Ich habe eine alte Fritz!Box 7360, die als DECT-Basisstation für ein schnurloses Telefon sowie vier Thermostate dient. Die Fritz!Box ist bei mir außerdem nicht als Router im Einsatz, was den Zugriff via HomeAssistant erschwert.

Zugriff via WAN erlauben

Die Fritzbox hängt normal hinter meinem eigentlichen Router und ist dabei so konfiguriert, dass der Internetzugang über LAN1 erfolgt. Standardmäßig ist allerdings das Interface der Fritz!Box nur vom LAN der Fritz!Box erreichbar, also nicht von meinen normalen Netzwerken aus. Dafür gibt es in den Einstellungen (bei mir unter Internet -> Freigaben im Tab “Fritz!Box-Dienste”) eine möglichkeit, den Zugang zur Fritz!Box-Overfläche via HTTPS aus dem Internet zu erlauben.

Fritz!Box Einstellungen für Zugriff auf die Oberfläche via WAN

Caddy als Proxy zur Umgehung vom Zertifikatsfehler

Die Fritz!Box erlaubt den Zugriff auf die Oberfläche vom Internet aus nur via HTTPS. Das ist ein Problem, weil hierbei natürlich ein selbst signiertes Zertifikat zum Einsatz kommt, was HomeAssistant nicht validieren kann. Um das Problem zum umgehen, habe ich Caddy als Reverse-Proxy eingesetzt, der dann die Fritz!Box via HTTP erreichbar macht und das nicht signierte Zertifikat ignoriert.

Dazu habe ich einfach das Addon “Caddy 2” installiert und in der Config (ich nutze für den Zugriff auf die Configs das Addon “Samba share”, um via Netzlaufwerk auf die Dateien zuzugreifen) dann folgendes eingetragen:

:8400 {
    reverse_proxy {
        to https://192.168.176.4
        transport http {
            tls_insecure_skip_verify
        }
    }
}

Angepasst werden muss hierbei nur die Ziel-IP und vielleicht noch der Listening-Port. Mit der Einstellung tls_insecure_skip_verify wird das Zertifikat vom Ziel nicht geprüft - genau das, was wir erreichen wollen.

Nach einem Neustart von Caddy sollte die Fritz!Box-Oberfläche nun unter http://homeassistant:8400 erreichbar sein.

Konfiguration HomeAssistant

Nun kann ganz normal die Integration “AVM FRITZ!SmartHome” genutzt werden, als Host wird jetzt die IP von HomeAssistant mit HTTP und dem Port 8400 eingetragen. Damit greift HomeAssistant via Caddy auf die Fritz!Box zu und sollte keine Fehler werfen.

Das Setup ist bei mir nun seit 2-3 Jahren genau so im Einsatz und funktioniert absolut problemlos.