Accéder a Home Assistant depuis l’extérieur en HTTPS avec un NDD Freebox et Let's Encrypt

romain · Juin 25, 2021, 7:19

Bonjour à tous,

Je galère à réussir à finaliser ce tuto…

Plugin ajouté et configuré en indiquant un ndd perso (ha.ndd.fr)

Dans les logs, je vois que ça génère
http://ha.ndd.fr/.well-known/acme-challenge/r1_5uL119sfVwriCCnrL6BmonggRXJWxNj_FqHVAdQI

J’ai testé depuis le site : https://reqbin.com/
J’obtiens un 404: Not Found

Et dans la partie Journal de let’s encrypt

Some challenges have failed.
IMPORTANT NOTES:
 - The following errors were reported by the server:
   Domain: ha.ndd.fr
   Type:   unauthorized
   Detail: Invalid response from
   http://ha.ndd.fr/.well-known/acme-challenge/r1_5uL119sfVwriCCnrL6BmonggRXJWxNj_FqHVAdQI
   [91.161.197.xxx]: 404
   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Pourtant, toujours depuis https://reqbin.com/, si je tente http://ha.ndd.fr j’ai la home de HA (idem si je tente depuis mon mobile, sans wifi sur la même url).

J’en déduis que mes redirections de flux sont OK

Merci

aurelb87-smilorel · Septembre 18, 2021, 5:20

Bonsoir à tous,

J’ai besoin d’un coup de main svp …
J’utilise depuis des mois un NDD OVH pour me connecter depuis l’extérieur.
Il y a 2 jours, j’ai reçu un mail de Let’s encrypt pour m’informer de l’expiration de mon certificat vers ce NDD.
J’ai eu le problème en juin et j’ai refais un challenge DNS pour renouveler mon certificat mais aujourd’hui je n’arrive même pas à me connecter à mon HA via cette adresse et même via mon IP local. Je n’ai aucun problème pour accéder à mon « ha core » en ssh.
Puis-je faire un « Challenge DNS » via le terminal ?

Merci pour votre aide.
@urel

Pulpy-Luke · Septembre 18, 2021, 5:56

Salut,

Si l’accès local ne fonctionne pas, il y a toutes les chances que le renouvellement ne fonctionne si ça utilise le challenge http…

Clemalex · Septembre 18, 2021, 7:19

Tu devrais éditer le fichier de configuration pour enlever les lignes :

Et tu le gères avec quel outil ton certificat ? Tu ne nous le dit pas…

Normalement, avec Let’s Encrypt, il n’y a rien a faire, tout se fait automatiquement dès que le certificat expire dans les -30 jours…
Il faudrait peut etre se demander pourquoi ça coince le renouvellement et pourquoi tu es obligé de le refaire…

Encore une fois, tu ne nous renseignes pas sur ta méthode d’installation de HA, donc 3 réponses possible :

Oui
Non
Peut être…

Tu comprendras qu’il nous faut plus d’informations

aurelb87-smilorel · Septembre 18, 2021, 8:02

@Clemalex Clemalex,

Mon HA est un supervised HA sur Debian. Tout fonctionne super bien mais j’ai effectivement un problème de renouvellement de certificat comme je l’ai dit avant.
Le seul outil que j’utilise est l’add-on Let’s Encrypt.
Avec OVH, je n’ai pas réussi à réaliser le certificat en « Challenge HTTP » : cependant en « Challenge DNS » je n’ai pas de problème.

Je veux bien donner plus d’informations, mais il faudrait que je maitrise totalement le fonctionnement des challenges, ce qui n’est pas le cas…

Sinon, je confirme qu’en enlevant les lignes que tu as cité dans le fichier CONFIGURATION, j’accède maintenant en accès local.

Clemalex · Septembre 18, 2021, 9:01

C’est mieux en théorie pour la sécurisation (non ouverture des ports).

Tu devrais essayer de passer par Nginx proxy manager… Tu garderas toujours ton accès http en local mais https en externe. Et peut être qie tu n’auras pas les problemes de renouvellement.

Il y a un tutoriel sur le forum :

aurelb87-smilorel · Septembre 19, 2021, 9:02

Merci pour tes éclaircissements…

J’ai voulu suivre ton tuto pour utiliser Nginx Proxy Manager…
J’ai le port 80 qui bloque (Port ‹ 80 › is already in use by something else on the host) lorsque je veux lancer l’add-on.

Je me rappelle maintenant que j’utilise un DNS Challenge car je n’ai jamais pu indiquer le 80 dans la configuration de l’add-on Let’s Encrypt.

J’ai fais un NETSTAT pour voir les services qui écoutent le port 80 et je n’ai que Docker-proxy 8086. Même si je kill ce service, j’ai toujours la même erreur…

Clemalex · Septembre 19, 2021, 11:18

Quels sont les add-ons que tu utilises ?

aurelb87-smilorel · Septembre 19, 2021, 11:33

J’ai vérifié mes add-ons et aucun n’utilise le 80. En fait j’ai pi-hole installé sur le même Rpi et en arretant le service j’ai pu lancer le Nginx Proxy Manager…

Pozzi · Septembre 19, 2021, 1:42

Tu peux changer le port par défaut (80) de NPM dans la configuration de l’add-on. Tu n’auras plus de conflit avec pi-hole.

aurelb87-smilorel · Septembre 19, 2021, 2:02

C’est ce que j’avais fait au début en modifiant le port 80. Mais cela me permettait d’accéder à NPM mais je ne pouvais pas valider les étapes du tutoriel de Clemalex. Dès que j’ai arrêté Pihole, je n’ai eu aucun soucis.
Mais après impossible de redémarrer pihole.

J’ai le même problème avec le port 443 que je viens de modifier… j’ai pu relancer pihole mais j’ai perdu la redirection …

Ne faut-il pas faire une redirection au niveau de la box ?
Merci.

Pozzi · Septembre 19, 2021, 3:57

Si tu changes les ports de NPM, il faut effectivement modifier les redirections coté box pour pointer vers les ports de remplacement.

aurelb87-smilorel · Septembre 19, 2021, 4:03

Dans quel sens dois-je faire la redirection ?

Pozzi · Septembre 19, 2021, 4:47

Tu as cet article https://hacf.fr/acceder-a-distance-a-home-assistant/ et notamment le 2. qui schématise la logique et donne un lien vers les tutos de configuration des box.

flyman1664 · Octobre 2, 2021, 10:24

Bonjour et merci pour ce tuto qui marche de mon côté.
Cependant je rencontre un problème que je n’arrive pas à résoudre.

J’ai bien accès en local et à distance en https mais seulement si je suis connecté en Wifi.
Par exemple sur l’app android j’ai accès à distance depuis l’extérieur si et seulement si mon mobile est connecté à un réseau en Wifi. Dès que je bascule en 4G, je n’ai plus accès à HA.

Quelqu’un a deja rencontré ce souci?
Merci par avance pour votre aide

Pulpy-Luke · Octobre 2, 2021, 10:47

Salut,

Donc ça veut dire que l’accès depuis l’extérieur n’est pas correct :

Soit coté appli android, c’est pas la bonne url et/ou pas le bon port (dns à vérifier aussi)
Soit tu as raté un truc sur la redirection des ports

flyman1664 · Octobre 2, 2021, 10:56

Salut,

Concernant les ports j’ai redirigé le 433 vers le 8123.
Concernant l’url c’est celle utilisée en https://xxxxx.freeboxos.fr

L’appli fonctionne correctement quand je suis à l’extérieur et connecté en Wifi (par exemple au Wifi de mon boulot)

Du coup je ne vois pas du tout d’ou peut venir le problème car c’est seulement quand je bascule sur les données mobiles.

Pulpy-Luke · Octobre 2, 2021, 10:58

La précision ‹ du boulot › est importante … C’est pas pareil que ton WIFI à toi !!!

Et du coup, c’est quoi la différence pour toi entre

et

En principe depuis le wifi du McDo, la 4G sur l’autoroute ou le wifi du boulot : c’est l’extérieur dans tous les cas du point de vue réseau

flyman1664 · Octobre 2, 2021, 11:03

C’est pour cela que je ne comprends pas le souci.
Je connecte mon telephone au WIFI de mon boulot, je lance home assistant ==> OK
Je deconnecte le WIFI de mon téléphone pour basculer en 4G ==> Pas OK
Je me connecte du PC de mon boulot connecté au WIFI du boulot ==> OK

Pulpy-Luke · Octobre 2, 2021, 11:04

Tu as fait le test avec et sans l’appli ?