Voici la situation : lorsque j’essaie d’accéder à Home Assistant via l’application Companion en étant sur mon réseau local, cela ne fonctionne pas. Pourtant, j’ai correctement configuré le SSID et l’URL de connexion. À noter que la même URL fonctionne parfaitement depuis le navigateur de mon smartphone sur le réseau local. L’URL est en HTTPS et du type 192.168.X.XX:8123.
J’ai également réinitialisé l’application pour écarter un éventuel problème de cache, mais cela n’a rien changé. En revanche, en 4G, l’application fonctionne correctement en passant par mon NDD Freebox.
J’ai peut-être manqué quelque chose. Désolé d’ouvrir un énième sujet à ce propos, et merci d’avance pour votre aide !
Hello
Ça 'e peut pas marcher car ton certificat 'e correspond pas tu as une erreur de certificat et c’est pour ça que ton application companion n’en veut pas
Il faut laisser l’accès en http en local en utilisant par exemple l’addon NGINX Home Assistant SSL Proxy par example
Ou alors plus simplement utiliser ton nom de domaine même en interne (ça doit fonctionner grâce au nat loopback sur ta box)
Je me suis bien assuré de supprimer les fichiers créés dans le répertoire SSL. Car j’avais mis en place Duckdns. J’ai d’ailleurs recommencé à plusieurs reprise cette opération. Le log de let’s encrypt me semble correct.
Dans le tutoriel que j’ai suivi et qui à l’air de fonctionner pour plusieurs personnes, l’addon NGINX n’est pas mentionné… Je ne l’ai donc pas installé
Avant d’y ajouté de la complexité (alors je dis çà car je suis un novice) j’ai testé ta deuxième solution à savoir :
J’ai testé cela ne fonctionne pas .
Pour résumer :
En 4G depuis chrome sur PC :
https + NDD Fonctionne
http + NDD Ne Fonctionne pas
En 4G depuis chrome sur le Smartphone :
https + NDD Fonctionne
http + NDD Fonctionne
En wifi depuis chrome sur PC
https + NDD Fonctionne
http + NDD Ne Fonctionne pas
En wifi depuis chrome sur le Smartphone :
https + NDD Fonctionne
http + NDD Fonctionne
En 4G app Companion : Fonctionne
En wifi app Companion : Ne Fonctionne pas
Par précaution j’ai vidé le contenu di fichier IP_ban.
Vérification que je n’avais pas effectué (et pourtant s’était précisé dans le tuto , la fonctionnalité IPV4 full stack n’est pas activée sur ma freebox…
Le full stack n’est pas obligatoirement nécessaire, surtout qu’ici l’accès depuis l’extérieur fonctionne.
Comme expliqué par @ddfdom , le plus simple pour l’App companion est d’utiliser même en local HTTPS+ nom de domaine ( la même configuration que pour l’accès externe).
Idéalement installe nginx proxy ssl si tu veux accéder en local en http://adresseipha:8123 à ton HA, donc sans loopback qui est dépendant de ton accès internet. Il est très simple à mettre en place
Oui et je reconnais mon erreur
C’est en reprenant point par point le tuto que je me suis rendu compte que je n’avais pas vérifié le type d’adresse Ip.
Je suis très loin de comprendre toutes les subtilités, mais je suis surpris que le fonctionnement depuis l’extérieur soit opérationnel… D’après ma compréhension de la différence entre une ip full stack et une ip partagée…
PS @Krull56 tu m’as devancé!
l’app companion fonctionne en local, merci pour votre aide!
Je suis un peu têtu (je le reconnais ) et j’aime bien comprendre un peu ce que je fais (sinon impossible de retenir les choses… Comme la redirection fonctionnait, j’avais un doute sur la nécessité de basculer en Ip full stack!
Merci pour votre patience et également à l’auteur du tuto qui j’espère ne m’en voudras pas de ne pas avoir appliqué l’ensemble de ses recommandations (comme le passage en ipfull stack et non réversible…).
A l’occasion et comme indiqué dans mon message précédent et par @ddfdom installe nginx proxy ssl, car le loopback en interne est dépendant de ton accès internet. Pas d’internet= pas d’accès en loopback.
Yes, c’est noté dans todo list Mais avant çà, j’ai de la recherche et de la lecture pour apprendre et comprendre!
@Krull56 Si je peux me permettre, as-tu des recommandations niveau sécurité ? (j’ai ajouté dans le config.yaml les lignes pour mettre en place un ipban (le truc un peu de base qu’on retrouve un peu partout)…
Je souhaite enrichir ce post avec une expérience récente, qui pourrait être utile pour d’autres débutants comme moi.
Après presque 3 mois d’utilisation de mon accès distant à Home Assistant, tout s’est bien passé, sans problème particulier.
Du point de vue de la sécurité, je n’ai rien rencontré d’inquiétant. Comme l’a mentionné @ddfdom, le certificat SSL couplé à la fonction de bannissement semble suffisant. Mon système a été mis à l’épreuve deux fois, et le bannissement s’est avéré efficace.
J’ai tout de même rencontré un petit souci : mon certificat SSL ne s’est pas renouvelé automatiquement. Cela était dû au fait que j’avais désactivé la redirection du port 80 après la mise en place de mon accès distant en septembre.
Pour résoudre cela, il m’a simplement fallu rouvrir temporairement le port 80 le temps du renouvellement via Let’s Encrypt. J’ai effectué l’opération en accédant à mon Home Assistant local à l’adresse : https://iplocalhomesasistant:8123. Tout a été réglé en quelques minutes. (Il doit sûrement exister une solution pour éviter cette étape, mais à mon niveau de maîtrise des outils réseau, cela reste tout à fait acceptable.)
Je tiens encore à remercier les membres de ce forum pour leur pédagogie et le temps qu’ils consacrent à aider les autres.
J’espère que ce retour d’expérience pourra être utile à d’autres débutants comme moi.
Oui effectivement
Mais sans être en mesure de l’expliquer, il me semble avoir lu qu’il était plus « sécure » de ne pas laisser cette redirection activée ?!
ça c’est un discours de parano, sachant que le port 80 ne sera ouvert et en écoute que pendant le renouvellement du certificat puis certbot se rendort jusqu’a la prochaine mise a jour
d’ailleurs as tu mis en place une automatisation pour renouveler ton certificat ?
car le plugin let’s encrypt ne renouvelle pas le certificat automatiquement tu peux soit utiliser un blueprint, soit juste faire une automatisation qui toutes les semaines vérifier la possibilité de renouveller le certificat, le certificat a une date de renouvellement tous les 90 jours et peut etre mis a jour au bout de 60 jours
Bonjour,
vu le nombre d’utilisateurs sur ce sujet, pour éviter un trop gros nombre d’envois de notification (mail) et l’ancienneté du sujet. Nous le clôturons.
Si besoin ouvrir un nouveau sujet pour de l’aide.
(alors je dis çà car je suis un novice) j’ai testé ta deuxième solution à savoir :
, la fonctionnalité IPV4 full stack n’est pas activée sur ma freebox…
