Praxisnahe Tutorials, auf die du zählen kannst.
Einsteiger Guide für Home Assistant

Home Assistant Fernzugriff einrichten & gratis HTTPS Zertifikat 2024

In diesem Video zeige ich dir, wie du den Fernzugriff auf deine Home Assistant-Installation einrichtest.

So kannst du deine Geräte von jedem Ort der Welt aus steuern. Außerdem siehst du, wie du ein kostenloses, gültiges HTTPS-Zertifikat bekommst, das deine Daten schützt und wie das ganze mit oder ohne Portfreigabe funktioniert.

Inhaltsverzeichnis

Voraussetzungen

Home Assistant OS muss bereits installiert sein, auf welcher Hardware spielt keine Rolle.

Möglichkeit 0: NabuCasa

Eine der besten und einfachsten Möglichkeiten ist der Cloud-Service von den Entwicklern hinter Home Assistant: Nabu Casa

Greife schnell auf deine Home Assistant-Instanz von deinem Telefon, deinem Lieblingscafé oder von der Arbeit aus zu, genau wie bei den anderen Methoden hier im Artikel. Alle Daten werden zwischen deinem Gerät und deiner Home Assistant-Instanz vollständig verschlüsselt.

Außerdem kannst du mit ein paar einfachen Klicks all deine Geräte (oder nur einen Teil) über Google Assistant und Amazon Alexa steuern & du unterstützt noch aktiv die Entwickler von Home Assistant!

31 Tage Test-Zeitraum sind kostenfrei, danach beläuft sich der Jahrespreis auf 75 Euro. (Inklusive Steuern, Preis vom 14.01.2023)

Möglichkeit 1: Cloudflare (Empfohlen)

Diese Methode vereint die Vorteile von VPN und dem Internet-Zugriff auf Webseiten, ohne dabei die üblichen Probleme wie eine Port-Freischaltung mitzubringen.

  • addon-cloudflared
  • Link zum Hinzufügen im Add-on Store bei den Repositorys: https://github.com/brenner-tobias/ha-addons
  • Freenom (Kostenfreie Domains)
  • Cloudflare (Account anlegen zur Tunnel-Erstellung)
  • DNS Propagation Checker (Prüfen, ob die Nameserver bereits auf Cloudflare umgestellt sind und die Domäne dadurch erreichbar ist, wie im Video zu sehen)

Code-Snippet für Configuration.yaml

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Wichtig

Freenom funktioniert (seit 10 und 15 Tagen) “temporär” nicht. Es werden keine verfügbaren DNS-namen gefunden…

Falls ihr eine Alternative kennt, immer her damit.

Der Hinweis kommt auf der englischen Seite:

IMPORTANT NOTICE: Because of technical issues, the Freenom application for new registrations is temporarily out-of-order. Please accept our apologies for the inconvenience. We are working on a solution and hope to resume operations shortly. Thank you for your understanding.

Alternativ bleibt also nur NabuCasa, DuckDNS 👇 oder du kaufst dir eine Domain auf z.B. Namecheap* (nutze ich selber) oder bei einem sonstigen Domain-Register. Du musst hier (bei deinem Domain-Anbieter) nur die Nameserver wie im Video zu sehen auf Cloudflare umstellen, der Rest bleibt genau gleich!


Möglichkeit 2: DuckDNS

Nicht mehr zu empfehlen aufgrund der offenen Ports und diverser Probleme bei geteilten IPv4-Adressen sowie durch IPv6-Routing.

Code-Snippet für Configuration.yaml

http:
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5

Hinweis: Die im Video gezeigte Zeile für die Base-URL ist nicht mehr erforderlich, da dies über die Einstellungen im HA (Home Assistant URL, 13:46 im Video) bereits gesetzt wird.

Fritz!Box

Einrichten der Portfreigabe auf Fritz!Box

DNS Rebind Schutz für DuckDNS-Domain abschalten

Ohne diesen Eintrag kann von Intern der DuckDNS-Name des Home Assistant nicht genutzt werden.

DuckDNS direkt in der Fritz!Box einrichten (DynDNS)

Durch das direkte Konfigurieren im Router hast du den Vorteil, dass die IP sofort nach einem Update geändert wird und dass auch die IPv6 Adresse an DuckDNS übermittelt wird.

Von Home Assistant wird nur die IPv4 Adresse aktualisiert, was bei manchen DSL-Anbietern zu Problemen führen kann. Hat bei mir den Fehler im Log: “AttributeError: ‘NoneType’ object has no attribute ‘resume_reading'” entfernt, nachdem mein DSL-Provider einfach mal CGNAT (Geteilte IPv4 Adresse) aktiviert hat 😉

FritzBox DynDNS Einstellungen für DuckDNS HA
DynDNS-AnbieterBenutzerdefiniert
Update-URLSiehe unten
DomainnameDuckDNS-Domänenname
BenutzernameDuckDNS-Benutzername
KennwortDuckDNS-Token
Update-URL
https://www.duckdns.org/update?domains=<domain>&token=<pass>&ip=<ipaddr>&ipv6=<ip6addr>

Fazit

Der Fernzugriff ist ein Muss für jede Home Assistant Installation. Er ermöglicht es dir nicht nur, deine Geräte von überall auf der Welt zu steuern, sondern bietet auch eine zusätzliche Sicherheitsebene, indem er den gesamten Datenverkehr zwischen deinem Gerät und Home Assistant verschlüsselt.

In diesem Video habe ich dir gezeigt, wie du den Fernzugriff mit einem gültigen HTTPS-Zertifikat einrichtest. Vielen Dank fürs Zuschauen!

HomeKit Geräte Übersicht

smarte News

Erfahre als Erster, wenn wir neue Artikel zu Smart Home oder anderen interessanten Themen veröffentlichen!

Wir senden keinen Spam und verkaufen keine Daten! Erfahre mehr in unserer Datenschutzerklärung.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts & Partnerlinks haben keinerlei Einfluss auf meine Berichterstattung. Vielen Dank für deine Unterstützung!

Gründer von simon42. Schreibt hier ehrlich und leidenschaftlich über Smart Home und Technik Themen, denn das Zuhause wurde bereits von Sprachassistenten übernommen und die Kontrolle abgegeben 😁

Nennenswerte Antworten

  1. Avatar for JuNe JuNe says:

    Hallo zusammen.
    Ich habe den https Zugang nach den Vorgaben dieses Videos eingerichtet.
    Alles funktioniert soweit auch wunderbar. Nun habe ich allerdings ein Problem mit einer REOLINK Camera. Diese möchte gerne auf die lokale http Adresse zugreifen (nicht https !). Nur kann ich die http Adresse nicht mehr hinterlegen. Gibt es eine Möglichkeit für externe die https und lokal die http zu hinterlegen? Ich erhoffe mir so das Probem mit der Cam zu lösen.
    Ich Danke Euch!

  2. Moin @JuNe
    es gibt 2 Videos auf der Seite, welche Möglichkeit hast du genommen?
    Cloudflare oder DuckDNS

    LG
    Tobi

  3. Avatar for JuNe JuNe says:

    Es wurde die DuckDns Variante gewählt.

  4. Hallo zusammen,
    erstmal vielen Dank an Simon für die super Videos. Für den Einstieg hilft das ungemein.
    Lieder hatte ich bei dieser Anleitung noch keinen Erfolg, was aber wahrscheinlich an meinem Netzwerk/Internet Provider oder sonst was liegt. Aber zu meinem Problem.
    Das Setup ist eigentlich genau wie im Video auch. Ich habe mein HomeAssistant auf einem dell optiplex 3050 (mit der Anleitung von Simon für einen NUC hat das auch super funktioniert). Der hängt per LAN an meiner FritzBox 7590 . Ich hab den eingerichtet und läuft.
    Hatte zunächst auf der FritzBox VPN per WireGuard eingerichtet, um mich dann mit dem Smartphone per VPN zu verbinden und auf den HA zu kommen. Hat auch funktioniert, aber wollte das jetzt auch nicht immer per VPN machen. Daher jetzt den Weg, der hier im Video beschrieben ist per DuckDNS.

    DuckDNS Konto erstellt - im HA AddOn installiert und konfiguriert → läuft
    Hier die Konfig

    domains:
      - xxxxx.duckdns.org
    token: exxxxxxxxxxxxxxxxxxxxxxxxxxb
    aliases: []
    lets_encrypt:
      accept_terms: true
      algo: secp384r1
      certfile: fullchain.pem
      keyfile: privkey.pem
    seconds: 300
    

    Dann Port in der FB freigeben:

    sieht auch soweit gut aus

    Home Assistant URLs sind auch eingetragen:

    und meine configuration.yaml sieht so aus:

    # Loads default set of integrations. Do not remove.
    default_config:
    
    # Load frontend themes from the themes folder
    frontend:
      themes: !include_dir_merge_named themes
    
    automation: !include automations.yaml
    script: !include scripts.yaml
    scene: !include scenes.yaml
    
    http:
        base_url: https://xxxxxxx.duckdns.org:8123
        ssl_certificate: /ssl/fullchain.pem
        ssl_key: /ssl/privkey.pem
        cors_allowed_origins:
            - https://google.com
            - https://www.home-assistant.io
        ip_ban_enabled: true
        login_attempts_threshold: 5
    

    In der FritzBox habe ich dann auch noch DuckDNS als DynDNS Anbieter eingetragen, womit ich dann auch die ipv6 Adresse bei duckdns hab.

    Wenn ich aber jetzt von außen meinen HA über https://xxxxx.duckdns.org:8123 aufrufen möchte, ist die Website nicht erreichbar. Auch aus dem lokalen Netz klappt es nicht. Nur über die lokale Adresse, bzw. die lokale IP komm ich drauf.
    Ich hab keine Idee, wo ich noch den Fehler suchen soll. Kann ich irgendwo herausfinden, an welcher Stelle es hakt? Router, HA oder vielleicht schon beim Internet Anbieter. Bin bei NetCologne.
    Über einen kleinen Tipp wäre ich sehr dankbar.

Setze die Diskussion fort unter community.simon42.com

20 mehr antworten

Teilnehmer

Avatar for system Avatar for Phasenkasper Avatar for Plasac Avatar for JuNe Avatar for MusicMunkee Avatar for weiti Avatar for Langhii Avatar for bar-xx3 Avatar for schorsch Avatar for FlyingToaster Avatar for Tobulus Avatar for sasquuatch Avatar for Kenan Avatar for Jeggo Avatar for diddi Avatar for Mintberry_Crunch Avatar for WunderJahr Avatar for totow Avatar for kellyjelly Avatar for tarag

75 Gedanken zu „Home Assistant Fernzugriff einrichten & gratis HTTPS Zertifikat 2024“

  1. Servus,

    hab das Thema nach deiner Anleitung mit Cloudflare und eigener Domain bei meinem Hoster umgesetzt. Läuft einwandfrei.

    Bei mir war es so, daß im Webspace noch eine zweite Domain inklusive war. Darüber läuft nun der Tunnel. Man muß etwas umdenken, zu deiner Anleitung, aber war dann kein Hexenwerk.

    Fazit: wenn die kostenlosen Domainhoster nicht funktionieren, durchaus einen Blick wert, ob bei Eurem Hoster noch was brach liegt.

    Liebe Grüße Mike

  2. Hallo Simon,
    vielen Dank für deine tollen Videos zu HomeAssistant.
    Doch jetzt habe ich ein Problem.
    Nachdem ich gestern DuckDNS nach deinem Video: https://www.youtube.com/watch?v=bbPh1QBU1A8 eingerichtet habe und auch gestern zugriff hatte, funktioniert es heute leider nicht mehr.
    Auch musste ich feststellen das ich bei der Fritzbox für IPv4 den Port 8123 nicht freigeben konnte. Ich musste den von der FritzBox vergebenen Port 2819 nutzen. Es funktionierte ja auch gestern und ich habe HA heruntergefahren, da ich erst einrichte und noch keine Geräte zum steuern habe.
    Also ich heute den NUC eingeschaltet habe, habe ich jetzt keinen zugriff mehr. Egal welche IP ich verwende oder welchen Port ich angebe.
    Hast du einen Tipp für mich?

  3. Hi Simon,

    Tipp: Wenn man die Fritzbox bei myfritz.net registriert hat, dann kann man die Ports 80 und 8123 zum HA Server (z.b. Raspi) freigeben. Mit dem Add On “Let’s Encrypt” erhält man dann ein Zertifikat und der HA Server ist extern und intern über https://44vxxxxxxxxxvg3.myfritz.net:8123 erreichbar.

    Vielen Dank für die Videos.

    • Bist Du bitte einmal so nett und würdest das genauer erklären?
      Vor allem der Punkt mit dem Zertifikat und der Erreichbarkeit funktioniert nämlich bei mir nicht wirklich 🙁

  4. Hallo
    habe mir eine domain bei Ionos gegönnt, dort die Nameserver von Cloudflare eingetragen. Meine Domain ist schon auf der Welt verteilt (whatsmydns). Komme aber von aussen nicht auf mein HA, mir wird die Login-Seite angezeigt aber spätestens nach Eingabe meiner Login-Daten kommt ne Fehlermeldung (not authorized)
    Auf der Mobile App komm ich erst gar nicht soweit das ich aufs HA drauf komme, da will er immer die Externe URL aktualisieren obwohl diese korrekt ist. Hab auch extra “ip bans: false” weil ich sonst gar ned draufkomme und direkt gebannt werde.

    Hab echt keinen Plan was ich da noch tun kann..

  5. Hallo zusammen, es gibt noch eine kostenfreie Domain-Option mit Cloudflare! Man kann eine kostenfreie Subdomain über https://nic.eu.org/ beantragen und im Prinzip wie unter 1 beschrieben verfahren.
    Ich habe das in den letzten Tagen erfolgreich realisiert. Dabei habe ich allerdings die Subdomain *zuerst* bei Cloudflare eingetragen und beim Antrag auf nic.eu.org gleich die Cloudflare-Nameserver angegeben. Soweit ich gesehen habe, macht eu.org einen Check auf die Nameserver, bevor der Antrag bearbeitet wird.
    Die nic.eu.org Website ist echt 80er und es dauert etwas, bis der Antrag genehmigt wird (bei mir <1Tag), aber es funktioniert.
    VG Erich

  6. bei mir findet er keine Verbindung zum server wenn ich meine domain aufrufe
    von seitens homeAssistant gibts kein problem. denke eher das problem liegt am fritz box.
    ich Kriegs leider nicht zum laufen.

  7. Hi Simon, 2 Fragen hätte ich.

    1. Wenn ich duckdns in der Fritzbox einrichte, wird ja die ipv6 der Fritzbox übergeben und nicht die vom Homeassistant?!
    2. Kann ich weiterhin eine interne Adresse/IP nutzen? Wenn z.B. mal Internet ausfällt, komm ich über die App ja nicht mehr dran.
  8. Hey Simon. Bei mir läuft home assistant als container. Kann ich das addon-cloudflared auch als container betreiben und in home assistant integrieren?

  9. Hallo Simon, super Beiträge bisher. Weiter so!
    Leider ist mir bei Freenom noch nicht gelungen eine Adresse kostenfrei zu reservieren. Dennoch würde ich das zu einem späteren Zeitpunkt noch mal versuchen.
    Aktuell nutze ich noch die Lösung mit DuckDns.org. Bisher keine Probleme. Allerdings sehe ich aktuell bei einem anderen User das Problem, dass Glasfaser keine eigene IPv4 Adresse vergibt. Das wird auch auf mich zu kommen und habe dazu noch keine Lösung. Wie kann man hier mit DuckDns realisieren? In der FritzBox wurde auch die DynDNS eingerichtet, dennoch funktioniert es nicht.

  10. Hi. Warum ist die VPN Variante nicht besser ? Die Einrichtung dauert 2 min.
    Und Home Assistant und iOBroker funktioniert extern so wie von zu Hause ….
    Wäre das nicht besser ?

    • Für die Mobile App leider ziemlich bescheiden, außer der Tunnel steht 24/7 😉

      Aber prinzipiell auch eine hervorragende Möglichkeit, wird in einem weiteren Video folgen 🙌

  11. Hallo simon
    deine videos sind super leider funktieniert es bei mir nicht
    wie du geschrieben hast geht die freenom seite nicht mehr
    hebe eine Domain bei wordld4you
    nameserver geändert
    muss clouflare eine dns darin stehen oder darf dort keine sein?

    danke für deine Antwort

  12. Hallo Simon,
    erstmal vielen Dank für das klasse Video.
    ich bin gerade in der Konfiguration Duck DNS unter Home Assistent. Ich habe meine Domain dort ins Feld hinein geschrieben und wenn ich enter drücke passiert nichts, meine Eingabe wandert nicht nach oben. Meine Tastatur ist absolut in Ordnung und sowas kenne ich überhaupt nicht. Habe es auf beiden Mac‘s ausprobiert. Nicht möglich.
    hast du eine Idee?
    VG.
    Uwe

    • Habe es geschafft aber nur da ich es in yaml bearbeite habe.

      verstehen tue es es trotzdem nicht das es nicht auf der normalen Eingabefläche mit enter ging.

  13. Hallo Simon, vielen Dank für dieses und Deine bisherigen Videos rund um Home Assistant. Ich bin gerade erst neu eingestiegen und bastel Deine Anleitung mehr oder weniger erfolgreich nach. Bei dem Fernzugriff scheitere ich allerdings bereits beim aller ersten Schritt. Denn egal wie ungewöhnlich meine Wortkreationen sind, bei freenom werden ALLE Adressen als nicht verfügbar angezeigt. Ich bin echt am verzweifeln. Gibt es vielleicht noch eine weitere, kostenlose Alternative hierzu?

    Viele Grüße

    Stefan

    • Oh, da hatte ich wohl den GROSSEN, roten Kasten mit Deinem entsprechenden Hinweis übersehen… Aber immerhin liegt es nicht daran, dass ich irgendwie zu doof war. 🙂

  14. Hallo Simon, zu erst einmal ein gesundes neues HA-Projekt-Jahr gewünscht.
    ich habe eine Frage zu meinem aktuellen Problem, ich bin noch ein HA Newbee und versuche nun meine ganzen Tuya, Meross, Google, Alexa, Hue Aktionen nun endlich raus aus dem Asia-Serverleben zu schälen und in die HA Welt zu portieren.
    Deine ganzen Videos sind sehr sehr hilfreich und wirklich klasse erklärt.

    Allerdings stehe ich vor einem Rätsel, denn dieses ganze https Zeux ist scheinbar doch Hexenwerk für mich.
    Ich habe alles so eingestellt wie du es super beschrieben hast, meine fritz ist umgestellt und den eintrag in der yaml ist auch erledigt. Ich nutze auch duckdns, aber es gelinkt mir nicht, mit einem anderen rechner als mit dem, auf dem ich per browser auf der HA bin, dann auf dem HA zuzugreifen.
    Hast du eventuell einen Denkansatz, wie ich das Problem des Zugriffs lösen kann?

    Ich versuche das immer über Handy dann per https auf den HA über die ***.duckdns.org:8123 zuzugreifen und immer sagt mir das ganze, dass die Adresse in vernünftiger Zeit nicht ereichbar sei…

    Ein Tipp wäre klasse…

    Jörg

    • Hi Jörg,
      kann bei DuckDNS leider diverse Ursachen haben. Vom DSL-Anbieter über falsch freigegebene Ports bis hin zu Fehler in HA. Ohne Logs unmöglich zu sagen.

      Ich würde dir empfehlen, mit dem Fernzugriff bis zum 11.1 zu warten, da erscheint ein Video für eine deutlich bessere Methode 👍

    • Hallo Simon, leider ist meine Erfahrung mit freenom, dass die Site seit etwa 10 Tagen oder so, keine ausgedachten Namen anzeigt. Egal was du suchst, zeigt dir die Site an, dass dieser Name nicht verfügbar ist. Auch wenn du die kostenpflichtigen angibst, sagt die Site, dass dieser Name nicht zur Verfügung steht… und ich habe wirklich kryptische Namen ausprobiert.. leider.. ;o(

    • Leider ist das genau so, steht auch in der Videobeschreibung. Ich ergänze das noch mal hier 👍

  15. Hi Simon,
    funktionier bisher alles Super, bis auf dass ich gern im dashbord die Visualisierung meiner Heizung ( Technische Alternative) als Website einfügen will aber da komt folgende meldung. Hast du eine lösung dafür?
    LG Björn

    • Danke für dein Feedback Björn 💙

      Da musst du die Heizungslösung leider auf HTTPS umstellen, sonst wird das nicht funktionieren (alleine schon, weil kein Webbrowser der Welt so was zulässt).

      Beste Grüße und bis bald 👋

  16. Hallo Simon,
     
    kann man die fullchain.pem und privkey.pem für die DynDNS der Fritzbox erstellen?
    Ich kann eine boxcert.cer mit einem CERTIFICATE von der Fritzbox herunterladen.
    Ich habe gelesen das:
    Der Aufbau einer *.pem-Datei ist wie folgt:
     
       Dein Private Key – your_domain_name.key
       Dein Primary Certificate – your_domain_name.crt
       Das Intermediate Certificate – CA.crt
       Das Root Certificate – TrustedRoot.crt
     
    Ich habe eine eigene Domain mit domain name dns.helmut-xxxxxx.de bei strato.
    Dazu habe ich wohl ein „Inklusives STRATO SSL-Zertifikat“ wie ich daran komme kann ich noch nicht sagen.
    Hast du Erfahrung wie die Zusammenhänge sind?
     
    Über die dns.helmut-xxxxxx.de:8123 komme ich ohne Probleme an HA. Ist aber jetzt abgeschaltet.
    Ich habe schon mal einen zweiten Login vorbereitet mit helmutHTTPS und kompliziertem Passwort plus Zugriff von außen.
     
     
    Gruß
     
    Helmut

    • Hi Helmut,
      da musst du selber die ACME_ Challenges setzten und das Cert per SSH Requesten. Ist nicht trivial und nicht wirklich einfach zu erklären, vielleicht fragst du mal im Strato-Forum, ob die dafür eine GUI haben oder so 😉

      Wenn du die Zertifikatsdateien hast, müssen diese prinzipiell nur im Ordner platziert werden, mehr ist auf HA-Seite nicht zu tun (Solange der DNS-Name im Zertifikat passt)

    • Hallo Simon,
      das habe ich mir schon gedacht das es nicht einfach ist.
      Bei Strato habe ich für eine Domain ein SSL-Zertifikat inklusive, aber nur für die Haupt Domäne.
      Für Subdomains kostet das wohl 6,00 €/Monat.
      Trotzenden vielen Dank, deine Informationen sind detailliert und helfen mir meistens weiter.
      Gruß Helmut

  17. Hallo Simon, kann man home-assistant auch nur mit einen I-Pad betreiben?
    Also ohne Raspberry Pi…..

  18. Perfekte Anleitung. Direkt mal umgesetzt und hat auf Anhieb funktioniert. So muss das. Vielen Dank

    • Hi Jürgen, vielen Dank für das Feedback, freut mich zu hören, dass es geklappt hat 👍

      Beste Grüße und bis bald 👋

  19. 🚨 Aktuelle Probleme auf der Konfig-Seite von DuckDNS (November 2022) 

    Aktuell wird auf der Konfigurationsseite des Add-on der Teil “Domain” nicht angezeigt. 
    Du kannst dir auf der Konfigurationsseite des Add-on in der oberen rechten Ecke mit den 3 Punkten die Konfiguration als YAML anzeigen lassen, und dann den obersten Teil wie folgt ergänzen: 

    domains:
      - deinName.duckdns.org
    token: XXXXXXXXXX-e801-487e-XXXX-ac233c4XXXXX
    

    
    Nach dem Speichern der Konfiguration wird deine Domain dann wie im Video zu sehen auch in der grafischen Oberfläche der Add-on-Konfiguration angezeigt!

  20. Hallo Simon, tolles Video und sehr gut erklärt.”Bei der aufgerufenen Website besteht Phishing-Verdacht!dass die Seite “schädlich” ist.

    Hast du da eine Lösung dafür oder ein Update? Ich habe alles so wie in deinem Video erklärt gemacht.

  21. Ich hab mich da auch mal versucht, kann jedoch im DuckAddon nicht die MeineAdresse.duckdns.org angeben.In der ersten Zeile fragt er nach Token und Alias. Was ist hier faul?

    • Hi Thomas,
      Token ist dein API-Key von DuckDNS und der Alias ist die Adresse bei DuckDNS (wie im Video zu sehen).

      Insofern habe ich vermutlich die Frage nicht richtig verstanden 😅

    • Hi Christo,
      genau, steht so in der Video-Beschreibung (Ist aktuell ein Problem mit der UI von DuckDNS)

      Ich poste das hier nochmal als Kommentar 🙂

  22. Hi Simon,
    bei mir gibt die Prüfung der configurations.yaml folgendes aus:

    Invalid config for [http]: not a file for dictionary value @ data[‘http’][‘ssl_certificate’]. Got ‘/ssl/fullchain.pem’ not a file for dictionary value @ data[‘http’][‘ssl_key’]. Got ‘/ssl/privkey.pem’. (See /config/configuration.yaml, line 12).

    Habe nochmal die Zeile mit der base_url mit eingefügt, das ändert nichts. Hast Du eine Idee, woran es liegen könnte? Vielen Dank für die tollen Videos,
    Beste Grüße, Maike

    • Hi Maike,
      entschuldige die späte Antwort, hast du Duck-DNS gestartet und konfiguriert? Diese Dateien werden nämlich durch das Add-on geschrieben, sind vorher also nicht vorhanden.

  23. Hi Simon, in deinem Video zeigst du 2 Einträge für die .yaml-Datei. Allerdings unterscheiden sich diese von dem oben hinterlegten Snippet. Kannst du diese nochal posten? Danke!

    • Hi Jochen,
      habe das Snippet im Beitrag hier ergänzt, aber her auch noch mal der vollständige Abschnitt aus meiner Configuration.yaml:

      http:
      ssl_certificate: /ssl/fullchain.pem
      ssl_key: /ssl/privkey.pem
      cors_allowed_origins:
      - https://google.com
      - https://www.home-assistant.io
      ip_ban_enabled: true
      login_attempts_threshold: 5

  24. Hallo,

    vielen Dank für den sehr schönen und gut verständlichen Beitrag. Ich habe alles nach Anleitung gemacht und bekomme folgendes Problem:

    1. Wenn ich von Intern die Seite https://[Name].duckdns.org:8123 aufrufe werde ich zur Seite https://[Name].duckdns.org:8123/auth/authorize?response_type=code&redirect_uri=https%3A%2F%2F%5BName%5D.duckdns.org%3A8123%2F%3Fauth_callback%3D1&client_id=https%3A%2F%2F%5BName%5D.duckdns.org%3A8123%2F&state=eyJoYXNzVXJsIjoiaHR0cHM6Ly90YXV0aS5kdWNrZG5zLm9yZzo4MTIzIiwiY2xpZW50SWQiOiJodHRwczovL3RhdXRpLmR1Y2tkbnMub3JnOjgxMjMvIn0%3D weitergeleitet. Auf dieser sieht man das Homassistant-Logo und das Wort initialisieren.
    2. Wenn ich von Extern die Seite https://[Name].duckdns.org:8123 aufrufe passiert gar nix. Bei Duckdns wird die richtige IP angezeigt.

    Über homeassistant.local:8123 komme ich nach Bestötigung der Sicherheitswarnung zum Glück noch drauf.

    Viele Grüße

    • Hi Tauti,
      ich war mal so frei, die Redirect URL im Kommentar noch entsprechend zu maskieren 😉

      Hm, sehr merkwürdig… Für mich sieht das nach einem klassischen Problem beim Port-Forwarding des Routers aus. Vermutlich ist der Port noch geschlossen, oder dein Internetprovider verhindert generell Portfreischaltungen. Wobei das zu 99% nicht der Fall ist.

      Könntest du vielleicht die Port-Forward Regel deines Routers einmal posten? (Natürlich bitte ohne Public-IP 😉 )

    • Hallo,

      sorry für die späte Antwort. Ich habe jetzt nochmal alles auf Null gesetzt und fange von vorn an.

      Als erstes habe ich duckdns eingerichtet, also eine Domain auf duckdns.org erzeugt und in der Fritzbox Dyndns entsprechend eingerichtet. Auf duckdns.org wird in meinem account auch die aktuelle IP angezeigt, funktioniert also.

      Danach habe ich die Portweiterleitung in der Fritzbox eingerichtet, siehe Bild.

      Nun ist es schon seltsam. Wenn ich aus dem Heimnetz die Seite [Domainname].duckdns.org:8123 aufrufe klappt alles. Wenn ich aus dem LTE-Netz meines Handys die gleiche Seite aufrufe klappt es nicht. Selbst wenn ich [Domainname].duckdns.org durch meine aktuelle IP ersetze.

      Ich habe bei der Portfreigabe anstatt https server auch http server versucht.

      Mir ist bewusst, dass ich die anderen Schritte mit dem Duckdnd Addon und den weiteren Einstellungen jetzt noch nicht gemacht habe. Das hatte ich beim letzten mal alles gemacht, ging auch nicht.
      Außerdem sollte es ja auch ohne Duckdns Addon usw. und nur mit Dyndns und Portfreigabe funktionieren. Oder irre ich mich da?

      Vielen Dank und viele Grüße
      Martin

      PS: Früher ging das bei mir schon mal, und zwar nur mit dyndns und portfreigabe. Dann ging es plötzlich nicht mehr. Entweder lag es an einem homeassistant update oder daran dass der Pyur-Mitarbeiter auf meinem Router war (ist nämlich genau zu der Zeit passiert.)

    • Sehr merkwürdig,
      die Portfreigabe sollte nämlich wie von dir beschrieben auch ohne DuckDNS laufen…

      Aber normalerweise musst du nicht http oder https-Server nutzen um die Freigabe hinzuzufügen, sondern “Portfreigabe”

      Ich habe dir hier mal ein Video aufgenommen, vielleicht magst du die Freigabe noch einmal so einrichten?
      https://www.simon42.com/wp-content/uploads/2022/09/FirtzBox-Home-Assistant-Portfreischaltung-einrichten-DuckDNS.mov

      Übrigens würde ich, wenn ich du wäre, noch einmal versuchen, auch die IPV6-Adresse in DuckDNS manuell zu aktualisieren. Bei manchen Anbietern kann es sein, dass dir die IPv4-Adresse “geteilt” wird und deshalb nur IPv6 funktioniert. Das kannst du einfach in der DuckDNS-Oberfläche zum testen einmal manuell auf deine aktuelle IPv6-Adresse ändern.

Kommentare sind geschlossen.