Home Assistant - Client Connection Error
Ich habe vor ein paar Tagen zum erstmal Home Assistant auf einem Raspi 4 installiert. Das hat problemlos funktioniert.
Danach eine weitere Installation auf einem ThinkCentre p93m auf der internen SATA SSD. Zunächst war Windows auf dem ThnkCentre, ich habe dann mit einem USB-Stick Ubuntu gebootet, dort den Trial Mode, das x86-64 image für X86-64 heruntergeladen, ebenso den Etcher, und von diesem aus das Image auf die SSD installiert. Danach konnte ich mich in Home Assistant einloggen und die Basics installieren.
Das Problem: Die Verbindung nach außen geht nicht:
Auf dem RASPI geht das! Beide Rechner sind an einem Mikrotik über einen Netgear GS308P angeschlossen, beide in verschiedenen VLAN´s, die ich auch zum Testen in das jeweils andere VLAN gebracht habe.
Ich habe keine besonderen NAT-oder Firewall Regeln zu meinen bisherigen ergänzt.
Hat jemand eine Idee, woran das liegen könnte bzw. wie ich dem auf die Spur kommen könnte?
In den Home Asistant´s habe ich ipv4 auf "auto" stehen, dort sehe ich auch bei beiden die DNS Server IP´s, die im Mikrotik stehen, zusätzlich 10.10.10.1 bzw. 10.10.30.1, sowie diese auch für das Gateway.
Danach eine weitere Installation auf einem ThinkCentre p93m auf der internen SATA SSD. Zunächst war Windows auf dem ThnkCentre, ich habe dann mit einem USB-Stick Ubuntu gebootet, dort den Trial Mode, das x86-64 image für X86-64 heruntergeladen, ebenso den Etcher, und von diesem aus das Image auf die SSD installiert. Danach konnte ich mich in Home Assistant einloggen und die Basics installieren.
Das Problem: Die Verbindung nach außen geht nicht:
2024-04-05 16:38:09.611 ERROR (MainThread) [homeassistant.components.homeassistant_alerts] Error requesting homeassistant_alerts data: Cannot connect to host alerts.home-assistant.io:443 ssl:default [Try again]
2024-04-05 16:40:32.384 ERROR (MainThread) [metno] Access to https://aa015h6buqvih86i1.api.met.no/weatherapi/locationforecast/2.0/complete returned error 'ClientConnectorError'
Auf dem RASPI geht das! Beide Rechner sind an einem Mikrotik über einen Netgear GS308P angeschlossen, beide in verschiedenen VLAN´s, die ich auch zum Testen in das jeweils andere VLAN gebracht habe.
Ich habe keine besonderen NAT-oder Firewall Regeln zu meinen bisherigen ergänzt.
Hat jemand eine Idee, woran das liegen könnte bzw. wie ich dem auf die Spur kommen könnte?
In den Home Asistant´s habe ich ipv4 auf "auto" stehen, dort sehe ich auch bei beiden die DNS Server IP´s, die im Mikrotik stehen, zusätzlich 10.10.10.1 bzw. 10.10.30.1, sowie diese auch für das Gateway.
Please also mark the comments that contributed to the solution of the article
Content-ID: 81954617594
Url: https://administrator.de/contentid/81954617594
Printed on: December 3, 2024 at 05:12 o'clock
19 Comments
Latest comment
In den Home Asistant´s habe ich ipv4 auf "auto" stehen
Für einen Server der im Netzwerk gemeinhin aus guten Gründen immer eine feste statische IP (außerhalb des DHCP Adresspools!) haben sollte keine allzu gute Idee. Zumindestens eine Reservierung über die Mac Adresse im DHCP Server wäre dann zwingend.
Ansonsten die übliche Leier:
- Was sagt ein ip a, ein ip r und auch ein cat /etc/resolv.conf?
- Was kommt bei ping 8.8.8.8 und bei ping www.heise.de raus?
Dafür gibt es den bearbeiten Button!
Wer/Was ist denn das?
172.30.32.3
Gruß
nameserver 172.30.32.3
Ist das die IP Adresse deines Internet Routers??Wenn nicht editiere die /etc/resolv.conf mit dem nano Editor und korrigiere "nameserver <ip_adresse_interntrouter>"
Wenn dann ping heise.de klappt hast du das "Problem" gefixt, was ein simples DNS Problem ist!
Bei unsinniger Benutzung der Bold Tags hilft immer der "Bearbeiten" Knopf. Auch nachträglich!!
Der Home Assistant kommt allerdings immer noch nicht auf z.B. „version.home-assistant.io“ über Port 443.
Mit einem "ping version.home-assistant.io" kannst du aber schon pingen, oder?? 🤔root@ubuntu:/root# ping -c 3 version.home-assistant.io
PING version.home-assistant.io (104.26.5.238) 56(84) bytes of data.
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=1 ttl=56 time=31.8 ms
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=2 ttl=56 time=59.6 ms
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=3 ttl=56 time=29.3 ms
--- version.home-assistant.io ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 29.304/40.216/59.574/13.725 ms
Um die TCP 443 Connection zu checken:
Was sagt denn ein openssl s_client -showcerts -connect version.home-assistant.io:443 ??
Das fragt das TLS Zertifikat dieses Servers ab über TCP 443:
root@ubuntu:/root# openssl s_client -showcerts -connect version.home-assistant.io:443
CONNECTED(00000003)
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=1 C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
verify return:1
---
Certificate chain
0 s:C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
i:C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA256
v:NotBefore: May 16 00:00:00 2023 GMT; NotAfter: May 15 23:59:59 2024 GMT
Warum nicht gleich?? 🤔 Sonst werden wir ja nie erfahren was "roboten" ist?! Aber egal...
Die toten Hosen haben in "Hier kommt Alex" mal gesungen "....in der man täglich robotten geht..." (0:45) vermutlich meintest du das?!
Die toten Hosen haben in "Hier kommt Alex" mal gesungen "....in der man täglich robotten geht..." (0:45) vermutlich meintest du das?!