Praxisnahe Tutorials, auf die du zählen kannst.
Einsteiger Guide für Home Assistant

Nginx als Reverse Proxy für Home Assistant nutzen

Du hast Probleme, deine DuckDNS-Adresse aus dem Heimnetzwerk aufzurufen? Du kannst die Home Assistant App nicht nutzen, da du aus dem WLAN deine Home Assistant Adresse nicht aufrufen kannst?

Die Lösung ist Nginx, welcher als Reverse Proxy fungiert und so Verbindungen von außen (Internet) per HTTPS, von Heimnetz aber per HTTP ermöglicht 🙌

Inhaltsverzeichnis

Voraussetzungen

DuckDNS muss bei dir bereits eingerichtet sein und laufen, damit Nginx ein Zertifikat für die HTTPS-Verbindung findet.

Configuration.yaml – http abschnitt

Folgende Optionen aus der http Sektion müssen entfernet werden, damit Nginx starten kann:

  • ssl_certificate
  • ssl_key
  • server_port

Anschließend noch die Optionen use_x_forwarded_for und trusted_proxies wie hier zu sehen hinzufügen:

http:
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5
    use_x_forwarded_for: true
    trusted_proxies:
      - 172.30.33.0/24

Danach Home Assistant einmal neu starten und im Nginx-Addon die DuckDNS-Adresse eingeben.

Fazit

Nun sollte also auch dein Nginx-Reverse Proxy laufen und du kannst aus deinem Heimnetzwerk per HTTP auf deinen Home Assistant zugreifen (über die IP oder homeassistant.local) und vom Internet aus via HTTPS über deine DuckDNS-Adresse.

Bitte nicht vergessen, die Portforward Regel auf den Port 443 umzustellen (Zielport am Gerät), damit du auch auf dem richtigen Nginx-Port ankommst.

Wenn du Fragen oder Anmerkungen hast, zögere nicht, sie mir unten in den Kommentaren mitzuteilen und ich werde mein Bestes tun, um dir zu helfen. Vielen Dank fürs Zuschauen!

HomeKit Geräte Übersicht

smarte News

Erfahre als Erster, wenn wir neue Artikel zu Smart Home oder anderen interessanten Themen veröffentlichen!

Wir senden keinen Spam und verkaufen keine Daten! Erfahre mehr in unserer Datenschutzerklärung.

Mehr von simon42  Warum Home Assistant Thermostat Karten nicht gut sind

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts & Partnerlinks haben keinerlei Einfluss auf meine Berichterstattung. Vielen Dank für deine Unterstützung!

Gründer von simon42. Schreibt hier ehrlich und leidenschaftlich über Smart Home und Technik Themen, denn das Zuhause wurde bereits von Sprachassistenten übernommen und die Kontrolle abgegeben 😁

Beginnen die Diskussion unter community.simon42.com

8 Gedanken zu „Nginx als Reverse Proxy für Home Assistant nutzen“

  1. Hi, danke erstmal für die ganzen guten Videos. Ich habe schon einiges umgesetzt.

    Jetzt habe ich auch Nginx installiert, so wie in dem Video beschrieben. Ich komme mit meinem Tab über die Kiosk APP auf meine IP http://192.168.x.x:8123. Mit meinem Notebook komme ich ebenfalls auf den HA mit der IP aber nicht mehr über duckdns. Aber das ist mir auch erstmal egal.

    Aber mit meinem Android Handy habe ich Probleme. Ich komme über den duckdns Server über Mobile Daten rein, aber wenn ich das WLAN nutze komme ich weder über duckdns noch über IP rein. Ich habe das aber in der App Konfiguriert. Ich bekomme den Fehler 403.

    Vielleicht gibt es da ja eine Lösung auf die ich nicht komme.

    Grüße Mario Hampe

    Antworten
  2. Hi Simon,

    habe aktuell auf einem Rpi4 Nextcloud laufen und auf einem 2. Rpi4 HA laufen.
    Habe über IONOS eine Domäne für Nextcloud und in der FB dyndns und Port 443 hinterlegt. Komme auch von draußen drauf.
    Wie kann ich HA nun auch von draußen erreichen. Habe was mit cname gelesen aber da komme ich nicht weiter.

    Antworten
  3. Hallo Simon,
    vielen Dank für Deine Anleitungen.
    Ich hätte eine Frage.

    Kann ich den Nginx auch für weitere Anwendungen in meinem Netzwerk nutzen? Also die Ports weiterleiten. Da der HA immer läuft wäre das natürlich ideal

    Ich habe noch einen PLEX Server und würde gerne das gleiche Zertifikat (von meiner DuckDNS Adresse) wie bei dem HA verwenden.
    Der Plex läuft auf Port 32400 auf meiner QNAP.

    Grüße
    Markus

    Antworten
  4. Hi Simon,

    echt super deine Videos! Die helfen enorm, um in das Thema reinzukommen!

    Ich habe auch eine Fritzbox und nach der Umstellung auf nginx habe ich in der lokalen Variante über die interne IP Adresse keinen Zugriff mehr auf die Addons.
    Sei es File Editor, Log Viewer oder Terminal etc. Bei allen erscheint die Meldung “401: Unauthorized”.

    Hast du einen Tipp warum das so ist?

    Danke schon mal und VG
    Dome

    Antworten
  5. Das passende Video zur richtigen Zeit. Gerade heute ist nach der Duckdns Installation das Problem der Unerreichbarkeit aufgetreten.
    Leider kann ich trotz der guten Anleitung keinen 100%igen Erfolg vermelden.

    Die interne Kommunikation ist wieder aktiv.
    Soweit so gut…doch der externe Zugriff funktioniert trotz wiederholter Neuinstallation von Duck und NG nicht.

    Das Aufrufen der Duck-URL mit oder ohne Port führt immer zu einem TimeOut.

    >
    Die Website ist nicht erreichbar
    Die Antwort von -xyz-.duckdns.org hat zu lange gedauert.

    Versuche Folgendes:
    -Verbindung prüfen
    -Proxy und Firewall prüfen

    ERR_CONNECTION_TIMED_OUT

    Antworten
    • Hi,
      Hast du mal versucht, wie von mir in der Anleitung zu DuckDNS im Beitrag beschrieben, die Port Weiterleitung oder genauer gesagt das Eintragen der IP-Adresse zu deiner Domäne nicht im Add-on, sondern von deinem Router machen zu lassen)?

      Es könnte gut sein, dass dein DSL Provider dein DSL umgestellt hat und du deshalb (könntest du auch Manuel versuchen) deine IP V6 Adresse in DuckDNS eintragen musst. Über DynDNS geht das automatisch 😉

Schreibe einen Kommentar

Send this to a friend