Home Assistant Cloudflared-Add-on

[rerexx]

Ich habe das o.g. Add-on und Cloudflare nach Anleitung konfiguriert.
Trotzdem bekomme ich beim Seitenaufruf ein "400: Bad Request"
Meine Netzwerk:
HA als VM auf Proxmox mit der ip xxxxxx.80
NGNIX Server mit der IP xxxxxxx.200
Pi-Hole mit der IP xxxxxx.122
Dieser ist auch als lokaler DNS-Server in der Fritz!Box eingetragen.
Das Protokoll des Add-on sieht wie folgt aus:

-----------------------------------------------------------
[07:14:25] INFO: Using Cloudflare Remote Management Tunnel
[07:14:25] INFO: All add-on configuration options except tunnel_token will be ignored.
[07:14:25] INFO: Connecting Cloudflare Tunnel...
2024-05-08T05:14:25Z INF Starting tunnel tunnelID=cc53f4e5-bfba-4b95-a5f0-237a8bb26952
2024-05-08T05:14:25Z INF Version 2024.4.1
2024-05-08T05:14:25Z INF GOOS: linux, GOVersion: go1.21.5, GoArch: amd64
2024-05-08T05:14:25Z INF Settings: map[metrics:0.0.0.0:36500 no-autoupdate:true token:*****]
2024-05-08T05:14:25Z INF Generated Connector ID: ebc9d5b4-bb98-4c54-8c46-9eb573879888
2024-05-08T05:14:26Z INF Initial protocol quic
2024-05-08T05:14:26Z INF ICMP proxy will use 172.30.33.4 as source for IPv4
2024-05-08T05:14:26Z INF ICMP proxy will use :: as source for IPv6
2024-05-08T05:14:26Z INF Starting metrics server on [::]:36500/metrics
2024-05-08T05:14:26Z INF Registered tunnel connection connIndex=0 connection=6b0f254f-4f35-4234-b953-50c6b981e52b event=0 ip=198.41.200.73 location=fra07 protocol=quic
2024-05-08T05:14:26Z INF Registered tunnel connection connIndex=1 connection=0942d261-d443-4c1e-9086-d55d9b7d837f event=0 ip=198.41.192.7 location=txl01 protocol=quic
2024-05-08T05:14:26Z INF Updated to new configuration config="{\"ingress\":[{\"hostname\":\"ha.domain.de\", \"service\":\"http://192.168.178.80:8123"}, {\"service\":\"http_status:404\"}], \"warp-routing\":{\"enabled\":false}}" version=1
2024-05-08T05:14:28Z INF Registered tunnel connection connIndex=2 connection=1a16e5be-6a8e-44fc-a810-79ed0c4d5970 event=0 ip=198.41.192.27 location=txl01 protocol=quic
2024-05-08T05:14:28Z INF Registered tunnel connection connIndex=3 connection=38e94cc9-a0a8-41b5-b29a-5be334ecddc9 event=0 ip=198.41.200.33 location=fra12 protocol=quic

Der Tunnel selbst wird mit HEALTHY angezeigt.
Die yaml ist natürlich angepasst.

http:
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5
    use_x_forwarded_for: true
    trusted_proxies:
      - 172.30.33.0/24

 

[blurrrr]

Hi,

wie sieht es denn "ausserhalb" Deines Netzwerkes aus, funktioniert der Zugriff via Cloudflare auf Deine HomeAssistant-Instanz?

 

[rerexx]

Wie testet man das?

 

[rednag]

Zum Beispeil über das Handy mit LTE. Aber kein WLAN.

 

[rerexx]

Das selbe Problem

 

[blurrrr]

Updated to new configuration config="{\"ingress\":[{\"hostname\":\"ha.domain.de\", \"service\":\"http://192.168.178.80:8123"}, {\"service\":\"http_status:404\"}],

Ich weiss ja nicht, aber muss das so? Das sieht mir eher so aus, als würde Cloudflare den Webserver nicht erreichen können (http 404)?

EDIT: Schau mal in diesen Thread, dort sind auch ein paar Logs gepostet worden, da sehe ich allerdings nichts von einer 404-Meldung (z.B. bei #19).

 

[rerexx]

Ich habe den Tunnel noch mal neu aufgebaut. Jetzt sieht es anders aus, klappt aber weiterhin nicht

[17:38:28] INFO: Creating DNS entry ha.domain.de...
2024-05-08T15:38:29Z INF Added CNAME ha.domain.de which will route to this tunnel tunnelID=11f07c41-8631-415f-8aed-24ccde157fdd
[17:38:29] INFO: Finished setting up the Cloudflare Tunnel
[17:38:29] INFO: Connecting Cloudflare Tunnel...
2024-05-08T15:38:29Z INF Starting tunnel tunnelID=11f07c41-8631-415f-8aed-24ccde157fdd
2024-05-08T15:38:29Z INF Version 2024.4.1
2024-05-08T15:38:29Z INF GOOS: linux, GOVersion: go1.21.5, GoArch: amd64
2024-05-08T15:38:29Z INF Settings: map[config:/tmp/config.json cred-file:/data/tunnel.json credentials-file:/data/tunnel.json metrics:0.0.0.0:36500 no-autoupdate:true origincert:/data/cert.pem]
2024-05-08T15:38:29Z INF Generated Connector ID: 2206bace-db8e-4cec-ba07-9b205db93db7
2024-05-08T15:38:29Z INF Initial protocol quic
2024-05-08T15:38:29Z INF ICMP proxy will use 172.30.33.4 as source for IPv4
2024-05-08T15:38:29Z INF ICMP proxy will use :: as source for IPv6
2024-05-08T15:38:29Z INF Starting metrics server on [::]:36500/metrics
2024-05-08T15:38:30Z INF Registered tunnel connection connIndex=0 connection=5556c6a1-50dc-452a-bc45-62dac69cdf61 event=0 ip=198.41.200.233 location=fra12 protocol=quic
2024-05-08T15:38:30Z INF Registered tunnel connection connIndex=1 connection=df76cff4-0eb2-40e1-8f12-df8dd4f5e50a event=0 ip=198.41.192.27 location=txl01 protocol=quic
2024-05-08T15:38:31Z INF Registered tunnel connection connIndex=2 connection=7c9a3de5-096f-4c56-8d2e-904f495cc622 event=0 ip=198.41.192.37 location=txl01 protocol=quic

.

 

[blurrrr]

Na dann scheint das ja schon mal zu funktionieren, allerdings lässt sich da irgendwie nicht erkennen, was Du da als Ziel konfiguriert hast, oder steht das ggf. in einer der angegebenen JSON-Dateien? Das Log aus o.g. #19 zeigt da etwas entsprechendes an, ebenso wie Dein initial gepostetes Log oben, nur jetzt beim letzten Log ist da (scheinbar) nichts vorhanden.

 

[rerexx]

Sorry jetzt kann ich Dir nicht folgen. Ich habe den Tunnel gelöscht. Das Add-on neu installiert und in der config nur meine Domain eingetragen. Dann das Zertifikat bestätigt. So sollte es eigentlich funktionieren.

 

[blurrrr]

So sollte es eigentlich funktionieren.

HomeAssistant mal komplett neugestartet? Wenn das nicht will, machste es vielleicht einfach mal so, wie es hier beschrieben wurde. Damit legt das Addon nicht selbstständig irgendwas an, es wird alles soweit in Cloudflare konfiguriert und HA schlussendlich einfach nur noch angedockt.

 

[rerexx]

So hatte ich es zuvor gemacht. Also erstes Log.

 

[blurrrr]

Naja, vllt irgendwo etwas schief gewesen, im Zweifel einfach nochmal alles platt machen und von vorn

 

[rerexx]

Ist denn mein Trusted Proxy korrekt auch wenn ich keine Docker Installation habe?

 

[blurrrr]

Der Eintrag gibt ja nur an, welche Proxies erlaubt sind. Wenn da irgendwas nicht passen würde, würdest Du das auch in den HA-Logs sehen. Dazu den Eintrag bzgl. x_forwarded_for, damit die "reale Client-IP" im HTTP-Header ausgewertet wird (ansonsten wäre da nur die Proxy-IP zu sehen). Mit "Docker" hat das nichts zu tun, das wäre bei einer normalen Installation auch nicht anders.

Ich würde da auch eher nix dem Zufall überlassen und die Dinge bei Cloudflare erstmal statisch konfigurieren - soll heissen: Du konfigurierst den gewünschten FQDN (ha.domain.tld) direkt bei Cloudflare und gibst dort die HA-Installation als Ziel an (halt wie hier beschrieben). HA selbst baut dann nur noch den Tunnel auf, so dass die Cloudserver die Pakete - welche an den gewünschten FQDN gehen - dann zu Deiner HA-Installation weiterleiten. So würde ich das jedenfalls machen - wenn ich es machen müsste

 

[rerexx]

Hab jetzt die Domain bei Cloudflare entfernt und neu eingebunden. Tunnel vorher gelöscht. Wenn ich jetzt nen Tunnel anlegen will bekomme ich diesen Fehler angezeigt.

Error: An A, AAAA, or CNAME record with that host already exists. For more details, refer to <https://developers.cloudflare.com/dns/manage-dns-records/troubleshooting/records-with-same-name/>.

 

[Barungar]

Laut der Fehlermeldung willst Du einen Tunnel zu einem Hostname anlegen, den es im DNS-System schon gibt...
Offenbar möchte das Addon einen "freien" DNS-Namen für die Aktion haben.

 

[rerexx]

Also andern Namen vergeben? Dann hätte ich schon dreimal ins Schwarze getroffen. Verschiedene Probiert und das Addon ist ja zurück gesetzt und noch nicht aktiviert.

 

[Barungar]

Sorry, ich kenne mich mit Cloud Flare nicht aus, der Fehler ist aber recht eindeutig. Sogar wenn man die von Cloudflare angegeben Seite aufruft, steht da, dass die Aktion nicht geht, weil es schon einen gleichnamigen Record in der DNS-Zone gibt. Und das ist auch das, was ich Dir sagte... für mich also eine sehr gute, sprechende Fehlermeldung.

https://developers.cloudflare.com/dns/manage-dns-records/troubleshooting/records-with-same-name/



Wie ich schon sagte... Du solltest einen **freien** ungenutzen DNS-Name für die Einrichtung nutzen.

P.S.: Im oberen Bild mit der CNAME-Zusatzinfo hast Du die Domain nicht anonymisiert, damit ist die Anonymisierung im Bild darunter eigentlich Bedeutungslos.

 

[rerexx]

Du solltest einen **freien** ungenutzen DNS-Name für die Einrichtung nutzen

Das hat doch Cloudflare selbst alles angelegt, nachdem ich die Domain dort hinterlegt habe. Mal sehen ob noch jemand einen Rat hat, der sich damit auskennt.

Dir sagte... für mich also eine sehr gute, sprechende Fehlermeldung.

Habe mich evtl. falsch ausgedrückt aber die Fehlermeldung an sich konnte ich interpretieren. Weiß aber keine Lösung.

 

[Barungar]

Das hat doch Cloudflare selbst alles angelegt, nachdem ich die Domain dort hinterlegt habe. Mal sehen ob noch jemand einen Rat hat, der sich damit auskennt.

Das kann ja sein, das Cloudflare den Record selbst angelegt hat. Aber Dein AddOn das Du einbinden bzw. konfigurieren willst, das will scheinbar AUCH SELBST einen Record anlegen. Und der Record, den Du eingegeben hast, kann nicht angelegt werden, weil es diesen Record schon gibt.

Ich nehme an, Cloudflare hat den Record sxxxxx.de angelegt, nun gibst Du diesen auch im AddOn an und das kann den Namen nicht anlegen. Würdest Du im AddOn z.B. ha.sxxxxx.de angeben, so müsste nach meinem Verständnis der Lage die Sache funktionieren, dann kann das AddOn seinen Host anlegen.

Aber wie gesagt, dass ist mein Verständnis auf der Basis dessen was CloudFlare selbst zu der Fehlermeldung schreibt.