4.1 KiB
4.1 KiB
TODO - Pending Tasks
Home Assistant - Åbne opgaver
HA-fejl der skal fikses
- Mealie shopping merge timeout — udgået, merge med Google Keep droppes. Shopping-liste køres direkte i Mealie hver onsdag morgen.
- aiohttp 400 Bad Request fra ekstern IP — Løst: Nginx Proxy Manager sat op som HTTPS reverse proxy (
anneclaus.duckdns.org). Let's Encrypt cert udstedt, Force HTTPS aktiveret. Port 8123 lukket på routeren. HA tilgås nu udelukkende via HTTPS på port 443. - switch.home_charging mangler — Bilen oplades fint (16. maj 2026). Ikke et reelt problem.
- climate.badevarelse — Danfoss Ally TRV monteret og online (7. maj 2026).
- Husqvarna Automower BLE — genopsæt parring — Kørte fint. Problemet var at telefon-app'en kørte i baggrunden og holdt BLE-forbindelsen, selvom klipperen var slettet fra appen.
- Google AI MAX_TOKENS i AI-indkørsel automation — Ingen fejl observeret i loggen. Fjernet fra aktiv liste.
HA - Kendte ikke-fejl (ingen handling nødvendig)
husqvarna_automower_bleBLE fejl — normalt når plæneklipperen klipper (men se auth fail-fejl ovenfor)light.spejl1/spejl2mangler — strøm slukket på kontakt, OK
Sikring af port forwards via NPM + subdomæner
Baggrund: Diverse tjenester er direkte eksponeret via port-forwards på routeren uden kryptering. Disse bør flyttes bag NPM med HTTPS og subdomæner under anneclaus.dk.
Tjenester fra routeren (per 17. maj 2026):
| Tjeneste | WAN-port | Intern port | Forslag til subdomain |
|---|---|---|---|
| Mealie | 9925 | 9925 | mealie.anneclaus.dk |
| Plex | 32400 | 32400 | plex.anneclaus.dk (Plex har egen HTTPS — lavere prioritet) |
| Synology DSM | 5000/5001 | 5000/5001 | nas.anneclaus.dk |
| Unifi | 8443 | 8443 | (Unifi har egen HTTPS — lavere prioritet) |
| FTP | 21 | 21 | FTP er usikkert — overvej om den skal lukkes |
| MQTT | 1883 | 1883 | MQTT i klartekst — høj risiko |
| SSH | 2222 | 2222 | SSH er krypteret, men tiltrækker brute-force |
For hver tjeneste der flyttes:
- Tilføj CNAME-record hos One.com:
<subdomain>→anneclaus.duckdns.org - Opret proxy host i NPM med SSL-cert og Force HTTPS
- Luk den direkte port-forward på routeren
- MQTT port 1883 — lukket på routeren (17. maj 2026). MQTT bruges kun internt af Aqara-knapper til ringklokke — ingen ekstern adgang nødvendig.
- FTP port 21 — lukket på routeren (17. maj 2026).
- Mealie —
mealie.anneclaus.dkvia NPM med HTTPS (18. maj 2026). Port 9925 lukket på routeren. - Synology DSM — flyt til
nas.anneclaus.dkvia NPM, luk port 5000/5001 på routeren - SSH port 2222 — overvej at begrænse til nøgle-login og deaktivere password-login
- [~] Plex — springer over. Plex krypterer selv sin trafik, og alle klientenheder (telefoner, iPad, Apple TV) skulle opdateres manuelt. Ikke umagen værd.
- Unifi — lavere prioritet, Unifi har allerede HTTPS
Gitea External HTTPS Access
Status: Partial - content accessible but SSL certificate warning
Task 1: SSL Certificate Binding
- Access Synology DSM Control Panel
- Navigate to Security → Certificate
- Bind the SSL certificate to
gitea.anneclaus.synology.mein the reverse proxy configuration - If certificate missing: Obtain new Let's Encrypt certificate for the hostname
- Test: Verify no SSL warning when accessing https://gitea.anneclaus.synology.me/
Task 2: Update Gitea Configuration for External URL
- Edit
.env.infrastructurefile - Update the following variables:
GITEA_DOMAIN=gitea.anneclaus.synology.me GITEA_ROOT_URL=https://gitea.anneclaus.synology.me/ GITEA_SSH_DOMAIN=gitea.anneclaus.synology.me - Restart Gitea container:
docker compose --env-file .env.infrastructure -f docker-compose.infrastructure.yml up -d gitea - Test: Verify Git clone links show external URL
Notes
- DNS routing and reverse proxy already working (content is accessible)
- Only certificate binding and Gitea configuration update remaining
- These changes will enable full external functionality for Git operations