Configurer accès à distance

lubobel · Septembre 25, 2025, 12:33

Bonjour à tous, particulièrement à toi ddfdom car je me doute que mon soucis est pour toi une formalité

J’ai changé de box, j’étais chez Orange et me voilà chez Free.

J’ai voulu juste reconfigurer free pareil qu’orange mais il fallait faire une demande fullstack. J’ai fait mais j’ai changé duckdns pour freeboxos. De toutes façon ma redirection de port ne semblait pas marcher même si j’avais fait pareil (je crois) que sur Orange)

Bref (me tapez pas), j’ai duckdns, nginx et let’s encrypt. Dans configuration

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Nginx:

s6-rc: info: service legacy-services successfully started
[16:11:01] INFO: Running nginx...
[02:00:00] INFO: Reloading nginx to reload new certificate file

Let’s encrypt:

Certificate not yet due for renewal; no action taken.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stoppedM

Mon soucis : à distance ça marche sur PC avec https://xxxxx.freeboxos.fr

Sur mon téléphone en local ça marche mais pas à distance (sur l’appli). Adresse externe identique à ci dessus

les redirections :

443–>443
80–>80
8123–>8123

Est ce que quelqu’un peut m’aider?

ddfdom · Septembre 25, 2025, 12:41

Normal que ça ne fonctionne pas donc je vais répéter encore une fois
Le nom de domaine freeboxos est fait pour accéder à sa Freebox basta
du fait qu’il renvoie l’ipv6 de ta box ton téléphone vas sur cette ipv6 en priorité
Utilise donc duckdns a la place ou encore mieux achètes toi un joli domaine pour une poignée d’euros par ans

lubobel · Septembre 25, 2025, 1:17

Merci, donc je remplace

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

par

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

et je garde la redirection 443–>443. C’est bien ça?

J’en profite pour enlever let’s encrypt et je me renseigne pour un nom de domaine ( ça va encore merder une fois que je l’aurai, je le sens!)

WarC0zes · Septembre 25, 2025, 1:37

Bonjour,

Oui, c’est bien ça.

Oui, pas besoin de let’s encrypt avec duckdns ( il est déja inclus avec ).

Bob · Septembre 25, 2025, 1:38

Non, ça tu le gardes pour renouveler ton certificat périodiquement, j’imagine que tu seras en https !
Bob

WarC0zes · Septembre 25, 2025, 1:39

Non, pas besoin avec duckdns. Il est inclus avec le module complémentaire duckdns.

il aura besoin de let’s encrypt quand il utilisera un NDD.

Bob · Septembre 25, 2025, 1:41

Ah, je partais de l’hypothèse d’un nom de domaine

Bob

Jojo18bis · Septembre 25, 2025, 1:45

bonjour,

s’il veut se connecter à home assistant avec un nom de domaine free c’est possible en HTTPS avec le module complémentaire Let’s Encrypt.

c’est ce que je fais sans duckdns.

et pour le local j’ai ajouté NGINX home assistant SSL proxy

C’est bien sa première question? où je me trompe?

lubobel · Septembre 25, 2025, 1:54

c’était ça mais ça marche pas sur mon téléphone, sur une page chrome c’est OK. Avec duckdns, à l’époque d’orange, ça marchait partout.

Jojo18bis · Septembre 25, 2025, 2:00

tiens regarde là

ddfdom · Septembre 25, 2025, 2:03

Non c’est pas possible, ou alors faut bricoler et désactiver l’ipv6 sur ton téléphone
Les domaines free renvoient l’ipv6 de la Freebox et si ton téléphone est en IPv6 il bas vouloir se connecter sur l’ipv6 de la Freebox et ça ne marche pas

lubobel · Septembre 25, 2025, 2:06

non ça ne marche pas, tout l’objet de ce post

ddfdom · Septembre 25, 2025, 2:09

Par contre avec ta configuration tu as aussi décidé de passer avec nginx reverse proxy ssl home assistant ? (Très bon choix)

Mais c’est duckdns ou domaine perso que tu veux utiliser ?

lubobel · Septembre 25, 2025, 2:10

pour l’instant je vais rester sur duckdns en attendant de me renseigner sur les noms de domaine.

ddfdom · Septembre 25, 2025, 2:17

Un conseil prends en un chez OVH en .OVH va coûte moins de 5€/ans et au moins plus de soucis avec les problèmes récurrents avec duckdns
Mais tu peux partir sur duckdns et changer par un autre sans aucun souci

Jojo18bis · Septembre 25, 2025, 2:19

Bonjour

en tout cas sur mon téléphone c’est bien comme cela que je me connecte à home assistant avec Https://ndd.freeboxos.fr mais je n’ai pas désactivé l’ip V6 sur mon téléphoen mais peut être dans la box, il faut que je regarde quand je serai chez moi

ddfdom · Septembre 25, 2025, 2:21

Certains opérateurs sont encore a la traîne sur l’ipv6 (genre free) donc tant que le déploiement de l’ipv6 n’est pas encore opérationnel chez ton opérateur cela vas fonctionner … Jusqu’à quand
Et ce n’est pas sur la box c’est bien sûr le téléphone

lubobel · Septembre 26, 2025, 3:25

Alors voilà ce qui devait arriver arriva, (j’ai “purgé les cookies”.) Sur l’adresse locale en revanche tout va bien en http

Kaka · Septembre 26, 2025, 6:37

Heu… ça ne va pas aider dans la résolution de problèmes, mais l’accès à distance via port forwarding, de ce que j ai compris, n est pas la solution la plus secure et limite ne semble plus recommandé par Homeassistant

Homeassistant recommande des VPN zéro trust

A noter que ce n est pas hyper compliqué à mettre en œuvre et il y a plein de tuto en français aussi

ddfdom · Septembre 26, 2025, 7:58

Tu n’as ou pas redémarré HA suite a la génération des certificats, mais tu as encore des certificats générés avec ton nom freeboxos