Ziggo Community

allagamma

Sinds ik mijn nieuwe Sagem modem heb geïnstalleerd heb ik wél betere Wifi, maar heel veel problemen met het instellen van b.v. de wifi pods en mijn Home Assistant te bereiken. Ik heb poort 8123 forwarded naar 443 en in Home Assistant Nginx manager draaien. Waar het voorheen probleemloos werkte is dat nu dus niet meer.

tregbe

Je forward dus 8123 (external) naar 443 (internal)?

Volgens mij draait Hass op 8123 intern. Ik zou 443 -> 8123 verwachten.

Misschien dat dit anders is met Nginx? (mogelijk dan 443 (ext) -> 443 (int) op Hass node)

allagamma

Hass op 8123 en als lokale poort 443 als extern.

tregbe

Ik heb de volgende forward staan (op Sagemcom modem)

En daarmee werkt het. (letsencrypt certificaat, géén nginx)

allagamma

Wat heb je ipv nginx? Ik heb exact dezelfde instellingen op het modem. Heb jij een domeinnaam of via duckdns? Dat laatste krijg ik ook niet werkende.

Karel.

Als je test vanaf je eigen (W)LAN op WAN ip adres of DNS naam dan kan het zijn dat de Sagem (nog) geen Hairpin/loopback NAT ondersteund. In dat geval test of de portforward werkt met bijvoorbeeld een smartphone via 4G/5G internet verbinding.

allagamma

Helaas geen verschil. Het moet iets in het modem zijn.

Random

Weet dat er ook een Home assistant cloud bestaat waarmee je home assistant ook buiten de deur kan gebruiken. Hiervoor hoef je geen poorten te forwarden om HA remote te bedienen.

Dit is helaas niet gratis.

https://www.nabucasa.com/config/

tregbe

Ik connect via duckdns.org. Ik weet nog dat ddns in het Sagemcom modem een lastige was. Je moet kiezen voor DuckDNS.org en dan voor username en password beide je duckdns token invullen (UUID format). Met mijn duck username werkte het niet.

tregbe

Hairpin/loopback NAT is voor de F3896LG sinds firmware v4.5.13 geïmplementeerd.

Random

Het enige wat je duckdns.org ddns doet is een handig alternatief voor je publieke IP adres maken. Je hebt dan nog steeds een forward rule nodig om je HA aan de buitenkant van je router te bereiken. Of dat veilig is is ook nog een ding om over na te denken.

Wat de Home Assistant cloud doet is een uitgaande verbinding van je Home Assistant maakt naar de cloud en je d.m.v. de HA app op bijvoorbeeld je mobiel kan je verbinding maken met je HA omgeving zonder dat je een DDNS domein hoeft te gebruiken en ook zonder een forward rule te hoeven maken.

Als je geen gebruik wil maken van de HA cloud voorziening is het veiliger om een VPN verbinding naar je thuis netwerk op te zetten en te gebruiken dan hoef je ook geen forward rule aan te maken en heb je een veilige tunnel naar je thuis netwerk en kan je o.a. HA bereiken.

allagamma

Dat ik ook geprobeerd met wireguard en ook die poort werkt niet. Er is duidelijk iets met dit modem waardoor forwarding niet werkt.

allagamma

Jammer dat er niemand is die kan helpen. Poort 443 staat open, maar kom niet in home assistant. De wifi pods zijn niet aan te melden. Ziggo bedankt na 33 jaar trouwe dienst neem ik afscheid van u.

Random

Heb je een forward rule gemaakt van poort 443 op de wan naar je lokale nginx IP op poort 443?

Zoals ik in je TS lees heb je er een nginx reverse proxy server voor HA dan moet je naar die nginx portwarden.

allagamma

Dus intern extern beide op 443? Wat met 8123?

Random

Je schrijft in je ts dat je een nginx manager (reverse proxy server) voor HA hebt gezet. Waarom eigenlijk?

Dus als HA met poort 8123 die proxy in gaat kan je aan de uitgang van nginx op poort 443 HA bereiken. Ik neem even aan dat je dit zo hebt. Dat kan je lokaal testen. Als die nginx proxy lokaal werkt kan je vervolgens een port forward in je router maken van poort 443 naar poort 443 van je nginx die je immers voor je HA hebt gezet voor een of andere reden.

Als je nginx niet als reverse proxy server in gebruikt voor HA waarom heb je die dan anders geïnstalleerd en noem je hem in je TS?

Daarom neem ik even aan dat je die nginx proxy server voor HA hebt geconfigureerd en als dat zo is en ook werkt dan moet je niet naar HA forwarden maar naar nginx die heb je immers voor een onbekende reden voor HA gezet.

Ik heb bv een icecast server die op poort 8004 loopt intern. Ik heb ook een Apache webserver lopen waar mijn websites op lopen. Ik heb in Apache een name based vhost gemaakt voor die icecast server waarin ik een reverse proxy instel zodat ik de icecast server naast al mijn andere name based vhosts, mijn websites, de icecast ook op poort 80 en 443 op wan bereikbaar kan maken.

Icecast komt met poort 8004 mijn Apache proxy server binnen en komt op poorten 80 en 443 er weer uit. Vervolgens heb ik voor de Apache server op mijn wan interface een NAT port forward rule van poort 443 en poort 80 naar de Apache webserver. Daarmee forward ik alle Apache name based vhost naar buiten. En kan ik op internet niet alleen mijn diverse subdomeinen bereiken maar ook de icecast server met tls en alles erop en eraan.

allagamma

Eindelijk werkt het in het oude modem moest ik intern op 8123 en extern op 443. Nu beide op 443 en het werkt, pfffff zoveel tijd gekost......

Random

Top dat het gelukt is!

Als je die nginx proxy server ertussen uit zou halen dan moet je weer een port forward maken zoals voorheen van 443 naar 8123 van HA maar zo lang je die nginx proxy server ertussen hebt moet de forward van 443 naar 443 van die nginx proxy server gaan.

tregbe

Uh, was dat niet mijn eerste reactie? 😊

allagamma

Inderdaad zag het met terug scrollen. Maar ik krijg niet zoals jij zonder nginx verbinding met 8123 intern en 443 extrrn

Ziggo Community

Nieuw Sagem modem werkt niet met port forwaring naar Home Assistant

Uitgelicht topic

Alles over het nieuwe zwarte SmartWifi modem

Zoek verder op de Community