Accès utilisateur local à Home assistant

Bonjour,

J’utilise home assistant sur home assistant green
J’ai configuré l’accès avec Duck DNS, celui-ci fonctionne très bien que ce soit via WIFI, ETHERNET ou via 4G/5G.
Je ne parviens pas à utiliser cet accès avec un utilisateur « local » , l’objet est d’utiliser cet utilisateur local pour le NSPanel pro 120.
J’ai déjà parcouru plusieurs échanges sur le sujet, notamment le fait d’utiliser un reverse proxy, d’installer « NGINX Home Assistant SSL proxy », mais en fait plutôt que de disposer d’un accès HTTP local valide sous le certificat DuckDNS, je souhaiterais pouvoir utiliser l’adresse DuckDNS https://XXXXXXXXX.duckdns.org. Pour cela j’ai renseigné mon adresse habituelle dans paramètres/système/réseau => réseau local , mais cela semble sans effet

ci-dessous ce que j’ai comme retour lorsque j’utilise le login et mot de passe utilisateur local :

Salut

Certains me contrediront peut être mais à ma connaissance les utilisateurs définis uniquement accès local ne peuvent se logger qu’en utilisant l’ip LAN de HA depuis une IP de ce même LAN !

Vincèn

2 « J'aime »

J’ai la même configuration : un utilisateur local pour se connecter avec l’adresse local de HA pour mon NS Panel. Ce compte ne peux pas se connecter en dehors.

Mes autres utilisateurs ne sont pas local (ils sont même pas Home Assistant vu que j’utilise du LDAP / SSO). Et eux se connecte de partout.

Comme tu l’as dit et le message est très clair
@TD54200 donc utilise l’IP locale sans https puis tu as installé un reverse proxy (meilleur choix) et fini les ennuis

Salut
As tu tenté https://ton_ip_locale:8123 ?

Par contre il faut que tu laisse le réseau local en automatique dans les paramètres.

Si ça ne fonctionne pas il faudra en passer par NGINX Home Assistant SSL proxy

Salut,
peux tu expliciter stp « l’ip LAN de HA depuis une IP de ce même LAN » ?
si je tape l’IP de HA qui est chez moi 192.168.1.23 à partir de mon navigateur sur PC en ethernet, j’ai ça:
ip_HA

mais du coup , tu utilises quoi comme adresse locale de HA ?
quand je vais dans « Terminal » , j’ai ça :
Home_assistant_URL
mais ça ne donne rien non plus :

j’ai testé avec NGINX, mais suis revenu en arrière avec les histoires de redirection de ports , actuellement 443 vers 8123 , avec reverse proxy j’ai compris que je devais avoir 443 vers 443 mais du coup mon accès externe ne fonctionnait même plus => j’ai balisé et suis donc revenu en arrière …

Faut pas oublier le port de ha qui est le 8123

Mais si tu as mis ton certificat en direct sur ton HA alors tu vas avoir un soucis tu ne pourra pas te connecter en local car le certificat ne sera pas valide

Le mieux ça reste l’utilisation d’un reverse proxy pour laisser l’IP locale sans ssl

Là tu es coincé

J’ai essayé https://192.168.1.23:8123 => cela fonctionne à partir du navigateur PC en forçant à la première connexion car m’indique que la connexion n’est pas sécurisée , sur les connexions suivantes, j’arrive directement à HA sans passer par authentification , par contre ne fonctionne pas à partir du NSPanel ci-dessous ce que renvoie le NS Panel ::

comment puis je vérifier que mon certificat est en direct sur HA ?
Est ce forcément le cas avec l’utilisation de DuckDNS ?

Franchement que de complications interminables pour éviter d’utiliser Nabu Casa :sweat_smile: :see_no_evil:

1 « J'aime »

Désolé ta phrase ne veut rien dire

Il faut que tu supprime ton certificat sur HA et que tu utilises nginx reverse proxy ssl pour sécuriser ton accès et garder sans ssl en local

Bonjour,
dois je démonter config actuelle avec duckdns ? ou est ce que je peux installer NGINX en sus ?

Tu as besoin de duckdns et de nginx proxy ssl
Et de les configurer correctement
Il faudra aussi reconfigurer HA pour fonctionner avec le reverse proxy
Tu devra supprimer toutes les configurations dans le fichier configuration.yaml de HA (principalement les lignes configurant le certificat ssl) et ajouter les lignes correspondant à l’utilisation d’un reverse proxy

OK je vais réessayer ça

1 « J'aime »

Bon j’ai ressayé de combiner Duckdns et NGINX mais sans succès => je perds mon accès distant externe ??, j’ai suivi tuto suivant :
Home Assistant Remote Access using NGINX
j’ai même eu erreur 401 qui s’affichait lors de l’accès à File Editor
je pense qu’il y a une incompatibilité ou conflit avec MQTT ??
Je vais donc rester, pour l’instant, avec un raccourci page Web sur NS panel pro en utilisant l’accès externe avec adresse duckdns et utilisateur dédié externe (sans limité à accès local)…

non aucune incompatibilité

deja dis nous ce que tu fais ? car tu fais surement des choses de travers

ci-dessous en image ce que je fais:
1=> config duckdns avec nom de domaine et token + true sur ligne accept_terms


2=> redémarrage duckdns

3=> redirection des ports , j’ai une livebox , réseau puis onglet NAT/PAT, port 443 vers 443


4=> installation NGINX

5=> configuration NGINX, renseignement nom de domaine duckdns + True sur ligne active

6=> démarrage NGINX

7=> config HA, vérif que adresse complète https://domain est bien renseignée + enregistrer

8=> modif configuration yaml comme ci-dessous:
9_config_HA_2
j’ai fait cela comme sur tuto : https://www.youtube.com/watch?v=bADNTSF4Fh4
la première fois je n’avais pas fait cela et j’avais laissé comme ci-dessous mais cela ne marchait non plus :
10_Capture

Et donc qu’eet ce que cela donne lorsque tu tentes de te connecter en https depuis le navigateur en mode navigation privée d’un téléphone en 4g

Et dans les logs des Addon il faut vérifier que tout est ok

Ne pas regarder les logs c’est comme jouer a la roulette russe