Zoeken
Uitleg
Vraag
Reacties
Oplossing
yp
Level 2
november

Home Assistant naar HTTPS

Bekijk oplossingen

Ik wil mijn Home Assistant (HAOS) naar HTTPS zetten. Ik heb een tutorial gekeken over hoe dit moet. Het komt er op neer dat ik port 443 samen met 8123 open moet zetten. Ik heb mijn HAOS nu correct ingesteld via duckdns alleen als ik nu kijk op https://canyouseeme.org/ met de port 8123 staat er Connection refused. Ik heb als modem een AVM fritzbox 6690 cable en een asus gs-ax3000 als router. Hoe kan ik er voor zorgen dat dit wel gaat werken ?

Topic label
0 Kudos
e-mail meldingen
Aan Uit
Oplossingen

Geaccepteerde oplossingen
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
november

Mogelijk is DS-Lite (Dual-Stack Lite) nog ingeschakeld op de FRITZ!Box 6690. Deze optie is standaard ingeschakeld, maar hiermee werkt port forwarding niet. Je kunt het herkennen aan het externe IPv4-adres, dit valt bij DS-Lite in 213.127.0.0/17. Zie de pagina Internet → Toegangsgegevens, tabblad IPv6 in de webinterface.

 

Het is ook mogelijk dat port forwarding onjuist is geconfigureerd of de HA server niet op de ingestelde poort luistert, controleer of 8123 en 443 binnen het LAN wel bereikbaar zijn.

 

Je kunt de HA server ook op IPv6 bereikbaar maken, dan is geen port mapping nodig en volstaat een simpele accept rule in de firewall. Verder werkt het ook als DS-Lite is ingeschakeld.

Bekijk in context

0 Kudos
Karel.
Level 17
november
In reactie op tobiastheebe

Bij het configureren van DuckDNS, houd er rekening mee dat je HOAS een eigen WAN IPv6 adres heeft en anders is dan het  WAN IPv6 adres van je modem. Het WAN IPv4 adres is wel hetzelfde als die van het modem. Bij IPv4 maak je gebruik van port-forwarding, bij IPv6 van port triggering.

 

Voor full dual stack zorg ervoor dat er geen vinkje staat bij “IPv4-verbinding tot stand brengen via DS-lite”

 

IMG_0859.jpeg

Bekijk in context

8 Reacties 8
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
november

Je zou de GS-AX3000 in AP mode moeten configureren aangezien de FRITZ!Box 6690 naast modem ook een router is. Anders is sprake van router achter router met dubbele NAT en zou je port forwarding op beide routers moeten configureren (of DMZ + port forwarding). De GS-AX3000 is overbodig en kan komen te vervallen als Wi-Fi vanuit de FRITZ!Box 6690 voldoet qua dekking.

 

Voordat je met HTTPS aan de slag gaat, zorg er eerst voor dat HTTP extern bereikbaar is.

0 Kudos
yp
Level 2
Topicstarter
november
In reactie op tobiastheebe

dit heb gedaan. alleen dan werkt het nog niet

0 Kudos
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
november

Mogelijk is DS-Lite (Dual-Stack Lite) nog ingeschakeld op de FRITZ!Box 6690. Deze optie is standaard ingeschakeld, maar hiermee werkt port forwarding niet. Je kunt het herkennen aan het externe IPv4-adres, dit valt bij DS-Lite in 213.127.0.0/17. Zie de pagina Internet → Toegangsgegevens, tabblad IPv6 in de webinterface.

 

Het is ook mogelijk dat port forwarding onjuist is geconfigureerd of de HA server niet op de ingestelde poort luistert, controleer of 8123 en 443 binnen het LAN wel bereikbaar zijn.

 

Je kunt de HA server ook op IPv6 bereikbaar maken, dan is geen port mapping nodig en volstaat een simpele accept rule in de firewall. Verder werkt het ook als DS-Lite is ingeschakeld.

0 Kudos
Karel.
Level 17
november
In reactie op tobiastheebe

Bij het configureren van DuckDNS, houd er rekening mee dat je HOAS een eigen WAN IPv6 adres heeft en anders is dan het  WAN IPv6 adres van je modem. Het WAN IPv4 adres is wel hetzelfde als die van het modem. Bij IPv4 maak je gebruik van port-forwarding, bij IPv6 van port triggering.

 

Voor full dual stack zorg ervoor dat er geen vinkje staat bij “IPv4-verbinding tot stand brengen via DS-lite”

 

IMG_0859.jpeg

tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
november
In reactie op Karel.
@Karel.  schreef:

[...] Bij IPv4 maak je gebruik van port-forwarding, bij IPv6 van port triggering. [...]

Port forwarding en port triggering worden beide bij IPv4 gebruikt. Bij IPv6 zijn beide functies door het gebrek aan NAT niet nodig, bij het SmartWifi modem wordt het instellen van IPv6 firewall rules 'port filtering' genoemd.

yp
Level 2
Topicstarter
november
In reactie op tobiastheebe

ik heb dit gedaan en port 8123 is nu open als ik op  https://canyouseeme.org/ kijk alleen 443 niet

Voorbeeldbestand
19 KB
Voorbeeldbestand
34 KB
Voorbeeldbestand
32 KB
0 Kudos
tobiastheebe
Level 20
Lid van T.E.A.M.
T.E.A.M.
november

De GS-AX3000 is blijkbaar toch niet in AP mode geconfigureerd. Je zou port forwarding alleen op de FRITZ!Box 6690 hoeven in te stellen met de GS-AX3000 in AP mode. Sterker nog, in AP mode zou port forwarding in het geheel niet meer zichtbaar zijn in de webinterface.

 

Verder zouden de regels 8123 → 8123 + 443 → 443 moeten zijn en niet gekruist zoals nu. Als ik het mij goed herinner luistert HA alleen op HTTP/8123 en heb je voor HTTPS/443 een reverse proxy m.b.v. bijvoorbeeld Apache/NGINX nodig. Op dit moment zijn de regels via de twee routers 8123 → 443 → 8123 en 443 → 8123 → 443 (dubbele NAT), niet zinvol en onnodig complex.

Ryan
Community Moderator
Community Moderator
november
In reactie op yp

Hey @yp Zo te lezen zijn we er bijna! Is het nog gelukt met het laatste bericht van Tobias? We horen graag nog van je of het hiermee beschikbaar en opgelost is.

0 Kudos

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.

annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kun je je zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl je typt.
Resultaten voor 
Weergeven  enkel  | Zoek in plaats daarvan naar 
Bedoelde u: 
Meer resultaten
Start een nieuw topic

Stel je vraag aan andere community leden

Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.

Start een nieuw topic
Terug