HomeAssistant via proxmox - "Externer Zugriff ist deaktiviert"

Started by Zavinator, April 09, 2025, 06:43:52 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 09, 2025, 06:43:52 PM Last Edit: April 09, 2025, 06:52:34 PM by Zavinator
Hallo Leute,

nach ziemlich langer Testerei frag ich jetzt die Profis um Rat:

OPNsense 25.1.4
HomeAssistant 15.1
proxmox 8.4.0

Interface 1: WAN
Interface 2: LAN (10.0.1.100/24)
Interface 3: proxmox (172.27.77.100/24)

Ich habe drei VMs: Linux Mint, Windows 10, HomeAssistant. Linux und Windows funktionieren uneingeschränkt, ich kann auf beide Interfaces zugreifen und komme auch ins Internet.

Bei HomeAssistant steht in den Einstellungen ständig "Externer Zugriff ist deaktiviert". Portforwarding ist jedoch eingerichtet auf 172.27.77.101:8123. Und das nächste Problem (Hauptproblem) ist, dass ich meine smarten Devices unter HomeAssistant nicht sehe, die am anderen (LAN)-Interface hängen.

Regeln hätte ich erstellt (lan net auf proxmox net und umgekehrt).

Was kann ich denn bitte noch versuchen, um einerseits die Meldung wegen dem externen Zugriff zu eliminieren und HomeAssistant meine Home-Devices zu finden?

Danke!

LG Marty
April 10, 2025, 06:00:51 AM #1 Last Edit: April 10, 2025, 09:47:24 AM by luck3rhoch3
Poste mal einen Screenshot von der port forwarding rule. Ich habe eine port forwarding rule, die port 8123 extern auf Port 443 der Home assistant VM weiterleitet.

Port 443 ist im NGINX SSL Proxy Addon konfiguriert. (siehe Video unten).

Das mit dem deaktiviertem Fernzugriff im Homeassistant ist wahrscheinlich die NABU Casa cloud, das wäre ja die Alternative zum Port forwarding.

Unbedingt auch ip ban nach mehreren fehlerhaften Logins konfigurieren.

https://youtu.be/UZozmfh8QY8?si=7-h7cPnF7dnSaJ1L

Das tutorial kann ich dir ans Herz legen, dort wird auch gleich gezeigt, wie du dir das Letsencrypt Addon installierst um eine sicherer Verbindung ohne lästige Zertifikatsfehlermeldung zu ermöglichen.
April 10, 2025, 05:18:39 PM #2
Quote from: luck3rhoch3 on April 10, 2025, 06:00:51 AMPoste mal einen Screenshot von der port forwarding rule. Ich habe eine port forwarding rule, die port 8123 extern auf Port 443 der Home assistant VM weiterleitet.


Ich habe parallel noch meine alte HA-Installation aktiv, die als virtuelle Maschine auf meinem Synology NAS läuft. Jedoch am LAN-Interface, nicht am proxmox Interface. Die Rule ist genau die gleiche, nur auf die andere IP. Und in der anderen HA-Instanz steht nichts von extern nicht erreichbar, obwohl ich die Cloud auch nicht verwende. Und es werden auch alle Integrationen automatisch und vollständig erkannt. In der aktuellen Problem-Instanz am zweiten Interface nicht.

Port 443 ist im NGINX SSL Proxy Addon konfiguriert. (siehe Video unten).

Quote from: luck3rhoch3 on April 10, 2025, 06:00:51 AMUnbedingt auch ip ban nach mehreren fehlerhaften Logins konfigurieren.
Danke für den Hinweis.

Quote from: luck3rhoch3 on April 10, 2025, 06:00:51 AMhttps://youtu.be/UZozmfh8QY8?si=7-h7cPnF7dnSaJ1L

Das tutorial kann ich dir ans Herz legen, dort wird auch gleich gezeigt, wie du dir das Letsencrypt Addon installierst um eine sicherer Verbindung ohne lästige Zertifikatsfehlermeldung zu ermöglichen.
Danke, das zieh ich mir am Wochenende mal rein.

Ich bin mir momentan nicht sicher, ob ich netzwerkseitig noch was ändern muss in proxmox (obwohl die anderen beiden VMs funktionieren) oder auf der Firewall, weil die neue HA-Instanz auf einem anderen Interface läuft wie die alte) oder ob ich in den Netzwerkeinstellungen von Homeassistant etwas hinzufügen muss, damit die Geräte, die über das LAN-Interface angebunden sind, erkannt werden.

Wenn alle Stricke reißen und wenn ich es überhaupt nicht zum Laufen bringe, häng ich den proxmox wie das restliche Netzwerk ans LAN-Interface.
April 10, 2025, 09:36:54 PM #3
Du lässt die andere Instanz währenddessen aber nicht laufen oder?

Falls ja, musst du unter Destination Port einen anderen wählen. Z. B. 8124.

Den redirect Port musst du auf 443 ändern, du möchtest dich ja nicht von außerhalb über den http Port (8123) verbinden, den blockt nginx eigentlich bzw. leitet dich auf 443 um, wenn die Verbindung nicht aus dem lokalen Subnet erfolgt. Das klappt natürlich nicht, wenn der 443 nicht freigegeben ist.

Wo siehst du das mit "Externer Zugriff deaktiviert"?
April 11, 2025, 07:06:03 AM #4
Quote from: luck3rhoch3 on April 10, 2025, 09:36:54 PMDu lässt die andere Instanz währenddessen aber nicht laufen oder?
Nein, ist ausgeschaltet. Hab sie jetzt nur kurz gestartet für Screenshots zum Vergleich.


Alte Instanz Integrationen (findet alles automatisch im Netzwerk - gleiches Interface)



Neue Instanz Integrationen (findet NICHTS im Netzwerk - ZWEITES INTERFACE)


Muss ich in proxmox oder HA eine zweite Netzwerkkarte hinzufügen, damit er die Home-Devices findet, die am Interface LAN hängen? Wie gesagt, das ist mein Hauptproblem. Das Problem mit dem externen Zugriff stört mich erstmal nicht.



Quote from: luck3rhoch3 on April 10, 2025, 09:36:54 PMDen redirect Port musst du auf 443 ändern, du möchtest dich ja nicht von außerhalb über den http Port (8123) verbinden, den blockt nginx eigentlich bzw. leitet dich auf 443 um, wenn die Verbindung nicht aus dem lokalen Subnet erfolgt. Das klappt natürlich nicht, wenn der 443 nicht freigegeben ist.
Das schau ich mir noch an.

Quote from: luck3rhoch3 on April 10, 2025, 09:36:54 PMWo siehst du das mit "Externer Zugriff deaktiviert"?
Alte Instanz (sogar OHNE Portforwarding):



Neue Instanz (mit Portforwarding):

April 11, 2025, 01:30:37 PM #5
Willst du HA wirklich direkt den port 8123 freigeben?
Da läuft doch kein https drauf?
Ich greife außen per HAproxy auf Homeassistant zu.
Letsencrypt sichert mir das mit einem richtigen Zertifikat ab.

Bei Plex hab ich den Port per NAT freigegeben.

Kannst du mal deine Einstellungen von HA posten, also auch was in Netzwerk eingestellt ist?

Grüße Robert
April 11, 2025, 06:37:04 PM #6
Hallo Robert,

Quote from: no_Legend on April 11, 2025, 01:30:37 PMWillst du HA wirklich direkt den port 8123 freigeben?
Nein, möchte ich am Ende des Tages nicht. Aber der externe Zugriff war nie mein Hauptproblem, nur ein Umstand, der mir aufgefallen ist. Derzeit habe ich sogar das Portforwarding deaktiviert. Übrigens habe ich die Ursache für die Meldung wegen dem fehlenden externen Zugriff gefunden: Ich musste unter Einstellungen -> System -> Netzwerk -> Home Assistant URL meine Domain und den Port eingeben.

Mein großes Problem ist/war, dass HA keine Integrationen findet. Vermutlich, weil es auf einem anderen Interface läuft.

Quote from: no_Legend on April 11, 2025, 01:30:37 PMKannst du mal deine Einstellungen von HA posten, also auch was in Netzwerk eingestellt ist?
Neue Instanz (proxmox am zweiten Interface auf der OPNsense):


Alte Instanz (läuft am LAN-Interface):


In beiden Fällen wurden DHCP Reservierungen verwendet.

Vermutlich werde ich den proxmox heute Abend umkonfigurieren auf den LAN-Port der OPNsense und das separate Interface deaktivieren, sollte sich keine Lösung des Problems ergeben.

Danke,
LG Marty
April 11, 2025, 11:00:03 PM #7
Ich habe den proxmox jetzt in mein "normales" LAN integriert und das zweite Interface auf der OPNsense deaktiviert. Alles lief sofort wie gewünscht.

Danke für eure Hilfe.

LG Marty
Print
Go Up Pages1
User actions