Bonjour,
Je me décide enfin à connecter mon HA vers l’extérieur.
Je suis ce tuto et celui là (Gestion des ports sur une Freebox)
Je suis avec ma freebox révolution, mon pb, je souhaite ouvrir les ports et j’ai ceci :
Je ne comprends pas (pb identique avec 443 ou 8123).
Salut,
L’info importante est en rouge…
Accessoirement tu peux confirmer que tu ne disposes pas d’une ip full stack (comprendre tous les ports sont à toi) en allant dans les infos comme ci-dessous
Oui j’ai bien la même chose que toi.
Je modifie ici en mettant 80 à la place ?
Non : Tu ne peux pas mettre moins que 32768… ou alors il faut demander un changement à Free
Et comment dois-je faire pour la redirection de mon HA ? 
Ces lignes la ne sont elles pas censées s’ajouter automatiquement au fichier configuration?
Tu mets 32768 à la placede 80 sur le port externe
Je les ai mises manuellement, et à force d’essais j’ai réussi à avoir une configuration HA/https qui fonctionne, mais je ne suis pas assez expert ni en HA, ni en réseau pour t’aider plus, je peux juste fournir un exemple qui fonctionne, désolé.
ouais, moi quand j’ai essayé d’y ajouter des choses, j’ai perdu complétement l’accès à HA, local et distant.
juste une chose, je viens de voir que Let Encrypt était un module complémentaire sur HA, est ce un prérequis pour l’utilisation de duckdns ?
il ne me semble pas l’avoir vu dans le tuto en début de topic.
Dites moi, a cette endroit est ce que je suis bien censé avoir ce type d’adresse ?
Merci de ton aide @Pulpy-Luke
Mais bon j’arrive à rien 
J’ai donc autorisé le port 32768 (en espérant ne pas avoir fait de conneries…).
Quand je souhaite configurer DuckDNS, ça ne fonctionne pas non plus.
Dans alias, que je mette .duckdns.org ou pas, c’est pareil.
Dans la partie Let’s Encrypt, j’ai aussi essayé de tout renseigner comme indiqué au début du tuto, mais ça ne change rien, même message
Je dois louper qques étapes, mais là je sèche.
Celle de lire l’encadré rouge.
Tu renseignes alias (qui ne sert à rien) alors que la config attends la valeur domain
Ensuite le fait de ne pas avoir le port 80 accessible va rendre la création du certificat un peu plus compliqué et il faudra probablement le faire à la main
Quand je rajoute domains, j’ai toujours le message d’erreur
(et si je rajoute token : directement dans ce fichier aussi
oui mais ça se remplit pas au hasard non plus… Les espaces devant, ça compte !
Regarde pour comparaison
Oui je sais (enfin je le comprend même si je ne capte pas toutes les subtilités), mais c’est ça ne change rien pour moi.
lets_encrypt:
accept_terms: true
certfile: fullchain.pem
keyfile: privkey.pem
token: xxxxxxxxxxxxx
domains:
- xxxxxxxxxx.duckdns.org
seconds: 300
Je renseigne la même chose et même message d’erreur.
Il n’y a pas un autre endroit ou je pourrais rentrer ces données, car il n’y a pas doublons avec ce qu’il propose par défaut dans la ligne token ou seconds par exemple ?
Ah merci, 1ère étape franchie ! 
Pour la suite,
Pour cela, il faut aller dans
Configuration,GénéralpuisContrôle du serveur.
On vérifie TOUJOURS que le fichier de configuration est valide (Voir l’article sur les services) puis on redémarre.
le toujours m’inquiètes un peu.
Je pense qu’il faut se rendre dans Paramètres / Système / Réseau
Mais je ne vois pas quoi renseigner.
En effet le pb de port va sans doute compliquer la tache.
Que ce passe-t-il si je relance HA maintenant ?
par contre @Tux4All , je crois qu’il va falloir un moment donné que tu passes en mode avancé, dans HA, panneau de gauche, tu cliques sur ton identifiant et il y a un bouton mode avancé…
@Pulpy-Luke , tu confirmes ?
C’est pas indispensable pour cette partie je pense, mais effectivement ça servira à un moment ou un à autre
Oui la validation d’un certificat (via le challenge HTTP) ne fonctionne que sur les ports 80/443 avec eventuellement une redirection vers un autre port exotique.
Une solution temporaire et pas sécurisée est de mettre temporairement le HTTPS de coté, et de rester en HTTP (via la mise en commentaire des certifcats dans la config).
Ensuite, il faut soit demander à free une ip fullstack, soit basculer sur des options comme nabucasa ou zerotier
