VM/Homeassistant per DNS extern verfügbar machen

[RelicForce]

Moin,
Ich habe einen HA auf meiner DS920+ innerhalb des VMM installiert und kann damit auch soweit alles machen, was ich momentan möchte, nur eine "externe" Erreichbarkeit konnte ich aktuell nicht einrichten.
Ich habe einen Glasfaseranschluss, also leider nur IPv6 Adressen zur verfügung, damit bin ich aber bisher auch recht gut gefahren.
Einfach einen AAAA Eintrag in meinem Public-DNS einrichten und gut ist. Natürlich muss ich auch noch die FW in der Fritzbox und der DS einstellen, dies ist allerdings schon alles erfolgt.

Was ich aktuell nicht schaffe ist, dass ich meine HA ausserhalb meinem lokalen Netzwerkes aufrufen kann.
Lokal kann ich die Weboberfläche per IPv4, IPv6 und FQDN aufrufen. Aus dem öffentlichen Netz erhalten ich allerding nur Fehlermeldungen.

ich hoffe, hier hat jemand einen Tipp für mich.
VG Michael Nährig

 

[alexhell]

Wie rufst du den dein HA auf? Ansonsten würde ich sagen über einen Reverse Proxy.

 

[ctrlaltdelete]

Hast du die IPv6 Adresse von HA? Ist unter Einstellungen, System, Netzwerk zu finden in HA.

 

[ctrlaltdelete]

Gute Idee @alexhell, so mache ich es auch. Ich dachte nur wenn er noch kein Proxy nutzt, könnte er ja von außen auch direkt über IPv6 zugreifen.

 

[RelicForce]

aktuell bekommt mein HA von meine Fritzbox eine IPv4 und diverse IPv6 (Public und Private)
Solange ich in meinem lokaken WLAN oder LAN auf den HA zugreife, geht der Zugriff per Http auf FQDN oder IPv4 oder IPv6. Auch am Handy kann ich den HA mit allen drei Eingaben aufrufen, nur wenn ich dann Wlan deaktiviere und das Mobile Netz (incl. ipv6 nutze) und versuche den HA per IPv6 zu öffnen, also einfach nur ein "aktualisieren" im Browser durchführe, scheitert die Verbindung mit der Rückmeldung "Deine Internetverbindung ist gesperrt". Alle anderen IPv6 Verbindungen (die ich getestet habe) laufen fehlerfrei.

Den Reversproxy teste ich mal kurz, wollte ich aber eigl meiden.

 

[alexhell]

Wenn du einen Reverse Proxy einsetzt, dann musst du auch HA dafür konfigurieren.

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.22.0/24

Das habe ich bei mir in der configuration.yml stehen.

 

[RelicForce]

hmm,
vielen Dank erstmal für die Tipps, doch leider brachte dies auch keinen Erfolg. Für den IPv6 zugriff habe ich die IPv6 Adresse aus den Einstellungen übernommen. Diese weicht zwar von der angezeigten IPv6 in meine Fritzbox ab, ich kann aber zumindest intern darüber auf den HA zugreifen.



Ich habe nun einen Reversproxy eingestellt und lass diese auf die funktionierenden DNS Eintrag meiner DS920 reagieren (den Configuration.yaml Eintrag haben ich incl. Neustart gemacht), leider ist die Verbindung aber weiterhin fehlerhaft.

 

[RelicForce]

Sorry, Reversproxy geht, da hatte ich die SynoFW vergessen.
Danke dafür schonmal. Ich wundere mich trotzdem, dass der direkte IPv6 Zugriff nicht geht.


edit:
geht aber auch nur bis zur Anmeldemaske, nach der "Anmeldung" erhalte ich einen 400: Bad Request

 

[ctrlaltdelete]

Löst du mit Hostname ds920.xxxx.xx auf homeassistant auf?

 

[RelicForce]

@ctrlaltdelete
nur im Reversproxy.
Lokal hat der HA den FQDN homeassistant.
Extern habe ich einen AAAA-DNS Eintrag für homeassistant.MEINEDOMAIN.TLD

für den Reversproxy habe ich dann denn AAAA Eintrag von meiner DS-920 als Quelle eingestellt und für die weiterleitung den lokalen FQDN zum Homeassistant

 

[ctrlaltdelete]

Das sollte als Hostname in deinem Reverseproxy stehen.

 

[RelicForce]

@ctrlaltdelete : das stimmt, dann müsste ich aber erstmal einen neuen DNS AAAA-Eintrag machen, diesen auf die DS920 zeigen lassen und warten bis die Nameserver aktualisiert wurden. Daher habe ich im RP die URL für meine DS genommen, von der ich auch weiß, dass diese korrekt läuft.

 

[ctrlaltdelete]

ok, hast du benutzerdefinierte Kopfzeilen angelegt?

 

[RelicForce]

@ctrlaltdelete
da ich gerade keine Idee habe, wo ich diese hätte anlegen sollen, vermutlich nicht. Müssen diese im HA eingetragen sein? und wenn ja wo und wie?

 

[ctrlaltdelete]

im Reverse Proxy

 

[RelicForce]

ne, das ist noch leer. Wie werden diese denn eingestellt?
ds920.xxx-> homeassistant.xxx?

 

[ctrlaltdelete]

einfach erstellen: Websocket

 

[RelicForce]

und was genau soll da hinein?
mein Headername ist nicht erlaubt.

 

[alexhell]

Nee klick mal auf erstellen und dann Websocket. Und das lässt du so

 

[RelicForce]

ah, ok.
hab ich gemacht, ich bekomme aber leider weiterhin einen 400: Bad request