Externer Zugriff auf HA Server

Basic im Umgang mit Home Assistant. Tipps und Ratschläge die den Umgang mit Home Assistant erleichtern.


Antworten
Jim_OS

Externer Zugriff auf HA Server

Beitrag von Jim_OS »

Es gibt ja div. Möglichkeiten für den Zugriff auf den heimischen HA Server von unterwegs. Da wären z.B.:

  1. Nabu Casa
  2. VPN
  3. Ein DynDNS-Dienst wie z.B. DuckDNS
  4. Die Kombination von DuckDNS + NGINX Proxy Server
  5. ...

Jede dieser Möglichkeiten hat ihre Vor- und Nachteile. Da ich gerade mit Variante 3 und 4 herumgespielt habe ein paar Basics dazu. Wie die einzelnen Dienste und Add-ons dann genau einrichtet werden darauf gehe ich hier nicht weiter ein. Dafür gibt es im Internet div. Anleitungen. Wobei ältere Anleitungen dazu, aufgrund der fortlaufenden Weiterentwicklung von HA, z.T. überholt sind und nicht mehr stimmen. Also immer nach möglichst aktuellen Anleitungen schauen und sich daran orientieren. ;)

Bisher habe ich für den Zugriff von extern immer VPN benutzt. Um das HA Dashboard aber auf meinem Nest Display darstellen zu können braucht es bekanntlich eine https URL für HA. Dies lässt sich nicht nur über Nabu Case, sondern auch mit Variante 3 oder 4 realisieren.

Variante 3 ist ziemlich simpel:

  1. Über http://www.duckdns.org eine Sub-Domain registieren. Anm.: Der Dienst ist kostenlos.
  2. Das HA DuckDNS Add-on installieren und über die Konfigurationsseite ein paar Einstellungen (URL, Token) vornehmen.
    Duck_DNS_Konfig.png
  3. Portfreigaben-/weiterleitungen am Router einrichten. Für DuckDNS und https reicht eine Freigabe/Weiterleitung für/auf Port 8123.
  4. Ein paar Einträge in der configuration.yaml vornehmen.
  5. Die registrierte DuckDNS URL unter HA --> System --> Netzwerk eintragen.
    HA_URL.png

Das war's dann auch schon. Ab sofort kann man seinen HA Server zu Hause über seine DuckDNS.org URL (z.B. https://meinhaserverzuhause.duckdns.org) erreichen. Der Zeitaufwand für die reine Einrichtung beträgt ca. 15 min. Eine relativ aktuelle Video-Anleitung auf Deutsch dazu wäre z.B. diese: https://www.youtube.com/watch?v=bbPh1QBU1A8

Für Variante 4 braucht es außer dem HA DuckDNS Add-on dann noch das HA MariaDB und das HA NGINX Home Assistant SSL proxy Add-on.

HA_Addons.png
  1. DuckDNS sollte wie unter Variante 3 einrichtet sein/werden.
  2. HA MariaDB Add-on installieren. Anm.: Wird für NGINX benötigt.
  3. Portfreigaben-/weiterleitungen (üblicherweise Port 80 und 443) am Router einrichten.
  4. NGINX Home Assistant SSL proxy Add-on installieren und einrichten. Ebenso den Account beim NGINX. Eine Anleitung dazu wäre z.B. diese: https://linkedhome.de/home-assistant-ng ... y-manager/
  5. Auch bei dieser Variante müssen natürlich ein paar Einträge in der configuration.yaml vorgenommen werden.

Der Zeitaufwand für die reine Einrichtung beträgt ca. 30 min. Auch hierfür gibt es eine relativ aktuelle Videoanleitung auf Deutsch: https://www.youtube.com/watch?v=wfpxgZ_9HXY
Anm.: Achtung - der Mann hat ein Problem mit der Lautstärke seines Mikrofons. :lol:

Da ich die Kombination Google Home + HA vollständig nutzen will und den NGINX Proxy auch noch für andere Dinge gebrauchen kann, habe ich mich für die Variante 4 entschieden.

Sobald man Portfreigaben/-weiterleitungen an seinem Router einrichtet sollte man sich natürlich auch immer Gedanken über das Thema Sicherheit machen. Durch die Portfreigaben/-weiterleitungen erlaubt man schließlich den Zugriff von extern (aus dem Internet) auf das heimische LAN. In den Anleitungen wird auch auf das Thema eigentlich immer eingegangen. Um den Zugriff auf den heimischen HA Server und das LAN abzusichern gibt es einige Möglichkeiten per configuration.yaml - z.B.:

Code: Alles auswählen

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24  
login_attempts_threshold: 5 ip_ban_enabled: true cors_allowed_origins: - https://google.com - https://www.home-assistant.io

und man kann/(sollte) dann auch zusätzlich noch die 2FA von HA nutzen (was ich z.B. auch mache). Wer noch mehr Absicherung will sollte sich z.B. mit Firewalls und/oder VLAN, und/oder Routerkaskaden usw. befassen. ;)

Wie oben schon geschrieben: Das sind nur kurze Basics dazu. :)

VG Jim

Zuletzt geändert von Jim_OS am Fr 15. Jul 2022, 12:39, insgesamt 2-mal geändert.
Benutzeravatar
carsten_h
Beiträge: 532
Registriert: Mo 2. Aug 2021, 11:07
2
Has thanked: 1 time
Been thanked: 65 times

Re: Externer Zugriff auf HA Server

Beitrag von carsten_h »

Danke für die Anleitung!

Wenn man es etwas einfacher haben möchte, sollte man das "Nginx Proxy Manager"-Addon von Frenck nehmen:

Bildschirmfoto 2022-07-15 um 11.56.15.png
Bildschirmfoto 2022-07-15 um 11.56.15.png (20.64 KiB) 278 mal betrachtet

https://github.com/hassio-addons/addon- ... xy-manager

Damit hat man dann eine Oberfläche, um einfach neue Weiterleitungen anzulegen und die entsprechenden SSL-Zertifikate werden automatisiert erneuert. Man muß sich um nichts weiter kümmern.

Jim_OS hat geschrieben: Fr 15. Jul 2022, 11:46
  1. NGINX Home Assistant SSL proxy Add-on installieren und einrichten. Ebenso den Account beim NGINX. Eine Anleitung dazu wäre z.B. diese: https://linkedhome.de/home-assistant-ng ... xy-manager

Nein, das hinten ist eine Anleitung für den "Nginx Proxy Manager" und nicht für das "Nginx Home Assistant SSL proxy"-Addon. Das ist ein Unterschied!

Jim_OS hat geschrieben: Fr 15. Jul 2022, 11:46
  1. Auch bei dieser Variante müssen natürlich ein paar Einträge in der configuration.yaml vorgenommen werden.

Der Eintrag "trusted_proxies" muß dort erfolgen, das war es.

Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

Jim_OS

Re: Externer Zugriff auf HA Server

Beitrag von Jim_OS »

carsten_h hat geschrieben: Fr 15. Jul 2022, 12:00

Nein, das hinten ist eine Anleitung für den "Nginx Proxy Manager" und nicht für das "Nginx Home Assistant SSL proxy"-Addon. Das ist ein Unterschied!

Stimmt - nach dem gestrigen vielen lesen von den unterschiedlichsten Anleitungen bin ich da durcheinander gekommen. :) Das Problem ist, bzw. war für mich, dass man wie üblich Unmengen an Infos dazu findet, die aber z.T. bereits schon wieder überholt sind und/oder die sich (dadurch) teils auch widersprechen. Irgendwann ist man dann so verwirrt .... :lol:

VG Jim

Jim_OS

Re: Externer Zugriff auf HA Server

Beitrag von Jim_OS »

So da ich jetzt wieder etwas Zeit habe und ich das Ursprungsposting nicht mehr editieren kann, ein Nachtrag.

carsten_h hatte ja bereits darauf hingewiesen das ich im Text das NGINX Home Assistant SSL proxy Add-on und nicht das Nginx Proxy Manager Add-on erwähnt hatte. Also ich benutze das/den

Nginx_Proy_Manager.png

Das wäre einem User sicherlich spätestens dann aufgefallen, wenn er bei dem NGINX Home Assistant SSL proxy Add-on nach dem "Benutzeroberfläche öffnen" gesucht hätte, um den erwähnten Account bei NGINX einzurichten. :lol:

Dann noch die ein oder andere Anmerkung:

  1. Wie üblich muss HA dann und wann neu gestartet werden, damit Änderungen übernommen werden und/oder Add-ons funktionieren. Also nicht gleich verzweifeln wenn etwas nicht auf Anhieb funktioniert. Manchmal hilft ein Neustart. ;)
  2. Man sollte, wie ebenfalls üblich, nach der Installation und Konfiguration immer mal (wieder) einen Blick in das Log des jeweiligen Add-on werfen. Darin kann man meistens erkennen ob es ggf. irgendwelche Probleme gibt, oder ob das Add-on richtig und sauber funktioniert.
  3. Ich möchte doch noch einmal auf das Thema Sicherheit hinweisen. Denkt daran das ihr, wenn ihr für HA Ports im Router freigebt/weiterleitet, damit euren HA von außen zugängig macht. Wer Zugriff auf euren HA Server hat, hat gleichzeitig Zugriff auf alle Geräte und ggf. Benutzerdaten, die bei HA verhanden, oder von HA verwendet werden. :!: Also lasst euch Zeit und schaut lieber mehrfach nach ob auch wirklich alles richtig eingerichtet ist.
  4. Wie bereits erwähnt nutzt möglichst zusätzlich die 2FA von HA. Ja es ist minimal aufwändiger weil man das Mobilgerät zur Hand haben und einen Zahlencode eingeben muss, aber es erhöht die Sicherheit.
HA_HTTPS.png

Wenn ihr das alles beachtet steht dem Zugriff von außen auf euren HA nichts mehr im Wege. :)

HA_HTTPS_2.png

Wer mit all dem nichts zu tun haben will sollte einfach Nabu Casa benutzen. ;)

VG Jim

Benutzeravatar
Undertaker
Beiträge: 211
Registriert: Di 26. Apr 2022, 09:21
1
Wohnort: Karlsruhe
Has thanked: 55 times
Been thanked: 32 times

Re: Externer Zugriff auf HA Server

Beitrag von Undertaker »

Bei mir funktioniert der externe Zugriff auf HA sehr einfach.
Ich verwende eine Unifi Dreammachine als Router. Es lässt sich damit innerhalb von ein paar Minuten eine hauseigene und kostenfreie VPN Verbindung einrichten.
Wenn die VPN Verbindung vom externen Gerät steht, ist HA mit seiner ganz normalen IP-Adresse zu erreichen.
Bei meiner Mutter arbeitet eine Fritzbox 7590. Auch hier ist ein VPN über Wireguard kostenlos möglich. Alle an die Fritzbox angeschlossenen Geräte sind dann über ihre IP erreichbar und ich kann die Anlage aus der Ferne warten.

"Ich habe keine besondere Begabung, sondern bin nur leidenschaftlich neugierig."
Albert Einstein
Jim_OS

Re: Externer Zugriff auf HA Server

Beitrag von Jim_OS »

Siehe Variante 2. Per VPN hast Du aber keinen https-Zugang und öffentlich URL, den/die man z.B. für Google Home und andere Dienste benötigt. ;)

VG Jim

Jim_OS

Re: Externer Zugriff auf HA Server

Beitrag von Jim_OS »

Jim_OS hat geschrieben: Fr 15. Jul 2022, 16:29

Wer mit all dem nichts zu tun haben will sollte einfach Nabu Casa benutzen. ;)

Noch eine Anmerkung: Wer den externen Zugriff eingerichtet hat, oder einrichten möchte, um damit vielleicht Google Home in Verbindung mit HA nutzen zu können, darf sich dann im Anschluss erst einmal mit dieser Konfigurationsanleitung für Google Assistant herumschlagen: https://www.home-assistant.io/integrati ... assistant/

Auch sollte man dabei beachten das die verwendet HA Core Version eine Rolle spielt. D.h. die o.g. Anleitung zu Google Assistant kann mit core-2022.7.x funktionieren, aber ggf. nicht (mehr) mit core-2022.6.x und umgekehrt.

Das ist dann wohl nicht "eben mal so" in 15 oder 30 Min. zu machen. ;)

Nach ca. 3 Std. einlesen in das Thema hat mich das gerade dazu gebracht jetzt doch erst einmal den Testzugang zu Nabu Casa zu testen, :lol: um zu schauen wie gut oder schlecht die Zusammenarbeit zwischen Google Home und HA überhaupt funktioniert.

VG Jim

Benutzeravatar
m4d-maNu
Beiträge: 187
Registriert: Do 5. Aug 2021, 16:09
2
Has thanked: 14 times
Been thanked: 2 times

Re: Externer Zugriff auf HA Server

Beitrag von m4d-maNu »

Jim_OS hat geschrieben: Fr 15. Jul 2022, 17:13

Siehe Variante 2. Per VPN hast Du aber keinen https-Zugang und öffentlich URL, den/die man z.B. für Google Home und andere Dienste benötigt. ;)

VG Jim

Spielt das eine Rolle? Denn es geht ja meistens eher einfach nur dann um kurz auf den HA Server zu schauen und nicht um sofort diverse Dienste einzurichten von extern oder?

Ich selbst nutze auch VPN, um über den Browser direkt als Admin auf meinen HA Server zukommen, falls eine Automatisierung Amoklauf (um das entsprechend zu kontrollieren). Ansonsten ist als externe IP in der HA App (wo ich nur als normaler Nutzer angemeldet bin), meine DynDNS eingetragen, so dass die Standort Übermittlung funktioniert.

Jim_OS

Re: Externer Zugriff auf HA Server

Beitrag von Jim_OS »

Ich verstehe Deine Frage(n) nicht. :) Ich hatte doch geschrieben: Bisher habe ich für den Zugriff von extern immer VPN benutzt. Um das HA Dashboard aber auf meinem Nest Display darstellen zu können braucht es bekanntlich eine https URL für HA. Dies lässt sich nicht nur über Nabu Case, sondern auch mit Variante 3 oder 4 realisieren.

Ebenso hatte ich VPN als mögliche Variante für den Zugriff von extern genannt. Ich wollte hier keine Diskussion über den Sinn und Zweck von externen Zugriffen lostreten, oder was man ggf. braucht oder auch nicht. Sinn und Zweck meines Beitrages war einfach kurz darzustellen wie man einen https-Zugriff per DuckDNS und Nginx Proxy Manager realisieren kann. Wer das nicht braucht der braucht es halt nicht. ;)

VG Jim

Antworten