Von: Simon

Nginx als Reverse Proxy für Home Assistant nutzen

Du hast Probleme, deine DuckDNS-Adresse aus dem Heimnetzwerk aufzurufen? Du kannst die Home Assistant App nicht nutzen, da du aus dem WLAN deine Home Assistant Adresse nicht aufrufen kannst?

Die Lösung ist Nginx, welcher als Reverse Proxy fungiert und so Verbindungen von außen (Internet) per HTTPS, von Heimnetz aber per HTTP ermöglicht 🙌

Inhaltsverzeichnis

Voraussetzungen

DuckDNS muss bei dir bereits eingerichtet sein und laufen, damit Nginx ein Zertifikat fĂŒr die HTTPS-Verbindung findet.

Configuration.yaml – http abschnitt

Folgende Optionen aus der http Sektion mĂŒssen entfernet werden, damit Nginx starten kann:

  • ssl_certificate
  • ssl_key
  • server_port

Anschließend noch die Optionen use_x_forwarded_for und trusted_proxies wie hier zu sehen hinzufĂŒgen:

http:
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5
    use_x_forwarded_for: true
    trusted_proxies:
      - 172.30.33.0/24

Danach Home Assistant einmal neu starten und im Nginx-Addon die DuckDNS-Adresse eingeben.

Fazit

Nun sollte also auch dein Nginx-Reverse Proxy laufen und du kannst aus deinem Heimnetzwerk per HTTP auf deinen Home Assistant zugreifen (ĂŒber die IP oder homeassistant.local) und vom Internet aus via HTTPS ĂŒber deine DuckDNS-Adresse.

Bitte nicht vergessen, die Portforward Regel auf den Port 443 umzustellen (Zielport am GerÀt), damit du auch auf dem richtigen Nginx-Port ankommst.

Wenn du Fragen oder Anmerkungen hast, zögere nicht, sie mir unten in den Kommentaren mitzuteilen und ich werde mein Bestes tun, um dir zu helfen. Vielen Dank fĂŒrs Zuschauen!

HomeKit GerĂ€te Übersicht

smarte News

Erfahre als Erster, wenn wir neue Artikel zu Smart Home oder anderen interessanten Themen veröffentlichen!

Wir senden keinen Spam und verkaufen keine Daten! Erfahre mehr in unserer DatenschutzerklÀrung.

GrĂŒnder von simon42. Schreibt hier ehrlich und leidenschaftlich ĂŒber Smart Home und Technik Themen, denn das Zuhause wurde bereits von Sprachassistenten ĂŒbernommen und die Kontrolle abgegeben 😁

7 Gedanken zu „Nginx als Reverse Proxy für Home Assistant nutzen“

  1. Hi Simon,

    habe aktuell auf einem Rpi4 Nextcloud laufen und auf einem 2. Rpi4 HA laufen.
    Habe ĂŒber IONOS eine DomĂ€ne fĂŒr Nextcloud und in der FB dyndns und Port 443 hinterlegt. Komme auch von draußen drauf.
    Wie kann ich HA nun auch von draußen erreichen. Habe was mit cname gelesen aber da komme ich nicht weiter.

    Antworten
  2. Hallo Simon,
    vielen Dank fĂŒr Deine Anleitungen.
    Ich hÀtte eine Frage.

    Kann ich den Nginx auch fĂŒr weitere Anwendungen in meinem Netzwerk nutzen? Also die Ports weiterleiten. Da der HA immer lĂ€uft wĂ€re das natĂŒrlich ideal

    Ich habe noch einen PLEX Server und wĂŒrde gerne das gleiche Zertifikat (von meiner DuckDNS Adresse) wie bei dem HA verwenden.
    Der Plex lÀuft auf Port 32400 auf meiner QNAP.

    GrĂŒĂŸe
    Markus

    Antworten
  3. Hi Simon,

    echt super deine Videos! Die helfen enorm, um in das Thema reinzukommen!

    Ich habe auch eine Fritzbox und nach der Umstellung auf nginx habe ich in der lokalen Variante ĂŒber die interne IP Adresse keinen Zugriff mehr auf die Addons.
    Sei es File Editor, Log Viewer oder Terminal etc. Bei allen erscheint die Meldung “401: Unauthorized”.

    Hast du einen Tipp warum das so ist?

    Danke schon mal und VG
    Dome

    Antworten
  4. Das passende Video zur richtigen Zeit. Gerade heute ist nach der Duckdns Installation das Problem der Unerreichbarkeit aufgetreten.
    Leider kann ich trotz der guten Anleitung keinen 100%igen Erfolg vermelden.

    Die interne Kommunikation ist wieder aktiv.
    Soweit so gut…doch der externe Zugriff funktioniert trotz wiederholter Neuinstallation von Duck und NG nicht.

    Das Aufrufen der Duck-URL mit oder ohne Port fĂŒhrt immer zu einem TimeOut.

    >
    Die Website ist nicht erreichbar
    Die Antwort von -xyz-.duckdns.org hat zu lange gedauert.

    Versuche Folgendes:
    -Verbindung prĂŒfen
    -Proxy und Firewall prĂŒfen

    ERR_CONNECTION_TIMED_OUT

    Antworten
    • Hi,
      Hast du mal versucht, wie von mir in der Anleitung zu DuckDNS im Beitrag beschrieben, die Port Weiterleitung oder genauer gesagt das Eintragen der IP-Adresse zu deiner DomÀne nicht im Add-on, sondern von deinem Router machen zu lassen)?

      Es könnte gut sein, dass dein DSL Provider dein DSL umgestellt hat und du deshalb (könntest du auch Manuel versuchen) deine IP V6 Adresse in DuckDNS eintragen musst. Über DynDNS geht das automatisch 😉

Schreibe einen Kommentar

Send this to a friend