Ich verwende Tailscale, um auf meinen Homeassistant auch von unterwegs sicher zugreifen zu können. Das ist eigentlich relativ einfach, denn dafür gibt es ein eigenes Add-On
Das muss man installieren und Tailscale auch auf dem eigenen Smartphone (oder Notebook) installieren; die Einrichtung ist relativ einfach und gut dokumentiert (wie's genau geht weiß ich nicht mehr, aber es war halt einfach).
Nachdem ich das nun seit etwa 2 Jahren laufen habe, ist es an der Zeit, die Stolpersteine in der Verwendung zu dokumentieren, auf die man gelegentlich stößt.
Auf dem Smartphone
Starten von HA
Wenn man HA schon gestartet hatte und dann das eigene LAN oder WLAN Netz verlässt und von unterwegs auf HA zugreifen möchte, ist es sehr häufig notwendig, dass man die HA App stoppt und neu startet. Ansonsten bleibt die App mit einem mehr oder weniger leeren Bildschirm stehen, d.h. sie hängt mehr oder weniger.
Starten von Tailscale
Tailscale muss im Hintergrund laufen.
Wenn der Akku fast leer ist oder das Gerät neu gestartet wurde oder man die Tailscale App versehentlich geschlossen hat, muss man sie neu starten.
Tailscale muss connected sein
In seltenen Fällen kam es vor, dass Tailscale nicht "connected" (verbunden) war. Dann muss man in der App manuell verbinden.
Tailscale muss ein gültiges Token haben
Als besseren Ersatz für ein direktes Kennwort, das bei der Anmeldung übertragen wird, verwendet Tailscale ein sogenanntes Token (binäre Daten, die keinen Sinn ergeben, die aber quasi als zeitlich begrenzt gültiges Kennwort dienen). Das Token ist einige Monate gültig. Danach muss man das Gerät neu "authentisieren". Dazu gibt es in der Tailscale-App beim Klick auf das "R" (für das Benutzerkonto) rechts oben in der Ecke bei nochmaligen Klick auf das das anschließend unter "Settings" angezeigte Konto den nicht unbedingt gut erkennbaren Button "Reauthenticate". Wie dieser Button funktioniert, siehe unten beim HA - nur leider muss man das sehr komplizierte Kennwort abtippen, falls die Gültigkeit schon abgelaufen ist.
Am besten denkt man daran, etwa 1x im Monat das "Reauthenticate" Prozedere durchzuführen.
Im Home Assistant
Hier ist eigentlich sehr selten ein Eingriff notwendig. Jedoch läuft alle paar Monate das Token ab, genau wie bei den Smartphones.
Wenn man im Smartphone noch Zugriff hat, erkennt man das dort in der Tailscale App daran, dass das Smartphone "connected" ist, aber bei den aufgelisteten Geräten im Netzwerk (also VPN) das Gerät "homeassistant" zwar aufgelistet ist, aber beim Anklicken (für die Ansicht der Details) bei "Key expiry" etwas steht wie "26 hours ago". Das entscheidende ist hier "ago", das heißt, der Schlüssel (das Token) ist bereits abgelaufen. D.h. der Homey kann sich nicht im VPN anmelden.
Im HA selbst erkennt man das über Einstellungen / Addons / Tailscale / Benutzeroberfläche öffnen:
Da erscheint dann nämlich folgender Dialog:
Nach einem Klick auf den Button "Reauthenticate" muss man sich dann mit dem Google-Benutzer und entsprechendem Kennwort anmelden, die im Keepass auf dem USB-Stick hinterlegt sind:
Im Erfolgsfall bekommt man das per Dialog bestätigt:
Man bekommt dann bei der Kontrolle im Smartphone etc. für das Gerät angezeigt:
