[Article] Accéder à Home Assistant depuis l’extérieur avec l'extension DuckDNS

Bonjour,

comme indiqué dans ma présentation je suis novice en domotique, quelques bases donc tout ne sera peut être pas clair…

Alors voila,

j’ai installé home assistant sur une VM, je suis sous Unraid. je possède une freebox POP

je souhaite pouvoir accéder à HA depuis l’extérieur, d’où ma présence sur ce topic.

J’arrive donc bien à y accéder à HA depuis l’extérieur mais via l’adresse en http, mais je n’y arrive pas via l’adresse en https.

je dois donc mal faire une étape mais je ne vois pas laquelle.

je ne sais pas quelles infos vous fournir pour identifier mon erreur/oubli

Par avance merci

Chez moi, ça marche en https DuckDNS/Let’s Encrypt avec cette config (j’utilise le port non standard 8122 au lieu de 8123 et 192.168.100.175 est l’adresse IP fixe de mon HA).

https://xxxxx.duckdns.org:8122 permet de se connecter en externe, y compris avec l’App HA sur Android.

http:
  server_port: 8122
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: true
  login_attempts_threshold: 10

remote_homeassistant:
  instances:

homeassistant:
  country: FR

  allowlist_external_dirs:
    - "/config"
    - "/share"

  external_url: https://xxxxxx.duckdns.org:8122
  internal_url: http://192.168.100.175:8122

  auth_providers:
    - type: homeassistant
    - type: trusted_networks
      trusted_networks:
        - 192.168.100.0/24

alors l’extrait que tu as mis c’est le fichier configuration.yaml

moi je n’ai que ca dedans

# Configure a default setup of Home Assistant (frontend, api, etc)
default_config:

# Text to speech
tts:
  - platform: google_translate

group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

j’ai bien tenté d’ajouter des lignes manuellement une fois, j’y ai perdu l’accès à HA => réinstallation

Je ne connais pas tes compétences réseaux, attention à ne pas saisir les informations telles quelles, c’est juste un exemple de ce qui marche chez moi.

Il faut notamment paramétrer:

ton adresse DuckDNS
ton port (à priori 8123)
l’adresse locale de ton HA

et y aller pas à pas, le ip_ban et login_attempts ne sont pas à mettre au début par exemple.

Sans oublier qu’à un moment donné, ce qui fonctionnait en http:// bascule en https://, notamment pour les accès via le navigateur

Bonjour,

Je me décide enfin à connecter mon HA vers l’extérieur.
Je suis ce tuto et celui là (Gestion des ports sur une Freebox)

Je suis avec ma freebox révolution, mon pb, je souhaite ouvrir les ports et j’ai ceci :

Je ne comprends pas (pb identique avec 443 ou 8123).

Salut,

L’info importante est en rouge…
Accessoirement tu peux confirmer que tu ne disposes pas d’une ip full stack (comprendre tous les ports sont à toi) en allant dans les infos comme ci-dessous

Oui j’ai bien la même chose que toi.
Je modifie ici en mettant 80 à la place ?

Non : Tu ne peux pas mettre moins que 32768… ou alors il faut demander un changement à Free

Et comment dois-je faire pour la redirection de mon HA ?

Ces lignes la ne sont elles pas censées s’ajouter automatiquement au fichier configuration?

Tu mets 32768 à la placede 80 sur le port externe

Je les ai mises manuellement, et à force d’essais j’ai réussi à avoir une configuration HA/https qui fonctionne, mais je ne suis pas assez expert ni en HA, ni en réseau pour t’aider plus, je peux juste fournir un exemple qui fonctionne, désolé.

ouais, moi quand j’ai essayé d’y ajouter des choses, j’ai perdu complétement l’accès à HA, local et distant.

juste une chose, je viens de voir que Let Encrypt était un module complémentaire sur HA, est ce un prérequis pour l’utilisation de duckdns ?

il ne me semble pas l’avoir vu dans le tuto en début de topic.

Dites moi, a cette endroit est ce que je suis bien censé avoir ce type d’adresse ?

Merci de ton aide @Pulpy-Luke
Mais bon j’arrive à rien

J’ai donc autorisé le port 32768 (en espérant ne pas avoir fait de conneries…).
Quand je souhaite configurer DuckDNS, ça ne fonctionne pas non plus.

image1035×915 47.9 KB

Dans alias, que je mette .duckdns.org ou pas, c’est pareil.
Dans la partie Let’s Encrypt, j’ai aussi essayé de tout renseigner comme indiqué au début du tuto, mais ça ne change rien, même message

Je dois louper qques étapes, mais là je sèche.

Celle de lire l’encadré rouge.
Tu renseignes alias (qui ne sert à rien) alors que la config attends la valeur domain
Ensuite le fait de ne pas avoir le port 80 accessible va rendre la création du certificat un peu plus compliqué et il faudra probablement le faire à la main

Quand je rajoute domains, j’ai toujours le message d’erreur
(et si je rajoute token : directement dans ce fichier aussi

image989×76 14.8 KB

oui mais ça se remplit pas au hasard non plus… Les espaces devant, ça compte !
Regarde pour comparaison

Oui je sais (enfin je le comprend même si je ne capte pas toutes les subtilités), mais c’est ça ne change rien pour moi.

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: xxxxxxxxxxxxx
domains:
  - xxxxxxxxxx.duckdns.org
seconds: 300

Je renseigne la même chose et même message d’erreur.

Il n’y a pas un autre endroit ou je pourrais rentrer ces données, car il n’y a pas doublons avec ce qu’il propose par défaut dans la ligne token ou seconds par exemple ?

Bascule en mode YAML sur le rond rouge.

image1035×915 48.2 KB

image1121×530 14.5 KB