Viele möchten von unterwegs auf Ihr HA zugreifen, wissen aber nicht wie. HTTP ist zu unsicher, aber HTTPS stellt für viele immer wieder eine große Hürde dar, ebenso wie VPN. Da die Fragen danach auf dem Discord inzwischen alle paar Tage aufs neue gestellt werden, habe ich mich entschlossen, hier noch einmal alles kurz und knapp zusammenzufassen.
Die sicherste Variante, von unterwegs auf sein Home Assistant zuzugreifen ist wohl weiterhin über VPN. Zumal man darüber auch an sämtliche anderen Dienste kommt, aber nichts weiter ausser dem VPN am Router freigeben muss. Es werden aber immer mehr Dienste (wie z.B. Amazon Web Service, oder auch das flashen von ESPHome am lokalen USB) die den HTTPS-Zugriff auf unser Home Assisatant erforderlich machen.
Natürlich gibt es auch hier wie immer mehrere Möglichkeiten. Die meiner Meinung nach beste Möglichkeit dazu bietet das Home Assistant Add On „NGINX Proxy Manager“. Was Ihr tun müsst, um dieses Add On zu verwenden, habe ich in diesem Artikel kurz zusammengefasst. Die Beschreibung ist vorerst auf die nötigsten Informationen reduziert, wird aber ggf. bei Bedarf erweitert.
Solltet Ihr noch Fragen haben, schaut gerne auf unserem Discord unter https://www.smarthomeyourself.de/discord vorbei.
Port 80 und 443 freigeben
Als erstes müssen die beiden Ports 80 und 443 an euren Router als Portforwarding eingerichtet werden. Da hier das Vorgehen abhängig vom eingesetzten Router ist, gehe Ich auf diesen Punkt nicht im Detail ein.
Jedenfalls müssen die externen Ports 80 und 443 an eurem Router auf die IP von eurem Home Assistant weitergeleitet werden.
Domain mit Dynamischem DNS anlegen
Als weitere Voraussetzung benötigt Ihr eine Domain, welche auf die externe IP eures Routers zeigt. Mögliche Anbieter wären z.B. duckdns.org oder noip.com. Die dort angelegte Domain muss bei jedem IP-Wechsel eures Routers aktualisiert werden. Wie das geht erfahrt Ihr bei dem jeweiligen Anbieter.
Die Anleitungen für unterschiedliche Geräte von DuckDNS findet Ihr z.B. unter https://www.duckdns.org/install.jsp.
NGINX Add On installieren
Nachdem Ihr die Domain registriert und die Ports weitergeleitet habt, können Wir mit der Einrichtung loslegen.
Wechselt im Supervisor in den „Add-On Store“ und sucht das Plugin „Nginx Proxy Manager“. ACHTUNG! Es gibt ein weiteres NGINX Add-On. Dieses erfordert aber wesentlich mehr Handarbeit und bietet keine Web-Oberfläche zum konfigurieren. Hier seht Ihr daher noch einmal das Icon der in diesem Beitrag verwendeten Erweiterung.
Nachdem Ihr die richtige Erweiterung ausgewählt habt, klickt Ihr auf INSTALLIEREN.
Aktiviert am besten direkt die Optionen „Beim Booten starten und „Watchdog„. Wer möchte, kann auch „Automatische Updates“ aktivieren. Anschließend startet Ihr Home Assistant am besten einmal neu.
Nachdem Home Assisant neu gestartet wurde, wählt Ihr im Supervisor wieder das Add-On aus und klickt auf „Open WEB UI„.
Im Web-Interface des NGINX Proxy Managers wählt Ihr nun im Menü den Punkt „Hosts – Proxy Hosts„.
Hier fügt Ihr nun einen neuen Proxy Host hinzu, indem Ihr auf „Add Proxy Host“ klickt.
Im Dialog tragt Ihr unter Domain Names eure Domain ein
(ohne http:// oder https:// davor und ohne / oä dahinter)
