Accès nom de domaine éxistant

SNOOPHILL · Juin 14, 2024, 11:41

Bonjour,

Est il possible d’utiliser un nom de domaine existant avec les addons de Ha afin d’avoir accès par l’extérieur à ces addons?

Je m’explique. J’ai un nom de domaine avec mon routeur Asus, un nom de domaine avec le Nas et Nabucasa avec Ha sur Raspberry. Je suis entrain de passer le maximum de services du Nas au pi5 avec Ha, afin d’alléger le Nas qui est ancien.

Certains addons fonctionne avec Nabucasa et ce qu’on appelle « ingress » mais d’autres non.
Je souhaiterai pouvoir utiliser le nom de domaine de mon routeur et port de chaque addons afin de simplifier les choses et ne pas avoir trois nom de domaine différent. Le but a terme est de ne plus avoir besoin de celui du Nas.

Je me suis un peu perdu dans les Nginx et compagnie et ne trouve pas de solution qui fonctionne.

Merci d’avance

Ma configuration

[center]## System Information

version	core-2024.6.2
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.12.2
os_name	Linux
os_version	6.6.28-haos-raspi
arch	aarch64
timezone	Europe/Paris
config_dir	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
GitHub API Calls Remaining	5000
Installed Version	1.34.0
Stage	running
Available Repositories	1388
Downloaded Repositories	12

Home Assistant Cloud

logged_in	true
subscription_expiration	11 octobre 2024 à 02:00
relayer_connected	true
relayer_region	eu-central-1
remote_enabled	true
remote_connected	true
alexa_enabled	false
google_enabled	true
remote_server	eu-central-1-15.ui.nabu.casa
certificate_status	ready
instance_id	7e6498e3326849019221ecc14d6abf97
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 12.3
update_channel	stable
supervisor_version	supervisor-2024.06.0
agent_version	1.6.0
docker_version	25.0.5
disk_total	57.8 GB
disk_used	14.5 GB
healthy	true
supported	true
host_connectivity	true
supervisor_connectivity	true
ntp_synchronized	true
virtualization
board	rpi5-64
supervisor_api	ok
version_api	ok
installed_addons	Samba share (12.3.1), Mosquitto broker (6.4.1), Zigbee2MQTT (1.38.0-1), File editor (5.8.0), Advanced SSH & Web Terminal (18.0.0), Glances (0.21.1), openWakeWord (1.10.0), Tautulli (4.0.1), Prowlarr (0.7.0), MariaDB (2.7.1), FlareSolverr (3.3.19), Jackett NAS (0.22.76), Sonarr (4.0.5.1719), Radarr (5.6.0.8846), Vaultwarden (Bitwarden) (0.21.2)

Dashboards

dashboards	4
resources	9
views	13
mode	storage

Recorder

oldest_recorder_run	5 juin 2024 à 21:25
current_recorder_run	11 juin 2024 à 15:53
estimated_db_size	201.23 MiB
database_engine	sqlite
database_version	3.44.2

Spotify

api_endpoint_reachable	ok

[/center] ___

Pulpy-Luke · Juin 14, 2024, 11:47

Salut,

La totatité (en tout cas j’ai pas en tête d’exemple inverse) des addons sont accessibles depuis l’interface de HA.
A partir de là, quelle est ton idée derrière. Des exemples d’utilisation et des noms d’addons permettent ils d’y voir plus clair ?

Moi la première réponse qui me vient en tête : c’est ça ne sert à rien. La deuxième réponse c’est si ça sert, ça demande un peu de connaissances et de mettre en place un fonctionnement pas forcement intuitif

SNOOPHILL · Juin 14, 2024, 11:52

par exemple vaultwarden où un accès est nécessaire pour connecter les clients Android de l’extérieur.

En fait je viens de réussir avec le service de reverse proxy de mon Nas. Je vais faire comme cela pour l’instant.

Pulpy-Luke · Juin 14, 2024, 11:55

Ok, par contre à mon sens, vaultwarden c’est typiquement pas un truc à mettre dans HA…

Frosh · Juin 14, 2024, 11:58

Salut j’utilise vaultwarder aussi.
Pendant longtemps j’ai utiliser cette m’athode de nom de domaine de mon HA avec le port de vaultwarden dans l’adresse comme ca https://monnomdedomaine:7277
Seulement pour que ca fonctionne j’avais ouvert et rediriger le port 7277 de ma box vers mon HA

Aujourd’hui j’utilise Nginx Proxy Manager et je te conseille cela.
Tu n’ouvres QUE le port 443 de ta box. Toutes les connexions passent par ici et c’est ton nginx qui se charge de rediriger les requêtes vers vaultwarden

vincen · Juin 14, 2024, 12:00

Attention car beaucoup d’add-ons ne sont pas conçus au niveau réseau pour être exposé directement sur le net
Pour info tu peux aussi utiliser un fqdn personnalisé avec Nabu Casa (en parallèle de l’URL de 3km de Nabu casa

SNOOPHILL · Juin 14, 2024, 12:01

Pour toi il est mieux dans le Nas?

Pulpy-Luke · Juin 14, 2024, 12:05

Pour une raison si HA plante, pas de vaultwarden accessible.
Et puis si ton accès à HA est piraté (peu probable), pas vraiment cool que le pirate découvre ton vaultwarden, télécharge les backups qui contiennent sa base.

Frosh · Juin 14, 2024, 12:11

Salut @Pulpy-Luke
Pour info sur quoi conseillerais tu d’installe Vaultwarder? Je prévois de me construire un serveur NAS et je m’étais dis que je pourrais transférer certains add-on comme Adguard-Home et Vaultwarder dessus. Mais pour moi la sécurité est sensiblement la même. J’imagine que si on pirate mon HA, on pirate aussi mon NAS.

Ha reste accessible sur les périphérique ou il est installer tout de même. Il n’est pas possible de synchroniser mais si l’add-on plante, on a toujours accès a notre coffre sur le téléphone ou ordinateur quand même.
Apres si mon raspberry sur lequel est HA est mort, j’ai quand même des sauvegarde de mon HA tout les deux jours sur un DD ext. Donc un nouveau rasp, une réinstalle et ça devrait le faire

Pulpy-Luke · Juin 14, 2024, 12:13

Donc j’irai même plus loin. Si la base est dispo en local sur le téléphone, pas besoin de l’exposer en dehors de chez soi.
Donc comme ça pas de risque.

Sur le principe, il faut juste bien comprendre que Addon ça veut dire que c’est HA qui arrête/démarre le conteneur

Frosh · Juin 14, 2024, 12:23

Et bien si pour synchro les périphériques. Il faut bien une adresse de serveur. Je pourrais mettre l’adresse ip de mon HA de mon reseau local. Mais alors pas de synchro possible quand je suis à l’exterieur.

Pulpy-Luke · Juin 14, 2024, 12:38

J’a

Oui, c’est l’idée.
Tu ajoutes souvent des comptes dans ton Vaultwarder depuis l’exterieur ? A mon avis c’est rare/
Si tu ne fais que l’ajout et la synchro en local, et que quand tu quittes ton réseau local, le cache coté téléphone est à jour, je pense que c’est pas gênant

J’aime pas exposer les trucs critiques ou sécurité, donc tant qu’on peux éviter sans trop se gêner, autant le faire

Frosh · Juin 14, 2024, 12:44

Alors moi non, mais j’ai mis du temps a faire comprendre à ma grand mère et mes parents l’importance de ne pas utiliser le même mot de passe pour TOUTES les plateformes Et j’en avais mare de leurs appels pour me dire qu’iels n’arrivaient pas a se connecter a facebook parceque le mot de passe sur un morceau de papier a été oublier et quel enfer quand en plus le mot de passe de l’adresse mail de réccupération de mot de passe à également été oublier…
J’utilise Vaultwarden avec un utilisateur pour chacun.ne d’eux et je suis l’admin ca règle les soucis ^^

Pulpy-Luke · Juin 14, 2024, 12:49

Oui donc il faut savoir si la création du nouveau compte tiktok de ta grand-mère en plein milieu d’un voyage au Groenland, c’est probable

Bref à voir avec les usages de chacun, mais si ça sert pas si souvent mais si c’est risqué, si ça demande du temps pour que ça marche … il faut éviter

ddfdom · Juin 14, 2024, 3:24

Salut
Déjà un conseille acheté un vrai nom de domaine ça coûte rien et quand on commence a vouloir exposer des choses c’est tout de même bien pratique
2eme attention de ne pas tout exposer par facilité certains services sont à éviter (tout ce qui est interface de management) utilisé dans ce cas un vpn
Et je suis du même avis que @Pulpy-Luke la domotique c’est la domotique chargée sa box avec des services qui n’ont rien a voir je trouve que c’est une très mauvaise idée
Pour l’exposition de tes services je te conseille grandement l’utilisation d’un reverse proxy (genre nginx proxy manager)
Pour vaultwarden il fait une sorte de cache mais si tu te retrouves déconnecter de ton vault (ça peu arriver) impossible d’utiliser localement le cache et en plus si tu te fais pirater ton vaultwarden la base de mot de passe est bien sûr chiffrée

SNOOPHILL · Juin 14, 2024, 5:49

Je vais regarder Nginx car le service de reverse proxy du Nas asustor est instable et ne fonctionne pas avec tout ce que je veux.

Je comprends le point de vue. je fonctionnais comme cela avant : Partie domotique seule et le reste sur le Nas mais l’équipement Nas étant très sollicité je me suis dit qu’équilibrer les charges et gagner en performances serait pas mal. J’essaie de garder le minimum exposé.

SNOOPHILL · Juin 14, 2024, 5:58

Est il possible avec Nginx d’utiliser le même nom de domaine que mon routeur?

ddfdom · Juin 14, 2024, 6:08

Attention c’est pas juste nginx mais nginx proxy manager (dit npm)
Oui tu dois pouvoir utiliser le nom de domaine de ton NAS il faut juste qu’il pointe juste sur ton IP publique
Mais honnêtement utilises un vrai nom de domaine où a minima un domaine gratuit duckdns

SNOOPHILL · Juin 14, 2024, 6:35

Oui j’avais compris. J’ai réussi avec NPM et mon nom de domaine du routeur. Par contre je m’attendais à avoir « nomdedomaine:port » mais il y a juste le nom de domaine. Je ne peux donc pas faire d’autre proxy host car il me dit que le nom de domaine est déja utilisé…

ddfdom · Juin 14, 2024, 6:49

C’est pour ça que je te dis d’utiliser un vrai domaine
Ou même un domaine duckdns (gratuit)

Car chaque service correspond à un domaine où sous domaine c’est comme ça que fonctionne un reverse proxy
Ou alors tu peux utiliser des sous dossier
Genre

mon.domaine.fr/xxxxxxx
mon.domaine.fr/yyyyyy

Mais certains services n’apprécient pas trop