[Article] Accéder à Home Assistant depuis l’extérieur avec l'extension DuckDNS

Bon HA a redémarré et est encore vivant (moi aussi !)
(j’ai activé le mode avancé par la même occasion)

En effet, je vais voir du coté de free, le pourquoi du comment.

Comment (temporairement) je peux me passe du https ?
(pour me connecter via l’appli hors zone wifi personnel)

Désolé pour ces questions de base (je fouille quand même le forum avant de les poser), mais je tourne en rond et trop peur de faire des conneries.

Tu peux mettre la partie lets_encrypt en commentaire (préfixe chaque 4 lignes d’un #) ou efface là

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem

Du coup, pour pouvoir utiliser ces lignes Letsencrypt, est ce qu’il faut avoir installer le module Let’s Encrypt?

C’est pas dans le tuto…

en effet c’était pour être sur car je ne comprend pas d’où vient mon problème alors je cherche

A mon avis, j’en parle plus haut… Tu n’oublierai pas de tester en https plutôt qu’en http ?

pardon @Pulpy-Luke pulpy je n’ai pas compris ?

J’ai donc mis des # devant les lignes concernées.

Pour me connecter via l’appli (sous Android), je dois mettre ma vrai IP ?
si oui avec quoi à la fin :80 ?

Quand tu perds ton accès. Est-ce que ce n’est pas parce que tu ne mets pas à jour la nouvelle URL ?

Tu n’as toujours pas port 80 ouvert… Donc tu met le port comme sur la freebox

Holà tout le monde je trouve bizarre qu’on est le même souci pour ce connecter via l’appli car avant cela fonctionnait et depuis que j’ai changé de box ça bug, j’ai mis plein de photo pour vous montrez là où ça bug en espérant aider les autres en même temps




salut,

Quelle même souci ?
Là, tu as une erreur 403 => accès refusé sur la base de l’authentification… Donc tu as un souci de user/password ou bannissement. Pas un souci pour joindre HA.

je n’ai jamais changé d’user et password après pour le bannissement on le peu le voir où merci

Dans ton répertoire config, regarde si tu as un fichier ip_bans.yaml. A virer et HA à redémarrer pour prise en compte.
Personnellement, même si tu n’as pas changé de user/password, je ferrai en plus un reset et vérification de la mise à jour de l’appli mobile

Bingo Pulpy-Luke j’étais banni, merci beaucoup moi qui croyait que mes ports merdait. Résolu

Je suis passé en fullstack chez free.
J’ai donc « tenté » de rediriger les ports…
image
image

Mais bon comme ça ne fonctionne pas, je ne doute pas que je fais de la m…

Salut
Et bien comme au début.

  • Quelle est l’erreur précise ?
  • Que donne les logs de duckdns ?
  • Que donne les logs de ha ?
  • Quelle est ta config ?

Bref tout ce qui pourrait aider à aller plus loin : ‹ ça marche pas › c’est trop vague

2 « J'aime »

Tu as raison, dsl.

En 1er lieu, je ne sais pas si ce que j’ai rentré comme redirection de port est conforme et si c’est comme ça qu’il faut le faire.
Je ne comprends pas pourquoi il faut faire un renvoie du 443 vers 8123 (même si j’ai bien compris que 8123 est le port de HA) , que viens faire le 443 et le 80 la dedans.
J’ai lu aussi qques part qu’il fallait le faire pour le TCP mais aussi UDP, est-ce vrai ?

L’erreur est que j’ai faite est de modifier l’adresse url de HA sur l’appli et qu’il y a maintenant : « Page Web non disponible », j’ai rentré : http://monipfree:8123/

Les logs de DuckDns ne donnent rien, ou alors je ne sais pas ou les chercher.
Quand je vais sur DuckDns et Journal , j’ai cette ligne qui se répète toute les 5 mn

[00:22:40] INFO: OK
monip
NOCHANGE

Ma conf

## System Information

version | core-2022.12.3
-- | --
installation_type | Home Assistant OS
dev | false
hassio | true
docker | true
user | root
virtualenv | false
python_version | 3.10.7
os_name | Linux
os_version | 5.15.61-v8
arch | aarch64
timezone | Europe/Paris
config_dir | /config

<details><summary>Home Assistant Cloud</summary>

logged_in | false
-- | --
can_reach_cert_server | ok
can_reach_cloud_auth | ok
can_reach_cloud | ok

</details>

<details><summary>Home Assistant Supervisor</summary>

host_os | Home Assistant OS 9.3
-- | --
update_channel | stable
supervisor_version | supervisor-2022.11.2
agent_version | 1.4.1
docker_version | 20.10.18
disk_total | 27.8 GB
disk_used | 5.4 GB
healthy | true
supported | true
board | rpi4-64
supervisor_api | ok
version_api | ok
installed_addons | Duck DNS (1.15.0), File editor (5.4.2), NGINX Home Assistant SSL proxy (3.2.0), ESPHome (2022.11.5), Let's Encrypt (4.12.7)

</details>

<details><summary>Dashboards</summary>

dashboards | 1
-- | --
resources | 0
views | 1
mode | storage

</details>

<details><summary>Recorder</summary>

oldest_recorder_run | 11 décembre 2022 à 15:05
-- | --
current_recorder_run | 13 décembre 2022 à 00:05
estimated_db_size | 94.05 MiB
database_engine | sqlite
database_version | 3.38.5

</details>

Tu as bien compris que tout dans ton Lan (réseau interne) va vers le 8123 parce que c’est là que fonctionne ha.
Du coup il faut définir les ports de ton adresse ip freebox sur lesquels tu écris la règle de redirection.
80 c’est indispensable pour gérer ton certificat. C’est par celui là que let’sencrypt obtiendra les ‹ preuves › pour valider le certificat.
443 c’est le port standard https, c’est par là que tu arrivera pour aller sur HA quand tout aura marché.
8123 fait doublon avec 443. Tu peux faire un choix entre 443 et 8123 si tu veux. La grosse différence c’est que si tu conserves 8123 il faudra le mettre dans l’URL alors que 443 est implicite.
Globalement les tuto sont fait pour te faire faire le minimum requis… Et que ça marche à la fin. On ne fait pas ouvrir des ports juste pour faire joli

UDP, C’est pas dans le tuto… Ça sert à rien…
Ça sert peut-être pour un usage précis mais sans la source de l’information…

Perdu… Tu installes tout ça pour faire du httpS donc il faut penser à le mettre aussi dans l’URL. Donc https://monipfree:8123 ou https://monipfree ou https://monipfree:443
La seule exception c’est http://monipfree ou http://monipfree:80qui avec certaines autres configurations un peu plus compliquées force le navigateur à aller sur https://monipfree:443à la place.

Oui, là précisément ce qui compte c’est ta conf YAML. Savoir si tu as conservé ou pas les commentaires sur les lignes relatives aux certificats

1 « J'aime »

Merci @Pulpy-Luke :clap:t2:

J’ai du trop bidouiller mon appli, même en local, plus d’accès. Je l’ai sup et réinstallé.
Ensuite, en local, l’appli se relance bien.

J’ai ensuite re-modifier les ports :
80 vers 80
443 vers 8123
8123 vers 8123

J’ai pu aller dans Paramètres / Réseau / et j’ai renseigné mon url duckdns
J’ai pu renseigner monipfree:8123 (en https)

Et miracle (ou pas) j’ai pu me connecter !