Fernzugriff über die HA-App unter iOS

    Ein frohes Neues Jahr!

    hab hier HA auf einem ThinClient unter Proxmox laufen - zur Zeit noch im Probebetrieb, zum großen Umzug von Homekit kann ich mich nicht durchringen. Zu viele Fragen sind noch offen, eine neue tat sich unlängst auf, als ich von unterwegs versuchte, HA über die App zu erreichen. Das hat nach meiner Erinnerung schon mal funktioniert, jetzt aber meldet die App, ich sei nicht verbunden. Das wundert mich, denn alle Mobilgeräte hängen über eine WireGuard-Verbindung an der FritzBox, befinden sich also im heimischen Netzwerk. Auf mein NAS komme ich also problemlos auch von unterwegs. HA auf dem ThinClient bleibt hingegen unerreichbar. Die App meldet, aufgrund der Auswahl der Verbindungssicherheit "am sichersten" gäbe es keine URL, die sie verwenden dürfe.


    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!


    Gehe ich dann in die Einstellungen, steht die Sicherheit auf "Am sichersten: Erlaube dieser App zu wissen, wann du zuhause bist"

    Genau das soll aber der Fall sein. Die App soll wissen, wo ich bin, damit Automationen über die Lokalisierung ausgelöst werden können. Wenn die App (weniger sicher) nicht weiß, wo ich bin, kann sie auch nichts schalten, wenn ich nach Hause komme. Wo liegt mein Denk- oder Bedienfehler?


    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Ich hatte das Problem auch. Bei mir hat folgendes geholfen:

    Öffne in der HA-App Einstellungen → Companion-App → Server (Name deiner HA-Verbindung).
    Was ist dort bei Externe URL eingetragen? Steht dort die IP der internen URL?

    Falls nicht, trage dort bitte die interne URL ein (also http://ip:8123).
    Die interne URL wird nur genutzt, wenn du dich im festgelegten WLAN (SSID) befindest. Da du jedoch über WireGuard zugreifst, bist du nicht im WLAN – deshalb versucht die App, über die externe URL auf Home Assistant zuzugreifen.

    Apple Setup
    •  MacBook Air 13"
    •  iPhone 17 Pro Max  Apple Watch S7
    •  iPad mini  iPad Pro 9.7"  iPad Pro 12.9"
    •  Apple TV 4K  3× HomePod  3× HomePod mini
    •  AirPods Max
    Smart Home Setup
    • Apple Home / HomeKit Integration
    • Proxmox VE (Host) mit Home Assistant (VM) und Homebridge (VM)
    • Matter · Thread · Zigbee · MQTT · ESPHome
    • Dashboard in HA (Wanddisplays) · alle Automationen in HA · alle Geräte zurück an Home wegen Siri

    In der App steht auch eingetragen, worüber gerade zugegriffen wird:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Rechnerhistorie

    Z80: ZX81
    68k: Atari Mega ST, PAK-030, FRAK, Performa 475, Quadra 660AV
    ARM: Messagepad 120, Messagepad 2100
    PowerPC: Pios Magna, PowerMac G3, PowerBook G3 Lombard, PowerMac 8600, iBook G3, PowerBook G4, Cube G4
    Intel: Mac mini 2012, MacBook Pro 2012, Mac Pro 2013 10-Core
    ARM: Mac mini M1

    Zitat von Dampf

    kannst Du außerhalb deines Zuhauses nur auf eine verschlüsselte URL zugreifen (https)

    Ich bin gerade zuhause, hab die WLAN-Verbindung getrennt. Dann die Wireguard-Verbindung zur FRITZ!Box aufgebaut.

    Home Assistant-App geöffnet und das hat funktioniert.

    Zitat von LacTyyn

    Da du jedoch über WireGuard zugreifst, bist du nicht im WLAN – deshalb versucht die App, über die externe URL auf Home Assistant zuzugreifen.

    Im Anhang mal meine Einstellungen in der Home Assistant-App - mit denen es klappt. Bei mir ist die interne IP-Adresse eingetragen, ohne https.

    Dateien

    IMG_0727.webp 25,57 kB – 0 Downloads

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

    Zitat von Andy

    Bei mir ist die interne IP-Adresse eingetragen

    Deine interne Adresse brauchst Du nicht zu verstecken, da kommt niemand hin.

    Rechnerhistorie

    Z80: ZX81
    68k: Atari Mega ST, PAK-030, FRAK, Performa 475, Quadra 660AV
    ARM: Messagepad 120, Messagepad 2100
    PowerPC: Pios Magna, PowerMac G3, PowerBook G3 Lombard, PowerMac 8600, iBook G3, PowerBook G4, Cube G4
    Intel: Mac mini 2012, MacBook Pro 2012, Mac Pro 2013 10-Core
    ARM: Mac mini M1

    War „Reflex“…

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

    Danke an Dampf und LacTyyn. Mit der Festlegung der externen URL funktioniert der Zugriff jetzt auch von außen. :thumbup:

    Noch eine Verständnisfrage: Lokalisiert mich HA lediglich über die SSID meines heimischen WLANs oder kann man auch die GPS-Koordinaten des iPhones durchreichen lassen? Mich irritiert die o.g. Option "Am sichersten: erlaube dieser App zu wissen, wann du zuhause bist." Hatte ursprünglich vermutet, das weiß die App ohnehin über die GPS-Daten des mobilen Gerätes. Zumindest erinnere ich mich, der App dafür mal eine Freigabe erteilt zu haben.

    tnx/nately

    Zitat von Edward J. Nately III

    Lokalisiert mich HA lediglich über die SSID meines heimischen WLANs

    Ja, nur darüber. Du kannst auch mehrere SSID angeben. Im macOS Programm kann man zusätzlich noch die MAC-Adresse der Schnittstelle zur Identifikation benutzen. Es kann sein, daß man wenn per USB eine LAN Schnittstelle ans iPhone/iPad anschließt, diese Option dort auch auftaucht.

    Rechnerhistorie

    Z80: ZX81
    68k: Atari Mega ST, PAK-030, FRAK, Performa 475, Quadra 660AV
    ARM: Messagepad 120, Messagepad 2100
    PowerPC: Pios Magna, PowerMac G3, PowerBook G3 Lombard, PowerMac 8600, iBook G3, PowerBook G4, Cube G4
    Intel: Mac mini 2012, MacBook Pro 2012, Mac Pro 2013 10-Core
    ARM: Mac mini M1

    Zitat von Edward J. Nately III

    Da ist neben der SSID-Lokalisierung auch vom GPS-Tracking die Rede. Man könne sogar mehrere Zonen einrichten

    Sicher kann man das, aber damit bekommst Du es nicht geregelt, daß die App zwischen externer und interner URL umschaltet. Darum geht es hier doch.

    Damit kannst Du Automatisierungen auslösen für allen möglichen Kram.

    Rechnerhistorie

    Z80: ZX81
    68k: Atari Mega ST, PAK-030, FRAK, Performa 475, Quadra 660AV
    ARM: Messagepad 120, Messagepad 2100
    PowerPC: Pios Magna, PowerMac G3, PowerBook G3 Lombard, PowerMac 8600, iBook G3, PowerBook G4, Cube G4
    Intel: Mac mini 2012, MacBook Pro 2012, Mac Pro 2013 10-Core
    ARM: Mac mini M1

    Die Notwendigkeit zur Umschaltung zwischen verschiedenen URLs war mir gar nicht klar. Laienhaft vermute ich nun, dass die externe URL benötigt wird, wenn über eine Cloud extern zugegriffen werden soll.

    Schon keimt die Frage in mir: Welchen Vorteil hat eine solche, ja in der Regel kostenpflichtige Cloud, gegenüber einem VPN-Tunnel? Als ich mit Heimautomation anfing, kam mir Homekit über die Apple-Server gerade recht. Ich musste keine gefährlichen Löcher in mein Heimnetz bohren, um von aussen steuern zu können. Damals gab es noch kein Wireguard in der Fritzbox. Das hat sich erfreulicherweise geändert. So wurde auch HA für mich intetessant.

    Zitat von Edward J. Nately III

    Welchen Vorteil hat eine solche, ja in der Regel kostenpflichtige Cloud, gegenüber einem VPN-Tunnel?

    Das habe ich mich auch schon öfter gefragt. Aber mir ist nichts eingefallen, außer, dass der Hersteller mehr Umsatz macht.

    Oder das manche die VPN-Verbindung für unsicher betrachten? Oder schlicht nicht kennen? Wobei, Leute die Home Assistant nutzen, sollten nicht zu diesen Gruppen zählen?

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

    Zitat von Andy

    Aber mir ist nichts eingefallen, außer, dass der Hersteller mehr Umsatz macht.

    IdR würde ich dir Recht geben. Bei HA ist es aber doch etwas anderes. NabuCasa investiert die Einnahmen in die schweizer non profit Organisation bzw. gemeinnützige Stiftung „Open Home Foundation“, welche neben Home Assistant, HACS, ESPHome, noch ca.250 Open Source Projekte inne hat. Sprich das Geld fliest zu einem erheblichen Teil in kostenlose Open Source Ware.

    Natürlich muss die Open Home Foundation auch die Server für die Clouddienste finanzieren.

    Ingesamt betrachtet ist das mMn eine monatliche Gebühr, die man ohne Magenkrummeln gern zahlen kann.

    3 Mal editiert, zuletzt von Dampf (6. Januar 2026 um 21:14) aus folgendem Grund: Kleine Ausbesserungen

    Zum Thema VPN noch folgender Einwurf:
    1. Eine VPN Verbindung taugt noch zu mehr als nur um zu seiner heimischen HA Instanz aufzunehmen. Gibt ggf. noch mehr Dienste, die hinter dem VPN Server erreicht werden müssen.
    2. Wer sich in unverschlüsselten offenen WLAN Netzen rumtreibt ist mit einer VPN Verbindung zum heimischen Anschluss gut beraten.
    3. Wer sich Ausland aufhält und gerne auf diverse deutsche Mediatheken etc. zugreift wird VPN sehr schätzen.

    Was am Zugang zu HA über eine dritte Cloud sicherer ist als eine VPN Verbindung nach Hause weiß ich nicht. Vorausgesetzt es ist natürlich richtig konfiguriert. Im Fall der FRITZ!Box wird es mit WireGuard eigentlich sehr einfach gemacht, als das man etwas nicht richtig konfigurieren kann.

    Dass der Open Source Gedanke der Open Home Foundation finanziell unterstützt werden muss, steht außer Frage. Dazu muss man nicht zwingend deren Cloud Dienst buchen.

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

    Ich hab mir in der Wireguard App übrigens On Demand derart konfiguriert, dass sich im eigenen WLAN keine VPN-Verbindung aufbaut.

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Und dann habe ich mir noch zwei Autimationen in der Kurbefehle App erzeugt, die die VPN-Verbindung beim Start von Home Assistant herstellt und beim Beenden trennt.

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!   Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Also du hast WireGuard so eingestellt, dass außerhalb vom eigenen WLAN („Außer 1 SSID“) eine VPN Verbindung aufgebaut wird.

    Wozu brauchst du die zwei Automationen? Wenn du dein WLAN verlässt, steht der Tunnel doch schon. Und eigentlich versucht WireGuard ihn auch wieder zu aktivieren, wenn du ihn beendest.

    Verstehe ich nicht so recht.

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

    Sorry, du hast Recht. So klappt das gar nicht, wie gewünscht.

    2 Mal editiert, zuletzt von BitterLeaf42 (11. Januar 2026 um 09:17)

    Lösch die Automationen und gut ist... was spricht aus deiner Sicht dagegen, den Tunnel ins Heimnetz aufrecht zu erhalten?

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden