Bonjour à tous,
Pour utiliser Dashcast, je voudrais qu’en fonction de l’adresse IP, l’authentification à HA soit réalisée automatiquement sans avoir à saisir le nom d’utlisateur et le mot de passe.
J’ai fait des essais et j’ai eu tendance à bloquer l’authentification.
Certains d’entre vous auraient-ils des conseils ou une configuration à partager ?
Hello
Peros j’ai ça pour le kiosk :
auth_providers:
- type: trusted_networks
trusted_networks:
- 192.168.1.67/32
trusted_users:
192.168.1.67: !secret user_kiosk_id
allow_bypass_login: true
- type: homeassistant
C’est dans un bloc homeassistant?
Moi, j’ai ça, mais ça ne fonctionne pas:
http:
server_port: 8122
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
ip_ban_enabled: true
login_attempts_threshold: 10
homeassistant:
country: FR
customize: !include customize.yaml
allowlist_external_dirs:
- "/config"
- "/share"
external_url: https://xxx.duckdns.org:8122
internal_url: http://192.168.100.175:8122
auth_providers:
- type: homeassistant
- type: trusted_networks
trusted_networks:
- 192.168.100.0/24
trusted_users:
192.168.100.14: user1
allow_bypass_login: true
homeassistant.auth.InvalidProvider: Auth provider trusted_networks, None not available
Une idée ?
J’ai peut-être un souci avec le « user_id » par rapport au username, tu le trouves où le user_id ?
Mon user est juste importé du fichier secret.yaml mais il n’a rien de spécial c’est juste le login du compte
A priori, ça marche en mettant l’ID qui est ici en jaune (et pas le username):
auth_providers:
- type: trusted_networks
trusted_networks:
- 192.168.100.0/24
trusted_users:
192.168.100.14: xxxxxx67df26401xxxx27a6e24d4xx
Maintenant, je voudrais m’authentifier en https via duckdns et en http en local:
J’ai mis ça dans ma config:
http:
server_port: 8122
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
# ip_ban_enabled: true
# login_attempts_threshold: 10
remote_homeassistant:
instances:
# group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml
homeassistant:
country: FR
unit_system: metric
time_zone: Europe/Paris
currency: EUR
customize: !include customize.yaml
allowlist_external_dirs:
- "/config"
- "/share"
external_url: https://xxxx.duckdns.org:8122
internal_url: http://192.168.100.175:8122
auth_providers:
- type: trusted_networks
trusted_networks:
- 192.168.100.0/24
trusted_users:
192.168.100.14: xxxxxxxxxxxxxxxxxxxxxxxxxxxx
allow_bypass_login: true
- type: homeassistant
Le internal url n’a pas l’air de servir, je suis toujours obligé d’utiliser https que je sois sur le WAN ou sur le LAN. Je ne suis pas une bête en réseau, qu’est-ce que je loupe ?
https://192.168.100.175:8122 ou https://xxxx.duckdns.org:8122 pour que ça fonctionne.
Finalement, j’essaye d’installer et de configurer NGINX.
C’est mort. Quand tu mets ça, tu es forcement en HTTPS :
Donc ça c’est la bonne url
Sauf que c’est pas un domaine, donc erreur de validation du certificat
Et ressortir par le WAN, pour revenir c’est pas idéal
Merci pour les éclaircissements, du coup j’ai installé l’add-on NGINX et j’ai paramétré comme ça et ça fonctionne:
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.32.0/23
- 127.0.0.1
- ::1
# server_port: 8122
# ssl_certificate: /ssl/fullchain.pem
# ssl_key: /ssl/privkey.pem
# ip_ban_enabled: true
# login_attempts_threshold: 10
homeassistant:
country: FR
unit_system: metric
time_zone: Europe/Paris
currency: EUR
customize: !include customize.yaml
allowlist_external_dirs:
- "/config"
- "/share"
external_url: https://xxxxx.duckdns.org
# internal_url: http://192.168.100.175:8122
auth_providers:
- type: trusted_networks
trusted_networks:
- 192.168.100.0/24
trusted_users:
192.168.100.14: xxxxxxxx26401xxxca27a6e24dxxx
allow_bypass_login: true
- type: homeassistant
Au niveau du routeur, j’ai forwardé le port 443 vers l’IP de mon home assistant 443
et j’accède désormais à HA comme ça:
Si ça peut être utile… J’ai accès à mon HA en HTTPS systématiquement et sans proxy.
En fait, avec pihole, j’ai un serveur DNS qui donne résout ha.toto.fr vers 192.168.0.x.
Comme ça, https://ha.toto.fr est résolu avec mon adresse WAN quand le serveur DNS n’est pas pihole (donc ailleurs) et avec une adresse LAN quand je suis sur le LAN.
Le bonus, en faisant ça, c’est que pihole vire les pub 