@Herbs
La conf de mon accès distant est bonne, pas de port 443 dans cette conf
J’ai aussi tenté de modifier l’url interne pour mieux coller au tuto en remettant l’ip de la machine host de HA, mais cela ne change rien (je n’aurais pas compris que ce soit ça le pb )
Hello @pcan
As tu pensé a scanner les ports ouvert - fermer ??
Oublie pas que quand tu modifie les ports sur la freebox , tu dois OBLIGATOIREMENT reboot celle-ci électrique , pour que les paramètres soit pris en compte
Starting Nmap 7.40 ( https://nmap.org ) at 2022-10-15 17:49 UTC
Nmap scan report for MON_IPV4.subs.proxad.net (MON_IPV4)
Host is up (0.093s latency).
PORT STATE SERVICE
...
443/tcp open https
...
Es-tu certain pour le hardreboot de la FB ?
J’ai un doute car :
si je désactive la redirection du port 443 ça ne fonctionne plus en local en utilisant le ndd
si je désactive la redirection du port 8123 ça ne fonctionne plus sur ce port en utilisant le ndd (interne et externe)
Dans le doute, j’ai quand même reboot la FB, mais ça ne résoud pas mon problème
@ClassicRed
Je pratique aussi free depuis un certain temps mais la je coince …
J’ai essayé de passer par la fonction DMZ comme tu me l’as suggéré, et ce fut un test intéressant bien que ça ne fonctionne pas non plus.
En effet, j’active la DMZ et j’indique bien la machine HA en destination, je valide avec « Appliquer », puis « OK », pas de changement, alors je redémarre la freebox, idem … je reviens sur les paramétres de gestion des port de la freeebox, et la … la DMZ n’est pas activé
Je me dis alors que je suis fou, mal réveillé, je recommence, pareil
Conclusion, je ne peux pas activer la DMZ, et la redirection du port 443 ne fonctionne toujours pas.
J’ai un peu cherché, et j’ai vu sur le forum de l’ADUF que certain avaient le même problème.
Dans des temps lointain on faisait les paramétrages du routeur de la FB sur notre espace abonné, page de paramétrage à laquelle je n’ai plus accès. Je me demande s’il n’y a pas un reliquat de conf de l’époque qui traîne chez free qui fait que ma redirection ne fonctionne pas (un vieux paramétrage de redirection de ce même port vers une autre IP).
Donc, j’arrête de traiter ce problème ici pour l’instant et je vais contacter Free pour voir de quoi il en retourne.
J’ai pas free donc ça fait un long moment que je n’ai pas suivi les évolutions de l’interface mais il y a une option pour rendre l’accès à la console d’administration possible depuis internet. C’est ça qu’il faut chercher et désactiver
Bon ben là c’est un mal pour un bien ! Activer la dmz sur ha est un non sens ! Tout internet directement envoyé sur un système domotique c’est courir un risque démesuré (partage samba, accès ssh, port mqtt et j’en passe)
Si quelqu’un sait ou est planquée cette option, je suis preneur
Edit : si tu parles de ceci c’est désactivé, et ce n’était de toute façon pas sur le port 443
Oui bien sur, c’était juste pour tester et voir ce que ça pouvait nous apprendre, je ne suis ni un expert réseaux, ni un expert sécu pour m’aventurer la dedans et devoir mettre en place FW, WAF, etc … pour sécuriser mon install
Je n’utilise pas le ndd freeboxos pour HA, mais en local j’accède bien à la box via le port 443 depuis https://ndd.freeboxos.fr/login.php (j’héberge mon serveur dns local qui pointe ce domaine vers la box).
Et de l’extérieur la redirection du 443 vers le 443 de mon reverse proxy fonctionne bien.
J’ai cherché et à part le wifi, on dirait qu’on ne peut plus paramétrer quoique ce soit depuis l’interface client.
Juste pour être sur tu as bien l’option « Activer l’authentification par mot de passe » décochée ?
je viens de lire les échanges, c’est peut etre bêtes mais je tiens a faire par de cette remarque.
@pcan Si tu veux avoir acceder a ton serveur HA depuis l’extérieur et le port 443, il faut faire une redirection du 443 vers le 8123 de ton serveur domotique, car seul le 8123 est accessible pour HA (par défaut)
Ou sinon passer par NPM et depuis NPM tu rediriges le ndd vers ip-local:8123
mais je ne pense pas que tu puissr acceder a HA via le port 443 ? (en tojt cas par défaut)
Marty C’est bien ce que j’essaye de faire (voir mon premier post ici) :
Je pense que passer par NPM ne changera rien, ça me parait maintenant évident que c’est bien la redirection du port 443 qui ne fonctionne pas sur le FB
@Herbs : l’option « Activer l’authentification par mot de passe » était activée, c’est drôle, mais la encore, j’ai fait l’essaie de désactiver, Appliquer, puis OK, pas de changement, redémarrage FB et c’était à nouveau coché …
Cela dit, le port pour la connexion sécurisé à la console FB depuis l’extérieur n’est pas le 443
Je me suis embrouillé, c’est sur le bug traker de free, voici le lien
C’est ce à quoi j’ai pensé un moment, mais pour l’instant j’aimerais éviter car j’ai une conf DHCP assez fourni et je n’ai pas de garanti que l’export de la conf de FB exporte ces params
Aprés être resté bloqué quelques jours, je me suis mise à lire le thread !
J’ai lu avec attention les messages precedents sur le problèmes de @pcan et je suis dans la même situation.
Bonjour,
Actuellement j’accède depuis l’extérieur à HA en http (FAI Free en IP statique) et j’ai ce message dans HA « code-server is being accessed in an insecure context. Web views, the clipboard, and other functionality may not work as expected. »
Si je suis les indications de ce tutoriel (création nom de domaine + Let’s Encrypt), la remarque de @McFly laisse penser qu’il faudra faire quelque chose en plus pour sécuriser ? (VPN)
@pcan , désolé du retard mais en voyant votre discussion, je peux peut-être t’aider.
J’ai une Révolution avec un Home Assistant sur un PC et j’y accede bien de l’extérieur via une redirection du port 80 et 443 :
Je n’ai aucune redirection sur le port 8123 de configurer dans la console Freebox.
Donc tout mon trafic entrant passe par ce PC-SERVEUR-DOMO.
Sur ce PC-SERVEUR-DOMO, j’ai installé un Nginx-Proxy-Manager qui me permet de router mon flux en fonction de l’URL.
Par exemple, depuis l’extérieur, je peux accéder à mon HA via l’URL https://home-assistant.mondomaine.fr et mon NPM redirige le flux https de home-assistant.mondomaine.fr vers l’URL en http et IP : http://192.168.1.3:8123.
bonjour,
je viens de suivre le tuto pour installer et mettre en service l’accès externe avec duckdns, à la fin du tuto il est demandé de suivre l’installation de let’s encrypt , donc j’en suis là
j’ai renommé les 2 fichiers dans SSL en xx_old.txt
les ports 8123, 443 et 80 sont ouvert vers 8123 la machine HA
puis fait démarrer
le log montre une erreur :
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/file-structure.sh
cont-init: info: /etc/cont-init.d/file-structure.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun lets-encrypt (no readiness notification)
s6-rc: info: service legacy-services successfully started
[08:53:15] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for jlxxxxxx.duckdns.org
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
Domain: jluxxxxx.duckdns.org
Type: unauthorized
Detail: 109.xxx.231.xxx: Invalid response from http://jluxxxxx.duckdns.org/.well-known/acme-challenge/GNtVTpiawEphU7WgjFArF--1SuNzhxNEAsYklbkQHkQ: 404
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
j’ai surement une étape ou un oubli quelquepart mais je sais pas ou ?
merci de votre aide
merci de la réponse
1 - quand je fais what’s my IP j’ai bien la bonne IP
2 - quand je me reconnecte à duckdns pour voir le domaine :
il est correcte et si je prend cette adresse publique et que je veux faire un update
j’ai ip address for jluc2808ha.duckdns.org was already 109.208.xxx.xxx not updated
par contre avec
nslookup http://jluc2808ha.duckdns.org
j’ai
PS C:\Users\jean-luc> nslookup http://jluc2808ha.duckdns.org
Serveur : dns.google
Address: 8.8.4.4
*** dns.google ne parvient pas à trouver http://jluc2808ha.duckdns.org : Non-existent domain
et je suis certain d’avoir mis la bonne adresse mail dans la configuration let’s encrypt qui est celle du login duckdns
edit: j’ai modifié le conenu pour mettre les bonnes adresses et domaine, dès que vous aurez lu je remodifierais