Bereikbaarheid HA via domeinnaam

donderdag 13 oktober 2022 17:19

Acties:

Topicstarter

Mijn Home Assistant draait op een UnRaid server. Ik heb een eigen domein en heb een DNS record aangemaat dat doorverwijst naar mijn (vaste) IP adres. Op de UnRaid server draait SWAG (Secure Web Application Gateway).
Als ik van buiten contact wil maken doe ik dat via homeassistant.DOMEIN.nl, ik kom keurig binnen op de inlogpagina van homeassistant en kan inloggen.
Als ik binnen mijn eigen netwerk hetzelfde adres kies krijg ik het logo van homeassistant, maar vervolgens een melding "Unable to connect" en "retrying in 60 seconds). Als ik vervolgens een VPN verbinding opzet kom ik weer "van buiten" en werkt alles gewoon.

Ergens moet ik iets over het hoofd zien, iemand een idee? Omdat de foutmelding van HomeAssistant is moet de opossing daar wel liggen, maar ik zie hem niet

Relevante software en hardware die ik gebruik
UnRaid 6.11.0 rc5
Home Assistant 2022.10.3

zaterdag 15 oktober 2022 09:16

pentode

illuster en luisterrijk

Nat en dubbel nat. Nee, dat heeft nix met klaverjassen van doen. Op z'n Engels double NAT.
Heb geen ervaring met Unraid.

Maar, algemeen: maak een reverse proxy server aan. nginx is daar zeer geschikt voor. haproxy kan bijvoorbeeld ook.
Forward op de modem/router poort 80 en het liefst alleen 443 naar de reverse proxy(rp).
Daar komen dan de verzoeken van buiten, het internet, op binnen.

De rp ontvangt deze verzoeken en stuurt ze vervolgens door naar de intern draaiende websites, ha, api's, mailservers enz.
Dat kan dus bijvoorbeeld 192.168.178.33:8123 zijn. Wel moeten soms custom headers in rp aangemaakt worden. Ja, ja.
En maak met let's encrypt certificaten aan. Je kunt nu dus meerdere websites, sub url's onder de domeinnaam hangen. https://quickreply.mijndomein.nl. Die verwijst dan naar bijvoorbeeld intern naar192.168.178.144:8080.

Ja, maar wat heeft dat met het probleem van doen dat ik vanuit binnen er niet bij kan? Nou, via een reverse proxy gaat dit werken. Imho.
The Complete UnRAID reverse proxy, Duck DNS (dynamic dns) and letsencrypt guide. Weet niet hoe goed je Engels is. Er zijn vast meerdere sites met uitleg of youtubers.

[ Voor 0% gewijzigd door pentode op 15-10-2022 09:23 . Reden: aanvulling ]

De mens leert. De mensheid niet.

donderdag 13 oktober 2022 17:26

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Kan je in je router of zo niet ergens een lokaal DNS entry opgeven voor homeassistant.DOMEIN.nl? Van binnen je netwerk je eigen WAN IP benaderen wil wel vaker tot gekke situaties leiden. Niet alle netwerkapparatuur / software kan daar even goed mee overweg. Wellicht dat (omdat je wel dat logo krijgt) in dit geval uiteindelijk die SWAG software roet in het eten gooit of zo.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

donderdag 13 oktober 2022 18:23

Acties:

Septillion

Moderator Wonen & Mobiliteit

Volgens mij moet je dan gaan kijken naar de routing van je externe IP binnen je eigen netwerk. Hairpin NAT zou moeten zorgen dat het goed gaat.

vrijdag 14 oktober 2022 09:18

Acties:

Wylana

Zo te horen heb je nog geen interne dns registratie voor homeassistant.domein.nl

Omdat je die niet hebt, kan hij hem niet vinden en probeert hij via een andere weg er heen te gaan wat niet lukt.

Mocht je een eigen DNS server hebben in je netwerk, dan kan je daar de registratie aanmaken.

Dat zal dan een A record worden met adres <intern ip adres> homeassistant.domein.nl

Probeer anders een in een command prompt eens het NSLOOKUP commando uit te voeren voor homeassistant.domein.nl. Dan zien je snel genoeg of hij het adres kan vinden en waar het naar toe gaat.

Ik ben steenrijk....ik heb een grindpad!

vrijdag 14 oktober 2022 09:23

Acties:

bartbh

Het feit dat je wel het logo van HA te zien krijgt, is omdat een deel van de HA interface dan al/nog in je cache zit. Als je een nieuw incognito/inprivate scherm opent, krijg je waarschijnlijk niks te zien.

Je moet inderdaad in de richting van nat loopback / hairpin de oplossing zoeken. Zodat een request naar je externe ipadres door de router wordt vertaalt naar een interne request.

[ Voor 10% gewijzigd door bartbh op 14-10-2022 09:23 ]

zaterdag 15 oktober 2022 09:16

Acties:

Beste antwoord ✓

pentode

illuster en luisterrijk

Nat en dubbel nat. Nee, dat heeft nix met klaverjassen van doen. Op z'n Engels double NAT.
Heb geen ervaring met Unraid.

Maar, algemeen: maak een reverse proxy server aan. nginx is daar zeer geschikt voor. haproxy kan bijvoorbeeld ook.
Forward op de modem/router poort 80 en het liefst alleen 443 naar de reverse proxy(rp).
Daar komen dan de verzoeken van buiten, het internet, op binnen.

De rp ontvangt deze verzoeken en stuurt ze vervolgens door naar de intern draaiende websites, ha, api's, mailservers enz.
Dat kan dus bijvoorbeeld 192.168.178.33:8123 zijn. Wel moeten soms custom headers in rp aangemaakt worden. Ja, ja.
En maak met let's encrypt certificaten aan. Je kunt nu dus meerdere websites, sub url's onder de domeinnaam hangen. https://quickreply.mijndomein.nl. Die verwijst dan naar bijvoorbeeld intern naar192.168.178.144:8080.

Ja, maar wat heeft dat met het probleem van doen dat ik vanuit binnen er niet bij kan? Nou, via een reverse proxy gaat dit werken. Imho.
The Complete UnRAID reverse proxy, Duck DNS (dynamic dns) and letsencrypt guide. Weet niet hoe goed je Engels is. Er zijn vast meerdere sites met uitleg of youtubers.

[ Voor 0% gewijzigd door pentode op 15-10-2022 09:23 . Reden: aanvulling ]

De mens leert. De mensheid niet.

zaterdag 15 oktober 2022 09:27

Acties:

Thijsmans

⭐⭐⭐⭐⭐ (5/5)

* Thijsmans is with @Wylana

Zie https://companion.home-as...oubleshooting/networking/

Privacy-adepten vinden op AVGtekst.nl de Nederlandse AVG-tekst voorzien van uitspraken en besluiten.

Vraag

Beste antwoord (via iwolke op 21-10-2022 15:27)

Alle reacties