Du hast Probleme, deine DuckDNS-Adresse aus dem Heimnetzwerk aufzurufen? Du kannst die Home Assistant App nicht nutzen, da du aus dem WLAN deine Home Assistant Adresse nicht aufrufen kannst?
Die Lösung ist Nginx, welcher als Reverse Proxy fungiert und so Verbindungen von außen (Internet) per HTTPS, von Heimnetz aber per HTTP ermöglicht 🙌
Inhaltsverzeichnis
Voraussetzungen
DuckDNS muss bei dir bereits eingerichtet sein und laufen, damit Nginx ein Zertifikat für die HTTPS-Verbindung findet.
Configuration.yaml – http abschnitt
Folgende Optionen aus der http Sektion müssen entfernet werden, damit Nginx starten kann:
- ssl_certificate
- ssl_key
- server_port
Anschließend noch die Optionen use_x_forwarded_for und trusted_proxies wie hier zu sehen hinzufügen:
http:
cors_allowed_origins:
- https://google.com
- https://www.home-assistant.io
ip_ban_enabled: true
login_attempts_threshold: 5
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
Danach Home Assistant einmal neu starten und im Nginx-Addon die DuckDNS-Adresse eingeben.
Fazit
Nun sollte also auch dein Nginx-Reverse Proxy laufen und du kannst aus deinem Heimnetzwerk per HTTP auf deinen Home Assistant zugreifen (über die IP oder homeassistant.local) und vom Internet aus via HTTPS über deine DuckDNS-Adresse.
Bitte nicht vergessen, die Portforward Regel auf den Port 443 umzustellen (Zielport am Gerät), damit du auch auf dem richtigen Nginx-Port ankommst.
Wenn du Fragen oder Anmerkungen hast, zögere nicht, sie mir unten in den Kommentaren mitzuteilen und ich werde mein Bestes tun, um dir zu helfen. Vielen Dank fürs Zuschauen!
Hi, danke erstmal für die ganzen guten Videos. Ich habe schon einiges umgesetzt.
Jetzt habe ich auch Nginx installiert, so wie in dem Video beschrieben. Ich komme mit meinem Tab über die Kiosk APP auf meine IP http://192.168.x.x:8123. Mit meinem Notebook komme ich ebenfalls auf den HA mit der IP aber nicht mehr über duckdns. Aber das ist mir auch erstmal egal.
Aber mit meinem Android Handy habe ich Probleme. Ich komme über den duckdns Server über Mobile Daten rein, aber wenn ich das WLAN nutze komme ich weder über duckdns noch über IP rein. Ich habe das aber in der App Konfiguriert. Ich bekomme den Fehler 403.
Vielleicht gibt es da ja eine Lösung auf die ich nicht komme.
Grüße Mario Hampe
Hi Simon,
habe aktuell auf einem Rpi4 Nextcloud laufen und auf einem 2. Rpi4 HA laufen.
Habe über IONOS eine Domäne für Nextcloud und in der FB dyndns und Port 443 hinterlegt. Komme auch von draußen drauf.
Wie kann ich HA nun auch von draußen erreichen. Habe was mit cname gelesen aber da komme ich nicht weiter.
Hallo Simon,
vielen Dank für Deine Anleitungen.
Ich hätte eine Frage.
Kann ich den Nginx auch für weitere Anwendungen in meinem Netzwerk nutzen? Also die Ports weiterleiten. Da der HA immer läuft wäre das natürlich ideal
Ich habe noch einen PLEX Server und würde gerne das gleiche Zertifikat (von meiner DuckDNS Adresse) wie bei dem HA verwenden.
Der Plex läuft auf Port 32400 auf meiner QNAP.
Grüße
Markus
Hi Simon,
echt super deine Videos! Die helfen enorm, um in das Thema reinzukommen!
Ich habe auch eine Fritzbox und nach der Umstellung auf nginx habe ich in der lokalen Variante über die interne IP Adresse keinen Zugriff mehr auf die Addons.
Sei es File Editor, Log Viewer oder Terminal etc. Bei allen erscheint die Meldung “401: Unauthorized”.
Hast du einen Tipp warum das so ist?
Danke schon mal und VG
Dome
Hi Dome,
Browser Cache mal geleert und Home Assistant Host neu gestartet?
Hat geholfen. Der Klassiker….
Das passende Video zur richtigen Zeit. Gerade heute ist nach der Duckdns Installation das Problem der Unerreichbarkeit aufgetreten.
Leider kann ich trotz der guten Anleitung keinen 100%igen Erfolg vermelden.
Die interne Kommunikation ist wieder aktiv.
Soweit so gut…doch der externe Zugriff funktioniert trotz wiederholter Neuinstallation von Duck und NG nicht.
Das Aufrufen der Duck-URL mit oder ohne Port führt immer zu einem TimeOut.
>
Die Website ist nicht erreichbar
Die Antwort von -xyz-.duckdns.org hat zu lange gedauert.
Versuche Folgendes:
-Verbindung prüfen
-Proxy und Firewall prüfen
ERR_CONNECTION_TIMED_OUT
Hi,
Hast du mal versucht, wie von mir in der Anleitung zu DuckDNS im Beitrag beschrieben, die Port Weiterleitung oder genauer gesagt das Eintragen der IP-Adresse zu deiner Domäne nicht im Add-on, sondern von deinem Router machen zu lassen)?
Es könnte gut sein, dass dein DSL Provider dein DSL umgestellt hat und du deshalb (könntest du auch Manuel versuchen) deine IP V6 Adresse in DuckDNS eintragen musst. Über DynDNS geht das automatisch 😉