Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 31 Antworten in diesem Thema, welches 15.930 mal aufgerufen wurde. Der letzte Beitrag () ist von SmilyHM.
Hi,
habt ihr Home Assistant am Laufen?
Oder eine andere Web-Anwendung, auf die Ihr Zugriff von aussen habt? 
Was muss ich einstellen, damit das funktioniert?
Mein DYNDNS funzt schon.
Jetzt möchte ich über den Port 8123 auch auf den Port 8123 von meinem Raspi weitergeleitet werden.
Das klappt irgendwie nicht. Ich habe mir dazu eine Portweiterleitung gebaut. Aber das alleine scheint nicht zu reichen. 
Muss ich in der Firewall auch noch etwas einstellen?
Danbke Euch schon mal! 
Ich würde den Home Assistant nicht so direkt ins Netz stellen. Schalte dir einen Proxy (zB Nginx Proxy Manager) davor und du sparst dir auch diverse Portfreigaben. Den Proxy gibt es übrigens auch als Plugin im Home Assistant.
Ich würde den Home Assistant nicht so direkt ins Netz stellen. Schalte dir einen Proxy (zB Nginx Proxy Manager) davor und du sparst dir auch diverse Portfreigaben. Den Proxy gibt es übrigens auch als Plugin im Home Assistant.
Und was genau macht das?
Und was genau bringt das?
Und wio genau soll der Reverse-Proxy dann installiert werden?
Ausserhalb oder in meinem Netzwerk?
Ich verstehe es immer noch nicht.
Hier wird auch nur halbwissen erläutert.
Ich muss ja trotzdem irgendwie von draussen nach drinnen kommen.
Wie also grenau soll das nun aussehen?
Puha, da fehlt dann aber Grundwissen was das angeht. Vom Prinzip stellt der Proxy eine gesicherte SSL Verbindung zu deinem HA her. Du brauchst dann nur den Port für den Proxy frei geben, egal was du noch an Diensten nach außen nutzen möchtest. Als Tipp, lese dich mal in das Thema Reverse Proxy ein und veröffentliche nicht einfach irgendwelche Dinge ins Internet wenn du nicht weißt was du tust.
EDIT: grad mal den Link von hYtas angeguckt, da wird es eigentlich schon sehr gut und einfach erklärt.
Was bitte habe ich denn veröffentlicht?
Ich habe mit dem Proxy nicht angefangen 
Das warst Du ganz alleine. 
Und meine ursprüngliche Frage wurde einfach noch nicht beantwortet.
Ich wäre dankbar, wenn diese jemand beantworten könnte.
Vielen Dank.
Alternativ kannst du dir auch einen VPN auf deinem Gateway anlegen.
Ok, dann mal langsam von vorne... Du hast eine Portweiterleitung auf den Raspi eingerichtet, also hast du einen Dienst (Home Assistant) nach außen veröffentlicht. Meine Empfehlung war dies so nicht zu tun, sondern einen etwas sichereren Weg zu wählen und einen Reverse Proxy dafür zu nutzen. Da du aber anscheinend weder von Portweiterleitungen noch von einem Proxy Ahnung hast, habe ich empfohlen dich dort in das Thema erstmal einzulesen um nicht unbedacht dein Netz zu gefährden. Dafür war der Link von hYtas schon nicht schlecht. Die Installation eines Reverse Proxy nimmt dir sogar Home Assistant ab und du kannst ihn dort als Plugin installieren. Den Rest würde ich mir erstmal erlesen.
Alternativ kannst du dir auch einen VPN auf deinem Gateway anlegen.
Das hab ich schon gemacht und es funktiniert wunderbar.
Aber ich möchte ne Domain auf mein Homeassistant durchreichen.
Dann schau dir das Thema Reverse Proxy mal an.
Ok, dann mal langsam von vorne... Du hast eine Portweiterleitung auf den Raspi eingerichtet, also hast du einen Dienst (Home Assistant) nach außen veröffentlicht. Meine Empfehlung war dies so nicht zu tun, sondern einen etwas sichereren Weg zu wählen und einen Reverse Proxy dafür zu nutzen. Da du aber anscheinend weder von Portweiterleitungen noch von einem Proxy Ahnung hast, habe ich empfohlen dich dort in das Thema erstmal einzulesen um nicht unbedacht dein Netz zu gefährden. Dafür war der Link von hYtas schon nicht schlecht. Die Installation eines Reverse Proxy nimmt dir sogar Home Assistant ab und du kannst ihn dort als Plugin installieren. Den Rest würde ich mir erstmal erlesen.
Ich betreibe Homeassistant in einem Docker-Container. Also kann ich den Proxy nicht als Plugin installieren. 
Ich habe mir den Nginx-Proxy-Manager ebenfalls als Docker-Container aufgesetzt.
Nun stehe ich immer noch vor dem Problem, dass ich wissen möchte, was und wo ich einstellen muss, dass er Port durchgereicht wird.
Ich werde das nun mit dem Port 443 auf den Proxy probieren. Dort ist HA schon eingerichtet.
Hier meine Portweiterleitung:#
Muss ich in der Firewall noch eine Einstellung tätigen?
Port 80 und 443 auf den reverse proxy weiterleiten und im proxy stellst du dann den Rest ein.
Muss ich in der Firewall noch eine Einstellung tätigen?
Nein - durch die Portweiterleitung werden die benötigten FW Einstellungen automatisch hinzugefügt
TheFreeman Ich habe auch HA auf einem Raspi laufen. Ich habe einfach eine Domaine bei Duckdns registriert und komme damit 1A auf HA von außen. Duckdns gibts einfach als ADD-ons und ist super leicht auf HA einzurichten.
TheFreeman Ich habe auch HA auf einem Raspi laufen. Ich habe einfach eine Domaine bei Duckdns registriert und komme damit 1A auf HA von außen. Duckdns gibts einfach als ADD-ons und ist super leicht auf HA einzurichten.
Aber Vorsicht, das ist dann ohne Reverse Proxy. Das ist einfach nur eine Domain die auf deine externe IP zeigt plus Portfreigabe. Installier dir noch den NGINX Reverse Proxy Manager als Plugin und leite die Duckdns darauf um.
Reverse Proxy
Was bringt eine Reverse Proxy. Habe das bis jetzt noch nicht ganz verstanden
Ein Reverse Proxy steht zwischen deinem internen Netzwerk und dem Internet.
Du hast mehr Schutz, da dein realer Webserver nur intern an dein reverse proxy antwortet und dieser ins internet.
Wenn du mehrere dienste erreichen willst/musst kannst du mit einem Reverse proxy nur einen port aufmachen (zB 443) und dennoch alle ziele (zB NAS, Home Assitant, CloudKey ...) erreichen.
So ist zumindest mein Verständnis des Ganzen
Der Link oben ist da schon richtig, einfach mal lesen.
Port 80 und 443 auf den reverse proxy weiterleiten und im proxy stellst du dann den Rest ein.
Danke!
TheFreeman Ich habe auch HA auf einem Raspi laufen. Ich habe einfach eine Domaine bei Duckdns registriert und komme damit 1A auf HA von außen. Duckdns gibts einfach als ADD-ons und ist super leicht auf HA einzurichten.
Ich gehe lieber über den Proxy, das ist sicherer und übersichtlicher auf Dauer. Danke.
Nein - durch die Portweiterleitung werden die benötigten FW Einstellungen automatisch hinzugefügt
Mercy! Genau das wollte ich wissen.
zur Zeit sind 96 Mitglieder (davon 1 unsichtbar) und 233 Gäste online - Rekord: 129 Benutzer ()
