claus/N22
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
N22/dokumenter/TODO.md
T

3.2 KiB
Raw Permalink Blame History

TODO - Pending Tasks

Home Assistant - Åbne opgaver

HA-fejl der skal fikses

  • Mealie shopping merge timeout — udgået, merge med Google Keep droppes. Shopping-liste køres direkte i Mealie hver onsdag morgen.
  • aiohttp 400 Bad Request fra ekstern IP — Løst: Nginx Proxy Manager sat op som HTTPS reverse proxy (anneclaus.duckdns.org). Let's Encrypt cert udstedt, Force HTTPS aktiveret. Port 8123 lukket på routeren. HA tilgås nu udelukkende via HTTPS på port 443.
  • switch.home_charging mangler — Bilen oplades fint (16. maj 2026). Ikke et reelt problem.
  • climate.badevarelse — Danfoss Ally TRV monteret og online (7. maj 2026).
  • Husqvarna Automower BLE — genopsæt parring — Kørte fint. Problemet var at telefon-app'en kørte i baggrunden og holdt BLE-forbindelsen, selvom klipperen var slettet fra appen.
  • Google AI MAX_TOKENS i AI-indkørsel automation — Ingen fejl observeret i loggen. Fjernet fra aktiv liste.

HA - Kendte ikke-fejl (ingen handling nødvendig)

  • husqvarna_automower_ble BLE fejl — normalt når plæneklipperen klipper (men se auth fail-fejl ovenfor)
  • light.spejl1/spejl2 mangler — strøm slukket på kontakt, OK

Sikring af port forwards via NPM + subdomæner

Baggrund: Diverse tjenester er direkte eksponeret via port-forwards på routeren uden kryptering. Disse bør flyttes bag NPM med HTTPS og subdomæner under anneclaus.dk.

Tjenester fra routeren (per 17. maj 2026):

Tjeneste WAN-port Intern port Forslag til subdomain
Mealie 9925 9925 mealie.anneclaus.dk
Plex 32400 32400 plex.anneclaus.dk (Plex har egen HTTPS — lavere prioritet)
Synology DSM 5000/5001 5000/5001 nas.anneclaus.dk
Unifi 8443 8443 (Unifi har egen HTTPS — lavere prioritet)
FTP 21 21 FTP er usikkert — overvej om den skal lukkes
MQTT 1883 1883 MQTT i klartekst — høj risiko
SSH 2222 2222 SSH er krypteret, men tiltrækker brute-force

For hver tjeneste der flyttes:

  1. Tilføj CNAME-record hos One.com: <subdomain>anneclaus.duckdns.org
  2. Opret proxy host i NPM med SSL-cert og Force HTTPS
  3. Luk den direkte port-forward på routeren
  • MQTT port 1883 — lukket på routeren (17. maj 2026). MQTT bruges kun internt af Aqara-knapper til ringklokke — ingen ekstern adgang nødvendig.
  • FTP port 21 — lukket på routeren (17. maj 2026).
  • Mealiemealie.anneclaus.dk via NPM med HTTPS (18. maj 2026). Port 9925 lukket på routeren.
  • Synology DSMnas.anneclaus.dk via NPM med HTTPS (19. maj 2026). Port 5000/5001 lukket på routeren.
  • SSH port 2222 — overvej at begrænse til nøgle-login og deaktivere password-login
  • [~] Plex — springer over. Plex krypterer selv sin trafik, og alle klientenheder (telefoner, iPad, Apple TV) skulle opdateres manuelt. Ikke umagen værd.
  • Unifi — lavere prioritet, Unifi har allerede HTTPS

Gitea External HTTPS Access

  • gitea.anneclaus.dk via NPM — CNAME oprettet hos One.com, NPM proxy host med Let's Encrypt + Force SSL, .env.infrastructure opdateret, container genstartet. HTTPS 200 OK (20. maj 2026).
Reference in New Issue View Git Blame Copy Permalink