Là tu peux supprimer 1 des 2 à mon avis…
https + adresse ip c’est moins bon que https + domaineduckdns à cause de la vérification des certificats
C’est pas un miracle, quand les chose sont toutes correctes, ça marche… Les joies de l’informatique
J’ai suivi ce tutos (et d’autres) pour arriver à me connecter à distance.
Après avoir eu du mal à configurer duckDNS, avoir eu du mal sur ma Box (je suis en Belgique, chez Proximus), j’arrive à me connecter à distance! OZANAAA.
Problème, seulement sur mon smartphone (en précisant que c’est pas sécurisé). Que cela soit en 4G ou en WIFI d’un autre réseau que le mien. Chez moi, seulement en 4G.
Lorsque je tape mon adresse https://mondomaine.duckdns.org/ je suis redirigé vers… la page de connexion de ma box! Et si j’ajoute :8123 au lien, j’arrive à ERR_CONNECTION_TIMED_OUT.
Quelqu’un aurait-t’il une explication? Je précise aussi que ma box ne gère pas le lootback.
Salut
As tu bien fait une redirection du 8123 de la box (adresse publique) vers le 8123 de ha ?
Oui ça semble OK.
Dans service tu n’as pas un choix à faire genre Web ou http?
Si je sélectionne un service (https) il va d’office prendre le port 443 en externe pour le diriger sur le 443 interne.
Je me suis aussi rendu compte que Let’s Encrypt ne tournait pas.
J’ai bien ajouté le truc http dans le fichier config.yalm et j’ai lancé let’s encrypt. Je viens de voir qu’il ne tourne pas en fait:
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
Domain: XXX.duckdns.org
Type: connection
Est-ce qu’il y aurait un rapport ?
Lets encrypt a besoin du port 80 vers 8123
Bonjour
Je ne fais que passer 
je n’ai pas tout lu mais regardé bien que vous ayez fait la demande d’ouverture de port a votre provider via my proximus elles sont fermées.
Bonjour,
J’aimerais comprendre pourquoi il vaut mieux utiliser un nom de domaine (ex via Duckdns) pour accéder à HA puisque de toute façon il faut ouvrir l’@ip et le port de HA ? Lorsque je fais cela j’ai déjà accès à HA depuis l’extérieur… Est-ce pour la sécurité et si oui pourquoi ? Merci pour vos réponses.
C’est simplement pour un soucis de simplicité uniquement.
Il est plus facile de se rappeler d’un nom de domaine que d’une @ip.
Et c’est surtout utile quand tu n’as pas d’@ip WAN statique.
En plus, un certificat (qui permet de chiffrer les échanges et donc de cacher le mot de passe) se base toujours sur un nom de domaine. Un certificat sur une adresse ip ça n’existe pas
2 « J'aime »
Comment fait-on avec un HA installé sur in PI3b ?
En terminal,la commande iptables n’est pas trouvée.
Salut,
il n’y a pas besoin d’IPTable (et d’ailleurs ce n’est marqué nulle part )c’est sur ta box que tu dois rediriger les ports vers HA
Merc, je vais lire attentivement les indications de NicoW.
bonjour, j’ai suivi le tuto et démarré duckdns
mon journal :
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
# INFO: Using main config file /data/workdir/config
+ Account already registered!
[00:37:05] INFO: OK
109.208.231.232
NOCHANGE
[00:37:05] INFO: Renew certificate for domains:xxxx.duckdns.org and aliases:
# INFO: Using main config file /data/workdir/config
Processing jlucxxx.duckdns.org
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Jun 4 21:55:26 2023 GMT (Longer than 30 days). Skipping renew!
[00:42:09] INFO: OK
109.208.231.232
NOCHANGE
[00:47:10] INFO: OK
109.208.231.232
NOCHANGE
[00:52:11] INFO: OK
109.208.231.232
NOCHANGE
[00:57:11] INFO: OK
109.208.231.232
NOCHANGE
la config
domains:
- jlucxxxxxx.duckdns.org
token: xxxx-9b2e-0e8500c8ad94
aliases: []
lets_encrypt:
accept_terms: true
algo: secp384r1
certfile: fullchain.pem
keyfile: privkey.pem
seconds: 300
j’ai ouvert les ports 80, 443, 8123 vers 8123 ma machine HA (TCP seulement)
quand je tape dans mon navigateur https://jlxxxxxx.duckdns.org:8123 j’ai un timeout (délai dattente est dépassé)
si je mets dans paramètres de l’application HA de smon smartphone android - URL:https//jlcxxxxx.duckdns.org:8123/
avec seulement la connexion 4G (pas de wifi)
j’ai impossible de se connecter à Home assistant
merci de votre aide.
my fault :
j’ai fait une erreur dans la redirection : (8123 ==> 8223 à la place de 8123)
par contre ce que je comprend pas c’est je doit mettre http://xxxx:8123 et pas https://xxxx:8123
sinon ça tourne dans le vide
Salut
80 pour la validation du certificat + 443 ou 8123 : ça sert à rien de mettre les 2
Reprends le tuto. Une fois le certificat généré il faut l’ajouter au configuration.yaml et redémarrer. Sinon il n’est pas utilisé
Un article est en relecture la dessus,
j’ai refais la procedure complète, il n’y a pas de soucis particulier.
Via l’addon seul le port 8123 de la box vers le 8123 de HA est nécessaire et l’ajout du code dans le configuration.yaml.
Mise a jour de l’article sur DuckDNS amusez-vous bien.
Bon je sèche, j’ai l’impression d’avoir tout essayé mais impossible de me connecter depuis l’extérieur.
J’arrive à me connecter en local avec https://homeassistant:8123 (avec le message de chrome site non sécurisé certificat non valide) mais impossible avec https:/xxx.duckdns.org
J’ai bien ouvert le port 8123 sur la livebox5, configurer duckdns et ajouter les deux lignes sur /config/configuration.yaml bref j’ai suivi le tuto et je vois pas ce que j’ai raté 