Witam. Posiadam zewnętrzny stały adres ip i zdalny dostęp do HA przez duckdns(ssl). Adres zakluczony i wiadomo śmiga po https. I teraz pytanie za 1000 punktów . Czy jest możliwość aby dostęp zdalny był jak teraz czyli zakluczony po https a dostęp lokalny po http ??? Zapytacie dlaczego pewnie :). Ano potrzebuje tego do wykrywania ruchu z kamer przez HA. Mam kamery reolink 510a i tylko ta integracja dla mnie poprawnie i bez zamuleń wyświetla obraz live z 2 kamer i reszte czujników.Inne integracje np motion zabijają mi proesor i pamięć. A niestety aby HA ładnie odczytywał dane z czujnika ruchu z kamery to potrzebny jest dostęp lokalny po http co z resztą pisze na stronie integracji. Da rade jakoś to wykonać czy poprostu się nie da ?
Co to znaczy, masz na myśli?
Zabezpieczony ssl-em i działa poprawnie z zewnątrz. Kłódka 
Czy dns masq to ogarnie czy nie da rady ?
Używam jako routera Mikrotika i tam mam odpalonego DNSa lokalnego, który może zamieniać publiczną nazwę np. homeassistant.duckdns.org na lokalny adres IP, który wskazuje na HA. Nie testowałem tego ale powinno działać.
Nie wiem jakie masz ustawienia Publiczny adres URL i Lokalny adres URL w HA bo oba dostępy powinne działać bez problemu. Te URL powinne byc tak samo wpisane w ustawienia aplikacji mobilnej.
Przepraszam być może szczegółowo nie opisałem tego.Więc tak:
-Internet Inea+wykupiony zewnętrzny stały adres ip, ruter inea w trybie bridge bo tylko tak mogą umożliwić mi zewnetrzny adres.Do rutera inea podpięty mój ruter tp-link TD-W8970.
-Na komputerku stoi proxmox a na nim odpalony Home Assistant i ubuntu na którym stoi mój serwer www.
-dostęp od zewnątrz do HA poprzez https://xxxxxxxx.duckdns.org, od wewnątrz https://moje wew ip i tak też mam wpisane w HA.
Wszystko ładnie śmiga. Jednak po instalacji dns masq i wpisaniu w HA http://… jako wewnętrzny i konfiguracji dnsmasq nic się nie dzieje.
defaults:
- 8.8.8.8
- 8.8.4.4
forwards: []
hosts:
- host: xxxxxxxxxx.duckdns.org
ip: 192.168.1.10
services: []
A ustawiłeś na swoim serwerze DHCP (zapewne to ten tp-link) by jedynym słusznym DNSem był Dnsmasq?
Tak, podaj tam IP pod którym masz dostępny Dnsmasq (czyli zapewne IP twojego HA skoro to addon?).
Używając nslookup możesz wstępnie odpytać dowolny serwer DNS (więc możesz wykonać testy “na sucho”).
Sorki ale jestem zielony w te klocki i nie chce nic spiep… . Czy w DNS Serwer mam wklepać 8.8.8.8 a w secondary 8.8.4.4 ??? Czy w Default Gateaway poprostu ip wewnętrzne HA?
Nie
masz tam (w polu serwer DNS) podać IP swojego serwera DNS (czyli Dnsmasq), a nie IP serwerów DNS google
Jeśli się boisz schrzanić konfigurację to sprawdź czy twój Dnsmasq działa - użyj do tego polecenia (w windowsie jest taka składnia)
nslookup host serwer
czyli
coś w guście
nslookup xxxxxxxxxx.duckdns.org 192.168.1.111
w przykładzie powyżej założyłem, że twój Dnsmasq jest pod 192.168.1.111 (za mało konkretów na konkrety… jak mam zgadnąć czy Dnsmasq masz zainstalowany na HA jako addon i jak mam zgadnąć IP twojego HA?)
generalnie używając nslookup bez specyfikowania serwera dowiesz się co aktualnie jest twoim serwerem DNS
No i nie działa chyba!
Ale podałeś nieprawidłowy IP (w przykładzie była literówka, która poprawiłem, ale IP(v4) zawsze ma 4 sekcje) może to miało być
nslookup rafiej.duckdns.org 192.168.1.18
?
Fakt jasne ale i tak nie działa 
EDIT
I jeszcze config dnsmasq
defaults:
- 8.8.8.8
- 8.8.4.4
forwards: []
hosts:
- host: xxxxj.duckdns.org
ip: 192.168.1.18
services: []
Jak nie działa jak działa - wskazuje na lokalny IP (akurat przypadkiem identyczny z HA i Dnsmasq bo są jak rozumiem pod tym samym IP).
Jeśli nadal się biosz spytaj go o coś innego np.
nslookup forum.arturhome.pl 192.168.1.18
Ano widzisz :P. Patrzałem na pole server. to teraz co tam wbic w ruterku
W obu polach serwerów DNS
192.168.1.18
a jeśli tak nie będzie chciało przyjąć to przynajmniej w pierwszym
Przyjeło i tu i tu . Ustawienia zapisane. Jakiś restart jeszczio ma być ?. Połączenie z http://192.168.1.18 zostaje odrzucone
Owszem restart routera, pomijając kwestię DNS mam nadzieję, że nie używasz DMZ, bo generalnie wystawianie na świat HA z włączonym dostępem http jest dość ryzykowne (a jak rozumiem połączenie http zostaje odrzucone, bo masz wyłączony dostęp bez szyfrowania).
Restart był . Jesli chodzi o strefe DMZ to nie uzywam. Ale nadal odrzuca 