Erstmal danke für das Video. Habe es ähnlich über Cloudflare gemacht. Dort habe ich u.a. die Möglichkeit ganze Länder zu sperren oder auch nur ein Land zu erlauben. Kombiniert mit max login_attemps_threshold:5 und 2FA. Hätte da jetzt 2 Fragen: a) gibts diese Möglichkeit bei DuckDNS oder HA (Ländersperre) auch? b) funktioniert das ganze auch an einem DS-Lite Anschluss? - Der macht ja ständig Probleme, wenn es um Freigaben bzw. Erreichbarkeit von außen geht.
Hallo I0ki83🙂, eine Ländersperre geht soweit ich weiß nicht mit DuckDNS. Das ist schon ein tolles Feature von Cloudflare. Bei DS-Lite bin ich mir leider nicht sicher 😞
Hi l0ki83 Bei DS LITE CGNAT oder Double NAT oder Dynamic IP gibt es zumbeispiel die Möglichkeit des reverse ssh tunnel oder Wireguard server man brauch halt immer eine STelle ztu der man sich verbindet und die am besten eine Feste IP hat daher empfehle ich allen einfach 0815 cloudserver holen mit fester IP ist schon für einstellige Euro beträge möglich. Dieser dient denn als Ziel für die dienste und leitet das entsprechende über WG zb an euren Server weiter
Hallo tolles Video aber ich komme am einem Punkt nicht weiter Hat von euch auch einer das Problem mit Nginx Proxy Manager beim Abspeichern " Internal Error "? Stefan
@@stefankoester5652 anscheinend hat es was mit dem Force SSL zu tun. Bei manchen auch, dass die Ports nicht richtig geöffnet sind. Kannst du vielleicht den Router Neustarten?
hi, hab bis jetzt alles gemacht wie im video, nur jetzt wollte ich grad über einstellung/system/Netzwerk die url eingben .nur erscheint bei mir das Feld nicht hab ich irgendwas vergessen??
@smartzeug genau dein vieo gesehen begeistert gewesen und nachgebaut, das einzige was ich aktualisiert ist die HA Version (11.5). bei der von dir verlinktem kam immer ein Fehler
@@ronnyjahnigen7161 ah ok jetzt habe ich es verstanden 🙂. Hast du sonst auch alle verfügbaren Updates installiert? Manchmal nach einem Neustart bekommt man Hinweise, dass es neue Softwareversionen gibt.
Sehe ich es richtig, dass ich dann nur noch über die externe duckdns-Adresse auf den HA-Server komme? Gibt es keinen zweiten Weg, mit dem ich wie zuvor über eine lokale Adresse darauf zugreifen kann?
Hallo @@Smartzeug , sobald das Zertifikat installiert ist, will das System nur noch sichere Verbindungen. Das ist mit dem Browser kein Problem, aber die HA-App verweigert die Zusammenarbeit, weil das Zertifikat nicht mit der lokalen Adresse übereinstimmt.
@@michaelziegert1649 Kannst du bitte die App aufmachen, dann auf Einstellungen, dann auf Companion App und dann oben auf deinen Server. Kannst du dort in der Mitte deine interne URL und externe URL eingeben. Dann speichern und neu probieren?
Sehr gute Anleitung, danke dafür. Allerdings erhalte ich im Nginx Proxy Manager beim Abspeichern ebenfalls den " Internal Error ". Der Status steht zwar auf grün, aber in der Spalte SSL steht "HTTP only" - was ja vermutlich bedeutet, dass SSL eben nicht funktioniert, oder?
@@Smartzeug das habe ich mittlerweile zig Mal versucht. Kann der Fehler auch in der YAML - Konfiguration liegen? Forward Port 8123 ist aber richtig, oder? Die Bann-Liste kann ich trotz kopierten Code, Fehlerfreiheit und Neustart auch nicht finden ...
@@Smartzeug bei dem Versuch über "SSL Certificates" manuell die Zertifikat-Installation anzustoßen, kommt die Meldung: Communication with the API failed, is NPM running correctly?
Zu früh gefreut, soweit alles klar, ich erhalte die HA Seite, aber die Anmeldung scheitert. Fehler: " Fehler: Login blocked: User cannot authenticate remotely " und nun??
@@Smartzeug Das wäre nett, wenn du eine Lösung findest. Ich habe nochmals mehrere Versuche probiert, ohne Erfolg. Ich werde dann doch Cloudflare testen.
@@Smartzeug OK, toll was soll ich machen?? Da bist du auch mit deinem Latein am ende? Wie gesagt, die HA-Oberfläche wird sofort angezeigt, nur der Login scheitert.
Huhu🙂, es scheint eine Lösung zu geben, wenn man einmal den Port 80 auf öffnet, diesen auch bei Nginx wie 443 anlegt und wenn es dann einmal läuft kann man den Port 80 und den Eintrag dafür beim Nginx entfernen. Bei mir ging es aber ohne wir im Video zu sehen 😅
@@vtrfrn31 Das scheint ein Workaround zu sein. Erst in der Fritzbox 80 und 443 anlegen. Dann in Nginx bei der Konfiguration auch 80, 81 und 443. Danach in Nginx alles wie im Video einstellen. Wenn es dann läuft in der Fritzbox 80 entfernen und in Nginx in der Konfiguration auch 80 entfernen.
Es funktioniert nicht ? Ich habe nun fast 2 Tage mit der Anleitung verbracht, doch leider nichts erreicht. Mehrere Adressen auf Duck DNS erstellt, mich auch mit GitHub angemeldet und ausprobiert, nichts. Ich erhalte immer die Meldung " Internal Error " beim Erstellen des SSL Certivicat's. Wer kann helfen??
Hallo tempofreudenberger🙂, je nachdem welche Router man nutzt scheint es bei dem einen oder anderen geholfen zu haben temporär neben 443 auch 80 zu öffnen. Man muss dieses aber auch temporär bei nginx mit eintragen wo 443 auch eingetragen wird (separate Zeile). Sobald man dann in Nginx alles eingestellt hat kann man sowohl im Router als auch in Nginx die 80 wieder entfernen 👍
@@Smartzeug ja habe es gefunden, aber bekomme das nicht zum laufen da es im homeassistant Externer zugriff deaktiviert ist und bin nun am rätseln wie man es aktiviert
Danke für die Hilfe, du bist der beste.
Ich helfe gerne wo ich kann 🫶
Vielen Dank für das tolle Video 👍
Hallo goebal🙂,
danke für deinen Lob 🫶
Dank für das tolle Video 👍
Danke für deine Unterstützung vtrfrn🫶
Hallo,
danke für die gute Information.👍
Hallo🙂,
gerne doch 👍
Tolles Video 👍🏻
Dankeschön 🫶
Erstmal danke für das Video. Habe es ähnlich über Cloudflare gemacht. Dort habe ich u.a. die Möglichkeit ganze Länder zu sperren oder auch nur ein Land zu erlauben. Kombiniert mit max login_attemps_threshold:5 und 2FA. Hätte da jetzt 2 Fragen: a) gibts diese Möglichkeit bei DuckDNS oder HA (Ländersperre) auch? b) funktioniert das ganze auch an einem DS-Lite Anschluss? - Der macht ja ständig Probleme, wenn es um Freigaben bzw. Erreichbarkeit von außen geht.
Hallo I0ki83🙂,
eine Ländersperre geht soweit ich weiß nicht mit DuckDNS. Das ist schon ein tolles Feature von Cloudflare.
Bei DS-Lite bin ich mir leider nicht sicher 😞
Hi l0ki83 Bei DS LITE CGNAT oder Double NAT oder Dynamic IP gibt es zumbeispiel die Möglichkeit des reverse ssh tunnel oder Wireguard server man brauch halt immer eine STelle ztu der man sich verbindet und die am besten eine Feste IP hat daher empfehle ich allen einfach 0815 cloudserver holen mit fester IP ist schon für einstellige Euro beträge möglich. Dieser dient denn als Ziel für die dienste und leitet das entsprechende über WG zb an euren Server weiter
@@dannyberlin6105 Danke für deine Unterstützung 🫶
wenn man sich einen VPN Tunnel über den Router einrichtet geht es auch, oder
Hallo bernharddobruta🙂,
ja klar 👍
Hallo tolles Video aber ich komme am einem Punkt nicht weiter
Hat von euch auch einer das Problem mit Nginx Proxy Manager beim Abspeichern " Internal Error "?
Stefan
Hallo stefankoester🙂,
manchmal hilft es Home Assistant neuzustarten und es wieder zu versuchen 👍
Danke fuer deine schnelle Antwort aber leider funktioniert das auch nicht:(@@Smartzeug
@@stefankoester5652 bei mir dito!
@@stefankoester5652 anscheinend hat es was mit dem Force SSL zu tun. Bei manchen auch, dass die Ports nicht richtig geöffnet sind.
Kannst du vielleicht den Router Neustarten?
Hab leider das selbe Problem wenn ich SSL einrichte.
Routerneutstart führte zu keiner lösung
Hat jemad schon eine Lösung?
hi, hab bis jetzt alles gemacht wie im video, nur jetzt wollte ich grad über einstellung/system/Netzwerk die url eingben .nur erscheint bei mir das Feld nicht hab ich irgendwas vergessen??
Hallo ronnyjahnigen🙂,
dieses Feld ist eigentlich standardmäßig da. Bist du auf einem Raspberry PI unterwegs?
@smartzeug genau dein vieo gesehen begeistert gewesen und nachgebaut, das einzige was ich aktualisiert ist die HA Version (11.5). bei der von dir verlinktem kam immer ein Fehler
@@ronnyjahnigen7161 ok verstehe. Was meinst du genau mit der verlinkten Version von mir?
Da meinte ich die Version, die du in deinem Video verlinkt hast, wie man home assistant auf den raspberry pi 4 aufspielt
@@ronnyjahnigen7161 ah ok jetzt habe ich es verstanden 🙂.
Hast du sonst auch alle verfügbaren Updates installiert?
Manchmal nach einem Neustart bekommt man Hinweise, dass es neue Softwareversionen gibt.
Was hältst du von Tailscale?
Hallo knuttrochow🙂,
absolut valider Weg 👍
Sehe ich es richtig, dass ich dann nur noch über die externe duckdns-Adresse auf den HA-Server komme? Gibt es keinen zweiten Weg, mit dem ich wie zuvor über eine lokale Adresse darauf zugreifen kann?
Hallo michaelziegert🙂,
die Lokale IP oder homeassistant.local:8123 geht immer noch und sollte im heimischen WLAN bevorzugt genutzt werden 👍
Hallo @@Smartzeug ,
sobald das Zertifikat installiert ist, will das System nur noch sichere Verbindungen. Das ist mit dem Browser kein Problem, aber die HA-App verweigert die Zusammenarbeit, weil das Zertifikat nicht mit der lokalen Adresse übereinstimmt.
@@michaelziegert1649 Kannst du bitte die App aufmachen, dann auf Einstellungen, dann auf Companion App und dann oben auf deinen Server.
Kannst du dort in der Mitte deine interne URL und externe URL eingeben. Dann speichern und neu probieren?
Hallo @@Smartzeug , alles probiert, ändert nichts.
@@michaelziegert1649 ok das ist sehr merkwürdig. Bei mir geht die App ganz normal 🤔
Sehr gute Anleitung, danke dafür. Allerdings erhalte ich im Nginx Proxy Manager beim Abspeichern ebenfalls den " Internal Error ". Der Status steht zwar auf grün, aber in der Spalte SSL steht "HTTP only" - was ja vermutlich bedeutet, dass SSL eben nicht funktioniert, oder?
Hallo Kiwi 🙂,
kannst du bitte nochmal in den Eintrag reingehen und Force SSL aktivieren? Manchmal setzt der sich zurück.
@@Smartzeug das habe ich mittlerweile zig Mal versucht. Kann der Fehler auch in der YAML - Konfiguration liegen? Forward Port 8123 ist aber richtig, oder? Die Bann-Liste kann ich trotz kopierten Code, Fehlerfreiheit und Neustart auch nicht finden ...
@@Smartzeug bei dem Versuch über "SSL Certificates" manuell die Zertifikat-Installation anzustoßen, kommt die Meldung: Communication with the API failed, is NPM running correctly?
@@kiwi9669 die Bann-Liste kommt erst wenn schon mal eine IP gebannt wurde. Hab ich vergessen zu erwähnen 😅
@@kiwi9669 vielleicht mal NGX deinstallieren und neu installieren?
Zu früh gefreut,
soweit alles klar, ich erhalte die HA Seite, aber die Anmeldung scheitert.
Fehler: " Fehler: Login blocked: User cannot authenticate remotely " und nun??
Den Fehler kenne ich noch gar nicht. Müsste mal selber schauen wie man den umgeht
@@Smartzeug Das wäre nett, wenn du eine Lösung findest.
Ich habe nochmals mehrere Versuche probiert, ohne Erfolg.
Ich werde dann doch Cloudflare testen.
Hi,
nun habe ich einen Versuch mit Cloudflare probiert, auch ohne Erfolg.
Fehler: " Fehler: Login blocked: User cannot authenticate remotely "
@@tempofreudenberger2268 ok scheint dann ein anderes Problem zu sein 😕
@@Smartzeug OK, toll was soll ich machen??
Da bist du auch mit deinem Latein am ende?
Wie gesagt, die HA-Oberfläche wird sofort angezeigt, nur der Login scheitert.
Muss lets entryptet nicht auch installiert sein? Bei ssl sieht man unten eine emailadresse von dir (pascal)
Hallo highhorizon🙂,
das zieht er sich selbst 👍
@@Smartzeug bei mir leider nicht,da hat er nur das admin... Email genommen wo mit man sich anmeldet
@@highhorizon hast du dir ein Konto erstellt? Ich glaube mit admin geht das nicht
@@Smartzeug wo ? Bei lets crypt oder meinst bei ningx?
@@highhorizon nginx
Hey ich wiel Nginx einstellen haber geht nicht bei SSL zertifikat kommt eine fehler - Interner Fehler- was klann das sein
Huhu🙂,
es scheint eine Lösung zu geben, wenn man einmal den Port 80 auf öffnet, diesen auch bei Nginx wie 443 anlegt und wenn es dann einmal läuft kann man den Port 80 und den Eintrag dafür beim Nginx entfernen.
Bei mir ging es aber ohne wir im Video zu sehen 😅
@@Smartzeug habe ich richtig verstanden ich muss bei Fritzbox Port 80 anlegen . Und dann lösche ich und dann auf 443 machen
@@vtrfrn31 Das scheint ein Workaround zu sein. Erst in der Fritzbox 80 und 443 anlegen. Dann in Nginx bei der Konfiguration auch 80, 81 und 443. Danach in Nginx alles wie im Video einstellen.
Wenn es dann läuft in der Fritzbox 80 entfernen und in Nginx in der Konfiguration auch 80 entfernen.
@@Smartzeug danke für die Antwort.
Haber bei Fritzbox kann ich nicht von 80 bis 443 Port anlegen.
Bei Nginx habe ich gemacht.
@@vtrfrn31 du brauchst in diesem Fall einmalig 2 Einträge in der Fritzbox als workaround. Diesen entfernst du dann nachher
Es funktioniert nicht ?
Ich habe nun fast 2 Tage mit der Anleitung verbracht, doch leider nichts erreicht. Mehrere Adressen auf Duck DNS erstellt, mich auch mit GitHub angemeldet und ausprobiert, nichts.
Ich erhalte immer die Meldung " Internal Error " beim Erstellen des SSL Certivicat's.
Wer kann helfen??
Hallo tempofreudenberger🙂,
je nachdem welche Router man nutzt scheint es bei dem einen oder anderen geholfen zu haben temporär neben 443 auch 80 zu öffnen. Man muss dieses aber auch temporär bei nginx mit eintragen wo 443 auch eingetragen wird (separate Zeile). Sobald man dann in Nginx alles eingestellt hat kann man sowohl im Router als auch in Nginx die 80 wieder entfernen 👍
@@Smartzeug Super !!
Danke für die schnelle Hilfe. Es hat geklappt.
Schönes Wochenende
@@tempofreudenberger2268 gerne doch 👍
@@Smartzeug Hallo, das klappt bei mir leider nicht. Ich habe das selbe Problem, dass ich immer den Internal Fehler bekomme. Auch bei Port 80...
@@thorestettin1518 Scheint so als wäre irgendwas geändert worden 😞
wie bitte schön komme ich an die homeassitent configuartion dran ??? keine chance die im file editor zu finden
@@michaelp5992 Grüße dich michaelp🙂,
eigentlich dürfte es keine Rolle spielen aber hast du den erweiterten Modus aktiviert?
@@Smartzeug ja habe es gefunden, aber bekomme das nicht zum laufen da es im homeassistant Externer zugriff deaktiviert ist und bin nun am rätseln wie man es aktiviert
@@michaelp5992 ich meine mich zu erinnern, dass man irgendwo die Einstellung auf nur lokal bzw Extern ändern konnte
@@Smartzeug habe es aktiviert, aber neues Problem mit der IP Bann code ,da bekomme ich fehlerhaft
@@michaelp5992 was sagt der Fehler genau?
Habe ich geschaft jetz geht, haber ich finde den Orner IP bans nicht
Hallo 🙂,
der kommt sobald einmal etwas gebannt wurde 👍
@@Smartzeug Danke dir . ich habe noch eine Frage kann ich dan nur Home Assistant nur uber den Url oder geht auch uber netzewerk
@@vtrfrn31schau mal ab 14:37. Dort in den Einstellungen kannst du interne und externe URL eingeben 🙂👍
Bekomme immer einen Fehler im Script ausgewiesen keine Ahnung warum
Hallo alexanderdiedrich🙂,
wahrscheinlich irgendwo eine Leertaste zu viel 😅