Proxmox Fragen/Einrichten/Firewall

ich bin ja sehr frisch in der Thematik „Proxmox“
und habe aktuell wieder ein Problem:

Auf einem Proxmox läuft ein LXC mit Docker und dort ESPHome
also explizit auf der IP 192.168.177.103:6052

wenn ich in HA ein Dashboards => Webseite erstelle mit dieser URL
(egal ob HA auf diesem Proxmox 192.168.177.102 läuft oder mein Hauptsystem auf einem RasPI 192.168.178.18)

Bekomme ich auf beiden Systemen den Anmeldebildschirm:

image1584×504 13.3 KB

aber nach dem anmelden bekomme ich =>

image371×139 3.22 KB

Der Log im ESPHome Container:

[esphome] 2026-04-20T04:47:16.905185332Z 2026-04-20 04:47:16,905 INFO 302 GET /version (127.0.0.1) 0.25ms
[esphome] 2026-04-20T04:47:31.725719682Z 2026-04-20 04:47:31,725 INFO 302 GET / (192.168.178.34) 0.30ms
[esphome] 2026-04-20T04:47:31.735613660Z 2026-04-20 04:47:31,735 INFO 200 GET /login (192.168.178.34) 0.52ms
[esphome] 2026-04-20T04:47:35.575703227Z 2026-04-20 04:47:35,575 WARNING 403 POST /login (192.168.178.34): XSRF cookie does not match POST argument
[esphome] 2026-04-20T04:47:35.576251389Z 2026-04-20 04:47:35,576 WARNING 403 POST /login (192.168.178.34) 0.79ms
[esphome] 2026-04-20T04:47:46.934236480Z 2026-04-20 04:47:46,934 INFO 302 GET /version (127.0.0.1) 0.31ms
[esphome] 2026-04-20T04:48:04.951030004Z 2026-04-20 04:48:04,950 INFO 302 GET / (192.168.178.34) 0.28ms
[esphome] 2026-04-20T04:48:04.966149473Z 2026-04-20 04:48:04,965 INFO 200 GET /login (192.168.178.34) 0.48ms
[esphome] 2026-04-20T04:48:08.795464675Z 2026-04-20 04:48:08,795 WARNING 403 POST /login (192.168.178.34): XSRF cookie does not match POST argument
[esphome] 2026-04-20T04:48:08.795630227Z 2026-04-20 04:48:08,795 WARNING 403 POST /login (192.168.178.34) 0.50ms
[esphome] 2026-04-20T04:48:16.967688732Z 2026-04-20 04:48:16,967 INFO 302 GET /version (127.0.0.1) 0.37ms

Die xxx178.34 ist mein Laptop an dem ich HA geöffnet habe (Browser EDGE)

ohne Konfiguration in ESPHome mit

    environment:
      - USERNAME=xxxx
      - PASSWORD=xxxx

funktioniert es

Ich scheine ja hier ein „Nischenprodukt“ zu betreiben ? keiner eine Idee dazu?
Aber das ist ja kein Problem ESPHome ohne Benutzer/Passwort zu betreiben

Gleich ein weiteres Problem mit ESPHome und Thread ESP
der LXC hat eine IPV6 Adresse (habe ich extra nachgeschaut
beim update eines ESP kommt es zu einer Fehlermeldung beim Upload

INFO Connecting to xxxx:xxxx:81c5:0:541f:2a5d:2d39:a447 port 3232...
ERROR Connecting to xxxx:xxxx:81c5:0:541f:2a5d:2d39:a447 port 3232 failed: timed out
ERROR Connection failed.
WARNING Failed to upload to ['xxxx:xxxx:81c5:0:541f:2a5d:2d39:a447']

Wenn ich das richtig lese benutzt du 2x Proxmox, einen mit HA und einen mit ESPHome…

Das auch noch mit unterschiedlichen IP Bereichen .177. und .178.

Wer außer dir macht sowas..? …und wer soll da dann helfen..?

Ich würde den ESPHome IM HA Installieren, dann sehe ich solche Probleme gar nicht.

Andererseits kenne ich auch nicht den Grund, warum du das so aufgebaut hast.

Moin, ich glaube das hat eher etwas mit den Browser Settings/Beschränkungen zu tun. Der Browser weigert sich einfach, unsichere HTTP-Inhalte innerhalb der sicheren HTTPS-Umgebung zu laden. Der iFrame bleibt dann immer leer. Wenn du dein HA über HTTP (unverschlüsselt) aufrufst, dann müsste eigentlich auch der Abruf auf der „neuen“ Seite funktionieren. Sobald der Aufruf über HTTPS erfolgt, klappt das nicht mehr.

Mein momentanes HA Hauptsystem läuft auf einem RasPI 5 (alles Docker, also auch HA und ESPHome) läuft super stabil seit Jahren

Das habe ich gegen gescheckt

LXC Debian Docker ESPHome => Thread Update Fehler
LXC ESPHome => Thread Update Fehler
VM HA mit ESPHome => Thread Update funktioniert
Mein RasPi5 Docker HA und Docker ESPHome => kann es natürlich auch

Ok, danke für die info.

Ich habe bei mir alles auf einem Proxmox.

Kann dir da nicht wirklich weiter helfen.

Hintergrund des zweiten Proxmox Homelab => das ist ein Nuc mit natürlich viel mehr Rechenleistung
(Intel® Core™ i5-8259U)

Der kann natürlich auch ca. 3x schneller Kompilieren als der RasPi5

Klar.

Benutzt du 2 IP Bereiche weil du unterschiedliche Standorte hast ?
Oder zu viele Geräte…

Aus diesem Grund

Aber hier darf alles untereinander kommunizieren, also keine Vlans
Die ESP Thread sind relativ neu und beim Anfang vom Kompilieren macht er doch ein „Handshake“ bzw. in der Übersicht zeigt er ja das es ein Update gibt

Wann ich auf einen anderen Homelab umstelle weiß ich noch nicht, bis dahin finden wir eine Lösung
Eigener LXC mit ESPHome fällt auf jedenfall aus, da dieser nicht immer reibungslos läuft bei verschiedenen ESP Varianten
ESPHome in einer Dockerumgebung funktioniert (Thread halt noch nicht)
ESPHome in HA gefällt mir nicht (Update nicht zeitnah und Wechsel zu einer anderen Version ist komplizierter)

Da kommt ja noch einiges auf dich zu.

Ja, ich kann auch meine „Füße“ nicht still halten und überlege schon einen 2ten Zigbee
USB Stick einzubauen, diesmal als Z2M und direkt ins Wohnzimmer
um alles dort an Zigbee Kram abzufangen.

Sind dann, wenn ich fertig bin sehr viele Steckdosenschalter und
Temperatur Sensoren und was dem alten Mann noch so einfällt.

Zwei IP Bereiche hatte ich auch aber nur kurz, der Hintergrund waren
damals meine 166 Wlan Tasmota Geräte, die auf meiner Kabelbox lagen.
Meine alte DSL Box sollte dann alles an Wlan übernehmen und
die Kabelbox nur noch LAN und Internet machen.

Aber dann kam der Umstig auf Zigbee…
Heute habe ich noch ca. 15 Wlan Geräte incl. ESPHome.

Ja, so richtig geil finde ich das auch nicht.
Falls du da mal ne andere Lösung siehst, bitte melden.