Home Assistant Fernzugriff, aber wie?

@blurrrr , ich freue mich sehr, das Du sich noch gemeldet hast...und natürlich hast Du Recht. Ich verstehe von Netzwerk, Protokollen und Verbindungen leider überhaupt nichts und meine Quellen sind NUR die Videos. Ohne hätte ich es nicht so weit gebracht wie es jetzt ist.

Der NPM funktioniert sicher, ich weiss nur nicht, wie ich es schaffen soll, das er "davor" sitzt.
a. Wie und wohin ich ihn eintragen soll
b. Wie kann ich mich dann im Browser anmelden
c. Wie merke ich, das er aktiv ist
Option d. Falls ich mich ausschliese, mit welchem Befehl, bekomme ich im HA Terminal der Backup geladen.
Das wollte ich im #55 erfahren und hoffe (immer noch) auf Antwort
 
Ich habe doch oben geschrieben was Du machen mußt und xyz oder subdomain ist natürlich das Gleiche.
Du mußt die Einträge von duckdns wieder entfernen, nicht das Addon.
Dann hast Du lokal immer per http Zugang zu HA und extern mit subdomain.deinedomain.duckdns.org.

Einen lokalen Zugang per https mit IP Adresse oder dem lokalen Namen kann es nicht geben, außer man betrügt seinen Browser, denn im SSL Zertifikat ist nur der externe erreichbare Name eingetragen.

in der App gibt man die externe und die interne URL ein und trägt ein wie das interne Netz erkannt wird (WLAN Name). Damit funktioniert der Zugang immer automatisch korrekt egal wo man sich befindet.
 
Das DUCKDNS addon und mit deren Einrichtung ist deine HA Instanz ab sofort nur via HTTPS erreichbar da letsencrypt Zertifikat mit konfiguriert wird, was aus meiner Sicht für einen Externen Zugriff zwingend erforderlich ist.
Auch wird hierdurch die Interne Adresse auf HTTPS Umgestellt


Ich muss gestehen ich habe nicht alle Beiträge gelesen daher jetzt nur als Annahme
Fritz!Box bietet in den neueren Software Versionen WireGuard ans VPN Lösung an dies ist auf der AVM Seite sehr gut erklärt und am Handy schnell eingerichtet, alternative ist MyFritz dies wird direkt in der Fritz!Box als DDNS Eingerichtet somit würde deine Adresse zu HA ähnlich aussehen xyz.myfritz.net:8123 auch dies ist relativ schnell Eingerichtet

AVM WireGuard Einrichten

MyFRITZ Einrichten
 
Auch wird hierdurch die Interne Adresse auf HTTPS Umgestellt
Was aber gar nicht richtig funktioniert, da Du ein fehlerhaftes Zertifikat für die interne Adresse (dafür kann es gar keines geben) oder den internen Hostnamen hast.

Ich meine mit neueren iOS/iPadOS/macOS Versionen kann man für so etwas unsinniges auch keine Ausnahmen mehr eintragen. Bei anderen Systemen kann das anders sein.
Aber sicher ist es dadurch nicht, weil man ja auf jeden Fall einstellen muss, dass das Zertifikat ignoriert werden soll.
 
Ist denn schon geklärt, ob der externe Zugriff nötig oder nur ein Workaround für den internen Zugriff ist?
 
Ist im groben schon geklärt denke ich... https via Reverse-Proxy von aussen, http ohne Reverse-Proxy von innen, oder intern auch einfach über die externe Adresse (Domäne bei der Fritzbox im Rebind-Schutz als Ausnahme eintragen und gut ist). In HomeAssistant dann nur noch die trusted_proxies eingetragen (172.16.0.0/12, oder die passende Container-IP aus dem HA-Logs fischen) und jut ist.
 
Klar, aber wozu, wenn man es sowieso alles über eine URL abfrühstücken kann. Zudem hat man dann auch das Zertifikatsproblem nicht (<interne IP/interner Hostname> ist halt nicht FQDN und darauf wird das Zertifikat ausgestellt) via https und hat somit extern und intern eine verschlüsselte Verbindung.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.256
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben