Accès home assistant depuis l'extérieur

dam33420 · Juin 28, 2021, 9:09

Bonjour,

J’ai un problème assez bizarre pour accéder a home assistant depuis l’extérieur.
mon installation est la suivante :

home assistant est installé sur un RPi 4 avec duckdns et let’s encrypt
freebox revolution ( port wan 443 / port LAN 443 , port wan 80 / port LAN 80 , port wan 8123 / port LAN 8123)
routeur orbi ( port externe 8123 / port interne 8123 , port externe 443 / port interne 8123 , port externe 80 / port interne 8123 )

sur mon iphone, lorsque je tape https://NDD.duckdns.org sur safari je n’ai pas accès a home assistant.
Lorsque je vais dans réglage/safari/avancé/experimental features et je coche NSURLSession Websocket , home assisant fonctionne avec safari pour un certain temps puis s’arrête. Je vais donc dans réglage/safari/avancé/données de site web et je supprime les données et ca re fonctionne.

Impossbile de faire fonctionner l’application. J’ai ce message : « The certifcate for this server is invalid. You might be connecting to a server that is pretending to be « NDD.duckdns.org » which could put your confidential information at risk. NSURLerrordomain -1202 »

Pouvez vous m’aider ?

Merci

Pulpy-Luke · Juin 28, 2021, 11:17

Salut…

Je suis pas sûr de comprendre, mais il y a déjà des trucs pas nets :

Ouvrir 80+443+8123 en externe ça ne sert à rien !
A mon avis, tu veux faire 80+443 en externe + 8123 en interne
On peut pas mélanger 443 (https) et 8123(http) … 80 (http) et 8123(http) c’est bon par contre

dam33420 · Juin 28, 2021, 11:23

Du coup ce serai quoi la configuration des ports sur la freebox et sur le routeur orbi ?
J’avoue que je m’y perd un peu.

Pulpy-Luke · Juin 28, 2021, 11:26

Ben si tu fournissais au moins qui est branché à quoi parmi tout ça, ça sera plus facile pour proposer un truc… Là comme ça impossible à dire

dam33420 · Juin 28, 2021, 11:29

En gros ma freebox est en mode routeur. Elle est branché sur mon routeur orbi qui gère le réseau chez moi. Le RPi est branché sur le routeur orbi.
Je sais pas si je suis assez clair.

Merci de tes réponses

Pulpy-Luke · Juin 28, 2021, 11:40

Voilà l’idée générale

Avant de faire du https tu peux déjà valider que ça fonctionne en http

dam33420 · Juin 28, 2021, 11:49

Je confirme que ca fonctionne parfaitement en http en local. Je sais pas si on peut faire du http en extérieur juste pour vérifier si ca fonctionne.

Pozzi · Juin 28, 2021, 11:58

Pour les schémas, il y a cet article : https://hacf.fr/acceder-a-distance-a-home-assistant/
Pour le HTTPS il faut vraiment que le nom déclaré dans le certificat soit le même que celui utilisé dans l’url d’accès.

dam33420 · Juin 28, 2021, 12:27

Voici comment j’ai redirigé les ports.
Dites moi si ca va ou pas

freebox
freebox

Routeur orbi

Pozzi · Juin 28, 2021, 12:39

Le 80 et le 443 te sont utiles uniquement pour let’s encrypt si tu as pris le type défi HTTP-01.
Dans tous les cas, tu pourras supprimer le NAT du 80 et fermer le 443 (le réouvrir le moment du renouvellement du certificat).
Sinon pour éviter l’ouverture des ports 80 et 443 pour let’s encrypt, tu devras utiliser la défi DNS-01. Il y a des articles sur le sujet sur la toile.
Enfin pour le 8123, pas de soucis, c’est bien en place sur tes routers, reste à voir le nom du serveur enregistré dans ton certificat et le nom que tu utilises pour accéder à HA car l’erreur que tu as relevé dans ton 1er post est liée au certificat, pas au routage !

dam33420 · Juin 28, 2021, 12:47

je le vois ou le nom du serveur enregistré dans mon certificat ?

Pulpy-Luke · Juin 28, 2021, 12:47

Chacun fait comme il veut mais ouvrir le 80 et le 443 et forcer la réduction http vers https ça permet de ne plus jamais avoir à rien faire lors du renouvellement du certificat… Et d’utiliser les ports standards.
Le challenge dns, ouais c’est une alternative mais attention quand l’entrée dns n’est pas à jour…

Pozzi · Juin 28, 2021, 12:52

Cherches à te connecter à HA avec un navigateur, tu auras ton message d’erreur que tu présentes dans ton 1er post. A ce moment, tu pourras vérifier le certificat que tu as. Exemple avec celui de ce forum :