94 Gedanken zu „Home Assistant Fernzugriff einrichten mit gratis HTTPS Zertifikat“

1. Servus,

   hab das Thema nach deiner Anleitung mit Cloudflare und eigener Domain bei meinem Hoster umgesetzt. Läuft einwandfrei.

   Bei mir war es so, daß im Webspace noch eine zweite Domain inklusive war. Darüber läuft nun der Tunnel. Man muß etwas umdenken, zu deiner Anleitung, aber war dann kein Hexenwerk.

   Fazit: wenn die kostenlosen Domainhoster nicht funktionieren, durchaus einen Blick wert, ob bei Eurem Hoster noch was brach liegt.

   Liebe Grüße Mike

2. Hallo Simon,
   vielen Dank für deine tollen Videos zu HomeAssistant.
   Doch jetzt habe ich ein Problem.
   Nachdem ich gestern DuckDNS nach deinem Video: https://www.youtube.com/watch?v=bbPh1QBU1A8 eingerichtet habe und auch gestern zugriff hatte, funktioniert es heute leider nicht mehr.
   Auch musste ich feststellen das ich bei der Fritzbox für IPv4 den Port 8123 nicht freigeben konnte. Ich musste den von der FritzBox vergebenen Port 2819 nutzen. Es funktionierte ja auch gestern und ich habe HA heruntergefahren, da ich erst einrichte und noch keine Geräte zum steuern habe.
   Also ich heute den NUC eingeschaltet habe, habe ich jetzt keinen zugriff mehr. Egal welche IP ich verwende oder welchen Port ich angebe.
   Hast du einen Tipp für mich?

3. Hi Simon,

   Tipp: Wenn man die Fritzbox bei myfritz.net registriert hat, dann kann man die Ports 80 und 8123 zum HA Server (z.b. Raspi) freigeben. Mit dem Add On „Let’s Encrypt“ erhält man dann ein Zertifikat und der HA Server ist extern und intern über https://44vxxxxxxxxxvg3.myfritz.net:8123 erreichbar.

   Vielen Dank für die Videos.

   • Bist Du bitte einmal so nett und würdest das genauer erklären?
     Vor allem der Punkt mit dem Zertifikat und der Erreichbarkeit funktioniert nämlich bei mir nicht wirklich 🙁

4. Hallo
   habe mir eine domain bei Ionos gegönnt, dort die Nameserver von Cloudflare eingetragen. Meine Domain ist schon auf der Welt verteilt (whatsmydns). Komme aber von aussen nicht auf mein HA, mir wird die Login-Seite angezeigt aber spätestens nach Eingabe meiner Login-Daten kommt ne Fehlermeldung (not authorized)
   Auf der Mobile App komm ich erst gar nicht soweit das ich aufs HA drauf komme, da will er immer die Externe URL aktualisieren obwohl diese korrekt ist. Hab auch extra „ip bans: false“ weil ich sonst gar ned draufkomme und direkt gebannt werde.

   Hab echt keinen Plan was ich da noch tun kann..

5. Hallo zusammen, es gibt noch eine kostenfreie Domain-Option mit Cloudflare! Man kann eine kostenfreie Subdomain über https://nic.eu.org/ beantragen und im Prinzip wie unter 1 beschrieben verfahren.
   Ich habe das in den letzten Tagen erfolgreich realisiert. Dabei habe ich allerdings die Subdomain *zuerst* bei Cloudflare eingetragen und beim Antrag auf nic.eu.org gleich die Cloudflare-Nameserver angegeben. Soweit ich gesehen habe, macht eu.org einen Check auf die Nameserver, bevor der Antrag bearbeitet wird.
   Die nic.eu.org Website ist echt 80er und es dauert etwas, bis der Antrag genehmigt wird (bei mir <1Tag), aber es funktioniert.
   VG Erich

   • Danke für die Information 🙏, ich nehme das mal bei Gelegenheit mit auf 👍

6. bei mir findet er keine Verbindung zum server wenn ich meine domain aufrufe
   von seitens homeAssistant gibts kein problem. denke eher das problem liegt am fritz box.
   ich Kriegs leider nicht zum laufen.

7. Hi Simon, 2 Fragen hätte ich.

   1. Wenn ich duckdns in der Fritzbox einrichte, wird ja die ipv6 der Fritzbox übergeben und nicht die vom Homeassistant?!
   2. Kann ich weiterhin eine interne Adresse/IP nutzen? Wenn z.B. mal Internet ausfällt, komm ich über die App ja nicht mehr dran.

   • Hi Andreas,
     es wird sowieso immer die IP vom Router an DuckDNS gemeldet, von daher passt das 🙂
     Zu 2: https://www.simon42.com/home-assistant-nginx/

8. Hey Simon. Bei mir läuft home assistant als container. Kann ich das addon-cloudflared auch als container betreiben und in home assistant integrieren?

   • Hatten wir schon auf YT geschrieben?

9. Hallo Simon, super Beiträge bisher. Weiter so!
   Leider ist mir bei Freenom noch nicht gelungen eine Adresse kostenfrei zu reservieren. Dennoch würde ich das zu einem späteren Zeitpunkt noch mal versuchen.
   Aktuell nutze ich noch die Lösung mit DuckDns.org. Bisher keine Probleme. Allerdings sehe ich aktuell bei einem anderen User das Problem, dass Glasfaser keine eigene IPv4 Adresse vergibt. Das wird auch auf mich zu kommen und habe dazu noch keine Lösung. Wie kann man hier mit DuckDns realisieren? In der FritzBox wurde auch die DynDNS eingerichtet, dennoch funktioniert es nicht.

10. Hi. Warum ist die VPN Variante nicht besser ? Die Einrichtung dauert 2 min.
    Und Home Assistant und iOBroker funktioniert extern so wie von zu Hause ….
    Wäre das nicht besser ?

    • Für die Mobile App leider ziemlich bescheiden, außer der Tunnel steht 24/7 😉

      Aber prinzipiell auch eine hervorragende Möglichkeit, wird in einem weiteren Video folgen 🙌

11. Hallo simon
    deine videos sind super leider funktieniert es bei mir nicht
    wie du geschrieben hast geht die freenom seite nicht mehr
    hebe eine Domain bei wordld4you
    nameserver geändert
    muss clouflare eine dns darin stehen oder darf dort keine sein?

    danke für deine Antwort

12. Hallo Simon,
    erstmal vielen Dank für das klasse Video.
    ich bin gerade in der Konfiguration Duck DNS unter Home Assistent. Ich habe meine Domain dort ins Feld hinein geschrieben und wenn ich enter drücke passiert nichts, meine Eingabe wandert nicht nach oben. Meine Tastatur ist absolut in Ordnung und sowas kenne ich überhaupt nicht. Habe es auf beiden Mac‘s ausprobiert. Nicht möglich.
    hast du eine Idee?
    VG.
    Uwe

    • Habe es geschafft aber nur da ich es in yaml bearbeite habe.

      verstehen tue es es trotzdem nicht das es nicht auf der normalen Eingabefläche mit enter ging.

13. Hallo Simon, vielen Dank für dieses und Deine bisherigen Videos rund um Home Assistant. Ich bin gerade erst neu eingestiegen und bastel Deine Anleitung mehr oder weniger erfolgreich nach. Bei dem Fernzugriff scheitere ich allerdings bereits beim aller ersten Schritt. Denn egal wie ungewöhnlich meine Wortkreationen sind, bei freenom werden ALLE Adressen als nicht verfügbar angezeigt. Ich bin echt am verzweifeln. Gibt es vielleicht noch eine weitere, kostenlose Alternative hierzu?

    Viele Grüße

    Stefan

    • Oh, da hatte ich wohl den GROSSEN, roten Kasten mit Deinem entsprechenden Hinweis übersehen… Aber immerhin liegt es nicht daran, dass ich irgendwie zu doof war. 🙂

14. Hallo Simon, zu erst einmal ein gesundes neues HA-Projekt-Jahr gewünscht.
    ich habe eine Frage zu meinem aktuellen Problem, ich bin noch ein HA Newbee und versuche nun meine ganzen Tuya, Meross, Google, Alexa, Hue Aktionen nun endlich raus aus dem Asia-Serverleben zu schälen und in die HA Welt zu portieren.
    Deine ganzen Videos sind sehr sehr hilfreich und wirklich klasse erklärt.

    Allerdings stehe ich vor einem Rätsel, denn dieses ganze https Zeux ist scheinbar doch Hexenwerk für mich.
    Ich habe alles so eingestellt wie du es super beschrieben hast, meine fritz ist umgestellt und den eintrag in der yaml ist auch erledigt. Ich nutze auch duckdns, aber es gelinkt mir nicht, mit einem anderen rechner als mit dem, auf dem ich per browser auf der HA bin, dann auf dem HA zuzugreifen.
    Hast du eventuell einen Denkansatz, wie ich das Problem des Zugriffs lösen kann?

    Ich versuche das immer über Handy dann per https auf den HA über die ***.duckdns.org:8123 zuzugreifen und immer sagt mir das ganze, dass die Adresse in vernünftiger Zeit nicht ereichbar sei…

    Ein Tipp wäre klasse…

    Jörg

    • Hi Jörg,
      kann bei DuckDNS leider diverse Ursachen haben. Vom DSL-Anbieter über falsch freigegebene Ports bis hin zu Fehler in HA. Ohne Logs unmöglich zu sagen.

      Ich würde dir empfehlen, mit dem Fernzugriff bis zum 11.1 zu warten, da erscheint ein Video für eine deutlich bessere Methode 👍

    • Ist bei mir leider genau das gleiche, dann warte ich auch noch die paar Tage.

    • Hallo Simon, leider ist meine Erfahrung mit freenom, dass die Site seit etwa 10 Tagen oder so, keine ausgedachten Namen anzeigt. Egal was du suchst, zeigt dir die Site an, dass dieser Name nicht verfügbar ist. Auch wenn du die kostenpflichtigen angibst, sagt die Site, dass dieser Name nicht zur Verfügung steht… und ich habe wirklich kryptische Namen ausprobiert.. leider.. ;o(

    • Leider ist das genau so, steht auch in der Videobeschreibung. Ich ergänze das noch mal hier 👍

15. Hi Simon,
    funktionier bisher alles Super, bis auf dass ich gern im dashbord die Visualisierung meiner Heizung ( Technische Alternative) als Website einfügen will aber da komt folgende meldung. Hast du eine lösung dafür?
    LG Björn

    • Danke für dein Feedback Björn 💙

      Da musst du die Heizungslösung leider auf HTTPS umstellen, sonst wird das nicht funktionieren (alleine schon, weil kein Webbrowser der Welt so was zulässt).

      Beste Grüße und bis bald 👋

16. Hallo Simon,
     
    kann man die fullchain.pem und privkey.pem für die DynDNS der Fritzbox erstellen?
    Ich kann eine boxcert.cer mit einem CERTIFICATE von der Fritzbox herunterladen.
    Ich habe gelesen das:
    Der Aufbau einer *.pem-Datei ist wie folgt:
     
       Dein Private Key – your_domain_name.key
       Dein Primary Certificate – your_domain_name.crt
       Das Intermediate Certificate – CA.crt
       Das Root Certificate – TrustedRoot.crt
     
    Ich habe eine eigene Domain mit domain name dns.helmut-xxxxxx.de bei strato.
    Dazu habe ich wohl ein „Inklusives STRATO SSL-Zertifikat“ wie ich daran komme kann ich noch nicht sagen.
    Hast du Erfahrung wie die Zusammenhänge sind?
     
    Über die dns.helmut-xxxxxx.de:8123 komme ich ohne Probleme an HA. Ist aber jetzt abgeschaltet.
    Ich habe schon mal einen zweiten Login vorbereitet mit helmutHTTPS und kompliziertem Passwort plus Zugriff von außen.
     
     
    Gruß
     
    Helmut

    • Hi Helmut,
      da musst du selber die ACME_ Challenges setzten und das Cert per SSH Requesten. Ist nicht trivial und nicht wirklich einfach zu erklären, vielleicht fragst du mal im Strato-Forum, ob die dafür eine GUI haben oder so 😉

      Wenn du die Zertifikatsdateien hast, müssen diese prinzipiell nur im Ordner platziert werden, mehr ist auf HA-Seite nicht zu tun (Solange der DNS-Name im Zertifikat passt)

    • Hallo Simon,
      das habe ich mir schon gedacht das es nicht einfach ist.
      Bei Strato habe ich für eine Domain ein SSL-Zertifikat inklusive, aber nur für die Haupt Domäne.
      Für Subdomains kostet das wohl 6,00 €/Monat.
      Trotzenden vielen Dank, deine Informationen sind detailliert und helfen mir meistens weiter.
      Gruß Helmut

17. Hallo Simon, kann man home-assistant auch nur mit einen I-Pad betreiben?
    Also ohne Raspberry Pi…..

    • Hi David,
      nein, das geht leider nicht. Man benötigt entweder eine virtuelle Maschine, in der HA läuft oder eine Hardware, auf der es installiert werden kann.

      Mein Beitrag dazu befindet sich hier: https://www.simon42.com/home-assistant-hardware/

      Beste Grüße und bis bald 👋

18. Perfekte Anleitung. Direkt mal umgesetzt und hat auf Anhieb funktioniert. So muss das. Vielen Dank

    • Hi Jürgen, vielen Dank für das Feedback, freut mich zu hören, dass es geklappt hat 👍

      Beste Grüße und bis bald 👋

19. 🚨 Aktuelle Probleme auf der Konfig-Seite von DuckDNS (November 2022) 

    Aktuell wird auf der Konfigurationsseite des Add-on der Teil „Domain“ nicht angezeigt. 
    Du kannst dir auf der Konfigurationsseite des Add-on in der oberen rechten Ecke mit den 3 Punkten die Konfiguration als YAML anzeigen lassen, und dann den obersten Teil wie folgt ergänzen: 

    domains:
      - deinName.duckdns.org
    token: XXXXXXXXXX-e801-487e-XXXX-ac233c4XXXXX
    

    
    Nach dem Speichern der Konfiguration wird deine Domain dann wie im Video zu sehen auch in der grafischen Oberfläche der Add-on-Konfiguration angezeigt!

20. Hallo Simon, tolles Video und sehr gut erklärt.“Bei der aufgerufenen Website besteht Phishing-Verdacht!dass die Seite „schädlich“ ist.

    Hast du da eine Lösung dafür oder ein Update? Ich habe alles so wie in deinem Video erklärt gemacht.

    • Hi Benjamin,
      beim Aufruf welcher Seite besteht Phishing-Verdacht?

    • Die Startseite von HA. In meinem Fall die https://her…duckdns.org:8123

21. Ich hab mich da auch mal versucht, kann jedoch im DuckAddon nicht die MeineAdresse.duckdns.org angeben.In der ersten Zeile fragt er nach Token und Alias. Was ist hier faul?

    • Hi Thomas,
      Token ist dein API-Key von DuckDNS und der Alias ist die Adresse bei DuckDNS (wie im Video zu sehen).

      Insofern habe ich vermutlich die Frage nicht richtig verstanden 😅

    • Da ist was faul mit dem Addon! Du musst die Domain über die YAML Datei eintragen.

    • Hi Christo,
      genau, steht so in der Video-Beschreibung (Ist aktuell ein Problem mit der UI von DuckDNS)

      Ich poste das hier nochmal als Kommentar 🙂

22. Hi Simon,
    bei mir gibt die Prüfung der configurations.yaml folgendes aus:

    Invalid config for [http]: not a file for dictionary value @ data[‚http‘][’ssl_certificate‘]. Got ‚/ssl/fullchain.pem‘ not a file for dictionary value @ data[‚http‘][’ssl_key‘]. Got ‚/ssl/privkey.pem‘. (See /config/configuration.yaml, line 12).

    Habe nochmal die Zeile mit der base_url mit eingefügt, das ändert nichts. Hast Du eine Idee, woran es liegen könnte? Vielen Dank für die tollen Videos,
    Beste Grüße, Maike

    • Hi Maike,
      entschuldige die späte Antwort, hast du Duck-DNS gestartet und konfiguriert? Diese Dateien werden nämlich durch das Add-on geschrieben, sind vorher also nicht vorhanden.

23. Hi Simon, in deinem Video zeigst du 2 Einträge für die .yaml-Datei. Allerdings unterscheiden sich diese von dem oben hinterlegten Snippet. Kannst du diese nochal posten? Danke!

    • Hi Jochen,
      habe das Snippet im Beitrag hier ergänzt, aber her auch noch mal der vollständige Abschnitt aus meiner Configuration.yaml:
      
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
cors_allowed_origins:
- https://google.com
- https://www.home-assistant.io
ip_ban_enabled: true
login_attempts_threshold: 5


24. Hallo,

    vielen Dank für den sehr schönen und gut verständlichen Beitrag. Ich habe alles nach Anleitung gemacht und bekomme folgendes Problem:

    1. Wenn ich von Intern die Seite https://[Name].duckdns.org:8123 aufrufe werde ich zur Seite https://[Name].duckdns.org:8123/auth/authorize?response_type=code&redirect_uri=https%3A%2F%2F%5BName%5D.duckdns.org%3A8123%2F%3Fauth_callback%3D1&client_id=https%3A%2F%2F%5BName%5D.duckdns.org%3A8123%2F&state=eyJoYXNzVXJsIjoiaHR0cHM6Ly90YXV0aS5kdWNrZG5zLm9yZzo4MTIzIiwiY2xpZW50SWQiOiJodHRwczovL3RhdXRpLmR1Y2tkbnMub3JnOjgxMjMvIn0%3D weitergeleitet. Auf dieser sieht man das Homassistant-Logo und das Wort initialisieren.
    2. Wenn ich von Extern die Seite https://[Name].duckdns.org:8123 aufrufe passiert gar nix. Bei Duckdns wird die richtige IP angezeigt.

    Über homeassistant.local:8123 komme ich nach Bestötigung der Sicherheitswarnung zum Glück noch drauf.

    Viele Grüße

    • Hi Tauti,
      ich war mal so frei, die Redirect URL im Kommentar noch entsprechend zu maskieren 😉

      Hm, sehr merkwürdig… Für mich sieht das nach einem klassischen Problem beim Port-Forwarding des Routers aus. Vermutlich ist der Port noch geschlossen, oder dein Internetprovider verhindert generell Portfreischaltungen. Wobei das zu 99% nicht der Fall ist.

      Könntest du vielleicht die Port-Forward Regel deines Routers einmal posten? (Natürlich bitte ohne Public-IP 😉 )

    • Hallo,

      sorry für die späte Antwort. Ich habe jetzt nochmal alles auf Null gesetzt und fange von vorn an.

      Als erstes habe ich duckdns eingerichtet, also eine Domain auf duckdns.org erzeugt und in der Fritzbox Dyndns entsprechend eingerichtet. Auf duckdns.org wird in meinem account auch die aktuelle IP angezeigt, funktioniert also.

      Danach habe ich die Portweiterleitung in der Fritzbox eingerichtet, siehe Bild.

      Nun ist es schon seltsam. Wenn ich aus dem Heimnetz die Seite [Domainname].duckdns.org:8123 aufrufe klappt alles. Wenn ich aus dem LTE-Netz meines Handys die gleiche Seite aufrufe klappt es nicht. Selbst wenn ich [Domainname].duckdns.org durch meine aktuelle IP ersetze.

      Ich habe bei der Portfreigabe anstatt https server auch http server versucht.

      Mir ist bewusst, dass ich die anderen Schritte mit dem Duckdnd Addon und den weiteren Einstellungen jetzt noch nicht gemacht habe. Das hatte ich beim letzten mal alles gemacht, ging auch nicht.
      Außerdem sollte es ja auch ohne Duckdns Addon usw. und nur mit Dyndns und Portfreigabe funktionieren. Oder irre ich mich da?

      Vielen Dank und viele Grüße
      Martin

      PS: Früher ging das bei mir schon mal, und zwar nur mit dyndns und portfreigabe. Dann ging es plötzlich nicht mehr. Entweder lag es an einem homeassistant update oder daran dass der Pyur-Mitarbeiter auf meinem Router war (ist nämlich genau zu der Zeit passiert.)

    • Sehr merkwürdig,
      die Portfreigabe sollte nämlich wie von dir beschrieben auch ohne DuckDNS laufen…

      Aber normalerweise musst du nicht http oder https-Server nutzen um die Freigabe hinzuzufügen, sondern „Portfreigabe“

      Ich habe dir hier mal ein Video aufgenommen, vielleicht magst du die Freigabe noch einmal so einrichten?
      → https://www.simon42.com/wp-content/uploads/2022/09/FirtzBox-Home-Assistant-Portfreischaltung-einrichten-DuckDNS.mov

      Übrigens würde ich, wenn ich du wäre, noch einmal versuchen, auch die IPV6-Adresse in DuckDNS manuell zu aktualisieren. Bei manchen Anbietern kann es sein, dass dir die IPv4-Adresse „geteilt“ wird und deshalb nur IPv6 funktioniert. Das kannst du einfach in der DuckDNS-Oberfläche zum testen einmal manuell auf deine aktuelle IPv6-Adresse ändern.

Die Kommentare sind geschlossen.