Configuration accès distant HA/freebox/duckdns

fifi71 · Octobre 14, 2023, 8:29

Bonjour …

je suis sur HA depuis 1 mois seulement , je galère comme un forcené et je n’arrive pas à configurer Ha , Duck et encore moins ma freebox pour l’accès distant .je suis complétement perdu avec la config yaml

file editor :
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

j’ai regardé en long et en large les différents posts et vidéos (datant souvent de 2021) et l’interface de ma freebox est différent !

mega HELP !!!

j’ai des captures d’écran que je n’arrive pas a poster ici …

Ma configuration

System Information

version	core-2023.10.3
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.11.5
os_name	Linux
os_version	6.1.21-v8
arch	aarch64
timezone	Europe/Paris
config_dir	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
GitHub API Calls Remaining	5000
Installed Version	1.33.0
Stage	running
Available Repositories	1311
Downloaded Repositories	6
HACS Data	ok

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 11.0
update_channel	stable
supervisor_version	supervisor-2023.10.0
agent_version	1.6.0
docker_version	24.0.6
disk_total	916.2 GB
disk_used	5.4 GB
healthy	true
supported	true
board	rpi4-64
supervisor_api	ok
version_api	ok
installed_addons	Terminal & SSH (9.7.1), File editor (5.6.0), Mosquitto broker (6.3.1), AdGuard Home (4.8.15), Home Assistant Google Drive Backup (0.111.1)

Dashboards

dashboards	1
resources	1
views	4
mode	storage

Recorder

oldest_recorder_run	5 octobre 2023 à 18:11
current_recorder_run	13 octobre 2023 à 22:07
estimated_db_size	86.55 MiB
database_engine	sqlite
database_version	3.41.2

Sonoff

version	3.5.2 (2ad1cd7)
cloud_online	13 / 14
local_online	12 / 12

Oles67 · Octobre 14, 2023, 8:31

Tiens, regarde ici.
C’est beaucoup plus simple à mettre en œuvre.

fifi71 · Octobre 14, 2023, 8:37

Merci Oles67 !!!

terriblement efficace !

3 minutes pour configurer l’ensemble alors que je viens de passer 4 heures avec duckdns sans résultat positif …

Oles67 · Octobre 14, 2023, 10:40

Ce que tu peux faire pour les autres, c’est mettre un commentaire dans le lien que je t’ai donné. Ce que tu penses de wireguard, le niveaux nécessaire pour arriver à le mettre en place, les avantages et inconvénients par rapport à duckdns, ngnix, nat, etc

Wireguard est une solution simple mais elle manque peut être d’options par rapport à d’autres solutions.

Merci

fifi71 · Octobre 15, 2023, 8:11

terriblement efficace !

3 minutes pour configurer la connexion alors que je viens de passer 4 heures avec duckdns sans résultat positif …

reste à tenter de configurer mes autres appareils (tablette et pc hc)
seul bémol : ma connexion est devenue lente …

solution de facilité déconcertante pour le débutant que je suis …

Oles67 · Octobre 15, 2023, 8:54

Effectivement, je viens de faire un speedtest et c’est très sensible entre la 4g avec et sans le vpn. Environ 3x moins
Je suis régulièrement sur youtube et de temps en temps svod, je n’ai jamais remarqué ce ralentissement.

Donc a moins d’avoir du gros débit permanant qui pose problème, ça me pose pas de problème. La sécurité du vpn compense. En général quand il y a backup photos et Doc c’est quand je suis en wifi le soir donc chez moi (130mbs)

Si ça te pose problème, tu peux voir pour passer sur une solution type cloudflare. Qui a aussi ses inconvénients.

fifi71 · Octobre 18, 2023, 4:21

pour l’instant cela me convient sans trop me gêner …
quand je ne serais plus newbie , je retenterais duckdns …
avec cette solution , l’accès est plus sécurisé …un mal pour un bien

j’ai du 20 méga en adsl mais habite en campagne donc coté 4G , c’est pas génial …

Oles67 · Octobre 18, 2023, 5:02

Je viens de voir que wireguard pouvait faire un mixe des 2 (allowed_ips)
Tu peux dire quel IP doit passer par le vpn et pas les autres IP.

Je vais regarder de plus près et ajouter ça dans le tuto.

Krull56 · Octobre 18, 2023, 6:24

J’utilise wireguard pour des VPN inter-sites et pour le télétravail de nos 300 collaborateurs depuis plus de 3ans et c’est top.
Beaucoup plus light que de l’IPSEC, et niveau sécu super chiffrement.

Merci d’avoir fait référence à mon posr

SI tu as besoin d’info… suis dispo

@+

Oles67 · Octobre 18, 2023, 8:10

Si tu as des info, n’hésite pas à en faire part sur le lien qui centralise wireguard.

J’ai découvert dans une des réponse (de Krull56) indiquait qu’il n’était possible de faire passer une partie du trafic sur le vpn et pas l’autre.

Ça peut être intéressant pour ceux qui ont débit faible. Privilégier HA et d’autres trucs important qui consomment peu d’autres trucs qui peuvent saturer mais qui ne sont pas important (youtube, svod)

Le mot clé est AllowedIPs dans le fichier de configuration wireguard a mettre sur le client

Oles67 · Octobre 18, 2023, 8:13

Tu peux consulter le fil sur wireguard, j’ai ajouté un commentaire. Le mot clé « AllowedIPs » semble permettre de choisir ce qui passe par le vpn (IP de HA) et ce qui n’y passe pas (le reste)

Krull56 · Octobre 18, 2023, 8:18

C’était mon/mes message

Oles67 · Octobre 18, 2023, 8:19

T’es en tête de gondole dans le premier sujet.

Edit : J’ai précisé que j’ai vu dans un message. Je viens de corriger pour mettre ton nom