Il est fortement conseillé de passer sur une full-stack pour avoir accès au port 80 qui sont les points d’entrées des autorités de certification dans le challenge HTTP.
Et au dela de ça, cela permet de ne pas se trimbaler un numéro de port quand tu veux accéder à ton ndd
Bonjour à tous.
Depuis la dernière màj D’HAOS, j’ai un souci de certificat. Ce n’est pas la première fois, mais j’avais réussi à trouver une solution qui marchait pour un accès à distance.
J’ai bien suivi le tuto de base, ça fonctionnait très bien, en local, à distance, sur mes différents appareils.
Depuis cette mise à jour, je suis obligé de forcer l’accès via firefox, chrome etc… et voilà ce qui apparait sur mon iphone et mon ipad lorsque je lance l’application
Iphone :
Ipad:
de ce que je comprends il s’agit d’un problème de certificat. Or sur ma freebox, le certificat semble valide encore pendant 7 mois, et Let’s Encrypt me dit qu’il n’est pas nécessaire d’en avoir un autre.
Quelqu’un a t’il le même problème ? Ou une idée d’où ça pourrait venir ?
Merci d’avance
EDIT : j’ai viré le domaine aussi sur la photo de l’ipad
Pulpy
Salut,
Du coup, j’ai profité de l’info pour voir ton certificat en direct. Il est correction.
La question est donc : sur l’ipad tu rentres l’info avec le nom de domaine ou avec l’ip ?
Sinon j’ai pas de machin à la pomme ici mais c’est peut-être aussi un souci niveau mise à jour d’iOS…Si les autorités intégrée à safari sont pas à jour, ça valide pas le certificat
NB : HA par défaut ne gère pas les certificats donc, la mise à jour ne fait que révéler un souci, c’est pas la cause
Merci pour le nom de domaine !!!
Pour l’ipad j’utilise le nom de domaine également.
Je pense que ce n’est pas un problème de màj iOS étant donné que j’ai le souci également sur pc et sur mac, bien que j’y avait pensé aussi.
Je pense clairement que le problème, comme souvent, vient de l’interface siège-clavier
Sur mac, ça pourrait toujours être un souci coté iOS…
Sur PC c’est moins évident mais moi de mon coté tout va bien …
idem wifi & 4G ?
ah bah je viens juste de t’envoyer un mp pour savoir si c’était toi 
Tu as eu peur j’espère ?
Pendant quelques secondes oui, j’avoue, et puis j’ai réfléchis et tout s’est arrangé
Je vais changer d’avatar
Surtout qu’au niveau sécurité je ne dois pas être au top
Problème résolu, comme prévu c’était bien moi la grosse erreur. Pour info et pour ceux qui auraient le même problème, n’oubliez pas qu’il y a d’autres choses qu’HA qu’il faut parfois mettre à jour…
Merci @Pulpy-Luke pour le coup de main
Je réponds très tardivement car j’ai trouvé enfin un moyen de résoudre le problème.
J’ai fait une redirection du port 8123 vers le port 8123, et j’ai maintenant accès en 4g en indiquant le lien externe: https://monnom.freeboxos.fr:8123.
Bonjour à tous,
J’ai mis en place l’accès externe en suivant les instructions du premier post sauf que …
La redirection 443 vers 8123 ne fonctionne pas en externe, en revanche, en interne elle fonctionne bien.
Pour accéder depuis l’extérieur, j’ai du rajouter une redirection 8123 vers 8123
Une idée d’ou ça cloche pour que ça fonctionne avec le port 443 ?
Ma conf HA
Et Freebox (mini 4k)
Autre question, comment se fait le renouvellement du certificat ? C’est automatique ou il y a une procédure particulière à réaliser ?
Salut
C’est pas ce port qui est déjà utilisé par la console freebox par hasard ?
En local, https://mafreebox.freebox.fr (port 443 donc) m’amène bien sur ma console freebox, avec au préalable une alerte du navigateur sur le certificat.
Donc, on peut penser que le port 443 est en effet utilisé par la freebox, mais comment l’en empêcher ?
En désactivant la console ?
Tu parles bien de l’interface web du serveur freebox ? C’est possible ça ?
Je ne suis pas expert réseaux, mais ce qui est quand même étrange, c’est que la redirection du port 443 fonctionne lorsque l’on est sur le réseaux local en utilisant le NDD, mais pas depuis l’extérieur.
Depuis une machine sur mon réseau local, voici ce que je j’obtiens
$ traceroute ndd.freeboxos.fr
traceroute to ndd.freeboxos.fr (**IPV4 EXTERNE**), 30 hops max, 60 byte packets
1 **IPV4 EXTERNE**.subs.proxad.net (**IPV4 EXTERNE**) 0.293 ms 0.486 ms 0.509 ms
$ nslookup ndd.freeboxos.fr
Server: 192.168.0.254
Address: 192.168.0.254#53
Non-authoritative answer:
Name: ndd.freeboxos.fr
Address: **IPV4 EXTERNE**
Name: ndd.freeboxos.fr
Address: **IPV6 EXTERNE**
$ ping ndd.freeboxos.fr
PING ndd.freeboxos.fr(**IPV6 EXTERNE** (**IPV6 EXTERNE**)) 56 data bytes
64 bytes from **IPV6 EXTERNE** (**IPV6 EXTERNE**): icmp_seq=1 ttl=64 time=0.345 ms
...^C
--- ndd.freeboxos.fr ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6008ms
rtt min/avg/max/mdev = 0.325/0.343/0.403/0.025 ms
$ telnet ndd.freeboxos.fr 443
Trying **IPV6 EXTERNE**...
Trying **IPV4 EXTERNE**...
Connected to ndd.freeboxos.fr.
Escape character is '^]'.
^CConnection closed by foreign host.
En externe (via un pont wifi de mon smartphone)
$ nslookup ndd.freeboxos.fr
Server: 192.168.120.55
Address: 192.168.120.55#53
Non-authoritative answer:
Name: ndd.freeboxos.fr
Address: **IPV4 EXTERNE**
Name: ndd.freeboxos.fr
Address: **IPV6 EXTERNE**
$ ping ndd.freeboxos.fr
PING ndd.freeboxos.fr(**IPV6 EXTERNE** (**IPV6 EXTERNE**)) 56 data bytes
64 bytes from **IPV6 EXTERNE** (**IPV6 EXTERNE**): icmp_seq=1 ttl=53 time=52.7 ms
^C
--- ndd.freeboxos.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 52.744/59.015/65.986/5.428 ms
$ traceroute ndd.freeboxos.fr
traceroute to ndd.freeboxos.fr (**IPV4 EXTERNE**), 30 hops max, 60 byte packets
1 _gateway (192.168.120.55) 8.867 ms 8.786 ms 8.749 ms
2 * * *
...
29 * * *
30 * * *
$ telnet ndd.freeboxos.fr 443
Trying **IPV6 EXTERNE**...
Connected to ndd.freeboxos.fr.
Escape character is '^]'.
^CConnection closed by foreign host.
Je ne sais pas trop quoi en conclure …
J’ai pad de freebox, mais si le port 443 est utilisé (par la gestion de la FB), ça expliquerai pourquoi il n’est pas utilisable pour le routage du port vers HA.
Après, le traceroute ça ne sert pas à grand chose, ça montre les rebonds ip, pas ceux des ports.
Quant au fait ça marche en interne, encore faut-il que tu fasse réellement la redirection. Accéder aux 443 de HA ça se fait assez simplement en direct, ça dépends essentiellement du test que tu fais.
Désactive cette partie console et refait le test, d’autres sujets en parlent ici
Salut @pcan,
Va faire un tour sur l’interface de la freebox :
Paramètres de la freebox > configuration, et vérifies comment est configuré l’accès distant :
Tu pourras voir si l’accès distant sécurisé est bien sur le port 443.
Par contre pour l’accès à HA en interne je ne suis pas certain que la freebox soit d’accord pour partager le port 443 
D’ailleurs dans le tuto de base @McFly avait posté ce screen :
