Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Remote access i HA


Anbefalte innlegg

Er det noen som ønsker å hjelpe meg med å få satt opp remote access i home assistant. Har prøvd meg med å satt opp DUCK DNS men linken vil ikke fungere når jeg har satt alt sammen. Starte med fort forwarding på ruteren. Vet ikke om den er satt opp riktig, men tror iallefall det. 

 

Etter det satt jeg opp DUCK DNS og la inn token og domain i config. Etter restart funker ikke den nye domainet for å logge inn. Kommer inn via local domain. Sikkert noen litt mer kyndigere enn meg som kan hjelpe meg her.

 

 

 

Skjermbilde 2020-08-06 kl. 22.53.38.png

Skjermbilde 2020-08-06 kl. 22.55.19.png

Lenke til kommentar
Del på andre sider

Hvilken type oppsett har du? Dersom du bruker Linux/docker vil jeg anbefale å sjekke ut letsencrypt sitt eget docker container image og se om du får det satt opp. Da får du reverse proxy osv, og kan klare deg med én port åpen i ruteren din for alle tjenestene du kjører på serveren din.

https://hub.docker.com/r/linuxserver/letsencrypt/

Lenke til kommentar
Del på andre sider

I det jeg satte inn denne i config så funket ingen av domainet for å komme inn i HA

 

http:
 base_url: https://mydomain.duckdns.org
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

 

Endret av solosuper
Lenke til kommentar
Del på andre sider

I det jeg satte inn denne i config så funket ingen av domainet for å komme inn i HA
 
http:base_url: https://mydomain.duckdns.orgssl_certificate: /ssl/fullchain.pemssl_key: /ssl/privkey.pem

 




Ingen ekspert her selv, men kan prøve å foreslå noe :)

Hvis configen din er lik som på første bildet ditt, så ser det ut som du har feil innrykk på linjene dine. Sjekk det, og legg til to mellomrom på de nederste linjene, slik at de har likt innrykk som de over.

Og må du ikke ha en linje «api_password» i config i Hass? Ikke «token»?



Sent from my iPhone using Tapatalk Pro
Lenke til kommentar
Del på andre sider

Leste litt mer om add-on og slik jeg tolker instruksjonene, så skal config til DuckDNS se ut noe sånt som dette (den du har lagt ved bilde av i første posten din):

 

{

“lets_encrypt”: {

“accept_terms”: true,

”certfile”: ”fullchain.pem”,

”keyfile”: “privkey.pem”},

“token”: null,

“domains”: [null],

“seconds”: 300

}

 

Her må du endre token og domains til å passe dine innstillinger.

 

Mens dette skal i HASS config-filen (configuration.yaml):

 

 

 

http: base_url: https://mydomain.duckdns.org ssl_certificate: /ssl/fullchain.pem ssl_key: /ssl/privkey.pem api_password: passordet ditt

 

(Prøver å få code lagt inn i innlegget slik at det blir formatert rett, men får det ikke til. Men det skal være på hver sin linje, og med korrekt antall mellomrom før hver linje.

Http: skal ikke ha innrykk, resten skal ha to mellomrom.)

Lenke til kommentar
Del på andre sider

Etter å ha prøvd å endre på mellomrommene på linjene i configen vil den fortsatt ikke fungere. API_PSSWORD er vel ikke nødvendig å ha med?  Configen i add-on trengs vel ikke å blir endret ut over å sette inn egen token og domain.

Lenke til kommentar
Del på andre sider

Du må ha forwarde port 80 også til webserver for å få letsencrypt challange til å funke.

 

Letsencrypt funker slik at når du første gang lager sertifikat eller oppdaterer sender webserver et kall til Letsencrypt som gir en "challenge" tilbake som din webserver legger på en katalogen .well-known/acme-challenge og igjen ber Letsencrypt om å se at finnes på http://mydomain.duckdns.org/.well-known/acme-challenge.
Da er du verifisert eier av domenet og kan få et sertifikat for å legge på https://.

 

Hele denne prosessen antar jeg HASSio løser for deg, så lenge serveren din er tilgjengelig.

 

Sjekk om du får kontakt med HA på http://mydomain.duckdns.org/ fra en plass utenfor ditt nettverk, hos en venn eller mobil uten WIFI feks.

Du kan også sjekke https:// som før du har et gyldig SSL skal få opp siden men da uten SSL og advarsel om at den ikke er sikker.

Endret av Charlie
  • Like 1
Lenke til kommentar
Del på andre sider

Akkurat nå, solosuper skrev:

 

Er ikke helt inne på den terminologien der..

ISP = Internet Service Provider = Hvem leverer internet til deg?

 

CG-NAT: Ekstern IPv4 adresse deles av flere husstander da det er få IPv4 adresser igjen. Uten en egen IP får du aldri direkte/full kontakt med din egen ruter over internettet. Hvilken ISP du har kan gi en pekepin på om dette kan være tilfelle for deg, ellers må du høre med de om du faktisk har din egen eksterne IP. En løsning kan være å bruke IPv6, da det er mer en nok IPer tilgjengelig her, men få ISPer har foreløpig tatt det i bruk og enda færre rutere har skikkelig støtte for det.

 

Beste løsning om dette skulle være tilfellet er enten IPv6, VPN eller Nabu Casa, men det finnes også flere workarounds.

Lenke til kommentar
Del på andre sider

15 minutter siden, solosuper skrev:

altibox

Altibox burde ikke være noe problem. Jeg har selv Altibox og bruker fjerntilgang til diverse annet selv om jeg akkurat for HA bruker Nabu Casa.

Altså, IP adressen min Google Wifi har (Altibox ruter er i bro-modus) er en rutbar internett adresse.

Endret av stigvi
Lenke til kommentar
Del på andre sider

Altibox burde ikke være noe problem nei, de tilbyr som regel statisk ekstern IP som gjør det veldig enkelt.

 

En enkel test kan jo være å forwarde en port til 8123 på IPen til Home Assistant og så sjekke om du får tilkobling eksternt i nettleseren med http://din.eksterne.ip.her:porten-du-forwardet-fra

Finn din IP her f.eks: https://www.whatsmyip.org/

 

Det kunne også hjulpet oss å hjelpe deg om du viste enhetsoversikten i ruteren, og IPen i port-forwarding reglene dine. Disse interne IPene er ikke sensitive, men den eksterne som du kan finne med linken over kan være greit å la være å dele :) 

Lenke til kommentar
Del på andre sider

Har nettopp fått installert fiber gjennom altibox


Har du åpnet port i Altibox hjemmesentralen din? Evt fått Altibox til å aktivere bro-modus?
Hvis ikke bromodus, må du legge inn port forward regler via «min side» hos Altibox, i tillegg til å gjøre det i Asus-ruteren din.
80 for http, 443 for https og evt 8123 for direkte tilgang til home assistant. Trenger ikke 8123 så lenge du får til letsencrypt. Men kan være greit å begynne med å åpne den for å se at du faktisk får tilgang til din server via din ip-adresse, http://din-eksterne-ip:8123. Når du har fått den tilgjengelig, så kan du fortsette å prøve oppsett av duckdns, og etterhvert stenge port 8123 igjen.



Sent from my iPhone using Tapatalk Pro
  • Like 1
Lenke til kommentar
Del på andre sider

Meget godt poeng. Du bør ikke ha to rutere, da blir det dobbel-NAT. Sett altibox i bromodus ved å logge inn på altibox.no hvis du ikke har gjort det allerede!


Har selv Altibox uten bromodus, og en netgear ruter bak denne. Har ikke noen (merkbare) problemer med dette. Men i forbindelse med oppsett og feilsøking/utfordringer er det jo fornuftig å ha bromodus aktiv for å fjerne potensielle feilkilder.


Sent from my iPhone using Tapatalk Pro
Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.