J’ai un problème assez bizarre pour accéder a home assistant depuis l’extérieur.
mon installation est la suivante :
home assistant est installé sur un RPi 4 avec duckdns et let’s encrypt
freebox revolution ( port wan 443 / port LAN 443 , port wan 80 / port LAN 80 , port wan 8123 / port LAN 8123)
routeur orbi ( port externe 8123 / port interne 8123 , port externe 443 / port interne 8123 , port externe 80 / port interne 8123 )
sur mon iphone, lorsque je tape https://NDD.duckdns.org sur safari je n’ai pas accès a home assistant.
Lorsque je vais dans réglage/safari/avancé/experimental features et je coche NSURLSession Websocket , home assisant fonctionne avec safari pour un certain temps puis s’arrête. Je vais donc dans réglage/safari/avancé/données de site web et je supprime les données et ca re fonctionne.
Impossbile de faire fonctionner l’application. J’ai ce message : « The certifcate for this server is invalid. You might be connecting to a server that is pretending to be « NDD.duckdns.org » which could put your confidential information at risk. NSURLerrordomain -1202 »
En gros ma freebox est en mode routeur. Elle est branché sur mon routeur orbi qui gère le réseau chez moi. Le RPi est branché sur le routeur orbi.
Je sais pas si je suis assez clair.
Pour les schémas, il y a cet article : https://hacf.fr/acceder-a-distance-a-home-assistant/
Pour le HTTPS il faut vraiment que le nom déclaré dans le certificat soit le même que celui utilisé dans l’url d’accès.
Le 80 et le 443 te sont utiles uniquement pour let’s encrypt si tu as pris le type défi HTTP-01.
Dans tous les cas, tu pourras supprimer le NAT du 80 et fermer le 443 (le réouvrir le moment du renouvellement du certificat).
Sinon pour éviter l’ouverture des ports 80 et 443 pour let’s encrypt, tu devras utiliser la défi DNS-01. Il y a des articles sur le sujet sur la toile.
Enfin pour le 8123, pas de soucis, c’est bien en place sur tes routers, reste à voir le nom du serveur enregistré dans ton certificat et le nom que tu utilises pour accéder à HA car l’erreur que tu as relevé dans ton 1er post est liée au certificat, pas au routage !
Chacun fait comme il veut mais ouvrir le 80 et le 443 et forcer la réduction http vers https ça permet de ne plus jamais avoir à rien faire lors du renouvellement du certificat… Et d’utiliser les ports standards.
Le challenge dns, ouais c’est une alternative mais attention quand l’entrée dns n’est pas à jour…
Cherches à te connecter à HA avec un navigateur, tu auras ton message d’erreur que tu présentes dans ton 1er post. A ce moment, tu pourras vérifier le certificat que tu as. Exemple avec celui de ce forum :