[Homeassistant] unable to connect to Home Assistant

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Moin

Ich habe ein kleines Problem mit Homeassistant, soweit alles eingerichtet mit Zugang von aussen über Https. Man kommt auch zum Login über Https, aber danach kommt die Meldung, unable to connect to Home Assistant.
Die Konfigurationsdatei wurde schon von mir angepasst, nur denke ich das da ein Fehler vorliegt oder Daten fehlen für einen korrekten Zugriff von aussen. Habe mal Screenshots angehängt.
Vielleicht hat ja jemand eine Idee woran es liegen könnte und kann mir diesbezüglich helfen

MFG
 

Anhänge

  • Screenshot_20241020_104403_X-plore.jpg
    Screenshot_20241020_104403_X-plore.jpg
    83,7 KB · Aufrufe: 18
  • Screenshot_20241020_104210_Chrome.jpg
    Screenshot_20241020_104210_Chrome.jpg
    40,5 KB · Aufrufe: 17

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128
W
alles eingerichtet mit Zugang von aussen über Https
Welche Methode (Reverse Proxy - wenn ja wo sitzt der) oder DuckDNS? Was hat die 192.168.178.42??? DS oder Fritzbox? Bei Trusted Network steht 192.168.176.0 -> Stimmt das, oder wolltest du 192.168.178.0 schreiben?
 

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Die 192.168.178.42 ist die DS selbst. Das Netzwerk 192.168.176.0/21 gehört zum Subnetz 255.255.248.0, das geht von 176.1 bis 183.254.
Der Reverse Proxy ist auf der DS eingerichtet mit HTTPs Port 8823 und HTTP Port 8123.

Soweit funktioniert ja alles, nur ich komm halt nicht ganz auf die Oberfläche bis zu der Meldung.

Smartthings konnte ich auch integrieren, das benötigt ja die HTTPs Verbindung.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128
Der Reverse Proxy ist auf der DS eingerichtet mit HTTPs Port 8823 und HTTP Port 8123
Warum so? Sollte es nicht sinnvoller sein, du kommst mit HTTPS 443 rein und wirst auf HTTP 8123 intern weitergeleitet? Heißt von AUßEN https://homeassistant.istsoschoen.de --> weiter über den RP nach http://192,168.178.xxx (HA IP).

Netzwerk 192.168.176.0/21 gehört zum Subnetz 255.255.248.0, das geht von 176.1 bis 183.254
Bin ich denn hier wirklich der "Letzte Mohikaner" der mit internen Standardnetzen 192.168.xxx.0/24 / 10.0.0.0/8 arbeitet? :rolleyes:
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128
Also die Einstellungen auth-providers habe ich bei mir alle nicht gesetzt. Meine User loggen sich alle mittels 2FA ein. Wie lange nutzt du denn Home Assistant schon? Ich frage nur, weil es sich ausdrücklich, laut Homepage von HA, um ein Advance Feature handelt. Wie wäre es denn, wenn du die ganz Sektion mal mit "#" auskommentierst und dann noch einmal probierst. Sollte es dann auch nicht gehen, kannst du es ja wieder einschalten und die "#" löschen.

Für mich macht die Programmierung noch keinen richtigen Sinn: Du gibst ALLE internen Netze frei, so weit so gut. Du kommst von außen nur über den RP rein, auch hier so weit so gut. Welche andere Adresse soll denn dann noch auf den HA kommen? Von außen wird die eingangsseitig immer nur die Adresse des RP angezeigt, nie die originale IP von außen. Eine Portweiterleitung scheinst du nicht zu haben. Also wer soll von außen angreifen? Und die Angreifer gehen dann auch über den RP - die Angreifer IP siehst du nicht. Also was soll der Schutz auth_providers bringen?

P.S. Gerne erklären - ich lerne gern dazu. ;)
 

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Nutze HA seit letztem Wochenende, bin da auch nur durch Zufall drauf gestoßen und fand es eine gute Sache. Auth_providers war nur ein Versuch, ob es damit evtl. funktioniert. Habe diese ganze Zeile auch wieder gelöscht, da im Docker Log eine Fehlermeldung angezeigt wurde. Momentan stehen da jetzt nur die trusted proxies drin.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Hab ich schon öfter neu gestartet, es ändert sich nichts. Es gibt auch nirgendwo ein Protokoll wo sich der Fehler äußert. 2FA hab ich auch mal versucht, aber auch das brachte nichts. Find das schon seltsam.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128
Ist der Screenshot vom Smartphone oder PC/Laptop? Login mit "normaler" IP geht? In den Protokollen bei HA ist nichts drin? Die "reine" Anmeldung, also Benutzer und Passwort geht und dann geht es nicht weiter. Richtig?

Gibt es auf der Synology beim HA ein Log vom RP?
 

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Der Screenshot ist vom Smartphone. Ich habe jetzt eine andere Meldung gefunden: Login attempt or request with invalid authentication from [öffentliche IP]; nachdem ich mich über Https eingeloggt habe. Der normale Login im Netzwerk funktioniert ohne Probleme.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128
Na zumindest schon einmal Fortschritt.

1. Bitte schauen, ob der Nutzer auch von extern zugreifen darf (HA -> Einstellungen -> Person und dort irgendwo einen Schieberegler
2. Wenn erstens schon eingestellt und trotzdem nicht geht, bitte mal einen Screenshot von den RP Einstellungen in der DS vom Eintrag HA

Ronny

IP_Ban ist bei dir aktiv? Die IP vom RP steht aber nicht drin, oder? Passwort und Benutzernummer in der Handyapp stimmen aber, oder???
 
Zuletzt bearbeitet:

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Das ist meine Konfiguration vom RP
 

Anhänge

  • Screenshot_20241022_123429_Chrome.jpg
    Screenshot_20241022_123429_Chrome.jpg
    87,2 KB · Aufrufe: 5

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128
Versuche mal bitte nicht Localhost sondern die IP vom HA direkt. Und warum du nicht über 443 reinkommst, sondern ein "Loch" in die Firewall reißt, verstelle ich nicht. Normalweise wird 443 an die DS weitergeleitet und dort das HTTPS auf HTTPS ODER HTTP übersetzt.
 

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Habs hinbekommen, die Kopfzeile im RP musste ich noch konfigurieren Upgrade und connection.

Warum ich die Ports nicht über 443 weiterleite, weil dann keine meiner Adressen richtig funktioniert, werden fast alle auf den Router geleitet. Ja HA und 443 funktioniert, aber der Rest nicht, deswegen hab ich es wieder umgestellt.

Danke bis hierher für die Hilfestellung
 
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.842
Punkte für Reaktionen
756
Punkte
128

CasiVR

Benutzer
Mitglied seit
04. Apr 2022
Beiträge
45
Punkte für Reaktionen
4
Punkte
14
Hab 4 subdomains, eine geht direkt auf den Router, alle anderen sind in der DS angelegt. Ist im Router 443 eingestellt auf die DS, komme ich mit http auf meine Routerseite, deswegen hab ich das wieder geändert und es funktioniert ohne Probleme.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
Fritzbox als Router?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
Ich hatte das auch mal, als eine meiner Portfreigabe nicht stimmte und ich landete stattdessen auf der Fritzbox. AVM meinte, das wäre absichtlich so, aber nur, wenn man von innen, also aus den eigenen LAN, kommt. Warum konnte man mir nicht sagen. Du hast es aber schon mit https probiert und nicht mit http?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat