Je suis récent utilisateur de home assistant et nouveau sur la communauté pour me documenter.
Mais je ne pensais vraiment pas écrire mon premier message aussi vite. D’ailleurs avant de l’écrire j’ai essayer de lire tout ce qui concernait mon problème mais je n’ai pas trouver de solution.
Mon problème
Je vous explique:
J’ai installé Duckdns pour avoir accès à HA depuis l’extérieur, j’ai fait toutes les manip qu’il fallait du moins c’est ce que je pensais, mais ça ne fonctionne pas correctement.
J’ai accès à HA depuis l’URL « Duckdns » uniquement sur mon PC fixe (W11), l’URL « https://NOM_DE_DOMAINE.duckdns.org:8123 » ne fonctionne ni sur mon pc portable (W10), ni sur ma tablette (Android)et pas plus sur mon smartphone(Android) (en wifi comme en 4G).
J’ai essayé plusieurs config de ma box fibre (Huawei EG8147X6) et soit ça ne fonctionne nulle part, soit ça fonctionne uniquement sur mon PC fixe.
Pour info PC fixe et PC portable sont branché en ethernet
Ma configuration
System Information
version
core-2024.3.1
installation_type
Home Assistant OS
dev
false
hassio
true
docker
true
user
root
virtualenv
false
python_version
3.12.2
os_name
Linux
os_version
6.1.73-haos-raspi
arch
aarch64
timezone
Europe/Paris
config_dir
/config
Home Assistant Community Store
GitHub API
ok
GitHub Content
ok
GitHub Web
ok
GitHub API Calls Remaining
5000
Installed Version
1.34.0
Stage
running
Available Repositories
1405
Downloaded Repositories
4
HACS Data
ok
Home Assistant Cloud
logged_in
false
can_reach_cert_server
ok
can_reach_cloud_auth
ok
can_reach_cloud
ok
Home Assistant Supervisor
host_os
Home Assistant OS 12.1
update_channel
stable
supervisor_version
supervisor-2024.03.0
agent_version
1.6.0
docker_version
24.0.7
disk_total
109.3 GB
disk_used
8.4 GB
healthy
true
supported
true
board
rpi4-64
supervisor_api
ok
version_api
ok
installed_addons
Terminal & SSH (9.10.0), Mosquitto broker (6.4.0), Ring-MQTT with Video Streaming (5.6.3), Studio Code Server (5.15.0), ZeroTier One (0.18.0), Node-RED (17.0.9), Samba Backup (5.2.0), RPC Shutdown (2.4), Duck DNS (1.15.0)
Quel parametre changes tu pour que ca ne fonctionne nul part ? Je veux dire est ce la redirection des ports ? Je me dis que si ca fonctionne pas du tout c’est que l’acces est bloqué, mais si ca fonctionne uniquement sur PC il y a qqc qui lui dit OK. Je serais tenter d’explorer cette piste
J’ai essayé de remplir le port externe (entouré en vert) en mettant 443 mais là je n’avais même plus accès à HA sur mon PC fixe.
Je n’ai pas trouvé de « mod’op » pour ma box Huawei donc je tâtonne un peu mais je pense que c’est bien dans « IPv4 Port Mapping » que je dois gérer les ports.
et en replissant les ports que tu as entourer en vert par 8123 ca donne quoi ?
Normalement tu redirige le port 8123 externe vers le 8123 interne sur l’ip de ton HA donc j’imagine que tu devrais mettre cette valeur
Même résultat, PC fixe fonctionne mais pas les autres devices.
J’ai aussi essayé de remplir les 2 autres cases « External source port number » , de vider le cache de mon navigateur, rien n’y fait.
Même si je doute que ça ait une incidence, j’ai connecté mon RPI directement derrière ma box (j’ai vu ça sur un des post du forum) plutôt que sur un hub ethernet à l’étage; ça ne change rien, je reste désespérément sur ma page m’indiquant que le site est inaccessible
Je viens de passer ma matinée à essayer de faire fonctionner cette accès à distance ailleurs que sur mon PC fixe (Je préfèrerais encore que ça ne fonctionne nulle part plutôt que juste sur mon PC fixe).
J’ai trituré toute les test possible sur ma box, j’ai installer NGINX, j’ai recréé un nom de domaine et toujours rien.
Je déprime mais je ne désespère pas que quelqu’un d’entre vous ait la solution.
Salut, bon je propose quelques verification mais j’imagine que ca ne doit pas etre ca. Mais
tu n’as pas configurer de reecriture dns sur aucun de tes appareils ?
le serveur DHCP sur tout tes appareil sest bien le même? a savoir ta box internet ?
dans duckdns tu as bien mis ton adresse IP externe pas celle interne de ton PC ?
as tu toujours acces a HA sur n’importe lequel de ces appareils en entrant l’adresse https://192.168.18.200:8123 (avec le S de https) depuis ta connexion privée (pas la 4G)
Salut, je vais essayer de te répondre du haut de mes faibles connaissances en infrastructure réseau.
Je commence par les questions dont je suis sûr de la réponse:
j’ai bien accès à HA en entrant l’adresse local (avec le S) sur tout mes appareils utilisés
En ethernet :1 PC fixe et 1 PC portable
En Wifi, 1 PC portable, 2 smartphone et 1 tablette)
L’adresse DuckDNS renseignée est bien l’adresse IP externe (185.109…)
Il me semble que le serveur DHCP est le même.
Les 2 appareils en ethernet sont branchés sur un hub ethernet installé à l’étage qui lui même est directement connecté à ma box par un cable qui passe dans les murs.
les appareils wifi utilisent le wifi de ma box.
Qu’appelles tu par « réecriture DNS » ? Je ne crois pas avoir touché à quoi que ce soit de ce coté là.
J’ai regardé des tutos (dans toutes les langues ) qui expliquaient comment ouvrir des ports sur ma box Huawei et c’est bien à cet endroit là qu’il faut agir, certains remplissent la partie « external port number » (avec 443 ou 8123) et d’autres la laissaient vide. J’ai essayé les 3 méthodes et rien ne change (accès OK sur PC fixe et rien sur les autres devices).
Je vais encore faire des tests aujourd’hui (mais je ne sais plus trop quoi tester) et sinon je me tournerai vers Nabu Casa parce que j’ai absolument besoin d’un accès externe la semaine prochaine. Ca me laissera 30 jours pour trouver une solution.
Hello,
Tu est chez quel operateur ?
Je sais que certain, pour une question de manque d’IPV4 ne fournissent pas du Full Stack
Donc certains ports ne sont pas accessible.
Mais en gros le schéma est assez simple dans la théorie.
Ip Public de ta box → Ecoute du port XXX → Forward Ip local 192.068.x.x et port Local de ton HA
Pour valider ton circuit Port Forwarding il faut dans un premier temps oublier ton nom de domaine.
tu attaque ton HA par l’adresse public IPV4 de ta box avec le port que tu as ouvert pour atteindre ton HA
Bien sur avec une machine qui n’est pas sur ton réseau local (ton téléphone par exemple en 4G et wifi désactivé.
La seule chose que tu auras comme erreur si la redirection est bonne, c’est que ton certificat n’est pas valide.
Mais dans un premier temps pas important, ce qui t’intéresse pour le moment c’est de valider ta redirection Public → privé.
Et attention, bien souvent le port 80 et 443 sont déjà utilisés par les interfaces d’administration des Box.
Donc utilise un port de libre de ta box type 8080 et redirige le ver ton port HA
https://IP-PUBLIC:8080
Puis dans ta box tu forward
Port 8080 sur 192.168.x.x pour 8123 par exemple si tu as gardé le port standard.
Et regarde aussi dans ta box si un firewall est activé, je sais que Orange dans ses box a plusieurs niveaux et interdisent suivant le niveau choisi certains port.
Salut,
C’est ma communauté de communes qui a installé un réseau fibre FTTH et qui fournit l’accès à internet aux logements le souhaitant. Nous n’avons donc pas de contrat avec les opérateurs habituels.
Par contre le terme « Full Stack » m’est totalement inconnu, comment puis-je savoir si je l’ai ?
EDIT: je n’avais pas vu que @Monsieur t’avais conseiller ça aussi dsl du doublon
[ Et quand tu essayes avec ton adresse externe https://185.109... ca fonctionne ? ]
Si tu as bien accès alors c’est étrange mais du coup je pense vraiment à un soucis de réécriture DNS. Soit cela, doit il faut vider le cache DNS de chacun des périphériques ou ça ne fonctionne pas.
La réécriture DNS c’est un fichier dans ta machine qui va dire a tes requêtes sur internet, où trouver l’adresse où se rentre.
Je vais essayer de vulgariser tout ca ^^’
Quand tu écris https://forum.hacf.fr/ dans ton navigateur internet, en fait le forum ne se trouve pas vraiment à cette adresse là, mais sur un serveur qui, comme toi chez toi, possède une adresse IP externe de type 254.685.123.548 (exemple)
Evidemment ecrire 254.685.123.548 dans la barre de recherche pour avoir accès au forum ou a tout autre site internet c’est bien trop compliqué pour un humain, impossible de tous les retenir (tu ne connais probablement pas par coeur tout les numéros de téléphone de ton répertoire, tu leurs as associer un nom de contact ^^)
Alors ce qu’on a fait ce sont comme de GROS ET ENORMES annuaire téléphonique ou chaques IP de site internet est associé à un nom de contact.
Ces gros répertoire téléphonique tu peux en trouver pleins sur internet ( en cherchant une liste de dns ) mais de base, ton FAI en possède un qui est inscrit dans son routeur. Chaques sites que tu recherches est envoyer de ton ordinateur au routeur, le routeur consulte son DNS pour connaitre l’IP du site que tu recherches, puis envois une requete à l’IP en question. (pourtant toi tu n’as fais que mettre https://forum.hacf.fr/ dans ton navigateur.
La réécriture DNS consiste à dire toi même à ta machine (ton ordinateur/ton telephone/ta tablette) quelle est l’IP du site que tu recherches.
Sur les ordinateurs c’est un fichier host dans le systeme. Si dans ce fichier tu lui indique : https://forum.hacf.fr/ —> 254.685.123.548 par exemple
Alors lorsque tu vas entrer dans ton navigateur l’URL du forum, ton ordinateur n’everras pas de requette à ta box pour qu’elle recherche dans son DNS l’adresse IP correspondante, mais il ira directement à l’adresse IP
En quelques sorte, lle fichier host c’est ton repertoire telephonique personnel sur ton ordinateur. Pas besoin d’appeler un service telephonique 118 218 pour lui demander la numéro de « Mr Adrien XXX » puisque tu as deja son numéro de téléphone dans ton repertoire
Je ne connais pas grand chose de plus, par exemple tu dis ne pas etre chez un opérateur habituel. J’imagine peut etre que le DSN de ta communautée de commune n’a pas répertorier duckdns ou qqc comme ca. (enfi ce n’est qu’une hypothèse)
Voila j’espère ne pas avoir été trop fouilli dans mes explication et que c’est assé claire ^^
Merci @Frosh pour toutes ces explications, je comprends mieux maintenant la notion de réécriture DNS. J’ai donc vidé les cache de mes appareils pour retester l’accès mais sans succès.
Merci à toi aussi @Monsieur, j’ai tenté de me connecter avec l’IP public et le port 8080 mais toujours la même page me disant que le site est inaccessible (trop de temps à répondre).
Est-ce qu’à ton avis j’ai correctement rempli la page de mappage de ports de ma box ?
Donc si j’ai bien compris en local tout fonctionne mais pas de l’extérieur.
Première hypothèse tes ports sont mal routés
Seconde hypothèse si la première n’est pas la raison, tu as quelque chose qui bloque, type firewall
Mais perso, j’opte pour la première raison.
Regarde cette vidéo et il y en a bien d’autres avec cette recherche sur internet avec ton moteur de recherche
Huawei EG8147X6 port forwarding
Mais tant que tu n’arriveras pas a atteindre ton HA avec ton ip public, repousse tes tests avec ton nom de domaine.
Presque je serais prêt a te dire, pour le moment, désactive DuckDNS et tous ce qui est lié a tes certificat.
Moi, je te conseil de repartir du basique, ton HA installé de base et tu test en réseau local et quand ça fonctionne, tu passes sur le forward des ports pour pour trouver ton HA de l’extérieur.
Une fois ça fait, tu pourras t’attaquer au reste, évite d’empiler les potentiel problèmes.
Comme nous disons tout le temps « back to basics » (Retour aux sources)
