Accéder à Home Assistant depuis l’extérieur avec l'extension DuckDNS

A l’heure actuelle, il est impossible de parler domotique si l’on ne peut se connecter à son installation depuis l’extérieur.
Pour cela il existe trois moyens (dans mon cas).

  • Acheter un nom de domaine.
  • Bénéficier d’un nom de domaine par votre fournisseur (merci Free)
  • Passer par un service gratuit de nom de domaine.

Home Assistant permet d’utiliser très facilement un nom de domaine avec DuckDNS

Nous allons voir dans cet article comment créer un nom de domaine (ndd) et comment l’ajouter à Home Assistant.

Prérequis, matériels nécessaires & utilisés :

Création du compte & du nom de domaine DuckDNS.

Rendez vous sur https://www.duckdns.org/ puis sélectionner le moyen de vous connecter.

Une fois connecté, rentrer une adresse dans le champ attribué puis cliquer sur “add domains”.

Vous voilà avec un nom de domaine.

Vérifier bien que votre IP est bien la votre. Attention, il s’agit de l’adresse IP externe de votre box et non l’adresse de votre ordinateur. Pour la connaître, vous pouvez utiliser ce service : https://mon-ip.io/
Vous avez besoin du NDD et du Token.

Installer et configurer l’extension DuckDNS sur Home Assistant.

Installation.

Suivre la procédure d’installation d’un add-on Officiel. Rechercher DuckDNS.

Extension DuckDNS

Cliquer sur INSTALL puis une fois installé, allons le configurer (en bas de la page).

Configuration.

Extensions DuckDNS configuration

Comme ceci pour ma part.

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: 7203a466-dec3-4166-af92-6d27f5748a69
domains:
  - mcflypartagestest.duckdns.org
seconds: 300

Sauvegarder avec le bouton SAVE puis démarrer avec START. Vous pouvez cliquer sur REFRESH en bas pour voir l’avancement. (Il va générer une clé avec Let’s Encrypt pour pouvoir bénéficier du protocole HTTPS).

Modification votre configuration.

Je vous laisse voir l’article sur let’s encrypt.

Maintenant il faut redémarrer Home Assistant.

Pour cela, il faut aller dans Configuration, Général puis Contrôle du serveur.
On vérifie TOUJOURS que le fichier de configuration est valide (Voir l’article sur les services) puis on redémarre.

Après un redémarrage vous devriez pouvoir accéder à votre Home assistant depuis l’extérieur.
Pour essayer, désactiver le Wifi de votre Smartphone puis connectez vous à votre NDD DuckDNS.

Conclusion.

Vous avez maintenant un accès depuis l’extérieur à votre système domotique. Attention cela veut dire que votre système domotique peut être exposé à des attaques.

N’OUVREZ jamais une DMZ vers votre serveur, sauf de manière très temporaire le temps de vérifier si un problème est lié à l’ouverture de ports.

Trucs & astuces.

Loopback Orange et Livebox.

Chez Orange et la Livebox vous pouvez avoir des problèmes de Loopback, comprendre quand on se connecte du réseau local vers un autre périphérique du réseau local en passant par un serveur externe (cas du nom de domaine).

Je vous propose de suivre cet article .

To do :

  • Vide

Mise à jour : (détails)

  • 02/12/2020 : V2 @McFly
  • 07/05/2020 : V1 Création de l’article. @McFly

Sources.

1 J'aime

Bjr @McFly ,
dans ma Livebox play, la redirection de port 443 vers 8123 ne veut pas s’intégrer à la liste existante dans NAT/PAT. Je n’ai pas de message de refus. Par contre port 443 vers 443 s’intègre. Ah oui, est ce bien port 443 vers 8123 ou 443 vers 443? Et le nom Application/service dans NAT/PAT a-t-il une importance? Dans l’attente merci. PS: mon serveur HA a bien une adresse statistique dans DHCP

Bonjour,

voici ce que j’ai est qui fonctionne :
orange

Précision: « PC-1 » correspond à mon raspberry qui contient Home Assistant.

Attention la redirection du port 443, oblige une connexion en « https » (certifict ssl ou pas), sinon c’est le port 80 qu’il faut rediriger vers le 8123 pour une connexion « http ».

Rien n’empêche non plus d’avoir la redirection 80 et 443 vers 8123, tu aura donc 2 lignes dans la partie NAT.

Je viens de refaire la configuration. j’en suis à save et Start

Mais maintenant je ne comprend pas la prochaine étape.
Est-ce que vous pouvez juste m’aider à finaliser cela?

@Benito

Clique sur SAVE puis retourne dans l’onglet INFO.
Clique sur START.
Redémarre HA
Fait une redirection de port (NAT) dans ton routeur/box
Tape : http://nom_de_domaine.duckdns.org
Et voilà

Tu as accès à ton HA depuis l’extérieur.

:warning: La connexion n’est pas sécurisée. Suivre comme l’indique le tutoriel

1 J'aime

Merci, J’ai essayé mais je n’arrive malheureusement pas à faire cette procédure. Je n’ai pas Freebox du coup j’essaie de mettre mon domaine.duckdns.org dans configuration/lets encrypte mais ça ne fonctionne pas.
Je ne comprends pas très bien la partie de *
[Redirection du port]
TCP 80 vers 80 de Home Assistant (le temps du challenge).
443 vers 8123 de votre Home Assistant.

C’est aussi peut être à cause de ça.
Est-ce que vous avez par hasard un autre tutoriel sans ndd de Freebox ?

Je suis vraiment désolé d’embêter avec mes problèmes de noob

il y a celui la avec duckdns. pour l’ouverture des ports regarde ici.

1 J'aime

Hello @McFly ! Merci beaucoup pour ce tuto !

Je n’arrive pas à me connecter en wifi sur mon domaine duckdns alors que c’est ok en 4G. J’ai une livebox, je pense donc que c’est un soucis de loopback. Est ce que tu as un fournisseur de DNS Dynamique à recommander ?

Qu’elle LiveBox ? Car j’ai la Livebox 4 et pas de soucis …

Edit:

Qu’elle LiveBox ? Car j’ai la Livebox 4 et pas de soucis

En fait, je n’avais jamais fait attention, mais cela ne marche pas en wifi…si tu tape sur le port 443…
Moi, mon port 443 est fermé, et j’utilise un autre port et du coup, va savoir pourquoi, ça fonctionne très bien…:wink:
Du coup, je dois taper https:\\mon_domaine.duckdns.org:XXXXX pour accéder à mon HA…

Tout pareil chez moi ! Je n’avais pas d’accès en wifi avec la redirection 443 vers 8123. Mais je viens de tester avec 8123 vers 8123 et tout marche en wifi et en externe ! Je trouvais la première plus esthétique pour l’url de ne pas avoir le port dedans mais bon, tant que ça marche ! :smiley: Le réseau c’est pas vraiment mon fort ! :sweat_smile:

1 J'aime

Le problème vient d’orange pas de toi là… :stuck_out_tongue_closed_eyes:

Le plus étrange c’est que tout marchait bien il y a une semaine avec 443>8123. Ma box reboot sans prévenir et depuis, obligé de passer par l’autre redirection 8123>8123… Encore de la sorcellerie ! :crazy_face:

il me semble aussi que cela marchait très bien avant, que le loopback, je ne l’avais jamais eu (de base, j’étais en 443, mais je suis passé sur un autre port afin de ‹ sécuriser › un minimum les requêtes de curieux)…

1 J'aime

Le réseau, c’est ou plutôt c’était mon métier. La livebox 4 est une grosse daube :slight_smile:
Que ce soit le wifi, les baux fixe DHCP, la redirection de ports, enfin tous les trucs basiques d’un routeur décent, c’est une cata avec la livebox.
Dans mon cas, j’ai:

  • Désactivé le wifi et acheté d’autres point d’accès (TP link deco M5)
  • Mis dans la « DMZ » de la livebox un firewall opnsense
  • Tous mes équipements sont « derrière » l’opnsense.

Je suis obligé de faire du double NAT (la livebox ne fait pas bridge et ne connait pas le routage sur le LAN :rage:) mais comme ça j’utilise le moins possible la Livebox. Et là, ça marche.
Mais, bon, tout ça ce n’est pas trop simple à faire…

Bonjour, j’ai du rater une étape, après redémarrage je n’arrive plus à accéder à mon home assistant.
J’avais fait une sauvegarde mais pas sure de l’avoir importé.
Est il possible de récupérer cette sauvegarde dans la carte sd ?
Si pas de solution,je vais avoir droit à une reinstall complète.

En SSH surement.

Sinon a s tu essayé en http(s)://iplocal:8123 ou seulement depuis l’exterieur ?

J’ai essayé avec ip local et ça marche pas. Je vais regarder pour le ssh…

je viens d’essayer par ssh et ca fonctionne pas non plus:

ssh id@ip
ssh: connect to host 192.168.1.183 port 22: Connection refused

ssh id@ip -p 8123
kex_exchange_identification: Connection closed by remote host

Je suis parti pour recommencer a zero si pas possible de recuperer ma sauvegarde

sauvé … en fait j’avais essayé avec domaine et pas l’ip local. ca marce avec IP locale.
Merci

Bonjour,
J’ai un problème qui semble similaire d’accès à HA via duckdns.
Après avoir passé 3 semaines à installer / désinstaller, modifier les NAT de ma Livebox (8123-8123), j’ai fini par faire un test sur mon Pc pro et là miracle, j’ai un accès en HTTPS via xxx.duckdns.org:8123.
Entretemps, j’avais fait un essai sur mon smartphone et là également pas d’accès (URL interne & externe).

PC perso :
Commençons par les bonnes nouvelles
a) accès via https://192.168.X.Y:8123 (avec un message votre connexion n’est pas sécurisé, mais je peux accéder à HA.
Quand je regarde le certificat: il est bien délivré à xxx.duckdns.org

b)Quand je fais le test avec https://xxx.duckdns.org:8123 - je suis complétement bloque « ERR-TIMED_OUT »
c)Quand je fais le test avec https://xxx.duckdns.org - je suis complétement bloque « NET::ERR_CERT_AUTHORITY_INVALID »
le certificat: il est délivré a Livebox V2 Step4 RC4 !

PC Pro :
a) https://xxx.duckdns.org:8123 : Accès à HA.

Je sachant plus quoi faire après fait de nombreux essais et avoir lu de nombreux messages, je ne permets de vous solliciter pour essayer de sortir de cette impasse.

le loopback est orange :poop:

Ce qui est étonnant c’est que sur un autre port que 80 et 443, chez moi ça marche…

je viens de tester le 8123 depuis chez moi et ça fonctionne.

attendons l’expert (@golfvert :shushing_face:)