Es gibt ja div. Möglichkeiten für den Zugriff auf den heimischen HA Server von unterwegs. Da wären z.B.:
- Nabu Casa
- VPN
- Ein DynDNS-Dienst wie z.B. DuckDNS
- Die Kombination von DuckDNS + NGINX Proxy Server
- ...
Jede dieser Möglichkeiten hat ihre Vor- und Nachteile. Da ich gerade mit Variante 3 und 4 herumgespielt habe ein paar Basics dazu. Wie die einzelnen Dienste und Add-ons dann genau einrichtet werden darauf gehe ich hier nicht weiter ein. Dafür gibt es im Internet div. Anleitungen. Wobei ältere Anleitungen dazu, aufgrund der fortlaufenden Weiterentwicklung von HA, z.T. überholt sind und nicht mehr stimmen. Also immer nach möglichst aktuellen Anleitungen schauen und sich daran orientieren.
Bisher habe ich für den Zugriff von extern immer VPN benutzt. Um das HA Dashboard aber auf meinem Nest Display darstellen zu können braucht es bekanntlich eine https URL für HA. Dies lässt sich nicht nur über Nabu Case, sondern auch mit Variante 3 oder 4 realisieren.
Variante 3 ist ziemlich simpel:
- Über http://www.duckdns.org eine Sub-Domain registieren. Anm.: Der Dienst ist kostenlos.
- Das HA DuckDNS Add-on installieren und über die Konfigurationsseite ein paar Einstellungen (URL, Token) vornehmen.
- Portfreigaben-/weiterleitungen am Router einrichten. Für DuckDNS und https reicht eine Freigabe/Weiterleitung für/auf Port 8123.
- Ein paar Einträge in der configuration.yaml vornehmen.
- Die registrierte DuckDNS URL unter HA --> System --> Netzwerk eintragen.
Das war's dann auch schon. Ab sofort kann man seinen HA Server zu Hause über seine DuckDNS.org URL (z.B. https://meinhaserverzuhause.duckdns.org) erreichen. Der Zeitaufwand für die reine Einrichtung beträgt ca. 15 min. Eine relativ aktuelle Video-Anleitung auf Deutsch dazu wäre z.B. diese: https://www.youtube.com/watch?v=bbPh1QBU1A8
Für Variante 4 braucht es außer dem HA DuckDNS Add-on dann noch das HA MariaDB und das HA NGINX Home Assistant SSL proxy Add-on.
- DuckDNS sollte wie unter Variante 3 einrichtet sein/werden.
- HA MariaDB Add-on installieren. Anm.: Wird für NGINX benötigt.
- Portfreigaben-/weiterleitungen (üblicherweise Port 80 und 443) am Router einrichten.
- NGINX Home Assistant SSL proxy Add-on installieren und einrichten. Ebenso den Account beim NGINX. Eine Anleitung dazu wäre z.B. diese: https://linkedhome.de/home-assistant-ng ... y-manager/
- Auch bei dieser Variante müssen natürlich ein paar Einträge in der configuration.yaml vorgenommen werden.
Der Zeitaufwand für die reine Einrichtung beträgt ca. 30 min. Auch hierfür gibt es eine relativ aktuelle Videoanleitung auf Deutsch: https://www.youtube.com/watch?v=wfpxgZ_9HXY
Anm.: Achtung - der Mann hat ein Problem mit der Lautstärke seines Mikrofons.
Da ich die Kombination Google Home + HA vollständig nutzen will und den NGINX Proxy auch noch für andere Dinge gebrauchen kann, habe ich mich für die Variante 4 entschieden.
Sobald man Portfreigaben/-weiterleitungen an seinem Router einrichtet sollte man sich natürlich auch immer Gedanken über das Thema Sicherheit machen. Durch die Portfreigaben/-weiterleitungen erlaubt man schließlich den Zugriff von extern (aus dem Internet) auf das heimische LAN. In den Anleitungen wird auch auf das Thema eigentlich immer eingegangen. Um den Zugriff auf den heimischen HA Server und das LAN abzusichern gibt es einige Möglichkeiten per configuration.yaml - z.B.:
Code: Alles auswählen
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24
login_attempts_threshold: 5
ip_ban_enabled: true
cors_allowed_origins:
- https://google.com
- https://www.home-assistant.io
und man kann/(sollte) dann auch zusätzlich noch die 2FA von HA nutzen (was ich z.B. auch mache). Wer noch mehr Absicherung will sollte sich z.B. mit Firewalls und/oder VLAN, und/oder Routerkaskaden usw. befassen.
Wie oben schon geschrieben: Das sind nur kurze Basics dazu.
VG Jim