Ich würde auf Homeassistant gerne aus dem Internet zugreifen können. Ich habe einen ei23 RPI in meinem Ferienhaus stehen mit dem dem ich die Heizung überwachen und steuern kann.
Ich habe diverse Anleitungen dazu gefunden aber die sind oft sehr alt, funktionieren nicht mehr oder sind nicht sicher.
Für Hinweise wäre ich dankbar. Ein Link zu einem Howto wäre prima.
MfG
Beere
Am einfachsten wäre es über ein VPN wie Wireguard.
schau dir wg-easy aus den docker compose templates dazu mal an.
https://github.com/ei23com/diy-smart-ho ... eguard.yml
Alternativ mit einem SSL-Reverse Proxy wie
https://github.com/ei23com/diy-smart-ho ... manger.yml
ich selber nutze traefik, das finden einige aber schon wieder etwas zu kompliziert. Dazu habe ich aber mal eine Anleitung geschrieben.
https://ei23.de/smarthome/traefik-rever ... er-hosten/
Es kann sein, dass du mit ipv6 arbeiten musst, wenn dein Internetprovider CGNAT oder DualStack Lite nutzt. Das macht es etwas komplizierter aber nicht unmöglich. Alternativ könntest du dir in dem Fall auch Tailscale oder Cloudflare Tunnel angucken. Dabei laufen deine Daten allerdings über einen fremden (US) Server, dafür ist die Einrichtung einfach.
Mit den Hinweisen solltest du mit ChatGPT und Google deinen weiteren Weg zum Ziel finden.
Ich werde die teure Cloud Lösung von Home-Assistant nutzen. Mit Tailscale bekomme ich nichts gebacken. Ich kann mir nicht mal einen API Key erstellen.
Deine Anleitung hilft mir nicht weiter.
Damit hilfst du ja auch der Entwicklung von Home Assistant.
Das Geld ist gut investiert.
Ich sehe das auch so. Trotzdem will ich das auch ohne nabu casa auf die Reihe bekommen. Ich nutze nun erst einmal die Trail Version.
Wenn du einen Wireguard Server mit IPV4/IPV6 hast, kannst du auch einen Wireguard Client einrichten und dann von Client zu Client über deinen Server arbeiten.
Ich habe mir einen recht komplitzierte Sache gebaut:
Wireguard Server mit SSL Reverse Proxy.
Damit kann ich (theoretisch) beliebige https Domains zu beliebigen Wireguard Clients weiterleiten. Ganz egal wo die stehen.
Das heißt ich kann verschiedene Clients über https oder auch vollzugriff über Wireguard erreichen.
Aber dazu muss man sich schon sehr genau auskennen, das kann ich auch nicht mal eben so erklären.
Im Prinzip ist es das was Tailscale macht, nur ohne Meshing. Bei mir läuft alles zentral über den Server.
Ich habe jetzt diverses ausprobiert aber bleibe immer bei Lösungen mit Nginx oder cloudflare hängen die entweder nicht mehr funktionieren oder ich nicht installieren kann weil es in der Docker HA Version keine "Addons" gibt.
Ist es machbar in einfachen Schritten zu erklären welche Lösung funktioniert und wie man diese realisiert?
Ich habe seit dem letzten Post erfolglos versucht eine alternative zu NabuCasa zu nutzen. Ich bin da wohl einfach zu unintelligent für, scheint es. Macht mich irre 
Wenn es nur für dich oder wenige Menschen aus dem Internet erreichbar sein soll, dann würde ich definitiv zu WireGuard raten.
WireGuard kannst du durchaus auch über das IPv6 Protokoll erreichen. Und dazu benötigst du dann lediglich eine feste IPv6 Adresse oder ein DynDNS Service. Aber IPv6 Adressen kann man in der Regel fest einstellen.
Hast du dich denn bereits mit Docker Compose und der Installation von Docker Containern befasst? Sonst empfehle ich dir hier meinen Link.
https://diy-smart-home.ei23.de/start/docker-compose/
Sofern es nur ein oder vielleicht zwei Geräte sind, die du erreichen musst, kannst du die Geräte auch als Client zu deinem Server zu Hause verbinden. Das heißt, wenn du zum Beispiel zu Hause eine Fritzbox hast, auf der du einen WireGuard VPN einrichtest, was relativ einfach ist, zumindest einfacher als auf einem Raspberry Pi oder einem Thin Client, dann könntest du die Geräte, die du in der Ferne erreichen willst, als Client zu deinem WireGuard-Server verbinden.
Anschließend verbindest du dich von einem anderen Client, wie zum Beispiel von deinem Computer oder deinem Smartphone, zu dem VPN-Server und verbindest dich darüber zu der IP des anderen Clients, also zum Beispiel dem anderen Raspberry Pi, den du in deinem Ferienhaus erreichen willst.
Tatsächlich muss man aber auch sagen, dass das Thema nicht besonders einfach ist für den Einsteiger.
Zumindest die Basics von Netzwerken, das heißt wie zum Beispiel IP Routing und Adressauflösungen (DNS) und Port Weiterleitungen funktionieren, sollten dir geläufig sein, ansonsten stößt du da sehr schnell an deine Grenzen.
Versuch dir zumindest mal zu erklären, wie das Internet funktioniert. Du hast ja zu Hause ein privates IP-Netzwerk und dann gibt es wiederum ein Provider IP-Netzwerke. Da sollte man grundsätzlich verstehen, wie überhaupt die Daten hin und her geschickt werden, sonst wird es in der Regel chaotisch.
Docker ist nämlich zum Beispiel so etwas wie ein Subnetzwerk deines LANs. Dein privates, lokales Netzwerk wäre dann dementsprechend der Provider für das Docker-Subnetzwerk.
Und mit WireGuard baust du nochmal ein weiteres virtuelles Netzwerk dazu auf.
Über NGIX, Reverse proxy,... einen Zugang aus dem Internet zu erstellen ist meine ich nicht ganz so einfach und Du musst stets bzgl. Sicherheitslücken und Updates am Ball bleiben.
Ich bin auch kein Netzwerkspezialist und habe keine Zeit mich da so intensiv einzuarbeiten und das zu pflegen. Trotzdem möchte ich natürlich von außen über das Internet auf meine Heimnetzumgebung und die Server auf meinem Raspi zugreifen.
Meine Lösung: VPN in der Fritzbox einrichten. Das geht super einfach und ist m.M. nach auch sehr sicher. Meine Familie hat da natürlich auch einen Zugang. Die aktuellen Versionen unterstützen/implementiere ja Wireguard, was die Sache erheblich erleichert zu früher und auch schneller ist.
Einziger Nachteil aus meiner Sicht ist, dass man Bekannten nicht eben mal Zugriff geben kann bzw. die dann Zugriff auf das komplette Heimnetz haben.
Das würde ich noch vermissen bzw. eine Lösung dafür suchen. Vermutlich müßte man dann wie von @ei23felix erwähnt einen eigenen Wireguard-Server aufsetzten. Aber wie kompliziert das wieder ist....damit sind wir vermutlich wieder am Anfang dieses posts 
@felix
Ich habe das wireguard template versucht zu nutzen das ich in den Vorlagen gefunden habe aber ich kann die webui nicht erreichen. Der Dienst läuft sagt Docker.
IP:51820 bzw. IP:51821 scheint nicht erreichbar.
Ich will nur einen Raspberry erreichbar machen bzw. Home Assistent auf dem RPI. Der RPI ist in meinem Ferienhaus und knechtet dort
Motioneye, Heizungssteuerung und PV Anlage überwache ich damit aus der Ferne. D2 als Provider via LTE Stick mit Außenantenne an einer Fritzbox sind die Internetverbindung.
