Simone Giertz baut ihren neuen Tesla 3 in einen Pickup um. Wer braucht da den Cybertruck?
Als Hilfe für andere und auch als Gedankenstütze für mich selber möchte ich dokumentieren, wie man ein Smarthome in homeassistant mit weiteren features auf einem RaspberryPi (inzwischen Futro 740) mittels docker-compose aufsetzt.
Update zu meinem Traefik setup: Um weiterhin Bitwarden guten Gewissens verwenden zu können, soll mein Server abgesicherte werden. Dazu gibt es die Möglichkeit, Logins von verdächtigen Ips zu unterbinden, mittels crowdsec und einem sogenannten Bouncer. Ich möchte dafür dem Tutorial von Goneuland folgen. Dafür muss aber die Konfiguration von Traefik etwas umgebaut werden, die Einstellungen sollen in Zukunft nicht mehr in der docker-compose Datei, sondern in einer traefik.yml vorgenommen werden (es geht nur entweder oder) , die aber weiterhin den use case mit duckdns als Domain-Provider abbildet. Durch einen Serverumzug liegen meine Container nicht mehr unter /opt/containers, sondern unter /home/containers ab.
weiterlesenAls Hilfe für andere und auch als Gedankenstütze für mich selber möchte ich dokumentieren, wie man ein Smarthome in homeassistant mit weiteren features auf einem RaspberryPi mittels docker-compose aufsetzt.
Die einzelnen Abschnitte sind dabei:
Grundsätzlich muss zunächst folgender Eintrag in die docker-compose eingefügt werden, das image gepullt und der Container gestartet werden:
homeassistant:
image: homeassistant/raspberrypi4-64-homeassistant:stable
restart: unless-stopped
container_name: homeassistant_container
volumes:
- /opt/containers/homeassistant/config:/config
- /etc/localtime:/etc/localtime:ro
network_mode: host
environment:
- TZ=Europe/Berlin
labels:
- "traefik.enable=true"
- "traefik.http.routers.hassio.rule=Host(`XXX.XXX.duckdns.org`)"
- "traefik.http.routers.hassio.entrypoints=websecure"
- "traefik.http.services.hassio.loadbalancer.server.port=8123"
- "traefik.http.routers.hassio.service=hassio"
- "traefik.http.routers.hassio.tls.certresolver=myresolver"
docker-compose pull
docker-compose up -d --remove-orphans --build
Die eingetragenen Labels sind dabei zur Kommunikation mit Traefik eingetragen und XXX muss an die eigene Domain angepasst werden. Damit Traefik korrekt funktioniert und HA außerhalb des eigenen Netzwerks erreichbar ist, muss der reverse proxy noch in der home assistant configuration.yaml eingetragen werden:
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.18.0.2 # Add the IP address of the proxy server
- 172.18.0.0/16
Damit sollte Homeassistant schon laufen, es macht dennoch Sinn sowohl mosquitto als mqtt Server, als auch zigbee2mqtt zu installieren, so können zigbee Geräte über HA gesteuert werden.
weiterlesenAls Hilfe für andere und auch als Gedankenstütze für mich selber möchte ich dokumentieren, wie man ein Smarthome in homeassistant mit weiteren features auf einem RaspberryPi mittels docker-compose aufsetzt.
Die einzelnen Abschnitte sind dabei:
Als Vorarbeit für Homeassistant und auch bitwarden macht eine Erreichbarkeit von außerhalb des lokalen Netzwerkes Sinn. Das lässt sich über Port Freigaben und besser noch über einen Reverse proxy realisieren. Bei mir kommt dafür traefik in der Version 2 zum Einsatz, die Domain von extern wird von duckdns (kostenlos) bereit gestellt. Dabei muss der Router so konfiguriert sein, dass er seine IP an duckdns liefert (dyndns). Die Ports 80 und 443 müssen auf die IP vom Raspberry Pi verweisen.
Zuerst müssen Ordner und Dateien erstellt werden
sudo mkdir -p /opt/containers/traefik
sudo mkdir -p /opt/containers/traefik/data
sudo touch /opt/containers/traefik/data/acme.json
sudo chmod 600 /opt/containers/traefik/data/acme.json
htpasswd installieren, dieses Tool wird zur Erstellung der Zugangsdaten benötigt:
sudo apt-get update
sudo apt-get install apache2-utils
Als Hilfe für andere und auch als Gedankenstütze für mich selber möchte ich dokumentieren, wie man ein Smarthome in homeassistant mit weiteren features auf einem RaspberryPi mittels docker-compose aufsetzt.
Die einzelnen Abschnitte sind dabei:
PiHole blockiert Werbung/Tracking bereits auf DNS Ebene, so dass diese gar nicht erst geladen werden, das spart Bandbreite gegenüber Ad-Blockern im Browser o.ä. Dabei wird das ganze Netzwerk gefiltert, sei es Handy, Computer, Smart-TV oder oder. Dabei muss der Pi lediglich im Router als DNS Server angegeben werden.
Mittels PiHole kann der RaspberryPi auch die Aufgabe eines DHCP übernehmen, die Oberfläche ist komfortabler und zugänglicher als bspw. bei einer FritzBox.
weiterlesenSocial