Accès externe avec box Sosh sans IP fixe

Bonjour, comme dis dans le titre je souhaite accéder à HA via l’appli hors réseau domestique.
J’ai commencé à installer Let’s Encrypt comme ici :

Je suis chez Sosh, dois-je créer un Dyn DNS pour le mettre dans le champ Domaine ?
J’ai des noms de domaines chez Planethoster mais j’ai cette erreur quand je les mets :

Échec de l’enregistrement de la configuration du module complémentaire, Missing required option ‹ domains › in Let’s Encrypt (core_letsencrypt). Got {‹ domains ›: [None, ‹ *.myplanete.org ›], ‹ email ›: ‹ contact@myplanete.org ›, ‹ keyfile ›: ‹ privkey.pem ›, ‹ certfile ›: ‹ fullchain.pem ›, ‹ challenge ›: ‹ http ›, ‹ dns ›: {}}
Merci.

Ma configuration

  • Core2023.11.2
  • Supervisor2023.11.3
  • Operating System11.1
  • Interface utilisateur20231030.2

Salut

Oui, mais je ne connais pas Planethoster. Essaie ça : Service de resolution d'IP dynamique | PlanetHoster Feature Request

« Let’s Encrypt » te fournit un certificat pour permettre une connexion en HTTPS.

Vérifie ta configuration, tu dois avoir une ligne vide.

Attention, je ne suis pas sûr que l’intégration supporte les dns Planethoster :

Merci.
Je ne comprends pas tout : sois j’utilise directement mon domaine (en wildcard ?) sois c’est avec DuckDNS ?
Le tout en mode HTTP ou DNS ?
Let’s Encrypt me crée alors une clé SSL en local sur mon HA ? et donc liée à mon nom de domaine ?

Exact
Soit tu utilises ton nom de domaine, mais tu dois configurer Let’s encrypt et faire en sorte que ton nome de domaine pointe vers ton IP publique. Alors tu peux le faire en mode HTTP ou DNS.
Soit tu utilises DuckDNS (qui utilise Let’s encrypt en interne). Mais là ce n’est que en mode HTTP.

Oui

Et comme je n’ai pas d’IP fixe (merci Sosh) je n’ai pas le choix je dois utiliser Duck ?

Non, je suis aussi chez Sosh, et j’utilise mon nom de domaine. :slightly_smiling_face:

Avec OVH, j’utilise ça : Configure dynamic DNS (DynHost/DynDNS) for your domain name - OVHcloud

Je dois vraiment rater un truc. J’ai créé un compte Duck et j’ai cette erreur quand mm :
Échec de l’enregistrement de la configuration du module complémentaire, Missing required option ‹ domains › in Duck DNS (core_duckdns). Got {‹ domains ›: [None, ‹ alias.duckdns.org ›], ‹ token ›: ‹ montoken ›, ‹ aliases ›: , ‹ lets_encrypt ›: {‹ accept_terms ›: False, ‹ algo ›: ‹ secp384r1 ›, ‹ certfile ›: ‹ fullchain.pem ›, ‹ keyfile ›: ‹ privkey.pem ›}, ‹ seconds ›: 300}

Mais mon IP change chez Sosh, comment je fais avec mon nom de domaine ?
Ce qui est proposé sur le forum de Planethoster me semble être une usine à gaz !

Merci à PH pour l’API et surtout pour leur réactivité sur l’ajout du paramètre TTL. Au final j’ai un script qui tourne toutes les 2 minutes sur mon Jeedom local qui me permet de récupérer mon IP publique et qui l’envoie dans un fichier sur mon serveur PH. Sur ce dernier un script tourne également toutes les 2 minutes et si l’IP reçue dans le fichier est différente de l’IP récupérée dans le DNS PH alors l’enregistrement est mis à jour. Du coup pour moi c’est tout bon même si l’enchaînement des scripts et la valeur, même faible du TTL, entraînent une indisponibilité de quelques minutes par semaine. Mais bon pour un service « gratuit » on ne peut pas tout avoir :).

Merci PH!

Sur le forum, il y a ça aussi : Service de resolution d'IP dynamique | PlanetHoster Feature Request

Sinon, il y a plus simple : utiliser un service externe de DynDNS (ceci reste incontournable), mais par contre au lieu de scripter la mise à jour du domaine via l’API, utiliser un champs de type CNAME et ajouter une entrée de cette forme : sous-domaine.domain.tld IN CNAME [nom de domaine DYNDNS]
De fait le sous domaine aura l’IP attribuée au nom de domaine DynDNS, ce qui est exactement le but recherché.

Mais je te l’accorde, ça fait usine à gaz…

Sinon tu peux utiliser Cloudflare avec ton nom de domaine : Cloudflare - Home Assistant
Et ensuite tu configure Let’s encrypt avec Cloudflare.

OK je vais regarder Cloudflare. Sinon Duck ? mais ma config ne passe pas avec Duck.

Partage ta config sans les informations sensibles.

Salut
Ça n’existe plus la configuration dyndns intégré à la livebox ?
C’est idéal avec une ip dynamique

Si je crois avoir vu ça tout à l’heure.
J’essaye aussi via le synology proxy inversé.

Et ben je n’y arrive pas :cold_face:
Je me pose la question de ce qu’il faut mettre dans « URL de Home Assistant » dans Réseau

Bon j’avance.
J’ai laissé tombé le proxy inversé via Synology.
Je passe donc par Duckdns, j’ai créé un fichier Let’s Encrypt. Mon problème précédent était que j’avais un formulaire vide dans le config que je ne supprimais pas d’où l’erreur au lancement.
J’accède bien à mon HA via l’URL de duckdns en Web et via l’appli Smartphone.
Question : que dois-je mettre dans URL interne au niveau de Réseau de mon HA car maintenant en local je n’y accède plus ni via @IP ni via homeassistant.local:8123 mais uniquement via l’URL de DuckDNS ?
J’ai cette info :

URL sur réseau local non valide

Vous avez configuré un certificat HTTPS dans Home Assistant. Vous devez obligatoirement définir une URL interne dont le domaine est couvert par le certificat.

Merci

Logique maintenant que le certification s’applique à toute les connexions (modif du fichier configuration.yaml), il faut du HTTPS partout. Et le HTTS (correctement) ça ne fonctionne QU’AVEC le nom de domaine du certificat…
Avec une ip ou le nom local de la machine, ça ne match pas les infos du certificat, et tu as un avertissement de sécurité.
Il te reste la solution de bricoler le DNS local ou de passer pas un vrai proxy (npm ou autre)

OK merci. Bon sinon ya un réel inconvénient à ne plus passer en local ?
Utiliser mon @ Duck ça me va même en interne.

Si ça fonctionne, laisse comme ça, c’est bien moins pénible

1 « J'aime »

je me permet de relancer ce sujet car mon problème a semble t’il quelque similitude avec ce que j’ai pu lire dans les différents posts.

j’ai dans un premier temps résolue mon problème avec Duckdns pour avoir une adresse en https. J’arrive donc à me connecter à HA sur mon pc via mon navigateur.
Par contre niveau accès depuis l’extérieur depuis l’appli android ça ne veut rien savoir.

voila déjà ci-dessous ce qui me fait intervenir dans ce sujet :

configuration sur l’appli :

ce qui s’affiche via le même réseau wifi :

ce qui s’affiche depuis la 4G:

Toutefois par rapport à ce que je peux lire, ça semble plus fiable d’utiliser un nom de domaine Free que d’utiliser Duckdns ?

Pour ton info, si ça t’intéresse, tu peux passer par une autre solution que les duckdns et certificat ssl etc

J’ai fait une demande pour un nom de domaine chez Free je vais essayer de cette façon dans un premier temps.