Home Assistant auf der DS via Virtuelle Maschine / HAOS jetzt kommt BJ Free@Home

[BladeDivX]

Hi zusammen,

ist es richtig das ich in meiner installierten Variante jetzt erst Terminal & SSH HACS installieren muss und es dann so weiter geht :

1. HACS Installationsskript ausführen: Öffnen Sie das Terminal und führen Sie folgenden Befehl aus, um HACS herunterzuladen:
   wget -O - https://get.hacs.xyz | bash -
2. Neustart: Starten Sie Home Assistant neu (Einstellungen > System > Neu starten).
3. HACS Integration hinzufügen: Gehen Sie zu Einstellungen > Geräte & Dienste > Integration hinzufügen. Suchen Sie nach "HACS".

GitHub Login: Folgen Sie den Anweisungen, um HACS mit Ihrem (kostenlosen) GitHub-Account zu verknüpfen.

Oder habe ich noch eine andere Möglichkeit ? Ich muss dazu sagen ich habe noch den ersten SAP (Busch-Jaeger Free@Home System Access Point)

Ich habe leider kein Video oder eine gute (leichte) Anleitung für meinen Fall gefunden, vielleicht kann mir ja einer etwas helfen, das wäre super.
Vielen Dank erst mal.

 

[McFlyHH]

Was genau willst du installieren? Home Assistant oder HACS? HACS ist eine Erweiterung innerhalb Home Assistant, das man auch aus Home Assistant heraus installieren kann.
Bei mir läuft Home Assistant allerdinsg auf einem Proxmox-Server.

 

[BladeDivX]

Hi, das ist ja die Frage ich muss wohl das alles installieren damit ich das Add On von Free@Home installieren kann, jedenfalls habe ich das so verstanden.
Ich kann das Add On nicht einfach so finden und installieren, das soll ich dann über HACS machen --> (custom_components/freeathome) muss ich dann in einen Ordner Kopieren. Erst dann kann ich das Add On finden. In dem HA.

 

[Jim_OS]

Moin

das ist ja die Frage ich muss wohl das alles installieren damit ich das Add On von Free@Home installieren kann,

Falls es darum gehen sollte: https://github.com/jheling/freeathome steht auf der Webseite ja beschrieben wie Du es machen kannst. Entweder per HACS:
1. Einen Github Account anlegen.
2. HACS unter HA installieren und einrichten. https://www.hacs.xyz/docs/use/#getting-started-with-hacs
3. "Install this component in HACS by adding it as a custom repository of the type integration." Also darüber



4. Bei HACS dann die freeathome Integration auswählen, unter HA installieren und gem. Info auf der Webseite einrichten.

Oder eben manuell wie es auf der Webseite als erstes beschrieben ist: "Place the files in the custom_components directory ...." also halt da




Wenn Du das gemacht hast muss HA erst auch noch neu gestartet werden.

PS: Wenn Du Dich in Zukunft mehr mit HA beschäftigen willst, würde ich Dir empfehlen das Du Dich vielleicht eher/auch in einem HA-Forum umschaust und Dich dann dort ggf. auch als User registrierst. Ob Du das machst und welches HA-Forum Du dafür nutzt, bleibt natürlich Dir überlassen. Ist halt einfach nur ein Ratschlag von mir.

VG Jim

 

[BladeDivX]

@Jim_OS erst mal vielen Dank, das werde ich gleich zuhause mal ausprobieren wenn ich wieder da bin, ich kann das leider nicht von Unterwegs aus machen da ich noch das Problem habe das ich per DYN DNS auf den NAS komme, habe den "Fehler" noch nicht gefunden. Port ist in der Firewall frei natürlich auch in der FritzBox und DynDNS zeigt auch "Normal" an aber ich komme nicht rauf. Aber vielen Dank erst mal.

 

[Ronny1978]

da ich noch das Problem habe das ich per DYN DNS auf den NAS komme, habe den "Fehler" noch nicht gefunden

Dann benötigen wir mal ein paar Infos zum Anschluss und deinem Netzwerkaufbau und deren Komponenten. Was mir immer als erste in den Sinn kommt, ist DS-Lite. Dann hast du keine richtige IPv4 Adresse und dann ist meist DynDNS nicht möglich.

Aber Fehlerursachen gibt es viele und alles würde hier im Moment nur ein Raten sein.

 

[BladeDivX]

Ich habe eigentlich alle Einstellungen von meiner Alten DS214Play übernommen, das läuft auch alles bisher super.
Nur das mit dem DynDNS noch nicht, ich habe jetzt die über LAN 1 Angeschlossen und die Ports sind auch alle auf der Fritz Box wieder freigegeben.
Es ist jetzt eine DS925+ die im Heimnetzwerk läuft und wie die Alte DS an einem Netzwerkswitch wie vorher angeschlossen ist, über Quick-Connect komme ich auf die DS rauf aber nicht über DynDNS. Was brauchst du noch an Infos ich kann das ja alles sehen

Edit: Ich habe es jetzt hinbekommen, keine Ahnung warum das jetzt geht, aber ich habe die Fritz box Neu gestartet und den Port von 5000 - 5001 auf 5000-5002 geändert, nun komme ich mit dem Port 5001 auf die DS rauf. (ging vorher nicht) Jetzt muss ich es nur hinbekommen das ich von unterwegs aus, auf HA rauf komme

 

[Ronny1978]

Na folgendes würde mich interessieren:

- die DS Namen sind unterschiedlich?
- die Ports sind unterschiedlich? heißt: NAS1 hat DSM Port 5001 und NAS2 DSM Port 5002
- die Ports die von außen kommen sind unterschiedlich werden an die richtige DS weitergeleitet?

Das Quickconnect geht, ist normal. Da gibt es keine Ports und eindeutige Namen. Für DynDNS müsste das ungefähr so aussehen:

https://nas1.synology.me: 5001 (als Beispiel) -> Fritzbox 5001 weiter zu IP NAS1 Port 5001

https://nas2.synology.me: 5002 (als Beispiel) -> Fritzbox 5002 weiter zu IP NAS2 Port 5002

Der Port "innen" kann ggf. auch bei beiden NAS gleich sein, der äußere darf es nicht. Sonst weiß die Fritzbox nicht zu welcher IP die Weiterleitung stattfinden soll.

Das bitte noch einmal abprüfen. Das der DynDNS Dienst die der neuen DS normal anzeigt, hat noch nichts zu sagen. Hier wird ja nur die öffentliche IP gemeldet. Hast du die Firewall der DS an?

 

[BladeDivX]

Ich habe nur noch die eine DS angeschlossen, es laufen nicht beide, die Neue hat einen anderen Namen bekommen als die vorige.

Ich bin früher aber auch immer mit dem Port 5000 drauf gekommen, nicht mit dem 5001, wieso das jetzt so ist kann ich dir nicht sagen, ich habe in der Fritz Box auch alle

Ports wieder so freigegeben, wie es bei der Alten DS vorher war. Natürlich bei dem neuen Namen also alle Ports der neuen DS zugewiesen.

Jetzt hänge ich an dem Zugriff von außen auf den HA, das muss ich noch hinbekommen : https://ha.xxxmydyndnsxxx.synology.me:443 oder 8123, so komme ich noch nicht rauf, ich habe testhalber mal den Port 443 auch in der Firewall (die ich an habe) freigegeben.

 

[Ronny1978]

Also hast du einen Reverse Proxy oder? Die Info ist schon wichtig.

 

[Ronny1978]

immer mit dem Port 5000 drauf gekommen

Das ist aber http. Das macht man eigentlich nicht. Hattest du denn auf der alten DS auch schon die Firewall an? Wenn du den Reverse Proxy auf der DS verwendest, warum hast du überhaupt Portfreigaben in der Fritzbox geschalten?

Wohin leitest du Port 443 weiter? Leitest du den überhaupt weiter? Ein Screenshot der Portfreigaben in der Fritzbox wäre interessant.

 

[BladeDivX]

Also Ich habe Aktuell in der neuen DS keine Eintragungen in dem Reverse Proxy.

Aktuell habe ich diese einstellungen :

 

[BladeDivX]

@Jim_OS ich habe es soweit geschafft das ich die Integration von Free@Home nun im HA habe, ich habe aber "Null" plan wie ich nun die Lichter auf das "Dashboard" bekomme. So das ich Licht an und aus machen kann oder die Temperatur der Heizung im Wohnzimmer sehen und verstellen kann. Mir ist es noch nicht gelungen ein Schalter oder ein Bewegungsmelder auf die Startseite zu bekommen. Hier hänge ich gerade :

Das mit dem Forum ist richtig, da muss ich mir mal ein gutes suchen wo es hauptsächlich um HA geht, am besten aber in Deutsch

 

[Ronny1978]

@BladeDivX Danke für dein Screenshot aus Post #12 auch wenn sich hier weitere Fragen ergeben und mir etwas Angst wird, bei den ganzen offenen Ports.

- Ich hatte mal im Post #6 nach dem Netzwerkaufbau und den Komponenten gefragt. Du hast eine Fritzbox vom Modell???
- Hast du die Ports alle manuell so aufgemacht oder der DS erlaubt diese selbstständig zu öffnen?
- Die Frage nach der Firewall auf der DS ist noch nicht beantwortet: Eingeschalten ja oder nein?
- Du hast gesagt, dass du noch keine Eintragungen im Reverse Proxy hast. Heißt, auf der alten DS ist einer gelaufen? Auf der neuen ist der schon einmal aktiviert? Ich frage deshalb noch einmal nach, weil du im Post #9 schreibst

https://ha.xxxmydyndnsxxx.synology.me:443 oder 8123, so komme ich noch nicht rauf, ich habe testhalber mal den Port 443 auch in der Firewall (die ich an habe) freigegeben.

Der Eintrag "ha" deutet etwas auf einen Reverse Proxy hin.
- Wie viele Nutzer hast du und was nutzen die alles? Worauf zielt meine Frage: Deine Fritzbox kann evtl. Wireguard. Nutze die VPN und deaktiviere einige Ports und/oder nutze nur VPN.
- Wie willst du auf Home Assistant mit Port 443 kommen, wenn du 443 schon an Synology Photos weiterleitest?
- Was macht der offene Port für den Brother bzw. wie nutzt du den von außen? Druckst du von unterwegs?

Hier noch ein paar Hinweise:

- Prüfe, ob deine Synology User/Admin Account ausreichend gesichert sind. Möglichst mit 2FA.
- Prüfe, ob du die Ports auf der FB selbst öffnest, oder du der Synology die "Erlaubnis" gegeben hast? Du bist "der Herr im Haus".
- Prüfe, ob du wirklich alle offenen Ports benötigst, oder ob einfachere und/oder sicherer Methoden gibt. (VPN / Tailscale)
- Nutze auf der Synology möglichst nur https Ports. Also für DSM, Photos, Surveillance Station usw. Der Port 5000 ist eigentlich für http und sollte nicht nach außen freigegeben werden.
- Wechsele ggf. die Standard-Ports auf der Synology: Für DSM nicht 5000/5001 sondern ggf. 35000/35001, Photos 35010/35011 usw.
- Wenn du einen Reverse Proxy nutzt, leite nur 443 auf die DSM weiter und packe so viel wie möglich Anwendungen hinter den Reverse Proxy.
- Stelle die Brother Anwendung auf VPN um. Ich würde keine Drucker öffentlich erreichbar machen. Das kann im schlimmsten Fall ein Einfallstor ins Netzwerk sein.

Das sind so meine Gedanken, was die Synology betrifft. Bei @Jim_OS bist du an der perfekten Stelle was Proxmox und Home Assistant betrifft. Ihn wirst du auch in diesen Foren wiederfinden.

Foren für HA sind:
https://community.simon42.com/
https://community.home-assistant.io (nur ENGLISCH!!!)
https://community-smarthome.com/

 

[BladeDivX]

Erst mal danke für deine Ausführliche Antwort : @Ronny1978

Ich muss gestehen was sich so in der Zeit verändert hat und was jetzt anders oder alles möglich ist, hat sich sicherlich zu 2014 vieles geändert, ich hatte die DS214Play ja eingerichtet das ist schon ja 12 Jahre her, daher habe ich das einmal gemacht und nun habe ich eine Neue und muss mich wieder neu beschäftigen.

Zu deinen Fragen : Ich habe die Firewall an hatte ich vorher auch schon, ich habe nur die beiden Ports gerade in der FW freigegeben 443 & 5001 (jetzt) eben hatte ich noch 5000 und 5001 habe jetzt aber nur auf 5001 gestellt.

Ich habe ja die DS925+ gerade erst vor 2 Wochen eingerichtet und bin da schon der Admin also einmal als mein Name und einmal als Admin. Die 2FA habe ich an, habe ich aber ehrlich gesagt auch bei der DS214Play erst seit vielleicht 1 Jahr, aber ist an und nutze ich auch.

Das Reverse Proxy muss ich gestehen, kenne ich noch nicht so das ist "Neuland" für mich, auch das Tailscale, das habe ich aber schon in einen Video gesehen das man das Kostenlos nutzen kann. Ob ich da evtl. mal was eingestellt hatte auf der DS214Play kann ich leider grade nicht sagen, muss ich am WE mal nachsehen, ich kann die noch mal ohne HDDs anschliessen und nachsehen.

Auf der FB sind die Ports bei der Synology925+ freigegeben, also ich habe die Ports unter der IP der DS freigegeben.
Der Drucker ist im Netzwerk für AirPrint und für Dokumente die wir scannen, diese werden direkt auf den NAS in verschiedenen Ordner gesichert.
FB ist eine 7590 da nutze ich schon einen VPN aber nur für das Handy, das ich über einen VPN mal die IP von zuhause habe.

Der Versuch mit der IP "ha" am Anfang, habe ich im Netz gefunden, ich dachte das ist die Verbindung zum HA.
DS Photos nutze ich aktuell nicht, möchten ich aber evtl. bald machen, ich kann hier ja den Port 443 erst mal für HA freigeben. (das sind alles Einstellung die ich 2014 gemacht habe nach den Erfahrungen die ich damals hatte und ich in Videos gefunden habe)

Ich hoffe ich konnte erst mal ein Paar Fragen beantworten, muss jetzt zur Arbeit und dann bin ich wieder da

 

[Ronny1978]

das ist schon ja 12 Jahre her, daher habe ich das einmal gemacht und nun habe ich eine Neue und muss mich wieder neu beschäftigen.

Ist ja keine Schande und normal. Wenn es läuft, hat man im Regelfall keinen Grund nachzuschauen .

Die 2FA habe ich an, habe ich aber ehrlich gesagt auch bei der DS214Play erst seit vielleicht 1 Jahr, aber ist an und nutze ich auch.

habe jetzt aber nur auf 5001 gestellt.

Auf der FB sind die Ports bei der Synology925+ freigegeben, also ich habe die Ports unter der IP der DS freigegeben.

Naja, das ist immer noch etwas unklar.

Variante A: Du hast dich auf der Weboberfläche angemeldet und die Portweiterleitung manuell eingepflegt.
Variante B: Du bist über die Synology -> Systemsteuerung -> externer Zugriff -> Routerkonfiguration gegangen.

Variante B bitte nicht nutzen.

Der Drucker ist im Netzwerk für AirPrint und für Dokumente die wir scannen, diese werden direkt auf den NAS in verschiedenen Ordner gesichert.

Dafür ist doch kein offener Port in der Fritzbox notwendig. Das macht ihr doch alles zu Hause, oder? Wenn nur zu Hause Port 55 bitte auf der Fritzbox schließen.

FB ist eine 7590 da nutze ich schon einen VPN aber nur für das Handy, das ich über einen VPN mal die IP von zuhause habe.

Na das ist doch schon einmal ein Anfang. Dann dies, wenn du keinen Reverse Proxy nutzen willst oder noch nicht, nutzen und dich sicher zur DS verbinden -> VPN an -> https://IP_NAS: DSM Port.

Was ist mit dem das App?

- Surveillance Station
- Cloud Station
- FTP Server
- Plex

Nutzt du die mit Zugriff von außen? Wenn nein, bitte auch die Ports in die Fritzbox schließen. Ich würde im Moment bei dir versuchen den Eingang von "Scheunentor" auf "Haustür" zu reduzieren.

Bitte auch hier zwischen den Portöffnungen auf der Fritzbox (öffentlich zugänglich) und der Firewall der DS zu unterscheiden. Aber die Firewall der DS ist ein weites Feld.

Dann geht es Schritt für Schritt weiter.

 

[BladeDivX]

Also :

Variante A: Du hast dich auf der Weboberfläche angemeldet und die Portweiterleitung manuell eingepflegt. (so habe ich das gemacht allerdings auf der Fritz Box)

Dafür ist doch kein offener Port in der Fritzbox notwendig. Das macht ihr doch alles zu Hause, oder? Wenn nur zu Hause Port 55 bitte auf der Fritzbox schließen. (mach ich gleich fertig)
Na das ist doch schon einmal ein Anfang. Dann dies, wenn du keinen Reverse Proxy nutzen willst oder noch nicht, nutzen und dich sicher zur DS verbinden -> VPN an -> https://IP_NAS: DSM Port. (so mache ich das Aktuell ich kann mich jetzt über : https://xxxxx.synology.me:5001 oder auch https://xxxxxx.selfhost.eu:5001 auf der DS anmelden.) Aber wenn das mit dem "VPN" sicherer ist muss ich mich damit noch mal beschäftigen.
Was ist mit dem das App?

- Surveillance Station (Nutze ich auch von Außen, ich gehe sehr oft auf die Kameras von Unterwegs, ob da alle Ports (die ist ja 3 mal drin) sein müssen, kann ich nicht sagen.
- Cloud Station (habe ich eine Verbindung zu aufgemacht kann ich sicherlich auch aus machen, nutze nur noch den Datenabgleich zischen der OneDrive von MS)
- FTP Server (Ich habe evtl. bald wieder haben ab und an freunde die Verbinndung über FTP auf den NAS eine Freigabe von mir)
- Plex (Habe ich mal von aussern genutzt, mache ich aber nicht mehr, kann auch erst mal aus)

Nutzt du die mit Zugriff von außen? Wenn nein, bitte auch die Ports in die Fritzbox schließen. Ich würde im Moment bei dir versuchen den Eingang von "Scheunentor" auf "Haustür" zu reduzieren. (somit habe ich ja nun schon mal etwas reduziert)

 

[Ronny1978]

Variante A

(so mache ich das Aktuell ich kann mich jetzt über : https://xxxxx.synology.me:5001 oder auch https://xxxxxx.selfhost.eu:5001 auf der DS anmelden.) Aber wenn das mit dem "VPN" sicherer ist muss ich mich damit noch mal beschäftigen.

Grundsätzlich ist VPN immer sicherer. Wenn aber die 2FA an ist, ist das okay. Ggf. mal überlegen den Port 5001 auf einen benutzerdefinierte Port zu legen. Ich schaue mal, dass ich dir hier noch einmal Info zukommen lassen kann. Oder hier mal ins WIKI schauen.

(Nutze ich auch von Außen, ich gehe sehr oft auf die Kameras von Unterwegs, ob da alle Ports (die ist ja 3 mal drin) sein müssen, kann ich nicht sagen.

Meines Wissen brauchst du, um die App Surveillance Station auf dem Handy zu nutzen, nicht so viele Ports offen haben. Hier muss ich heute Abend noch einmal schauen.

- Cloud Station (habe ich eine Verbindung zu aufgemacht kann ich sicherlich auch aus machen, nutze nur noch den Datenabgleich zischen der OneDrive von MS)

Port einfach mal deaktivieren und schauen, ob der Abgleich noch geht. Ja -> Port zulassen // Nein -> Port wieder öffnen.

- FTP Server (Ich habe evtl. bald wieder haben ab und an freunde die Verbinndung über FTP auf den NAS eine Freigabe von mir)

Ggf. auf SFTP wechseln, Port auch individuell setzen und ggf. mal Prüfen, ob die Freigabe nicht über FILE abbilden kann. Dort gibt es auch Freigabeoption mit der Dyndns Adresse.

Mehr Infos dann heute Abend oder gern auch durch andere, die hier unterstützen möchten.

VPN in Kombination mit dem Reverse Proxy wäre für mich eine optimale Lösung.

 

[BladeDivX]

Sorry : Ich meine auch SFTP, das war bei mir immer so. (ist glaube ich sicherer)
Ich habe nun mal alle Ports raus genommen, bis jetzt läuft noch alles wie vorher, nur die Überwachung habe ich noch mit den Ports laufen und den Drucker muss ich testen.

Ports zur DS habe ich jetzt nur noch 5001 Aktuell, das geht auch jetzt. Musste in der Fitz Box noch mal ändern hatte da 5001 - 5002 auf das mochte er nicht, so bin ich nicht über DYN rauf gekommen, nach dem ich aber auf 5001-5001 gestellt hatte gings wieder, sowie in der DS ist bei HTTPS 5001 aktuell auf.

Freue mich wenn du mir weiter Helfen kannst. (bis evtl. heute Abend)

 

[Ronny1978]

Hallo @BladeDivX ,

da sieht doch schon besser aus. Also hier weitere Tipps von mir:

Variante 1 - SICHER mit VPN
- Wireguard VPN zwischen deinem Smartphone und deiner Fritzbox müsstest du ja schon haben
- Wie sieht es bei deiner restlichen Familie aus, wenn die von unterwegs auf das NAS zugreifen müssen oder wollen? Kommen die mit VPN zurecht oder können es technisch nicht oder wollen es einfach nicht (soll es ja geben)?
- Wenn die VPN Verbindung steht, kannst du dein NAS erreichen, als wärst du zu Hause. Also solltest du ggf. die Apps für SFTP (wenn auf dem Smartphone genutzt), DS Photos, DS Cam, ggf. DS File wie folgt abändern:
-> entweder statt der DynDNS Adresse die IP das NAS nehmen, ggf. mit dem Port und dem Doppelpunkt, falls keine Eingabemöglichkeit bestellt den Port separat einzustellen
-> oder die DynDNS Adresse nehmen, aber dann ggf. den Rebind Schutz bei der Fritzbox ausstellen
- somit können alle!!! Ports zubleiben
- bei IPhone soll es wo eine Einstellung geben, die VPN automatisch aktiviert, wenn man nicht mehr Heimnetz ist -> aber da müssen andere helfen, ich habe kein IPhone

Variante 2 - VPN + nur notwendige Ports offen
- VPN Wireguard wie bei Variante 1 nutzen
- nur Ports öffnen, die unbedingt sein müssen, weil die Familie sich gegen VPN streubt
- Ports individuell vergeben (15:05) und dann diese aufmachen -> hilft nicht gegen Portscanning aber verzögert die Sache
- den Applikationen eigene Ports verpassen, wenn notwendig


Variante 3 - VPN + Reverse Proxy
- VPN wie Variante 1 + 2
- bei den Applikationen, wo sich die Familie mit VPN weigert oder es unkomfortabel wird Ports 80 + 443 an die Synology weiterleiten und den Reverse Proxy aktivieren und einstellen ->
https://www.youtube.com/watch?v=-XfSk9zEX6A (ENGLISCH)
https://www.youtube.com/watch?v=UKenBC0-xZM
- es geht auch mit dem normalen Lets Encrypt Zertifikat von irgendwas.synology.me -> sollte dann mit homeassistant.irgendwas.synology.me genauso funktionieren -> dann in der YAML den Trusted Proxy nicht vergessen

@alle Anderen, sollte ich etwas vergessen haben, bitte gern unterstützen und ergänzen.