(gelöst) Neuling sucht hilfe für Grund Installaton

alexamend

Member
Hallo Liebe Gemeinde,

Seit heute habe ich auch HA auf einem RPi4 4G 64GB SD.

Bisweilen wurden meine Beschattungen von Sompfy über die Tahoma Din Rail realisiert, um das etwas komfortabel zu automatisieren habe ich mich nach vielen ausprobieren verschiedener Systeme für HA entschieden, jetzt geht es an die Installation, für Testzwecke hatte ich bereits HA auf einem RPi mit diversen AddOn und Binding.

Bindung für Tahoma läuft, Befehle werden angenommen und ausgeführt.

Buderus Bindung ist gekoppelt (war etwas umständlich aber hat geklappt) und einzelne Werte wie Warmwasser Temperatur, HK1, Flamme an/aus werden angezeigt.

Jetzt zu den Punkten wo es noch etwas hadert...

1. SSH Zugriff ist installiert und aktiviert, jedoch spielt es keine Rolle ob ich ein Passwort setzte oder nicht Zugriff wird verweigert, gibt es ein default user / Passwort damit ich mich per putty verbinden kann, oder wo muss ich noch etwas einstellen?

2. Externer Zugriff aktuell nur über HTTP möglich, DDNS Zugriff vorhanden mit letsencrypt Zertifikat, auf meine anderen Instanzen (Synology NAS, Nextcloud, Fritzbox, usw.) klappt der Zugriff von externen via HTTPS nur aktuell auf HA nicht, muss ich in HA noch etwas konfigurieren?

3. Statische IP in HA einrichten, ich habe zwar etwas gelesen über config USB Import, jedoch wird hierbei meine bestehende config mit überschrieben was mir kontraproduktiv erscheint, würde ich gerne über Putty oder Terminal machen, nur fehlen mir hier benötige Informationen.

Ich habe zwar noch einige weitere Fragen, werde ich aber separat stellen da es sonst zu unübersichtlich wird, zudem möchte ich bevor ich anfangen zu konfigurieren, installieren, experimentieren ein Backup meiner bestehenden Instanzen mit den oben genannten Grundeinstellung machen.

Besten Dank schonmal für jegliche Unterstützung, und ein schönes Wochenende.

Gruß Alex
 

blurrrr

Well-known member
klappt der Zugriff von externen via HTTPS nur aktuell auf HA nicht, muss ich in HA noch etwas konfigurieren?
Was hast Du denn bisher getan und wie sieht eine evtl. vorhandene Fehlermeldung aus? Ich habe das bisher nur einmal gemacht und da stimmte irgendwas mit den Pfaden zu den Zertifikaten nicht so ganz, ggf. überprüfst Du das mal.
 

alexamend

Member
und wie sieht eine evtl. vorhandene Fehlermeldung aus?
blurrr
Die Fehlermeldung an sich ist nichts sagen,
1656773817733.png
Adresse schaut volgender maßen aus
https://<meineAdresse>:8123

Port vorward in Fritzbox ist aktiviert aktuell noch auf die DHCP Adresse von HA, wird aber noch auf Statisch umgestellt.

Stelle ich wieder um auf nur http wird eine Verbindung aufgebaut.

Kann es sein das HA unterschiedliche ports für http und https verwendet?

EDIT: sollte etwas mit dem Zertifikat nicht stimmen würde ich eine Meldung erwarten mit dem Hinweis auf Unsichere Verbindung.
 

blurrrr

Well-known member
Eigentlich nicht, wenn auf https umgestellt wird, läuft https, wenn nicht, dann eben nicht. Theoretisch bleibt es aber erstmal beim Standard-Port 8123. Hier steht es aber nochmal etwas genauer beschrieben:

https://www.home-assistant.io/integrations/http/

Dort kannst Du dann auch den Port ändern, wenn Du magst. Ganz alternativ könntest Du z.B. aber auch den ReverseProxy der Syno für den Zugriff von aussen nutzen. So hättest Du eine zentrale Stelle für die Zertifikatsverwaltung, welche via SSL mit der Aussenwelt spricht und ob Du intern dann noch SSL nachrüstest, oder es einfach lässt, bleibt dann Dir überlassen. Wäre zumindestens eine Möglichkeit, um sich die Konfiguration von zig Geräten an zig Stellen zu sparen :)

<Internet>--https--<Syno-Reverse-Proxy>--http--<HA und andere>

Bei den Zertifikaten kannst Du dann auch direkt mehrere Alt-Names angeben (ich meine es waren bis zu 5 Stück), so dass Du mit einem Zertifikat (syno.domain.tld + Alt-Names: nc.domain.tld,ha.domain.tld, usw.domain.tld) auch direkt alles abfrühstücken kannst. In der Syno bestimmst Du dann noch das Ziel des ReverseProxy passend zum FQDN und jut ist. Portweiterleitungen braucht es dann auch "nur" noch 80 (LE-Cert-Verlängerung) und 443 (https halt). Somit geht erstmal alles zur Syno und die Aussenwelt spricht auch nur mit der Syno, die Syno hingegen spricht dann mit den internen Geräten.

Im oben genannten Link stehen auch schon die passenden Sachen für die HA-Config drin:

YAML:
  use_x_forwarded_for: true
  trusted_proxies:
    - 10.0.0.200
    - 172.30.33.0/24

"Kann" man machen, "muss" man aber nicht.

Was Deine Fehlermeldung angeht: Grundsätzlich ist es ja schon erstmal so, dass die Fehlermeldung nicht vom Webserver selbst kommt (was an sich schon mal ein sehr gutes Zeichen ist). Heisst kurzum, dass prinzipiell der Einstiegspunkt erstmal erreichbar ist, aber alles nachfolgende nicht funktioniert. Das kann z.B. damit zu tun haben, dass eine Seite aufgerufen wird, welche Dich wiederum an andere Inhalte verweisen will, dies dann z.B. via https versucht, was aber - aus was für Gründen auch immer - nicht funktioniert und daher ist der primäre Einstiegspunkt noch in der Lage, Dir diese Information im HA-Stil zu präsentieren.

Versuch es erstmal mit der oben verlinkten Geschichte. Wenn das funktioniert und Dir das reicht, alles bestens. Wenn Du den ReverseProxy einsetzen willst, denk bitte daran, dass i.d.R. "jedes" System darauf angepasst sein will (das gilt z.B. auch für Nextcloud). Vorteil bei der ganzen Nummer ist natürlich, dass Du für alles nur einen Port brauchst (443) und die Dinge nach dem FQDN an verschiedene Geräte verteilen kannst (syno.domain.tld, nc.domain.tld, ha.domain.tld), wobei der ReverseProxy noch eine zusätzliche Sicherheit bietet (da externe nicht "direkt" mit den internen Geräten kommunizieren, sondern nur mit dem ReverseProxy gesprochen wird).

So, hoffe das war jetzt nicht zuviel auf einmal 😅 Schau Dir die Dinge einfach mal in Ruhe an und wenn es dann noch irgendwo hakt, kriegen wir das sicherlich schon hin 🙃
 

carsten_h

Active member
Zu 1.
Was möchtest Du denn mit dem ssh Zugriff erreichen?
Möchtest Du damit auf den Docker Container vom Home Assistant core kommen?
Dann brauchst Du nur das Addon „SSH & Web Terminal“ zu installieren und richtig zu konfigurieren (!). Damit kannst Du dann Befehler per Shell an den Home Assistant core loswerden und dieses Home Assistant Core Addon beenden/neu starten/sichern etc.

Möchtest Du an das Home Assistant OS kommen, warum auch immer?
Dann mußt Du den Anleitungen von z.B. hier: https://developers.home-assistant.io/docs/operating-system/debugging/ folgen.
Das ist normalerweise nur für Entwickler gedacht, da man dort großen Unfug anstellen kann.

Bei mir habe ich zwar auch den Zugriff über das Addon installiert, aber in den zweieinhalb Jahren Home Assistant habe ich es noch nie wirklich gebraucht, ich wüßte echt nicht wozu.


Was ich nur jedem ans Herz legen kann ist ein automatisiertes, externes Backup (intern in HA bringt es nicht die Bohne!) von HA anzulegen (ich frage mich echt, warum das nicht zwangsmäßig gemacht wird, gerade wenn man mit einer SD Karte arbeitet!).
Das geht z.B. mit dem Google Drive Backup Addon: https://github.com/sabeechen/hassio-google-drive-backup. Das sicher halt in die Cloud.
Oder lokal mit dem „Samba Backup“ Addon: https://github.com/thomasmauerer/hassio-addons/tree/master/samba-backup. Das sichert auf eine lokale Netzwerkfreigabe.

Mit so einer Sicherung und einer nackten Home Assistant OS Installation (das Backup kann man ohne irgendetwas zu installieren direkt beim Onboarding hochladen) kann man sich in ca. einer halben Stunde wieder das gesicherte System 1:1 herstellen.
 

alexamend

Member
Möchtest Du an das Home Assistant OS kommen, warum auch immer?
Dann mußt Du den Anleitungen von z.B. hier: https://developers.home-assistant.io/docs/operating-system/debugging/ folgen.
Danke genau was ich gesucht habe,

SSH Terminal habe ich mittlerweile auch gefundenen, was für die einfachen Sachen genügt.

Samba-Backup ist auch eine schöne Sache, bisweilen hab ich immer ein komplettes image der SD gezogen,

Die statische IP kannst Du unter "Einstellungen" -> "System" -> "Netzwerk" setzen.
Danke für die Info, hat problemlos funktioniert.

<Internet>--https--<Syno-Reverse-Proxy>--http--<HA und andere>
Nein waren nicht zuviel Informationen auf einmal, danke für die ausführliche Beschreibung, werde ich mir nächste Woche anschau.
 

blurrrr

Well-known member
Nein waren nicht zuviel Informationen auf einmal, danke für die ausführliche Beschreibung, werde ich mir nächste Woche anschau.
Ja, sorry, hab ich mir schon irgendwo gedacht 😅 Könnte Dir aber auf lange Sicht auch etwas Arbeit ersparen - einen Blick ist es jedenfalls mal wert :)
 

alexamend

Member
Was möchtest Du denn am OS herumfummeln?
Oder auch am Core?
carsten_h,
sorry hatte ich nicht beantwortet, ich möchte dd image auf dem Linux vor dem docker nutzen.
Ich weiß es klingt altmodisch, bin bis jetzt immer gut damit gefahren, man braucht es nicht oft, erleichtert aber die Arbeit, vor jeder größeren Änderungen erstelle ich mir immer ein Backup idealerweise als img, das img kommt auf das NAS und wird archiviert hier werden immer mindestens 2 Versionen vorgehalten, sollte etwas schief gehen oder ich mich zuviel mit experimentieren beschäftigt haben, wird das img zurück geschrieben und ich habe in weniger als 5 Minuten ein lauffähige System.
 

carsten_h

Active member
und ich habe in weniger als 5 Minuten ein lauffähige System.
Das ist sicherlich schneller als mit dem internen Backup von Home Assistant, nur mußt Du dazu das System immer herunterfahren oder?

Mit der internen Backupfunktion werden ja vor jeder Installation von Software Backups gemacht und zusätzlich mache ich eben einmal in der Nacht eines, das dann auf das NAS kommt (dort werden die letzten 14 Backups aufbewahrt). Und diese Automatisierung finde ich wichtig, da es dann auch auf jeden Fall gemacht wird und ich es nicht vergessen kann.
 

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
750
Beiträge
11.133
Mitglieder
310
Neuestes Mitglied
DirkHH
Oben