arcorpi
Goto Top

Home Assistant - Client Connection Error

Ich habe vor ein paar Tagen zum erstmal Home Assistant auf einem Raspi 4 installiert. Das hat problemlos funktioniert.
Danach eine weitere Installation auf einem ThinkCentre p93m auf der internen SATA SSD. Zunächst war Windows auf dem ThnkCentre, ich habe dann mit einem USB-Stick Ubuntu gebootet, dort den Trial Mode, das x86-64 image für X86-64 heruntergeladen, ebenso den Etcher, und von diesem aus das Image auf die SSD installiert. Danach konnte ich mich in Home Assistant einloggen und die Basics installieren.

Das Problem: Die Verbindung nach außen geht nicht:

2024-04-05 16:38:09.611 ERROR (MainThread) [homeassistant.components.homeassistant_alerts] Error requesting homeassistant_alerts data: Cannot connect to host alerts.home-assistant.io:443 ssl:default [Try again]
2024-04-05 16:40:32.384 ERROR (MainThread) [metno] Access to https://aa015h6buqvih86i1.api.met.no/weatherapi/locationforecast/2.0/complete returned error 'ClientConnectorError' 

Auf dem RASPI geht das! Beide Rechner sind an einem Mikrotik über einen Netgear GS308P angeschlossen, beide in verschiedenen VLAN´s, die ich auch zum Testen in das jeweils andere VLAN gebracht habe.
Ich habe keine besonderen NAT-oder Firewall Regeln zu meinen bisherigen ergänzt.

Hat jemand eine Idee, woran das liegen könnte bzw. wie ich dem auf die Spur kommen könnte?

In den Home Asistant´s habe ich ipv4 auf "auto" stehen, dort sehe ich auch bei beiden die DNS Server IP´s, die im Mikrotik stehen, zusätzlich 10.10.10.1 bzw. 10.10.30.1, sowie diese auch für das Gateway.

Content-ID: 81954617594

Url: https://administrator.de/contentid/81954617594

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

michi1983
michi1983 05.04.2024 um 23:56:42 Uhr
Goto Top
Hallo,

was ergibt denn ein
sudo ufw status
?

Gruß
ArcorPi
ArcorPi 06.04.2024 um 07:56:51 Uhr
Goto Top
ufw ist in Hass.io nicht verfügbar.
aqui
aqui 06.04.2024 aktualisiert um 13:50:52 Uhr
Goto Top
In den Home Asistant´s habe ich ipv4 auf "auto" stehen
Für einen Server der im Netzwerk gemeinhin aus guten Gründen immer eine feste statische IP (außerhalb des DHCP Adresspools!) haben sollte keine allzu gute Idee. face-sad
Zumindestens eine Reservierung über die Mac Adresse im DHCP Server wäre dann zwingend.
Ansonsten die übliche Leier:
  • Was sagt ein ip a, ein ip r und auch ein cat /etc/resolv.conf?
  • Was kommt bei ping 8.8.8.8 und bei ping www.heise.de raus?
Vermutlich fehlen Gateway und/oder DNS Server in der Ubuntu Konfig?! (Geraten)
ArcorPi
ArcorPi 06.04.2024 um 14:29:25 Uhr
Goto Top
Hallo @aqui,

Ubuntu ist ja nicht mehr drauf. Das habe ich nur genommen, um damit das hass.io image auf die Boot SSD zu schreiben.

Stimmt. die IP habe ich im Mikrotik "statisch" gemacht. Ich kann auch im Home Assistent Server die IP fest angeben.

Das ganze ist wohl ein DNS Problem:

/etc/resolv.conf ist bei beiden gleich:

search local.hass.io
nameserver 172.30.32.3

ping 8.8.8.8 funktioniert auf beiden Rechnern

ping heise.de funktioniert nur auf dem RASP,I auf dem ThinkCentre: bad address 'heise.de'

nslookup heise.de funktioniert nur auf dem RASPI. Auf dem ThinkCentre erscheint dreimal hintereinander die Meldung:

;; communication error to 172.30.32.3#53: connection refused

ThinkCentre:
bildschirmfoto 2024-04-06 um 14.04.24

RASPI:
bildschirmfoto 2024-04-06 um 14.04.24
bildschirmfoto 2024-04-06 um 14.04.59
ArcorPi
ArcorPi 06.04.2024 um 14:31:52 Uhr
Goto Top
sorry, der letzte screenshot zu viel reingerutscht!
michi1983
michi1983 06.04.2024 um 16:18:52 Uhr
Goto Top
Quote from @ArcorPi:

sorry, der letzte screenshot zu viel reingerutscht!

Dafür gibt es den bearbeiten Button!

Wer/Was ist denn das?
172.30.32.3

Gruß
ArcorPi
ArcorPi 06.04.2024 um 16:36:57 Uhr
Goto Top
172.30.32.3 wird beim Aufruf von "ha net info" als Docker Adresse angezeigt:

docker:
address: 172.30.32.0/23
dns: 172.30.32.3
gateway: 172.30.32.1
interface: hassio
ArcorPi
ArcorPi 06.04.2024 um 19:26:03 Uhr
Goto Top
On the ThinkCentre,

ha dns log shows every second the following entry:

INFO: Service restart after closing
aqui
aqui 06.04.2024 um 20:56:02 Uhr
Goto Top
nameserver 172.30.32.3
Ist das die IP Adresse deines Internet Routers??
Wenn nicht editiere die /etc/resolv.conf mit dem nano Editor und korrigiere "nameserver <ip_adresse_interntrouter>"
Wenn dann ping heise.de klappt hast du das "Problem" gefixt, was ein simples DNS Problem ist!
Bei unsinniger Benutzung der Bold Tags hilft immer der "Bearbeiten" Knopf. Auch nachträglich!!
ArcorPi
ArcorPi 06.04.2024 um 23:18:45 Uhr
Goto Top
Danke @aqui, das löst das ping Problem. Der Home Assistant kommt allerdings immer noch nicht auf z.B. „version.home-assistant.io“ über Port 443.
nslookup auf diese Adresse gibt noch den Fehler

communications error to <router-IP> #443: connection refused

Dazu muss wohl noch eine NAT-Regel auf dem Mikrotik erstellt werden.

Bzgl. „bearbeiten“: danke für die Info!
aqui
aqui 07.04.2024 aktualisiert um 11:53:47 Uhr
Goto Top
Der Home Assistant kommt allerdings immer noch nicht auf z.B. „version.home-assistant.io“ über Port 443.
Mit einem "ping version.home-assistant.io" kannst du aber schon pingen, oder?? 🤔
root@ubuntu:/root# ping -c 3 version.home-assistant.io
PING version.home-assistant.io (104.26.5.238) 56(84) bytes of data.
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=1 ttl=56 time=31.8 ms
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=2 ttl=56 time=59.6 ms
64 bytes from 104.26.5.238 (104.26.5.238): icmp_seq=3 ttl=56 time=29.3 ms

--- version.home-assistant.io ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 29.304/40.216/59.574/13.725 ms 

Um die TCP 443 Connection zu checken:
Was sagt denn ein openssl s_client -showcerts -connect version.home-assistant.io:443 ??
Das fragt das TLS Zertifikat dieses Servers ab über TCP 443:
root@ubuntu:/root# openssl s_client -showcerts -connect version.home-assistant.io:443
CONNECTED(00000003)
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=1 C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
verify return:1
---
Certificate chain
 0 s:C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
   i:C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
   a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA256
   v:NotBefore: May 16 00:00:00 2023 GMT; NotAfter: May 15 23:59:59 2024 GMT 
Solltest du das zurückbekommen ist alles Tschiko mit deiner Ubuntu Möhre!
ArcorPi
ArcorPi 07.04.2024, aktualisiert am 08.04.2024 um 11:37:37 Uhr
Goto Top
ping funktioniert mit der Änderung des nameservers in /etc/resolv.conf solange ich den Rechner nicht neu starte. Nach einem Neustart steht wieder die alte IP drin. Ich vermute mal, dass das in einer Docker-Config steht.

Ja, das sehe ich beim openssl auch, mit einer Liste von Zertifikaten.
ArcorPi
Lösung ArcorPi 07.04.2024 um 14:25:17 Uhr
Goto Top
Ich habe das Image nochmals neu über Ubuntu gezogen und geflasht. Und siehe da, nach dem Neustart hat alles funktioniert!
aqui
aqui 07.04.2024 um 21:34:49 Uhr
Goto Top
solange bis ich robote
Wie geht denn "roboten" ?? 🤔 Hoffentlich ist das nix Unanständiges?!
ArcorPi
ArcorPi 07.04.2024 um 21:42:20 Uhr
Goto Top
🙃🧐
aqui
aqui 07.04.2024 um 21:51:22 Uhr
Goto Top
FAQs lesen hilft wirklich denn dann wüsstest du das bei solchen Peinlichkeiten der "Bearbeiten" Knopf dein bester Freund ist, der dich das immer auch nachträglich korrigieren lässt! face-wink
ArcorPi
ArcorPi 07.04.2024 um 22:40:21 Uhr
Goto Top
Ok, mach ich beim nächsten Mal
aqui
aqui 08.04.2024 aktualisiert um 09:27:46 Uhr
Goto Top
Warum nicht gleich?? 🤔 Sonst werden wir ja nie erfahren was "roboten" ist?! Aber egal...
Die toten Hosen haben in "Hier kommt Alex" mal gesungen "....in der man täglich robotten geht..." (0:45) vermutlich meintest du das?!
ArcorPi
ArcorPi 08.04.2024 um 11:39:30 Uhr
Goto Top
Alles klar, ich habe es jetzt anders formuliert.