C’est exactement ce qu’il ne fait absolument pas faire la zero sécurité pas de ssl possible un nom de domaine valide est obligatoire pour avoir un nom de domaine
Si tu es chez free il faut demander une ipv4 fullstack ça se fait depuis l’interface client de free , cette IP te permettra d’utiliser toute la plage de port et elle sera fixe
Je comprends que c’est ce qu’il ne faut pas faire, je voulais juste tester quelques minutes…
Ce n’est pas possible d’accéder comme ça à HA(OS) depuis l’extérieur, pour tester quelques minutes?
Pour un noob comme moi, la phrase
« un nom de domaine valide est obligatoire pour avoir un nom de domaine »
est un peu ardue à comprendre…
J’imagine même qu’il faut être un peu initié pour comprendre, parce sinon ça semble une phrase bizarre…
Je n’ai qu’un routeur 4G-wifi, pas d’internet filaire (et donc pas de freebox…)
C’est parce que j’ai écris n’importe quoi 
la phrase exacte est qu’il faut un nom de domaine valide pour avoir un certificat SSL valide
Aaah ça c’est un gros problème qu’il fallait évoquer des le début 
car du coup tout cela est impossible
Il faudra passer par d’autres solutions comme des vpn zerotier, tailscale … Ou une solution comme cloudflared (sûrement le choix le plus simple à utiliser par la suite)
Pour revenir à mon problème, j’ai réussi à me connecter en local et j’ai donc enlever la double authentification.Maintenant tout est redevenu dans l’ordre j’arrive aussi à me connecter en extérieur.
Maintenant pouvez me dire si il y a des choses a changer pour la sécurité sachant que j’ai ca sur la freebox
Merci
Si avec ça tu arrives bien a te connecter en https c’est suffisant
Oui que je soit en local ou a l extérieur je me connecte en https.
Mais du coup pour la tentative de connexion y a rien a faire ?
Merci
Salut,
c’était quoi ce message de tentative de connexion?
Y’avait une IP mentionnée?
Ca ne veut pas forcément dire que c’est quelqu’un de l’extérieur…
Si tu avais un nom de domaine perso, des tentatives de connexion à tes services exposés se compterait en 100aines par jour.
Slt
Ji me souviens bien c’était indiqué un PC Amazon de Corée du sud.
Bon ca aurait pu etre pire so c’était Corée du Nord 
Faut aussi regarder dur quoi pointe la tentative d’intrusion ce sont souvent des robot qui veule t attaquer des services connus et vulnérables (genre wordpress)
Tu peux ajouter dans la configuration de ton HA une partie de bannissement au bout d’un certain nombre de mot de passe erronés
edit:
tu ajoutes ces 2 lignes dans la partie http:
ip_ban_enabled: true
login_attempts_threshold: 5
et au bout de 5 erreurs de mot de passe l’ip est bannie
lorsqu’une ip est bannie tu la retrouve dans ce fichier ip_bans.yaml
il suffit de supprimer la ligne dans le fichier pour la debannir
mais atttention a l’autobanissement
Oui c’est un peu ce que j’ai essayer de faire aussi avec la double authentification mais ca a tellement bien marcher que je n’avais plus accès LOL.
Je vais rester comme cela pour le moment et si ca reviens je vous ferez voir le message.
MErci pour votre aide
Merci ddfdom, j’ai installé CloudFlare (en suivant ce tuto : https://www.youtube.com/watch?v=vjRamygKBzk), et ça fonctionne!
Oui gare… c’est casse pied à gérer…