Bonjour, je suis nouveau dans home assistant et je viens de suivre le tuto tres clair de ebz(merci encore pour le travail).
Tout est OK pour moi je veux juste apporter un petit detail que personne ne souleve il faut couper l’antivirus pendant l’operation car mon eset ne laisser rien passer.
une petite question peut on diriger 2 ports differant sur 433?
peut-être était-ce simplement l’un des 2 modules (duckdns ou nginx) qui n’avait pas redémarré (ça m’est déjà arrivé) et le fait de réinstaller/redémarrer aurait tout simplement relancé le module qui était stoppé…
Je n’avais pas étudié vraiment l’utilisation de NPM, c’est une alternative tout en un sympa, avec un petit bémol (mais c’est mon avis très perso) c’est qu’il faut en plus ouvrir le port 80 pour le renouvellement du certificat > gros bémol quand on galère à configurer déjà la redirection d’un seul port 443 … imagine que sur une config comme la mienne non full stack le port 80 est redirigé vers un numéro à 5 chiffres, et là le débutant est perdu (la diversité des solutions c’est cool, mais je ne vois pas réellement la nécessité, soit ça marche, soit ça marche jamais…)
“souvent” et “récurrents” sont redondants … bref j’utilise duckdns au quotidien depuis plus d’un an (et je me connecte de l’extérieur beaucoup plus que “de raison” selon mes proches) et je ne constate pas de soucis “récurrents” ni “souvent” mais je dois être en-dehors des zones blanches. Après c’est sûr qu’il y a plus fiable et pro (et l’abonnement cloud de ha est un bon moyen de soutenir le projet).
Merci pour les compléments ! mais pourrais tu éclaircir en quoi ce n’est pas un bémol si aucune chance que ça ne fonctionne du coup ? Ce n’est pas hyper clair, merci !
ok, en même temps c’est justement un petit l’objet du topic que j’explique au début, ou comment adapter les tutos qui n’en parlent jamais et faire les redirections de port quand on n’a pas 80, 443, etc dans la série des ports accessibles de l’extérieur…
Bon alors comme ce n’est pas clair du tout j’ai fait une petite recherche :
Ma conclusion pour l’instant c’est que NPM n’est pas une solution universellement recommendable car pour l’utilisateur naïf comme moi (un utilisateur béta qui veut juste que ça marche sans trop perdre de temps) et qui n’est pas en IP full stack (comme c’est le cas pour de nombreux abonnés internet) alors c’est plus qu’un gros bémol, ça ne marcherait pas…
Et bien sûr, c’est génial, ça peut marcher aussi quand on a tout le reste qui est mis en place
Et oui aussi, ce n’est pas certainement pas la solution la plus stable pour avoir un accès 100% sans blackout, bien sûr qu’on ne peut pas généraliser sur mon cas perso sans problème d’accès…
Mais justement le challenge DNS permet de générer des certificats c’est plus compliqué à mettre en place et moins universel que le challenge http (qui demande d’ouvrir le port 80)
En gros le challenge DNS lors de la vérification du domaine au lieux de vérifier avec une requête http sur l’IP publique vérifies un enregistrement DNS et donc pour cela le registrar doit supporter Le fait d’ajouter des enregistrements a la volé via des api c’est ce qui est bien moins universel même si c’est supporté par pas mal de registrar
Pour récupérer une ip full stack, il faut en faire la demande au service client et certaine fois insister un peu (SFR) et pour d’autres c’est en ligne sur le compte client (FREE)
Pour récupérer une IP full stack chez SFR il faut appeler le service client et jouer au gars qui n’y connais rien… Vous dites que vous appelez de la part du service informatique de votre société qui vous a dit qu’il fallait faire cette demande pour résoudre les problèmes de VPN pour vos accès en télétravail… Bref vous n’y connaissait rien mais il faut faire ça. Perso je l’ai fais 2 fois, ça a passé du premier coup à chaque fois.
Ben non !!! c’est quand même écrit au tout début de ce sujet SANS ouvrir le port 80… Et c’est quand même beaucoup plus simple et « universel » (sauf les exceptions qui confirment la règle, il faudrait les ajouter s’il y en a ).
Juste pour insister (désolé si ça paraît un peu lourdement…) : la solution donnée ici est à mon avis la plus complète et simple, et qui conserve le port 8123 en interne, et qui permet l’utilisation de duckdns dans tous les cas de figure du débutant qui n’a pas un fullstack, n’a pas besoin de programmer le renouvellement de son certificat, etc…
après tous les spécialistes ont leur « meilleure » solution, avec npm, let’s encrypt, ipv6, etc… qui ont toutes leurs subtilités qui font que ça ne marche jamais du premier coup pour le débutant qui n’a pas vu les prérequis supplémentaires ou les exceptions… j’apprends moi aussi au fur et à mesure, mais je trouve que les très nombreux tutos partent d’une bonne intention mais sont tous « à trous » avec beaucoup trop d’infos manquantes (d’où le fait que je pose aussi des questions pour petit à petit avoir un truc à peu près complet).
Je suis désolé de poster ici mais je suis dans cette problématique d’accès distant et je me dit que créer un énième sujet ne sert à rien parce que c’est certainement moi qui rate quelque chose.
Je vous poste ma config :
Freebox V6 avec DMZ vers un TP-LINK Archer C7 en IP fixe
Barebone ACER REVO M1 601 avec HAOS installé en IP fixe, connecté en RJ45.
Abonnement Free en IP fixe
J’ai suivi plusieurs tutos sur ce forum, y compris celui de cette page mais rien à faire, j’arrive au mieux à avoir le logo HA et le message “Connexion impossible, retry in 60 secs”…
Il y a même certaines étapes de tutos qui en fonctionnent pas chez moi, notamment sur la config NPM lorsque je dois éditer l’hôte proxy en faisant “Request a new SSL Certificate”, cocher “Force SSL”, au moment de sauvegarder j’obtiens “Internal Error”.
Je ne comprends pas pourquoi la connexion est impossible quand je tente un accès distant via DNS alors que j’ai bien le logo HA qui apparait sur la page, ça veut dire que mes ports sont bien ouverts et que le DNS fonctionne ?!
Je suis novice un peu en ouverture de ports et gestion d’un réseau local et je suis très beaucoup novice sur HA. Je dois passer à côté de quelque chose mais là je sèche et j’ai l’impression de ne plus être étanche
Ma domotique actuelle est sur eedomus depuis 10 ans maintenant mais l’interface et les possibilités de HA m’ont convaincu de migrer. Cette migration ne sera lancée que quand l’accès distant HA fonctionnera…