphone, sondern per Notebook erfolgen soll. Ist aber in allen Fällen das gleiche Prinzip. In der FritzBox einen Wireguard-Zugang einrichten und am entsprechenden Endgerät nach Installation des Wireguard-Clients die Konfiguration aus der FritzBox importieren.
 
Das ist schade, dann scheidet ein simples VPN mit IPv6 über die FritzBox im Augenblick leider auch aus.

In Bezug auf die FritzBox bleibt Dir dann a) die Labor-Firmware 7.51 für die 6490 oder noch ein paar Wochen warten, bis die offizielle 7.5x-Firmware für Dein FritzBox Modell verfügbar ist.

Oder eben noch die Optionen das HomeAssitant über IPv6 ins Internet zu stellen, oder einen eigenen VPN-Server auf einem kleinen Rechner mit LInux neben der FritzBox zu installieren.
 
Es gibt Wireguard übrigens auch als Addon in Home Assistant, das hatte ich vor der Einführung in der Fritz!Box benutzt und das hat auch zuverlässig funktioniert.
 
In der Dokumentation steht zumindest das hier:

Code: 
Option: server.addresses

A list of IP (IPv4 or IPv6) addresses (optionally with CIDR masks) to be assigned to the server/add-on interface.

In der Home Assistant spezifischen Anleitung steht dieses hier:
Code: 
Forward port 51820 (UDP!) in your router to your Home Assistant instance.

Über den Port wird Wireguard wohl von außen angesprochen. Gibt es das auch bei IPv6 (das ich irgendwie gar nicht verstehe)?
 
Die Option "server.addresses" klingt erstmal gut, da könnte IPv6 funktionieren.

Nein, bei IPv6 gibt es keine Portweiterleitungen, das macht mich dann schon ein wenig stutzig. Weil bei IPv6 wird ordentlich geroutet, da wird keine Portweiterleitung gemacht. Die wird bei IPv4 ja auch nur deshalb gemacht, weil die Geräte hinter der z.B. FritzBox keine "echten" IPv4 haben. Da bei IPv6 aber auch die Geräte hinter der FritzBox "echte" IPv6 haben -routet man.

Ich muss aber sagen, dass ich mich auch mit Wireguard nie so richtig befasst habe, ich bin und bleine ein IPsec-Freund. ;)

Man muss halt unterscheiden zwischen dem Protokoll auf dem der Wireguard-Tunnel läuft IPv4 oder IPv6 -- hier braucht es in diesem Fall IPv6 und dem Protokoll, das im Tunnel transportiert wird, auch hier kann IPv4 und IPv6 zum Zug kommen.
 
Nachdem ich einmal die Suche nach Wireguard Home Assistant und DS-Lite angeworfen habe, bin ich auch nicht schlauer. Da kann ich leider nicht helfen. In der Home Assistant Community gibt es auch nur eine unbeantwortete Frage dazu.
 
Danke euch für eure Bemühungen und Infos.
Dann muss ich das Thema wohl abhaken...
Weiß jemand von euch, ob Deutsche Glasfaser ebenfalls mit DS-LITE arbeitet? Die haben vor ein paar Wochen bei uns in der Straße ihr Kabel verlegt. Dann wäre evtl. ein Wechsel zu denen eine Option....
 
Soweit ich weiß... ich bin da kein Kunde... sind die Privatkunden-Verträge mit DS-Lite und die Business-Verträge gibt es mit DualStack bei der Deutschen Glasfaser.

Die Empfehlung wäre sich mit IPv6 vertraut zu machen... die große Mehrheit der Kabel- und Glasfaser-Anbieter bieten kein "echtes" IPv4 mehr an. Auch ein aktuelles Router-Modell verkürzt da die "Wartezeiten". Die 6490 wird ein passendes FritzOS erhalten, aber eben deutlich nach z.B. einer 6690.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 78 (Mitglieder: 1, Gäste: 77)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.115
Beiträge
59.425
Mitglieder
6.160
Neuestes Mitglied
gonzo12345

Teilen

Zurück
Oben