J’ai parcouru pas mal de sujets concernant ce problème mais je n’ai pas trouvé solution au mien malheureusement
Renseigner votre problème
J’ai un routeur branché sur ma Livebox, et la machine sur laquelle est installée HAOS est connectée au routeur. Avant son installation, j’arrivais très bien à accéder à HA en HTTPS, mais je voudrais gérer les règles de redirection de ports et attributions d’IP depuis mon routeur. Ce que je ne comprends, c’est que ça ne fonctionne pas lorsque je suis le même raisonnement que lorsque ces règles étaient gérées par la box.
En local, j’accède à HA via 192.168.8.117:8123
J’ai ces règles de redirections de ports :
Cela ne marchera jamais correctement car tu fais du double NAT !! Pourquoi mettre un routeur derrière ta Livebox ? ça segmente ton réseau et complique tout !!
Je viens de voir que ce n’était pas possible pour la Livebox effectivement.
Mon idée est d’avoir un matériel qui me permette de changer de box facilement sans avoir à me retaper toutes les règles qui vont avec pour accéder à HA depuis l’extérieur. Est-ce que passer mon routeur en DMZ dans la box m’aiderait en ce sens ?
En dehors les questions de réseaux posées. il y aussi un souci dans ta config NPM.
Si tu veux utiliser NPM, il faut que les 80 et 443 soient redirigés vers les 80 et 443 de ta machine.
Là tu as redirigé 443 vers 8123… donc en gros tu évites explicitement NPM.
J’ai passé mon routeur en DMZ dans ma box.
J’ai également corrigé les règles de redirection (j’avais commencé par celles-là mais vu que ça ne fonctionnait pas je testais différemment). Malheureusement pour le moment le résultat est le même, la box et le routeur ont été redémarrés également, dans le doute.
Enfin, l’erreur est maintenant ERR_CONNECTION_TIMED_OUT, et non plus ERR_EMPTY_RESPONSE. Ca change
Après plusieurs essais, je ne parviens pas à accéder à HA en HTTP via les règles de mon routeur. Ces dernières ne semblent pas être prises en compte, par contre dès que je remets les règles en place sur la Livebox ça fonctionne.
Comment définir ces règles sur le routeur et non sur la Box ?
Mon routeur est le FLINT-2 de GL-iNet (MT6000) et il a bien une IP attribuée dans la Livebox.
En gros actuellement, ça ne fonctionne que dans ces conditions :
Redirections Livebox Port 80>80 sur l’IP du routeur
Redirections routeur Port 80>8123 sur l’IP de mon HA
Le HTTP fonctionne de cette façon, mais ce n’est pas satisfaisant du coup je n’ai pas poussé au HTTPS pour le moment.
Édit: en fait je pense que mon IP statique publique est délivrée par la box. Donc les règles NAT y sont localisées. Mon routeur ajoute une surcouche mais j’aimerais qu’il devienne l’unique référent des redirections de ports là-dessus je sèche
Salut
Je vais recevoir d’ici demain un Flint2
J’ai actuellement un routeur Synology derrière une Freebox. Le Synology est mis en dmz de la Freebox.
Pourquoi ne fais-tu pas toi aussi cela ? Mettre ton flint2 en dmz de ta livebox ?
Désolé je réponds un peu tard.
Au final j’ai réussi à accéder en HTTPS, mais sans utiliser NGINX avec lequel ça ne fonctionnait pas. Je suis passé par Cloudflared pour lequel ça passe sans souci.
Côté Livebox et routeur :
Livebox :
1 - Attribution IP statique au Flint
2 - Flint en DMZ
3 - Redirections de protocoles (protocoles: tous ; équipement : Flint2 ; IP Externes : Toutes) :
comme le dit @Giga77 si tu passes par Cloudflare, pas besoin de toutes ces config sur ta box
(Je suis passé par cette solution parce que j’avais besoin de l’ipv4 via ma box cheap bloquée en ipv6 uniquement et que le FAI voulait pas faire le nécessaire )