Zwei Screenshots aus der WireGuard App
Andy Wenn du darüber nachdenkst, die native HA App für Apple Watch ohne iPhone unterwegs zu nutzen, dann geht das natürlich nicht - weil dann die Apple Watch eine WireGuard Verbindung zu deiner FRITZ!Box aufbauen müsste. Weiß nicht ob das geht.
Dann wäre doch der Weg über den Cloudflare Tunnel (siehe Video von Simon42) ein gangbarer Weg HA ohne Öffnung von Ports im Router möglich zu machen.
Das Exponieren von HA oder ähnlichen Systemen durch Portweiterleitung ist absolut fahrlässig und nicht zu empfehlen.
Übrigens: als ich den Cloudflare Tunnel getestet habe, habe ich eine zusätzliche Anmeldungsebene zu Cloudflare über meinen GitHub Account und 2FA eingefügt um es noch etwas sicherer zu machen.
Aber wie gesagt: dann alles zurück gebaut und die WireGuard VPN Lösung genommen, weil noch sicherer und universell einsetzbar.