Accès utilisateur local à Home assistant

Entraide Home Assistant
21

avec navigateur téléphone en 4G => 502 Bad Gateway (nginx)
concernant les logs , ci-dessous logs de duckdns:

20_log_duckdns
20_log_duckdns861×564 170 KB

concernant logs nginx:
21_log_NGINX
21_log_NGINX665×317 59.5 KB

par contre j’ai une erreur qui tourne en boucle à la suite sur nginx:
22_log_error_NGINX

dans cette config seule connexion possible => mode non sécurisé avec https://homeassistant.local:8123 et aussi https://192.168.1.23:8123 => fonctionne avec utilisateur « admin » et « uniquement local »

reste que dès que je change la redirection des ports 443 vers 443 au lieu de 443 vers 8123 => l’accès externe ne passe plus …

22

Tu n’as pas redémarrer pour prendre en compte la modification du configuration.yaml

C’est clair, vu le comportement que tu décris chaque modification du configuration.yaml doit être suivi d’un rechargement de HA

1 « J'aime »
23

je ne l’ai pas indiqué mais j’ai bien fait plusieurs redémarrages de HA, un après redémarrage duckdns, un aprés changement redirection de ports et un après config et démarrage NGINX.
Je referai encore la manip mais bon … ce ne sera que vendredi car à distance d’ici là.

24

Vu les messages que tu décris
Clairement la configuration n’est pas prise en compte ou alors tu as un soucis dans ton fichier de configuration.yaml de HA

25

Salut
Est ce que ce ne serait pas simplement ça qui pose soucis dans la conf nginx :

active: true
default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf

Au lieu de :

active: false
default: nginx_proxy_default*.conf
servers: nginx_proxy/*.conf

Extrait de la doc :

Option customize.active (required)

If true, additional NGINX configuration files for the default server and additional servers are read from files in the /share directory specified by the default and servers variables.

26

comme je n’y connais pas grand chose sur les sujets réseaux , j’ai suivi tuto : https://www.youtube.com/watch?v=bADNTSF4Fh4, il met bien true sur la ligne active
par contre je m’interroge sur l’adresse à positionner dans config. HA , 172.30.33.0/24 ?? alors que j’ai une erreur récurrente avec NGINX où il est question de l’adresse 172.30.32.1:8123 ??

27

Modifies donc le range en 172.30.0.0/16

Mais l’adresse 172.30.32.1 c’est HA

28

Oublié ton tuto puisque si tu l’as suivi jusqu’au bout il parle du répertoire share et c’est pourquoi il met sur true.

J’ai exactement la configuration par défaut de nginx qui est dans la Doc ainsi que les lignes http dans le configuration.yaml et tout roule.

Sur la partie réseau de ha tu mets
Externe : https://ton domaine.duckdns.org
Tu décoche local automatique et tu mets : http://tonip_ha:8123

29

OK je réessayerai vendredi avec false dans config NGINX + config réseau HA comme tu le dis pour adresse local
Donc je comprends que tu as bien comme ci-dessous dans configuration.yaml :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

en remplacement de :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: False

encore une question, dans doc NGINX ils disent de vérifier le point suivant :
1. The certificate to your registered domain should already be created via Duck DNS, Let’s Encrypt or another method. Make sure that the certificate files exist in the /ssl directory.
concrètement je ne sais où se trouve le directory /ssl ?

30

Dans configuration.yaml :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Oui c’est ça pour la base.
Les clés sont dans un répertoire ssl au même niveau que config donc par defaut dans file editor tu ne le vois pas mais si tu as bien fais l’étape duckdns, elles seront là.

31

voici ma conf de NGINX Home Assistant SSL proxy

image
image1312×1527 125 KB

si tes certificats ne sont pas créés tu aura une erreur de demarrage dans les logs de NGINX Home Assistant SSL proxy et en inspectant les logs de DuckDNs tu dois voir un message t’indiquant que les certificats ont été créés (et il le sont puisque tu peux te connecter depuis l’extérieur :wink: )
et tu pux le vérifier avec file editor avec la commande éxécute shell command

image
image425×898 30.2 KB

en tapant ls -l /ssl tu dois avoir le retour suivant

image
image959×340 27.2 KB

mon configuration.yml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 5

les 2 dernières lignes permettent de banir les ips se trompant plus de 5 fois de mot de passe (attention a ne pas s’auto bannir)

2 « J'aime »
32

ok clair
et concernant redirection des ports , tu rediriges 443 ext. vers 8123 interne ou 443 externe vers 443 interne ?

33

ok merci , j’ai vérifié, voilà ce que cela donne chez moi:

23_certifs_HA
23_certifs_HA605×190 14 KB
, donc c’est bon.

je me permets de te poser la même question qu’à Tochy : concernant redirection des ports , tu rediriges 443 ext. vers 8123 interne ou 443 externe vers 443 interne ?

34

Je n’ai plus la redirection faite sur ma livebox puisque depuis j’ai un routeur mais de mémoire c’était 443 vers 443.

35

C’est 443 vers 443
Le port 8123 est le port de HA et n’a plus de ssl actuellement
Il faut passer par le reverse proxy qui écoute sur le 443

36

Bonsoir,
un grand merci à Tochy et ddfdom
j’ai repris l’ensemble des recommandations et tout fonctionne: accès distant avec adresse https en wifi ou 4G + accès en local avec adresse http et profil utilisateur local.
en résumé:

NGINX config :

1_config_NGINX
1_config_NGINX409×144 8.91 KB

Config HA, dans paramètres/système/réseau :

2_config_HA_réseau
2_config_HA_réseau745×482 59.3 KB

Config HA, dans /homeassistant/configuration.yaml :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Config des ports sur LIVEBOX:
3_config_ports

j’ai créé mon raccourci à un dashboard dédié au NSPANEL avec un accès exclusivement local

3_raccourci_NSPANEL
3_raccourci_NSPANEL427×660 18.3 KB

4_adresse_NSPANEL
4_adresse_NSPANEL484×309 18.8 KB

encore merci

1 « J'aime »