Je commence depuis peu à regarder la (les ?) solution(s) pour passer des ordres ou visualiser depuis l’extérieur notre Home Assistant.
Je vois un certain nombre de tutos qui utilisent l’Addon DuckDNS avec NKINX Je m’apprêtais à suivre le tuto de Pepite
Et en parallèle je vois qu’il existe une appli HA pour Android. La différence d’utilisation entre les deux est très floue dans mon esprit.
La première question serait quelles sont les principales différences ? Les deux sont-elles nécessaire ou bien l’appli Android est redondante ?
La seconde est liée à la sécurité.
Je lis et entends que l’ouverture de ports est susceptible de poser des soucis de sécurité. Qu’en est-il réellement ? Ces solutions sont-elles sécurisées ?
Vous aurez compris que tout cela me dépasse et que je compte sur votre aide pour m’orienter dans le meilleurs choix.
A vous !
(Je n’ai pas trop su où positionner ce message. Si vous pensez plus approprié de le déplacer …)
bonjour, je vais te répondre sur une partie de ta question, car mes connaissances en matière de sécurité sont limité.
tu peux accéder (distant http) à ton HA juste en ouvrant le port 8123 et en redirigeant ce port (par la box) vers ton IP de machine HA. Ca marche mais là ta « sécurité est très nul ».
il est conseillé d’utiliser un protocole HTTPS . duckdns par exemple mais il y a d’autres possibilités.
voila pour mes connaissances la dessus.
pour un accès distant avec télégrame faceboock compagnion … tu seras obligé de passer par un accès https. l’avantage de ses solutions sont que tu pourras interagir avec ton HA.
ce n’est pas redondant mais complémentaire. L’accès distant te permettra d’accédé depuis n’importe quel navigateur (pc-tel…) a ton interface HA et ceux depuis l’extérieur, mais aussi de chez toi.
les applications faceboock, télégrame te permettront une interaction, donc d’agir avec des automations.
l’application compagnon feras les deux; interaction avec tes automations et contrôle total de ton HA.
Merci pour tes réponse Stefleur.
(Je me rends compte que le lien vers le tuto de Pepite n’était pas le bon mais celui-ci
De ce que je comprends de ta réponse :
L’ouverture du port 8123 serait déjà sécurisée si j’installe DuckDNS.
Il semblerait à la lecture de cet article et de celui-ci que NGINX améliorerait la sécurité en faisant office d’intermédiaire (proxy inverse).
(Ne vous méprenez pas, je n’ai pas compris grand chose, mais l’essentiel me rassure).
Bon, il faut relativiser, je ne pilote pas une centrale nucléaire à la maison (là je vous conseillerais d’habiter à plus de 100Km ), mais je n’ai pas envie de me retrouver avec du matériel ou quelque chose de piraté (je n’y connais rien, mais je tremble presque déjà).
Alors là, je suis encore plus perdu (si si !)
Je n’ai pas encore entendu parler de télégramm Facebook. Et rien que le mot facebook me fait fuir. (Qui a dit que j’étais has-been ?). Les recherches Google ne me donne rien de probant…
C’est autre-chose que Companion j’imagine.
Je téléchargerais l’application après avoir mis en place et testé la première partie (DuckDNS & NGINX).
Ce que je souhaite faire à distance reste très basique.
N’hésitez pas à m’en dire plus. C’est quand même mieux de comprendre ce qu’on fait. (faudra peut-être m’expliquer longtemps par contre …)
oui ,installe déjà duckdns, oubli pas que après plus d’accès par l’adresse ip, donc lit bien les tuto avant de redémarrer. ici et ici et ici
après utilise compagnon tu sera pas déçu
pour l’info telegrame est un logiciel de communication.
et faceboock (messanger) un autre.
les deux te permettent d’interagir avec ha. mais compagnon et très très bien.
Et oui duckdns t’apportera déjà un HTTPS, le reverse et un plus
Si tu es chez free
Si tout cela est « chinois » pour l’instant, une fois duckdns en place, afin de pouvoir atteindre HA aussi bien de l’exterieur que de l’intérieur en WIFI, installe l’addon ADGuard home, puis
Menu filtres → Reecriture DNS → tu ajoutes xxxxxx.duckdns.org vers l’adresse IP de ton HA.
Comme je ne lis pas le chinois, vos liens et votre présence devraient bien m’aider.
Je pars donc vers les deux addon DuckDNS et ADGard home.
Avant toute chose, je vais tout de même cloner la SD au cas où. (Le lien vers ‹ le piège fatal › est un peu anxiogène (comme je ne suis pas sûr que ce soit de l’humour …).
PS aux admins :
Au regard de ce qui s’est dit sur ce sujet, peut-être qu’un modérateur pourrait le déplacer à la suite de celui de Pepite pour aider les prochain(e)s newbees comme moi …
J’en profite pour configurer ma Livebox 5
L’adresse du serveur HA est bien déclarée en DHCP statique (192.168.1.20)
Je déclare dans l’onglet NAT/PAT une règle personnalisée en HTTPS le port ext 8123 int 8123 protocole TCP sur l’équipement HomeAssistant-1
Tout est OK (enfin le semble)
Je récupère bien mon HA en local via l’adresse 192.168.1.20:8123 (OUffff première crainte effacée de ne plus revoir mon ami HA )
Par contre en extérieur. Rien, nada !
Voici la nouvelle page
si tu n’as utilisé que duckdns, tu ne devrais plus avoir accès avec l’adresse local. donc je suppose que tu as utilisé un reverse proxi ou autre.
et je pense que l’erreur est plus de ce coté.
dit nous en plus
Dans le genre ‹ faire les choses à moitié … ›
J’ai donc mis :
Dans le champ URL externe l’adresse https://blabla.duckdns.org:8123/
et rien dans le champ URL interne
Je ne pense pas. Je ne vois pas comment cela serait possible. C’est la première fois que je joue avec DuckDns. Les seuls Addons que j’ai ajouté sont SambaShare et FileEditor
Étrange pourtant ça marche bien , ta bien fait un redémarrage par superviseur.
Après vieux c’est quoi ? Moi 1979
Ta bien le dossier ssl dans ton accès réseau local avec deux fichier dedans
), mais je n’ai pas envie de me retrouver avec du matériel ou quelque chose de piraté (je n’y connais rien, mais je tremble presque déjà).
