[Article] Accéder à Home Assistant depuis l’extérieur avec l'extension DuckDNS

Vu ce que tu décris:

PC Perso:
a. Logique
b. Bizarre
c. Logique - le port 443 n’est pas ouvert

PC Pro:
a. Donc ça marche!

Mais, perso.b et pro.a tu pars d’ou? de ton LAN?
C’est le même navigateur? Même OS?

J’aurais tendance à penser que c’est un problème du côté PC.

Pour ça, si t’as pas une redirection du 443 vers 8123, ça ne fonctionnera pas…

Etrange le résultat quand même car on dirait que tu tapes sur la livebox vu le propriétaire du certificat…

S’il vient du LAN et compte tenu du mode de fonctionnement la livebox, ça peut être « normal ».
La livebox amène à reconsidérer ce qui est « normal » en réseau

j’adore… C’est tellement vrai…

@leemartd C’est la seule inconnue que tu dois nous indiquer !!!

Merci pour ce retour super réactif.
Je partage votre conclusion (probablement lié à un pb sur le PC perso), C’est le cas « PC perso b » qui me pose problème.

• Navigateur : chrome sur les 2 PC (64bits)
• OS :
  • PC perso : Windows 10 Professionnel vers.20H2 installé:18/‎08/‎2020
  • PC pro : Windows 10 Entreprise vers.1803 installé:04/02/2019 (essais avec et sans le VPN SSL)
• d’ou je parts : navigateur chrome : https:// domainex.duckdns.org:8123 (je ne réponds probablement correctement à la question, n’hésites pas à me corriger pour que je puisse te fournir l’info correcte).

je ne sais pas ce que je dois vérifier. Ma compréhension réseau étant limitée. Ce qui me paraît « étrangle » et que cela puisse fonctionné sur un PC et pas sur l’autre.

La question était où tu es avec tes PC, chez toi ou au bureau ? Les chemins réseaux ne seront pas les mêmes (chez toi ça ferait Loopback par ex, alors que du bureau c’est un accès purement externe vers chez toi).

je me trouve chez moi (télétravail), sur le bureau j’ai ouvert les 2 PC.

Tu es certain que ton PC Pro n’est pas en VPN par défaut ou un proxy en dur qui ferait que même quand tu es chez toi sur ton Wifi tu vas d’abord vers Internet (ou ta boîte) pour ensuite revenir chez toi?
Si tu fais https://www.whatismyip.com/ sur les deux PC. As tu le même résultat?

j’ai les mêmes IPV4 (pas de IPV6 détecté) sur les 2 PC.
sur le PC pro (je n’active le VPN que pour accéder aux données du réseau de la boîte), si je ne dis pas de bêtise ils utilisent un script de configuration automatique, je ne vois pas de proxy pour le réseau local.

Et donc, justement ça vaudrait le coup de vérifier ça :

Il se peut que le proxy reste positionné, VPN ou pas…

je confirme qd je fais whatismyip.com j’obtiens bien la même adresse.
« j’ai les mêmes IPV4 (pas de IPV6 détecté) sur les 2 PC ».
j’ai regardé sur le net et je me demande si l’addon «proxy SSL NGINX Home Assistant» pourrait résoudre le pb.

Bon, on va essayer autre chose Peux tu lancer dans une fenêtre commande:

nslookup xxx.duckdns.org

sur les deux PC.

tu devrais récupérer un réponse du genre:

C:\>nslookup xxx.duckdns.org

Serveur :   XXXX
Address:  a.b.c.d

Réponse ne faisant pas autorité :
Nom :    xxx.duckdns.org
Address:  e.f.g.h

Sous windows 10 ça peut avoir une tête légèrement différente, mais l’idée est là.

Est-ce que a.b.c.d et e.f.g.h sont identiques entre les deux?

Quand à installer un autre addon, ça peut être une solution mais aussi une autre source de confusion. Donc, vu que tu es parti la dessus autant aller au bout!

si je fait le nslookup sur les Pc :
je vois que je ne passe par les mêmes serveurs. pour le Pc Pro c’est le serveur de la boîte (xxx.yyy.nomdelaboite.com).
L’adresse e.f.g.h est la même sur les 2 Pc.

Et tu n’as pas monté le VPN sur le PC de ta boite ? donc votre DNS est publique !?! Etonnant.

Avec la commande tracert e.f.g.h sur les 2 PCs, tu seras fixé si les routes empreintés sont les mêmes.
Bref, ce que j’ai compris est qu’avec ton PC pro ça passe (alors que c’est là qu’il devrait y avoir le plus de restriction via un proxy et des règles), et ton PC perso non (enfin avec duckdns mais ip ça passe).
Bon ça sens vraiment le problème de Loopback ! Et vu que cette box est mal placé pour gérer ça (d’après la littérature sur le sujet, je n’ai pas constaté perso), le champ des possibles se restreint :

• tu oublies l’usage de duckdns en interne et tu utilises uniquement l’IP
• ou tu installes un DNS local (style dnsmasq) … et c’est une autre paire de manche (pas compliqué mais il faut connaître).

Mon avis !

Nslookup : 3 essais
Pc perso : serveur XiaoQiang
Pc pro avec VNP -serveur (http://xxx.yyy.nomdelaboite.com/) → accès à HA via le domaine duckdns
Pc pro sans VNP -serveur : livebox.home → accès à HA via le domaine duckdns
tracert :
Pc perso :

image759×149 5.77 KB

Hummmm pourquoi avoir fait un tracert 192.168.1.1 ? C’est l’adresse de la livebox !
Il faut faire le tracert sur la même IP 81.48.x.x sinon pas d’intérêt.

Oups, en jonglant entre le boulot, les 2 Pc j’ai effectivement fait une boulette. Donc le tracert sur le PC pro :
Désolé pour cette fausse manip.
Je ne comprends pour j’ai 2 chemins sur le Pc perso.

Bon, je m’y suis remis … et… j’ai trouvé une solution à mon problème.
La solution appliquée (je ne sais pas si cela peut être utile pour la communauté) est la modification du fichier host (fichier qui transpose un nom de machine (nom de domaine) en adresse IP).

Sous le répertoire - C:\Windows\System32\driver\etc" modifiier le fichier host en ajoutant un ligne :
192.168.1.XXX yourname.duckdns.org
(Où, 192.168.1.XXX est l’adresse IP statique de ma machine hassio)
Merci Pozzi pour m’avoir guidé et permis de trouver une solution.
En faisaint un tracert : j’ai toujours les 2 chemins. sur ce point je n’ai toujours pas progrès mais step by step mon principal problème est maintenant résolu.

Hello,

Je voulais suivre ce tuto mais quand on as pas le supervisor, comment installe t-on l’addon duckdns?

Merci pour vos lumières