Externe/Interne URL Konfiguration

Keine passende Kategorie? Bzw. Allgemeine Diskussionen rund um Home Assistant.


Antworten
Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Externe/Interne URL Konfiguration

Beitrag von Markus »

Unter Einstellungen > Allgemein gilt es ja die URL für den externen und internen Zugriff festzugelegen.

Für extern verwende ich duckdns mit https:// (funktioniert auch erfolgreich)
für intern wäre eigentlich die http://192.168.100.150:8123 vorgesehen > nur dies funktioniert nicht

Code: Alles auswählen

ERR_EMPTY_RESPONSE
Verwende ich ein https://192.168.100.150:8123 kommt bei

Chrome:

Code: Alles auswählen

NET::ERR_CERT_COMMON_NAME_INVALID
Dieser Server konnte nicht beweisen, dass er 192.168.100.150 ist. Sein Sicherheitszertifikat stammt von myxxx.duckdns.org. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.

Klickt man auf "weiter zu 192.168.100.150 (unsicher) funktioniert der Aufruf.

Warum ist das so bzw. was hab ich hier falsch konfiguriert?
Benutzeravatar
Osorkon
Administrator
Beiträge: 1905
Registriert: Sa 17. Jul 2021, 16:53
2
Wohnort: Langenargen
Has thanked: 60 times
Been thanked: 516 times
Kontaktdaten:

Re: Externe/Interne URL Konfiguration

Beitrag von Osorkon »

Du hast gar nichts falsch gemacht.
In dem Moment wo du https in der configuration aktiviert hast, ist HA nur noch per https zu erreichen.
Jetzt kannst Du damit leben, dass wenn über die lokale ip und https auf HA zugreifest die Sicherheitswarnung kommt, diese kannst ja ignorieren und auf weiter klicken.

Eine Alternative wäre z.B. das Addon Nginx Proxy Manager.
Mit diesem kannst Du per duknds https nutzen und local http.
Habe ich selbst im Einsatz, da ich einige interne Dienste habe die webhooks intern nur per http abschicken können.
Vorteil von NPM wäre auch, dass Deine ssl Zertifikate automatisch aktualisiert werden. 😀

Gruß
Osrkon
Einer muss ja für Ordnung sorgen. :D
Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

Danke, nur hab ich bei der SSL Konfiguration in Nginx folgendes Problem:

In HA > Supervisor > Duck DNS > Konfiguration is lets_encrypt eingetragen mit meiner Domain myxxx.duckdns.org

Code: Alles auswählen

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: xxxxxxxxxxxxxxxxxxx
domains:
  - myxxx.duckdns.org
aliases: []
seconds: 300

Möchte ich nun in der Nginx Proxy Manager Oberfläche unter Add Let's Encrypt Certificate diese Domain eintragen, kommt folgender Internal Error:

Code: Alles auswählen

Error: Command failed: /usr/bin/certbot certonly --non-interactive --config "/etc/letsencrypt.ini" --cert-name "npm-4" --agree-tos --email "meine@email.at" --preferred-challenges "dns,http" --domains "myxxx.duckdns.org" 
Saving debug log to /data/logs/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Performing the following challenges:
http-01 challenge for myxxx.duckdns.org
Using the webroot path /data/letsencrypt-acme-challenge for all unmatched domains.
Waiting for verification...
Challenge failed for domain myxxx.duckdns.org
http-01 challenge for myxxx.duckdns.org
Cleaning up challenges
Some challenges have failed.

    at ChildProcess.exithandler (child_process.js:308:12)
    at ChildProcess.emit (events.js:315:20)
    at maybeClose (internal/child_process.js:1048:16)
Benutzeravatar
Osorkon
Administrator
Beiträge: 1905
Registriert: Sa 17. Jul 2021, 16:53
2
Wohnort: Langenargen
Has thanked: 60 times
Been thanked: 516 times
Kontaktdaten:

Re: Externe/Interne URL Konfiguration

Beitrag von Osorkon »

Wenn Du das Nginx Proxy Manager Addonn verwendetest, erfolgt die parametrierung des Zertifikats sowie die Umleitung von duckdns auf die ip Adresse und von HA innerhalb von NPM.
Wenn Du das NPM Addon installiert hast. Kannst den NPM unter port 81 erreichen.

Achtung: Die Dateianhänge sind in umgekehrter Reihenfolge!

Im NPM erstellst Du dir erstmal einen neuen host.

Dann tust Du in deinem Router den port 80 und 443 auf die IP Adresse von HA und port 81 umleiten.

Anschließend kannst Du in NPM ein Zertifikat für Deine Duckdns Adresse erstellen.

Dann tust Du den zuvor angelegten Proxy host bearbeiten und das erstellte ssl Zertifikat zuordnen.

Die http Konfiguration in der configuration.yaml muss auch noch angepasst werden.
Hier meine Konfiguration, den port Du durch Deinen ersetzen.

Code: Alles auswählen

http:
  server_port: 9886
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
    - 172.30.33.0/24
    - ::1
  ip_ban_enabled: true
  login_attempts_threshold: 5
Wenn alles erfolgreich war. Kannst Du nach Neustart von HA. Deine HA Installation unter "https://meineduckdnsadresse.duckdns.org" Kein Port angeben, den hast Du bereits in NPM definiert.
Local kann Du dann mit "http://ip-adresse:port" auf HA zugreifen.

Gruß
Osorkon
Dateianhänge
3. Zertifikat zuordnen
3. Zertifikat zuordnen
Bildschirmfoto 2021-08-17 um 09.48.53.png (78.41 KiB) 498 mal betrachtet
2. Zertifikat erstellen
2. Zertifikat erstellen
Bildschirmfoto 2021-08-17 um 09.48.21.png (94.33 KiB) 498 mal betrachtet
1. Proxy Host anlegen
1. Proxy Host anlegen
Bildschirmfoto 2021-08-17 um 09.37.35.png (110.1 KiB) 498 mal betrachtet
Einer muss ja für Ordnung sorgen. :D
Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externe/Interne URL Konfiguration

Beitrag von carsten_h »

Markus hat geschrieben: Di 17. Aug 2021, 09:11Möchte ich nun in der Nginx Proxy Manager Oberfläche unter Add Let's Encrypt Certificate diese Domain eintragen
Alle Domains, die Du mit dem Nginx Proxy Manager benutzt, müssen subdomains deiner Hauptdomain sein.
Wenn Du also myxxx.duckdns.org hast, nimmst Du beispielsweise für Home Assistant die subdomain homeassistant.myxxx.duckdns.org.

Du rufst es also später im Browser oder in der App mit:
https://homeassistant.myxxx.duckdns.org
auf.
Intern weitergeleitet wird das dann auf:
http://<IP-von-Home-Assistant>:8123

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

Danke, irgendwie komm ich mit dem Einstieg nicht zurecht

a) in HA hab ich unter Supervisor den Nginx Proxy Manager installiert (ebenso MariaDB)
b) in der Nginx Proxy Manager Benutzeroberfläche hab ich einen Host homeassistant.myxxxx.duckdns.org angelegt
c) in der fritzbox lege ich unter Internet > Freigaben die Portweiterleitung an
Welche ich hier einen HTTP oder HTTPS Server?
Port an Gerät 81 bis Port 81
Port extern gewünscht 443
sowie
Port an Gerät 81 bis Port 81
Port extern gewünscht 80
korrekt?

d) bleibt die Konfiguration von myxxx.duckdns.org in HA aufrecht? bzw. wo ist homeassistant.myxxx.duckdns.org dann festgelegt?
Benutzeravatar
Osorkon
Administrator
Beiträge: 1905
Registriert: Sa 17. Jul 2021, 16:53
2
Wohnort: Langenargen
Has thanked: 60 times
Been thanked: 516 times
Kontaktdaten:

Re: Externe/Interne URL Konfiguration

Beitrag von Osorkon »

Servus @Markus
Manchmal sollte Mann zwei Kaffee trinken, bevor man anfängt Ratschlage zu geben! 😀
Der Port 81 ist natürlich quatsch. Das ist ja die WEB Oberfläche vom NPM. 🤦‍♂️

In den Reiter Konfiguration (NPM Addon). gibts Du die Ports an für HTTPS und HTTP an. Standard sollte 80 und 443 sein.
Diese Ports musst Du für die IP-Adresse von Home Assistant/NPM weiterleiten.
also
- extern 80 zu IP-Adresse HA Port 80
- extern 443 zu IP-Adresse HA Port 443

Die Adresse homeassistant.myxxxx.duckdns.org ist eine registrierte DuckDNS Adresse und diese zeigt auf Deine öffentliche IP des Routers, richtig?

Nach dem Der Proxy Host und die Port Weiterleitung erstellt sind, kannst Du im NPM das Zertifikat für homeassistant.myxxxx.duckdns.org anfordern.
Und im Anschluss dem zuvor erstellten Proxy Host zu ordnen.

WICHTIG: Scheme bei Proxy Host ist HTTP!

Gruß
Osorkon
Dateianhänge
Bildschirmfoto 2021-08-17 um 14.55.08.png
Bildschirmfoto 2021-08-17 um 14.55.08.png (69.64 KiB) 455 mal betrachtet
Einer muss ja für Ordnung sorgen. :D
Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externe/Interne URL Konfiguration

Beitrag von carsten_h »

Markus hat geschrieben: Di 17. Aug 2021, 13:47d) bleibt die Konfiguration von myxxx.duckdns.org in HA aufrecht?
Ja, bleibt sie!
Markus hat geschrieben: Di 17. Aug 2021, 13:47bzw. wo ist homeassistant.myxxx.duckdns.org dann festgelegt?
Hier ist die Verbindung von draußen nach drinnen festgelegt:
nginx1.png
nginx1.png (14.6 KiB) 446 mal betrachtet
Und hier auf der Seite steht die externe Subdomain. Für diese wird vom Nginx Proxy Manager in regelmäßigen Abständen ein Let's Encrypt Zertifikat angefordert.
nginx2.png
nginx2.png (11.06 KiB) 446 mal betrachtet
Die Domain (myxxx.duckdns.org) hast Du ja bei Duckdns reserviert und bekommst über die Duckdns Integration das Zertifikat upgedatet.
Unter dieser Domain kannst Du beliebig (vielleicht gibt es auch eine Grenze) viele Subdomains anlegen.

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

Folgenden Fortschritt hab ich zwischenzeitlich

ad fritzbox:
  • Portweiterleitung HTTPS 443 auf IP des HA
  • Portweiterleitung HTTP 80 auf IP des HA
ad duckdns
hier ist myxxx.duckdns.org eingetragen die auf meine öffentliche IP des Routers (fritzbox) zeigt
muss ich hier noch eine weitere homeassistant.myxxx.duckdns.org eintragen? weil das geht nämlich nicht....

ad HA > Supervisor > Nginx Proxy Manager > Konfiguration
Bild

Fragen:
Im Nginx Proxy Manager Dashboard, muss ich dort
homeassistant.myxxx.duckdns.org anlegen oder nur myxxx.duckdns.org?
Wie komm ich zum SSL Zertifkat von duckdns darin?
Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externe/Interne URL Konfiguration

Beitrag von carsten_h »

Markus hat geschrieben: Di 17. Aug 2021, 18:16muss ich hier noch eine weitere homeassistant.myxxx.duckdns.org eintragen? weil das geht nämlich nicht....
Nein, das mußt Du dort nicht eintragen, dort muß das nicht bekannt sein!
Markus hat geschrieben: Di 17. Aug 2021, 18:16 homeassistant.myxxx.duckdns.org anlegen oder nur myxxx.duckdns.org?
Wie komm ich zum SSL Zertifkat von duckdns darin?
Nur ersteres, so wie ich das auch geschrieben habe. Mehr nicht. Nginx weiß von der Hauptdomain nichts!
Du brauchst das SSL Zertifikat nicht!
Der Home Assistant Pi wird so nur intern und nur per http angesprochen. Das https läuft bis zu Nginx, der sieht sich die subdomain an und leitet es dann per http an den Zielserver (hier Home Assistant) weiter.
Fertig.

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

Unter Proxy Host hab ich nun nur:
homeassistant.myxxx.duckdns.org
Scheme: HTTP
Forward Hostname/IP: 192.....
Forward Port: 8123
Websockets Support: true
Access List: Publicly Accessible

bei SSL Certificate erscheint nur
myxxx.duckdns.org
alle Schalter auf true

Rufe ich nun myxxx.duckdns.org auf > erscheint das HA Logo allerdings mit: Unable to connect to Home Assistant.

Rufe ich homeassistant.myxxx.duckdns.org auf > 502 Bad Gateway

:roll:
Benutzeravatar
Osorkon
Administrator
Beiträge: 1905
Registriert: Sa 17. Jul 2021, 16:53
2
Wohnort: Langenargen
Has thanked: 60 times
Been thanked: 516 times
Kontaktdaten:

Re: Externe/Interne URL Konfiguration

Beitrag von Osorkon »

Nehme doch bitte myxxx.duckdns.org und richte für diese den Proxy Host ein.
Wenn die Portfreigaben erledigt sind,
kannst Im Bereich SSL Certificates in NPM ein neues Let's Encrypt Zertifikat auf die myxxx.duckdns.org anlegen.
Wichtig: Die Portweiterleitung im Router muss bereits erfolgt sein, sonst kann kein Zertifikat erstellet werden.

Dann den bereits angelegten Proxy Host bearbeiten und im Reiter SSL das erstellte Zertifikat für myxxx.duckdns.org auswählen alle Schalter auf an und speichern drücken.

Die http Konfiguration in der configuration.yaml wie oben beschrieben anpassen, und HA neu starten.

Gruß
Osorkon
Einer muss ja für Ordnung sorgen. :D
Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

Sorry, ich dreh hier am Rad.

Portweiterleitung aktiv
Im NPM:
myxxx.duckdns.org auf Port 8123
SSL: myxxx.duckdns.org
alle Schalter an

Http in config.yaml angepasst > neustart erledigt

Jetzt komme ich weder mit IP:8123 noch mit myxxx.duckdns.org rauf (Unable to connect to Home Assistant)

einzig der NPM (IP:81) funktioniert noch
Benutzeravatar
Osorkon
Administrator
Beiträge: 1905
Registriert: Sa 17. Jul 2021, 16:53
2
Wohnort: Langenargen
Has thanked: 60 times
Been thanked: 516 times
Kontaktdaten:

Re: Externe/Interne URL Konfiguration

Beitrag von Osorkon »

Hast Du Portweiterleitung auf HA Port 8123 wieder gelöscht?
Dürfen nur noch 80 auf 80 und 443 auf 443 aktiv sein.
Einer muss ja für Ordnung sorgen. :D
Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

Osorkon hat geschrieben: Di 17. Aug 2021, 21:00 Hast Du Portweiterleitung auf HA Port 8123 wieder gelöscht?
Dürfen nur noch 80 auf 80 und 443 auf 443 aktiv sein.
Äh, wo wäre die nochmals? in der fritzbox hab ich nur 80 und 443
Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externe/Interne URL Konfiguration

Beitrag von carsten_h »

Wenn Du eine Schritt für Schritt Anleitung möchtest, dann sieh' Dir das GIF auf der Dokumentationsseite an.
Da ist jeder Schritt, den man braucht, zu sehen:
https://github.com/hassio-addons/addon- ... xy-manager

Mir ist langsam nicht mehr klar, was Du da eigentlich machst.
Nicht nachdenken, einfach das machen, was @Osorkon und ich geschrieben haben! Nicht anders machen!

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externe/Interne URL Konfiguration

Beitrag von carsten_h »

Osorkon hat geschrieben: Di 17. Aug 2021, 19:59 Nehme doch bitte myxxx.duckdns.org und richte für diese den Proxy Host ein.
Wenn die Portfreigaben erledigt sind,
kannst Im Bereich SSL Certificates in NPM ein neues Let's Encrypt Zertifikat auf die myxxx.duckdns.org anlegen.
Wieso soll er das machen?
Er hat doch auch noch die duckdns Integration laufen, die das für diese Domain erledigt.
Das hat den Vorteil, daß man duckdns mit der richtigen IP-Adresse versorgt und gleichzeitig das Zertifikat dafür automatisch erneuert bekommt. Das macht nginx natürlich auch, aber diese beiden Sachen gehören ja zusammen und nginx hat im Grunde genommen nichts mit der Hauptdomain zu tun.

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externe/Interne URL Konfiguration

Beitrag von carsten_h »

Markus hat geschrieben: Di 17. Aug 2021, 19:32 bei SSL Certificate erscheint nur
myxxx.duckdns.org
alle Schalter auf true
Dieser Dialog sollte bei einem neuen Host so aussehen:
Bildschirmfoto 2021-08-17 um 21.45.57.png
Bildschirmfoto 2021-08-17 um 21.45.57.png (39.1 KiB) 409 mal betrachtet
Also "Request a new ssl certificate" auswählen, die ganzen Schalter setzen und unten Deine Mail-Adresse eingeben und "I Agree". Und dann "SAVE"

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

hab eine neue duckdns subdomain angelegt...jetzt funktioniert es

vielen Dank (auch für die Geduld)
Benutzeravatar
Markus
Beiträge: 434
Registriert: Fr 23. Jul 2021, 09:03
2
Wohnort: Österreich
Has thanked: 21 times
Been thanked: 8 times

Re: Externe/Interne URL Konfiguration

Beitrag von Markus »

Eine Frage noch, das SSL Zertifikat wird ja über den NPM lets_encrypt geregt, brauchts dazu im AdGuard Addon unter Konfiguration das Häckchen beim SSL (certfile: fullchain.pem u. keyfile: privkey.pem) dann noch?
Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externe/Interne URL Konfiguration

Beitrag von carsten_h »

Markus hat geschrieben: Mi 18. Aug 2021, 11:24Eine Frage noch, das SSL Zertifikat wird ja über den NPM lets_encrypt geregt
Es gibt nicht "das SSL Zertifikat". Du hast jetzt bei NPM eines für "subdomain.domain.duckdns.org". Das wird immer dann benötigt, wenn Du auf diese Adresse zugreifst.
In Deinem Duckdns Addon hast Du ein weiteres Zertifikat, das benötigt wird, wenn Du auf "domain.duckdns.org" zugreifst.
Markus hat geschrieben: Mi 18. Aug 2021, 11:24brauchts dazu im AdGuard Addon unter Konfiguration das Häckchen beim SSL (certfile: fullchain.pem u. keyfile: privkey.pem) dann noch?
Das wiederum ist ein ganz anderes Zertifikat. Das wird dann benötigt, wenn man per https auf die Webseite von Adguard zugreifen möchte. Das ist ein anderer Server!

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Antworten