Manuelles Google Assistant Setup -> Letzter Schritt funktioniert nicht

[DanielGienger]

Hallo liebe SmartHome Freunde,

ich nutze nun schon länger SmartHome in meiner Wohnung und habe vor einigen Wochen günstig ein Raspberry Pi4 gekauft, weil ich jetzt endlich mal HomeAssistant testen wollte. Gerade von den unendlichen Möglichkeiten bin ich begeistert.

Im ersten Schritt war es mir mal wichtig Zugriff zu haben auch wenn ich nicht Zuhause bin sowie unseren Google Home Nest Mini für die Sprachbefehle weiter zu benutzen.

Möglichkeit 1 wäre natürlich sich für die nabucasa Cloud anzumelden und da alles zu verknüpfen. Da es ja aber auch mit etwas eigenaufwand möglich ist möchte ich das gerne auf eigene Faust machen.

Also 1) Fernzugriff eingerichtet -> Funktioniert -> Ich kann von außerhalb nun über ....duckdns.org auf mein HomeAssistant zugreifen.
2) HomeAssistant nutzen und verknüpfen -> Hier scheitere ich am letzen Schritt (denke ich) -> Dafür habe ich aktuell weder eine Erklärung noch eine Lösung.


Nach dieser offizielen Anleitung bin ich vor gegangen: https://www.home-assistant.io/integrations/google_assistant/
Während ich diese Schritte ausgeführt habe kam es auch nie zu einer Fehlermeldung.

Ich weiß jetzt nicht welche Details ihr evtl. braucht, falls was fehlt bitte sagen

Aktueller Stand:

Ich sehe den Google Assistant als konfigurierte Integration in Home Assistant (was ja schonmal nicht ganz verkehrt sein dürfte?)


Wenn ich dann wie in der Anleitung beschrieben in die Google Home App am Handy gehe und Geräte/Dienste die mit Google kompatibel sind drücke findet er auch den wie in der Anleitung angelegten Dienst [Test] HomeAssistant.



Wenn ich diesen hinzufüge bekomme ich allerdings folgenden Fehler. Und hier ist mein Wissen leider am Ende.



Ich sehe dass er auf die von mir für den Fernzugriff erstellte Seite und den passenden Port zugreift. Und im Hintergrund passiert etwas durch die getätigten Konfigurationen. Aber irgendwas passt nicht... Achwas

Kann mir dafür evtl. jemand einen guten Ansatz oder sogar eine Lösung geben woran das liegen könnte? Ich bin mir aktuell nicht sicher ob es sich um einen kleinen Fehler (Port, IP,...) oder um was größeres handelt.

Vielen Dank und Grüße
Daniel

 

[blurrrr]

Hi

Das hier hast Du aber gesehen, oder?



Ich mag mich irren, aber das sieht (anscheinend) nicht so aus, als wäre das via SSL verschlüsselt:



Zertifikat sollte über "Lets Encrypt" machtbar sein. Heisst: DuckDNS für den FQDN (Hostnamen), dafür dann ein Zertifikat (Lets Encrypt), damit das ganze auch via HTTPS erreichbar ist und dann sollte die Google-Integration auch funktionieren (sofern nicht anderweitige grobe Schnitzer drin sind)

Vielleicht hilft Dir ja dieser Link: https://community.home-assistant.io/t/how-to-configure-remote-access-with-lets-encrypt/391432

 

[DanielGienger]

Hi blur
Vielen Dank für die Antwort. Ich dachte im ersten Moment hmm da wird er wohl ganz klar recht haben.
Wenn ich aber auf die duckdns Seite Zugreife (aus dem Browser heraus) sehe ich, dass es mit der SSL Verschlüsselung passen sollte.

Habe das auch wie in der Anleitung zum Thema (Wie komme ich von außerhalb auf HA) beschrieben durchgeführt.







Schade, dann ist es wohl doch ein anderer Schnitzer?....

Was mir jetzt noch aufgefallen ist -> Wenn ich auf die dns Zugreife außerhalb von der Google Assistant Integration sieht es so aus im Browser. -> Was ja bedeuten würde dass es passt.



Wenn ich versuche mit aus der Google Home App zu verknüpfen sieht es so aus. -> Was ja wiederum schlecht wäre....


Hat es dann evtl. mit etwas mit den Einstellungen bei Google zu tun?

Grüße
Daniel

 

[blurrrr]

Screenshot (Cert) enthält den FQDN, schwärz das nochmal. Dadurch konnte ich aber grade mal "kurz" auf Deine Login-Seite schauen und fand es eher nicht normal, dass mir da direkt etwas in Form von...

FQDN/auth/authorize?response_type=code&redirect_uri=https%3A%2F%2FFQDN%2F%3Fauth_callback%3D1&client_id=https%3A%2F%2FFQDN%2F&state=eyJoYXNzVXJsIjoiaHR0cHM6Ly9naWRhLmR1Y2tkbnMub3JnIiwiY2xpZW50SWQiOiJodHRwczovL2dpZGEuZHVja2Rucy5vcmcvIn0%3D

...präsentiert wurde... oder hast Du das Ding bzgl. einer Authentifizierung noch woanders dran gehängt (z.B. einen externen OAuth2-Anbieter, oder ggf. selbst etwas laufen wie KeyCloak, Authelia, Authentik, etc.)?

 

[DanielGienger]

Ups sh... Geändert danke

Hast du recht habe es eben auch nochmals probiert. Das wird das Problem sein.

oder hast Du das Ding bzgl. einer Authentifizierung noch woanders dran gehängt (z.B. einen externen OAuth2-Anbieter, oder ggf. selbst etwas laufen wie KeyCloak, Authelia, Authentik, etc.)?

Zumindest nicht bewusst.
Ich habe halt wie in der Anleitung beschrieben die Google Cloud Platform Configuration ausgeführt.

Ich weiß, so wird die Fehlereingrenzung nicht leicht... Aber es liegt ja dann eher nicht an der Google Assistant Konfiguration sondern an meiner externen Zugriff Konfiguration? Die zwar funktioniert, aber noch nicht so wie sie sollte?

Vllt. hilft das weiter: Diese Add-Ons habe ich auf HA installiert. Laut der Anleitung braucht man MariaDB für den Proxy Manager?

 

[blurrrr]

Vergiss das mit der Authentifizierungsgeschichte, hab grade mal was aufgesetzt, das sieht genauso aus:

http://fqdn:8123/auth/authorize?response_type=code&redirect_uri=http://FQDN:8123/?auth_callback=1&client_id=http://FQDN:8123/&state=eyJoYXNzVXJsIjoiaHR0cDovLzE5Mi4xNjguMTMwLjEwODo4MTIzIiwiY2xpZW50SWQiOiJodHRwOi8vMTkyLjE2OC4xMzAuMTA4OjgxMjMvIn0=

Was mir aber grade auffällt... Du hast doch den NPM davor...



Läuft das dann nicht eher über Port 443? Also z.B. in Form von:

Client <-HTTPS (443/TCP)-> Reverse-Proxy <-HTTP (8123/TCP)-> HomeAssistant

Grade nochmal geschaut... jupp, "isso". Also nutz bei Google statt "https://fqdn:8123" mal besser einfach nur "https://fqdn" (Standard-Port 443)

 

[DanielGienger]

OK das wird es sein.
Zur korrekten Vorgehensweise.
Das ganze muss ich ja dann eigentlich in der Google Cloud Platform ändern? Quasi alles gleich nur ohne port Angabe?

Quasi unter console.actions.... Die Fulfillment URL ändern.
Von so ->

zu so ->

 

[blurrrr]

Hab zwar keine Ahnung von dem Google-Zeugs, aber wenn Du dort (vermutlich) eine URL hinterlegen musst... jepp, so sollte es sein - einfach HTTPS ohne Portangabe

 

[DanielGienger]

Für dass das du keine Ahnung hast hast du aber viel Ahnung

Vielen Dank, das wars! Ist in Google Home integriert. Jetzt kann ich weiter machen und testen, vielen vielen Dank!!

 

[blurrrr]

viel Ahnung

Eher breit gestreut... Davon ab, hätte mir aber auch schon wesentlich eher auffallen können, aber wie heisst es so schön: Wer lesen kann, ist klar im Vorteil Schön, dass es jetzt funktioniert, wünsche noch viel Spass beim basteln und testen!

 

[DanielGienger]

Das hilft auf jedenfall weiter!
Echt top nochmals danke. Werde diesem Forum treu bleiben und wer weiß, vllt kann ich auch einmal helfen
Schönes Wochenende.

 

[the other]

Moinsen @DanielGienger,
schön, dass es jetzt läuft.
Eine Idee am Rande: wenn alles soweit etwas vertrauter ist, dann geht meine Empfehlung immer dahin, den Zugriff von außerhalb eher via VPN zu organisieren (das kann eine Fritzbox ja aus dem Stand), damit deine smart home Zentrale etwas abgesicherter ist. Muss am Ende jedeR selber wissen, wäre aber IMHO durchaus ein zu beachtender Punkt.

 

[blurrrr]

den Zugriff von außerhalb eher via VPN zu organisieren

Das wird nur schwierig, wenn Google eine Verbindung zur Instanz aufbauen soll

 

[Barungar]

Naja, da er schon einen Reverse Proxy davor hat; könnte er den Zugriff natürlich "brutal" einschränken.
z.B. nur für Google-ASNs oder Google-Domänen
Bzw. die Login-Seite gar nicht zulassen, sondern nur WebHook bzw. API-Aufrufe erlauben.

 

[the other]

Moinsen,

Das wird nur schwierig, wenn Google eine Verbindung zur Instanz aufbauen soll

ach ja, wie sagst du immer so schön @blurrrr? "Wer lesen kann ist klar im Vorteil?" In dem Team bin ich auch...

 

[DanielGienger]

Naja, da er schon einen Reverse Proxy davor hat; könnte er den Zugriff natürlich "brutal" einschränken.
z.B. nur für Google-ASNs oder Google-Domänen
Bzw. die Login-Seite gar nicht zulassen, sondern nur WebHook bzw. API-Aufrufe erlauben.

Ist die Frage: Brauch ich das? Solange niemand meinen Benutzer + PW hat kommt er damit ja eh nicht weit oder?
Lasse mich aber gerne eines besseren belehren.

 

[the other]

Moinsen,
Tja, je nach Grad der Passwort Komplexität und der eigenen paranoia ja oder nein...
Du kannst ja auch zusätzlich mit 2fa arbeiten für die Anmeldung an der gui. Die loginseite wie bereits vorgeschlagen gar nicht erlauben (oder ggf nur Konto mit eingeschränkten Rechten erstellen) für Google, oder eigenen Account dafür? Nutze den Sprachkram nicht...

 

[DanielGienger]

Danke @the other

2 Faktoren Authen hab ich jetzt mal noch zusätzlich eingerichtet, den Rest belass ich mal so

 

[darthklaus59]

OK das wird es sein.
Zur korrekten Vorgehensweise.
Das ganze muss ich ja dann eigentlich in der Google Cloud Platform ändern? Quasi alles gleich nur ohne port Angabe?

Quasi unter console.actions.... Die Fulfillment URL ändern.
Von so ->
Anhang anzeigen 5412
zu so ->

Anhang anzeigen 5413

ist das wirklich die Lösung? Und hast du überall den Port entfernt?

 

[darthklaus59]

Ich habe das gleiche Problem und bin da seit einigen Tagen mit beschäftigt. meine Austenitisierung klappt, nur in der Google Home App kommt nach dem Login immer ein Fehler. Die Konten werden nicht verknüpft.