[Aide] Accès HA impossible en local

Entraide Home Assistant
1

Bonjour à tous,

Nouveau sur HA, je commence à l’utiliser doucement et je m’occupe dans un premier des « obligations ». J’ai donc déjà intégré presque tout les équipements que je pouvais intégrer (volets, panneaux solaires, electroménager, etc.) et j’ai voulu rendre accessible mon HA depuis l’extérieur en suivant le tutoriel de Raynox. Pour la configuration, j’ai HA en dernière version qui tourne sur proxmox sur un mini PC.

J’ai donc ouvert le port 443 sur la box Bouygues afin que ça renvoi vers l’ip du mini PC (et pas vers HA directement), j’ai créé un lien via duckdns, configuré et activé duckdns sur HA puis NGINX, tout était au vert et j’ai modifié la configuration de HA pour ajouter les configurations duckdns, NGINX et let’s encrypt et j’ai redemarré HA (en testant la configuration au préalable et c’était fonctionnel) sauf que maintenant je n’arrive plus à accéder à HA. J’ai testé en http et https, via :8123 et :443, via homeassistant.local (j’arrive sur la page avec la maison bleue HA qui me dit qu’il n’arrive pas à se connecter à HA), via l’adresse ip local (dans ce cas ça affiche une erreur de connexion), via le nom duckdns.org (dans ce cas ça ne fonctionne pas du tout en :8123 mais en :443 j’arrive sur la page d’administration de la box) ou encore via mon ip publique et là encore en :443 je finis sur la page d’administration de la box.
J’ai bien entendu essayé en local mais aussi en partage de connexion ou depuis mon téléphone et c’est sans succès, je n’arrive plus à accéder à HA…

Le premier sujet que je vois concerne la redirection de port qui ne semble pas fonctionner pourtant c’est bien configuré sur la page de la box bouygues donc je ne comprends pas pourquoi ça renvoit sur la page d’administration de la box…

Quelqu’un saurait m’aider svp?

Mon problème

Renseigner votre problème

Ma configuration

Texte à remplacer par votre configuration

Comment récupérer ma configuration :
Dans votre HA, Menu latéral Paramètres > Système > Corrections puis les trois petits points en haut a droite > Informations Système puis une fois en bas Copier

2

Bonjour,
je pense que c’est un souci du port 443 qui est utilisé pour l’accès a distance de ta box internet.
Il faudrait désactiver le service sur ta box internet.

3

@WarC0zes merci en effet l’accès à distance de la box était activé, je l’ai désactivé mais je n’arrive toujours pas à accéder à HA (en local mais également depuis l’extérieur, sur le port 443 j’ai maintenant le même message que sur le reste). Est-il possible qu’un doublon dans le fichier configuration ait pu provoqué cela (il y avait très peu de différence entre la configuration duckdns et let’s encrypt) ? Et peut-on modifier le fichier configuration sans avoir accès à HA?

4

tu n’as pas besoin de let’s encrypt, il est déja intégrer a duckdns.
Donc c’est duckdns et NGINX Home assistant SSL Proxy.

dans le configuration.yaml, il te faut ces lignes:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 4

Dans paramètres / systèmes / réseau, il te faut configurer les adresses externe et interne.

image
image627×507 29.5 KB

Et normalement, tu te connectes avec ton dns sans spécifier le port ( https en externe ), en local c’est ip:port ( http://192.168.1.x:8123 )

Il faudrait montrer les configurations de duckdns et surtout NGINX HA SSL Proxy ( en yaml ). Pour voir si c’est bien configuré.

5

ton mini pc à il la même IP que la HA ?
tu a ouvert le port 8123 également ?

6

Salut
Donc tu cherches à joindre HA mais tu fais une redirection d’ip vers une autre adresse que celle de ton HA ?

2 « J'aime »
7

on a remarquer la même chose :joy:

2 « J'aime »
8

Pfff, je n’avais pas vu cette ligne :confused:
J’ai lu trop vite :flushed:

9

C’est pas grave ça arrive même aux meilleurs :grin:

Question subsidiaire pour @Difock788. Pourquoi avoir fait le choix de proxmox ?

2 « J'aime »
10

Moi j’ai arrêter de lire a partir de cette ligne et comme le dit @Tochy ça peut arriver.

11

Le soucis c’est que je n’arrive plus à accéder à HA pour transmettre ces éléments…
Concernant let’s encrypt je l’ai installé car il en parle dans le tuto et ne comprenant pas que c’était intégré dans duckdns j’ai préféré l’ajouter (je constate qu’il y a des « basics » qui ne sont pas expliqué dans les tutos mais pour les nouveaux comme moi c’est pas forcément inné). Je suppose donc que la modification du fichier configuration avec NGINX et Let’s Encrypt a créé le problème, existe-t’il un moyen d’accéder à HA autrement? Ou à minima de modifier le fichier de configuration?

12

Non le miniPC n’a pas la même IP que HA, et j’ai ouvert les ports 443 et 8123 pour le miniPC et pour HA. Les deux sont en IP fixes donc pas de risque que ça change d’ip.

13

Parce que les différents tuto parlent de l’adresse de la box et pas d’HA mais dans le doute j’ai mis les 2 (box et HA pour 443 et 8123) et ça ne change rien à mon problème. Même l’application HA voit le serveur avec le lien duckdns mais n’arrive pas à s’y connecter.

14

Pour pouvoir utiliser le mini PC pour d’autres choses (NAS notamment, j’ai déjà un Syno mais j’aimerais avoir une redondance supplémentaire).

15

tu as tester avec http://192.168.1.x:8123 ?
utilise l’ip de ton HA.

16

Sans voir les modifications que tu as pu faire dans la config des addons et dans ton configuration.yaml ça va être compliqué surtout si tu n’as plus accès au disque de HA.
Déjà vire les redirections vers ton serveur et laisse juste celle vers l’IP de HA. Avec un peu de chance tu pourrais récupérer un accès soit distant soit local en supposant que tu n’ai pas trop fait d’erreur dans la config.

17

Oui j’ai testé en http et https et ça ne fonctionne pas, la connexion échoue à chaque fois. J’ai vérifié l’adresse ip du HA sur proxmox qui m’affiche bien la même adresse ip.

18

Difficile de donner les modifications n’ayant plus accès à HA, je n’ai rien mis pour duckdns (si j’ai bien compris c’était plus pour se protéger d’un piratage donc pas nécessaire pour le début) mais j’ai fait un copié/collé de ce qu’il y avait dans la documentation NGINX et Let’s Encrypt. C’est la seule fois que j’ai modifié le fichier configuration donc il était vierge à l’origine, voici la sauvegarde du fichier que j’avais faites avant modification :

Loads default set of integrations. Do not remove.

default_config:

Load frontend themes from the themes folder

frontend:
themes: !include_dir_merge_named themes

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

19

J’ai réussi à accéder à HA en ouvrant le port 80 sur la box Bouygues et en me connectant à http://192.168.1.X:80. Il s’avère que NGINX n’arrivait pas à se lancer, je viens de modifier le fichier configuration pour retirer ce que j’avais mis pour duckdns et let’s encrypt et conserver uniquement NGINX et tout fonctionne parfaitement. J’arrive bien à me connecter à distance (y compris depuis l’application HA et en local).
Je ne comprends pas trop pourquoi ça a fonctionné depuis le port 80 et pas 8123 et 443.

20

Tu peut verifier les ports ouverts ici Open Port Check Tool

Vérifie également les logs de NGINX pour identifier les erreurs spécifiques qui ont empêché son démarrage.

le fait d’ouvrir les ports sur le mini PC peut offrir une flexibilité et une sécurité supplémentaires, mais cela nécessite une configuration réseau appropriée pour garantir que le trafic est correctement dirigé vers Home Assistant. Assure toi de bien configurer les règles de redirection de port et de pare-feu pour éviter les problèmes de connectivité.