Home Assistant Fernzugriff, aber wie?

[bm-magic]

@blurrrr , ich freue mich sehr, das Du sich noch gemeldet hast...und natürlich hast Du Recht. Ich verstehe von Netzwerk, Protokollen und Verbindungen leider überhaupt nichts und meine Quellen sind NUR die Videos. Ohne hätte ich es nicht so weit gebracht wie es jetzt ist.

---

Der NPM funktioniert sicher, ich weiss nur nicht, wie ich es schaffen soll, das er "davor" sitzt.
a. Wie und wohin ich ihn eintragen soll
b. Wie kann ich mich dann im Browser anmelden
c. Wie merke ich, das er aktiv ist
Option d. Falls ich mich ausschliese, mit welchem Befehl, bekomme ich im HA Terminal der Backup geladen.
Das wollte ich im #55 erfahren und hoffe (immer noch) auf Antwort

 

[carsten_h]

Ich habe doch oben geschrieben was Du machen mußt und xyz oder subdomain ist natürlich das Gleiche.
Du mußt die Einträge von duckdns wieder entfernen, nicht das Addon.
Dann hast Du lokal immer per http Zugang zu HA und extern mit subdomain.deinedomain.duckdns.org.

Einen lokalen Zugang per https mit IP Adresse oder dem lokalen Namen kann es nicht geben, außer man betrügt seinen Browser, denn im SSL Zertifikat ist nur der externe erreichbare Name eingetragen.

in der App gibt man die externe und die interne URL ein und trägt ein wie das interne Netz erkannt wird (WLAN Name). Damit funktioniert der Zugang immer automatisch korrekt egal wo man sich befindet.

 

[alexamend]

Das DUCKDNS addon und mit deren Einrichtung ist deine HA Instanz ab sofort nur via HTTPS erreichbar da letsencrypt Zertifikat mit konfiguriert wird, was aus meiner Sicht für einen Externen Zugriff zwingend erforderlich ist.
Auch wird hierdurch die Interne Adresse auf HTTPS Umgestellt


Ich muss gestehen ich habe nicht alle Beiträge gelesen daher jetzt nur als Annahme
Fritz!Box bietet in den neueren Software Versionen WireGuard ans VPN Lösung an dies ist auf der AVM Seite sehr gut erklärt und am Handy schnell eingerichtet, alternative ist MyFritz dies wird direkt in der Fritz!Box als DDNS Eingerichtet somit würde deine Adresse zu HA ähnlich aussehen xyz.myfritz.net:8123 auch dies ist relativ schnell Eingerichtet

AVM WireGuard Einrichten

MyFRITZ Einrichten

 

[carsten_h]

Auch wird hierdurch die Interne Adresse auf HTTPS Umgestellt

Was aber gar nicht richtig funktioniert, da Du ein fehlerhaftes Zertifikat für die interne Adresse (dafür kann es gar keines geben) oder den internen Hostnamen hast.

Ich meine mit neueren iOS/iPadOS/macOS Versionen kann man für so etwas unsinniges auch keine Ausnahmen mehr eintragen. Bei anderen Systemen kann das anders sein.
Aber sicher ist es dadurch nicht, weil man ja auf jeden Fall einstellen muss, dass das Zertifikat ignoriert werden soll.

 

[alexamend]

Was aber gar nicht richtig funktioniert, da Du ein fehlerhaftes Zertifikat für die interne Adresse (dafür kann es gar keines geben) oder den internen Hostnamen hast.

Korrekt, daher befürworte "ich" die Variante mittels MyFRITZ oder anderen DDNS Anbierter direkt im Router

 

[carsten_h]

daher befürworte "ich" die Variante mittels MyFRITZ

Mit dem NGinx Proxy Manager hat man ja auch extern https und intern http.
Mit Zwei Faktor Authentifizierung von HA dürfte es sicher sein.

 

[u5zzug]

Ist denn schon geklärt, ob der externe Zugriff nötig oder nur ein Workaround für den internen Zugriff ist?

 

[alexamend]

Ist denn schon geklärt, ob der externe Zugriff nötig oder nur ein Workaround für den internen Zugriff ist?

Externer Zugriff wird (NUR für Extern benötigt) Ich gehe aktuell davon aus das die Einstellungen noch für Intern auf HTTPS stehen daher die Probleme beim Internen Zugriff

 

[blurrrr]

Ist im groben schon geklärt denke ich... https via Reverse-Proxy von aussen, http ohne Reverse-Proxy von innen, oder intern auch einfach über die externe Adresse (Domäne bei der Fritzbox im Rebind-Schutz als Ausnahme eintragen und gut ist). In HomeAssistant dann nur noch die trusted_proxies eingetragen (172.16.0.0/12, oder die passende Container-IP aus dem HA-Logs fischen) und jut ist.

 

[alexamend]

In der App lässt sich doch auch definieren was intern und extern verwendet werden soll.

 

[alexamend]

 

[blurrrr]

Klar, aber wozu, wenn man es sowieso alles über eine URL abfrühstücken kann. Zudem hat man dann auch das Zertifikatsproblem nicht (<interne IP/interner Hostname> ist halt nicht FQDN und darauf wird das Zertifikat ausgestellt) via https und hat somit extern und intern eine verschlüsselte Verbindung.

 

[Rolli]

Vielen Dank euch allen für eure Erklärungen und Unterstützung.
Ich habe auf meiner Synology 923+ für die Installation von Home Assistant eine Virtuelle Machine eingerichtet. Home Assistant kann in nur zuhause erreichen, von außen jedoch nicht.

Kann mir bitte jemand eine Anleitung zur Verfügung stellen, damit extern draufkomme ohne das ich in Home Assistant etwas einrichten muss? Vielen Dank im Voraus.

 

[Janniboy]

Also ich habe mich für die NabuCasa-Cloud entschieden, und das aus drei Gründen :

1. Es funktioniert einfach.
2. Alexa-Support
3. Mit den Abo-Gebühren unterstütze ich das Home-Assistant-Projekt.

Wenn irgendwann mal der Punkt kommt wo Zeit und Lust ausreichend vorhanden sind, kann ich mir immernoch alles händisch einrichten.

Liebe Grüße
Jan

 

[u5zzug]

richte dir ein VPN nach Hause ein, wenn du HA nicht anfassen willst.1

 

[Stationary]

richte dir ein VPN nach Hause ein

Wenn möglich schon auf dem Router; Du möchtest ja die Leute an der Haustür abfangen und nicht erst im Wohnzimmer, um es einmal bildlich auszudrücken.