Accès à distance avec NDD perso non-fonctionnel

Tank · Octobre 5, 2023, 1:49

Bonjour

Ma situation

Suite à un changement d’opérateur internet désormais chez Free), je voudrais profiter des capacités de celui-ci pour mettre en place une connexion à distance, tel que décrit dans le tuto ici
Donc, je fais des essais sur une installation neuve, pour éviter de tout casser

Mon problème

Ma connexion en local (sur mon WiFi) fonctionne correctement avec mon NDD :

Ca fonctionne aussi sur l’application quand je suis en WiFi à la maison.

Une fois que ça fonctionne en local, j’ai voulu tester à distance.
J’ai pu avoir accès depuis l’extérieur à plusieurs PC avec des résultats différents… :

Application (sur smartphone via connexion 4G) :
sachant que dans les paramètres de l’application, j’ai ceci :
Chrome base (Edge / Vivaldi), ça ne fonctionne pas (sur PC et smartphone) :

image439×652 18.2 KB

(Quoi que, j’ai 1 PC pour lequel Edge fonctionne aussi…)
Firefox, ça fonctionne (sur PC et smartphone), j’arrive sur la page de connexion. Et je peux me connecter avec succès.

Donc, je ne sais pas trop où regarder, vu que ça marche à certains endroit mais pas à d’autre… Avez-vous des pistes de recherche à me partager ?

Ma configuration

System Information

version	core-2023.10.0
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.11.5
os_name	Linux
os_version	6.1.45
arch	x86_64
timezone	Europe/Paris
config_dir	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
GitHub API Calls Remaining	4964
Installed Version	1.33.0
Stage	running
Available Repositories	1299
Downloaded Repositories	1

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 10.5
update_channel	stable
supervisor_version	supervisor-2023.10.0
agent_version	1.5.1
docker_version	23.0.6
disk_total	30.8 GB
disk_used	5.6 GB
healthy	true
supported	true
board	ova
supervisor_api	ok
version_api	ok
installed_addons	Advanced SSH & Web Terminal (15.0.8), Studio Code Server (5.11.0), Let’s Encrypt (4.12.9)

Dashboards

dashboards	1
resources	0
mode	auto-gen

Recorder

oldest_recorder_run	5 octobre 2023 à 05:50
current_recorder_run	5 octobre 2023 à 14:52
estimated_db_size	1.85 MiB
database_engine	sqlite
database_version	3.41.2

Let’s Encrypt est installé, a été lancé (comme demandé sur le tuto), mais désormais il n’est pas démarré, bien que l’option lancer au démarrage soit activée. Dans les logs il indique :

Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal; no action taken.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping

Donc, j’ai l’impression qu’il reste à l’arrêt tant que le certificat est valide.
Sachant aussi que le certificat est déjà supporté par Free. Donc, est-ce vraiment besoin en plus sur HA ?

Dans le fichier configuration.yaml :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Dans la configuration de HA :

Uowis · Octobre 5, 2023, 2:25

Let’s Encrypt n’est lancé que pour générer un certificat une fois fait il n’a plus besoin de tourner (jusqu’à ce que el certificat soit périmé et qu’il faille le régénérer )

tu peux peu installer les différents navigateurs sur le pc qui fonctionne avec firefox et essayer ?

Tank · Octobre 5, 2023, 2:53

Le PC sur lequel ça fonctionne sous Edge, j’ai commencé par tester sur Firefox, et ça fonctionnait.
Sur mon téléphone, ça fonctionne sur Firefox, mais pas sur Vivaldi ni via l’appli.

Uowis · Octobre 6, 2023, 6:33

Et pourquoi ne pas tester vivaldi sur l’ordi qui fonctionne ?
Ton smartphone c’est android ? quelle version ?
L’application utilise chrome sur le telephone tu peux essayer avec le navigateur ? et/ou le réinstaller ?

Tank · Octobre 6, 2023, 8:33

Je ne peux pas installer Vivaldi sur l’ordinateur (pour rappel, qui n’est pas sur le réseau local). Par contre, j’ai testé avec Chrome sur ce PC, et ça fonctionne.

Sur mon smartphone, sur chrome :

en local (WiFi), ça fonctionne
a distance (4G), ça ne fonctionne pas

Mon smartphone est sur Android 13.
Mais je ne pense pas que ça ait un gros impact, car de toute façon, ça ne fonctionne pas partout. Je m’inquièterai de ça seulement si ça ne fonctionne pas que sur mon téléphone.

Je ne savais pas que l’appli utilise Chrome.

barto_95 · Octobre 6, 2023, 11:52

Attention as-tu bien fait la configuration du routeur ?

Tu attaques depuis l’extérieur ton URL en https : https://xxxxxxx.freeboxos.fr qui fait qu’en fait tu attaques ton routeur sur le port TCP/443

Home assistant lui répond sur le port TCP/8123 donc il faut faire une règle de redirection de ton routeur free TCP/443 → TCP/8123 pour que tes requêtes arrivent jusqu’à home assistant.

Donc pour t’expliquer le cheminement de la requête et des paquets:

Tank · Octobre 6, 2023, 1:07

Ahh, oui, j’ai oublié de le préciser, mais oui la redirection a bien (enfin il me semble que c’est correct) été faite sur le routeur free :

Sachant que 192.168.1.106 est bien l’IP de la VM en question.

serge1 · Octobre 7, 2023, 9:06

Bonjour,
Si tu as Free, pourquoi ne pas utiliser le VPN WireGuard, c’est très simple a installer et configurer et c’est un VPN donc sécurisé. Je peux a distance à partir de mon tel ou tout autres appareils distant me connecter à HA de n’importe où.

Tank · Octobre 7, 2023, 6:33

Effectivement, bonne idée.
Et niveau WAF, où ça se situe ? Parce sue s’il faut demnader aux membres de la famille de lancer le VPN puis l’appli, c’est sûr qu’ils ne vont pas vouloir.
Il faut que l’appli puisse fonctionner directement.

Mais dans tous les cas, je vais regarder le VPN pour bosser « en local » pour d’autres choses.

Oles67 · Octobre 8, 2023, 1:24

Si tu as du haut débit, met tout le monde sur wireguard.
L’avantage, c’est que tout le monde passe par par le réseau local. C’est beaucoup plus simple pour gérer homeassistant, le nas, l’imprimante, la svod, « control parental », etc

Tu peux aussi remonter pas mal d’info sur les smartphones comme la batterie, les mises à jour etc
Tu peux aussi avoir les notifications sur événements mais aussi les raccourcis boutons sur le smartphone dans le menu déroulant du haut (dommage je peux pas faire de capture)

L’intérêt du vpn, c’est que tu t’en occupes pas. Quelques soit l’endroit où tu es s’il y a du wifi/4g ben t’es chez toi sans se prendre la tête sur les redirections de port et la sécurité.
Imagine plusieurs port ouvert avec pour chacun la contrainte des mises à jour de sécurité…

Tank · Octobre 9, 2023, 10:51

Merci pour votre proposition pour le VPN, je vais regarder ça en parallèle.

Sinon, pour revenir à la connexion à distance via le NDD de free, c’est désormais fonctionnel « partout ».
C’est à dire que ça fonctionne depuis les différents endroit que j’avais testé et qui ne fonctionnaient pas.
Je ne sais pas vraiment pourquoi, car je n’ai rien changé aux paramètres de HA. Peut-être le temps que le NDD se propage correctement ???

Bref, je vais attendre quelques jours, et si c’est encore fonctionnel, je fermerai ce sujet.

Tank · Octobre 17, 2023, 2:23

Bon,

J’ai toujours le même soucis.
C’est par moment fonctionnel sur tous les navigateurs et l’application sur mon téléphone, et par moment ça ne fonctionne que partiellement, ou pas du tout.

J’ai testé de remplacer par Duck DNS, et j’ai exactement le même soucis.
A savoir l’erreur « ERR_CONNECTION_RESET » sur les navigateurs.

Comment puis-je progresser, trouver ce qui bloque ?

Oles67 · Octobre 21, 2023, 3:41

J’ai créé un thread qui synthétise wireguard.
A savoir que depuis mon dernier post, quelqu’un a dit qu’il n’était possible sélectionner ce qui doit et ne doit pas passer par le vpn. Donc home assistant peut être sur vpn 24/365 mais pas Netflix par exemple. Ça réduit considérablement la bande passante vpn.