19
Home Assistant - Client Connection Error
Ich habe vor ein paar Tagen zum erstmal Home Assistant auf einem Raspi 4 installiert. Das hat problemlos funktioniert.
Danach eine weitere Installation auf einem ThinkCentre p93m auf der internen SATA SSD. Zunächst war Windows auf dem ThnkCentre, ich habe dann mit einem USB-Stick Ubuntu gebootet, dort den Trial Mode, das x86-64 image für X86-64 heruntergeladen, ebenso den Etcher, und von diesem aus das Image auf die SSD installiert. Danach konnte ich mich in Home Assistant einloggen und die Basics installieren.
Das Problem: Die Verbindung nach außen geht nicht:
Auf dem RASPI geht das! Beide Rechner sind an einem Mikrotik über einen Netgear GS308P angeschlossen, beide in verschiedenen VLAN´s, die ich auch zum Testen in das jeweils andere VLAN gebracht habe.
Ich habe keine besonderen NAT-oder Firewall Regeln zu meinen bisherigen ergänzt.
Hat jemand eine Idee, woran das liegen könnte bzw. wie ich dem auf die Spur kommen könnte?
In den Home Asistant´s habe ich ipv4 auf "auto" stehen, dort sehe ich auch bei beiden die DNS Server IP´s, die im Mikrotik stehen, zusätzlich 10.10.10.1 bzw. 10.10.30.1, sowie diese auch für das Gateway.
Danach eine weitere Installation auf einem ThinkCentre p93m auf der internen SATA SSD. Zunächst war Windows auf dem ThnkCentre, ich habe dann mit einem USB-Stick Ubuntu gebootet, dort den Trial Mode, das x86-64 image für X86-64 heruntergeladen, ebenso den Etcher, und von diesem aus das Image auf die SSD installiert. Danach konnte ich mich in Home Assistant einloggen und die Basics installieren.
Das Problem: Die Verbindung nach außen geht nicht:
2024-04-05 16:38:09.611 ERROR (MainThread) [homeassistant.components.homeassistant_alerts] Error requesting homeassistant_alerts data: Cannot connect to host alerts.home-assistant.io:443 ssl:default [Try again]
2024-04-05 16:40:32.384 ERROR (MainThread) [metno] Access to https://aa015h6buqvih86i1.api.met.no/weatherapi/locationforecast/2.0/complete returned error 'ClientConnectorError' Auf dem RASPI geht das! Beide Rechner sind an einem Mikrotik über einen Netgear GS308P angeschlossen, beide in verschiedenen VLAN´s, die ich auch zum Testen in das jeweils andere VLAN gebracht habe.
Ich habe keine besonderen NAT-oder Firewall Regeln zu meinen bisherigen ergänzt.
Hat jemand eine Idee, woran das liegen könnte bzw. wie ich dem auf die Spur kommen könnte?
In den Home Asistant´s habe ich ipv4 auf "auto" stehen, dort sehe ich auch bei beiden die DNS Server IP´s, die im Mikrotik stehen, zusätzlich 10.10.10.1 bzw. 10.10.30.1, sowie diese auch für das Gateway.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81954617594
Url: https://administrator.de/contentid/81954617594
Printed on: May 1, 2024 at 06:05 o'clock
19 Comments
Latest comment
Hallo,
was ergibt denn ein?
Gruß
was ergibt denn ein
sudo ufw statusGruß
ufw ist in Hass.io nicht verfügbar.
In den Home Asistant´s habe ich ipv4 auf "auto" stehen
Für einen Server der im Netzwerk gemeinhin aus guten Gründen immer eine feste statische IP (außerhalb des DHCP Adresspools!) haben sollte keine allzu gute Idee. 
Zumindestens eine Reservierung über die Mac Adresse im DHCP Server wäre dann zwingend.
Ansonsten die übliche Leier:
- Was sagt ein ip a, ein ip r und auch ein cat /etc/resolv.conf?
- Was kommt bei ping 8.8.8.8 und bei ping www.heise.de raus?
Hallo @aqui,
Ubuntu ist ja nicht mehr drauf. Das habe ich nur genommen, um damit das hass.io image auf die Boot SSD zu schreiben.
Stimmt. die IP habe ich im Mikrotik "statisch" gemacht. Ich kann auch im Home Assistent Server die IP fest angeben.
Das ganze ist wohl ein DNS Problem:
/etc/resolv.conf ist bei beiden gleich:
ping 8.8.8.8 funktioniert auf beiden Rechnern
ping heise.de funktioniert nur auf dem RASP,I auf dem ThinkCentre: bad address 'heise.de'
nslookup heise.de funktioniert nur auf dem RASPI. Auf dem ThinkCentre erscheint dreimal hintereinander die Meldung:
ThinkCentre:
RASPI:
Ubuntu ist ja nicht mehr drauf. Das habe ich nur genommen, um damit das hass.io image auf die Boot SSD zu schreiben.
Stimmt. die IP habe ich im Mikrotik "statisch" gemacht. Ich kann auch im Home Assistent Server die IP fest angeben.
Das ganze ist wohl ein DNS Problem:
/etc/resolv.conf ist bei beiden gleich:
search local.hass.io
nameserver 172.30.32.3ping 8.8.8.8 funktioniert auf beiden Rechnern
ping heise.de funktioniert nur auf dem RASP,I auf dem ThinkCentre: bad address 'heise.de'
nslookup heise.de funktioniert nur auf dem RASPI. Auf dem ThinkCentre erscheint dreimal hintereinander die Meldung:
;; communication error to 172.30.32.3#53: connection refusedThinkCentre:
RASPI:
sorry, der letzte screenshot zu viel reingerutscht!
Dafür gibt es den bearbeiten Button!
Wer/Was ist denn das?
172.30.32.3
Gruß
172.30.32.3 wird beim Aufruf von "ha net info" als Docker Adresse angezeigt:
docker:
address: 172.30.32.0/23
dns: 172.30.32.3
gateway: 172.30.32.1
interface: hassio
docker:
address: 172.30.32.0/23
dns: 172.30.32.3
gateway: 172.30.32.1
interface: hassio
On the ThinkCentre,
ha dns log shows every second the following entry:
INFO: Service restart after closing
ha dns log shows every second the following entry:
INFO: Service restart after closing
nameserver 172.30.32.3
Ist das die IP Adresse deines Internet Routers??Wenn nicht editiere die /etc/resolv.conf mit dem nano Editor und korrigiere "nameserver <ip_adresse_interntrouter>"
Wenn dann ping heise.de klappt hast du das "Problem" gefixt, was ein simples DNS Problem ist!
Bei unsinniger Benutzung der Bold Tags hilft immer der "Bearbeiten" Knopf. Auch nachträglich!!
Danke @aqui, das löst das ping Problem. Der Home Assistant kommt allerdings immer noch nicht auf z.B. „version.home-assistant.io“ über Port 443.
nslookup auf diese Adresse gibt noch den Fehler
communications error to <router-IP> #443: connection refused
Dazu muss wohl noch eine NAT-Regel auf dem Mikrotik erstellt werden.
Bzgl. „bearbeiten“: danke für die Info!
nslookup auf diese Adresse gibt noch den Fehler
communications error to <router-IP> #443: connection refused
Dazu muss wohl noch eine NAT-Regel auf dem Mikrotik erstellt werden.
Bzgl. „bearbeiten“: danke für die Info!
Der Home Assistant kommt allerdings immer noch nicht auf z.B. „version.home-assistant.io“ über Port 443.
Mit einem "ping version.home-assistant.io" kannst du aber schon pingen, oder?? 🤔root@ubuntu:/root# ping -c 3 version.home-assistant.io
PING version.home-assistant.io (104.26.5.238) 56(84) bytes of data.
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=1 ttl=56 time=31.8 ms
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=2 ttl=56 time=59.6 ms
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=3 ttl=56 time=29.3 ms
--- version.home-assistant.io ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 29.304/40.216/59.574/13.725 ms Um die TCP 443 Connection zu checken:
Was sagt denn ein openssl s_client -showcerts -connect version.home-assistant.io:443 ??
Das fragt das TLS Zertifikat dieses Servers ab über TCP 443:
root@ubuntu:/root# openssl s_client -showcerts -connect version.home-assistant.io:443
CONNECTED(00000003)
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=1 C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
verify return:1
---
Certificate chain
0 s:C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
i:C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA256
v:NotBefore: May 16 00:00:00 2023 GMT; NotAfter: May 15 23:59:59 2024 GMT
ping funktioniert mit der Änderung des nameservers in /etc/resolv.conf solange ich den Rechner nicht neu starte. Nach einem Neustart steht wieder die alte IP drin. Ich vermute mal, dass das in einer Docker-Config steht.
Ja, das sehe ich beim openssl auch, mit einer Liste von Zertifikaten.
Ja, das sehe ich beim openssl auch, mit einer Liste von Zertifikaten.
Ich habe das Image nochmals neu über Ubuntu gezogen und geflasht. Und siehe da, nach dem Neustart hat alles funktioniert!
solange bis ich robote
Wie geht denn "roboten" ?? 🤔 Hoffentlich ist das nix Unanständiges?!
🙃🧐
FAQs lesen hilft wirklich denn dann wüsstest du das bei solchen Peinlichkeiten der "Bearbeiten" Knopf dein bester Freund ist, der dich das immer auch nachträglich korrigieren lässt! 
Ok, mach ich beim nächsten Mal
Warum nicht gleich?? 🤔 Sonst werden wir ja nie erfahren was "roboten" ist?! Aber egal...
Die toten Hosen haben in "Hier kommt Alex" mal gesungen "....in der man täglich robotten geht..." (0:45) vermutlich meintest du das?!
Die toten Hosen haben in "Hier kommt Alex" mal gesungen "....in der man täglich robotten geht..." (0:45) vermutlich meintest du das?!
Alles klar, ich habe es jetzt anders formuliert.
