j’ai redirigé mon 8123 vers le 443 et je suis en https
1 « J'aime »
Il faut installer un proxy NGINX ou Caddy qui va faire la transformation HTTPS → HTTP.
Donc, sur la freebox, tu envoies vers un port HTTPS d’un proxy NGINX et sur ce proxy tu renvoies en HTTP vers HA (voir NGINX Home Assistant SSL proxy). L’autre option est de passer HA en HTTPS natif.
1 « J'aime »
as tu regardé ca https://forum.hacf.fr/t/acces-de-l-exterieur-en-https-avec-un-ndd-freebox-et-lets-encrypt/229/8
Pour ma part j’ai pas de configuration de fou a faire j’ai juste suivi mon tuto
1 « J'aime »
Oups non je ne l’avais pas vus.
Merci, plus qu’à!
Sinon tu peux aussi passer par cloudflare si tu as un nom de domaine.
Ils te donnent un certificat à installer en local et ils s’occupent du certificat public et ils font reverse proxy.
1 « J'aime »
Bonjour,
J’ai une box SFR, et derrière celle-ci un routeur Xiaomi où se trouve HA.
Pour ma box SFR, quel port faut-il que j’ouvre sur l’ip du routeur ?
Puis pour mon routeur, quel port faut-til que j’ouvre pour accéder à HA ?
Sachant que j’ai un DynHost sur OVH.
Je vous en remercie par avance.
Le seul qui est fixe (et encore on peut le changer ) c’est HA qui est en 8123.
Après le reste, c’est toi qui voit. Il faut juste que les diverses étapes soient cohérentes…
Disons que tu veux accéder depuis l’extérieur sur le port 6453 (au hasard).
Donc, tu voudras depuis l’extérieur faire http ou https ? ://nom_dynhost_ovh:6453 et arriver sur HA.
Sur le boiter SFR ouvrir le port 6453 et le faire suivre à (encore au hasard) @IP_xiaomi:7654
Sur xiaomi ouvrir le port 7654 et envoyer vers @IP_HA:8123.
Les numéros de ports (supérieur à 1024) n’ont pas de significations ou sens particulier.
Pour simplifier il est de coutume d’utiliser 80 et HTTP et 443 en HTTPS. Donc tu peux faire pareil. Ou pas.
L’important c’est la cohérence sur les diverses étapes.
Super, merci de ton aide !
Voila ce que j’ai fait avec ma box
Mon routeur
Cependant, lorsque je le consulte à cette adresse : http://ha.ndd.ovh:80
Je n’ai rien, ai-je fait une erreur ?
Donc 1.83 c’est l’@IP du xiaomi? 31.186 de HA?
Ca m’a l’air d’être bon. Tu as appliqué la recette magique du reboot (au moins sur la box)?
ha.ciret.ovh c’est @IP (je ne veux pas la mettre ici).
Si tu vas sur https://www.whatismyip.com/ est-ce que ça te donne la même adresse que celle de ha.ndd.ovh?
Et, je ne suis pas fan d’ouvrir à l’extérieur HA sans protection supplémentaire que le user/pwd. Et ce même en HTTPS. Mais là, en HTTP c’est vraiment à éviter… Donc, si tu tiens à avoir ton HA accessible depuis Internet, passe en HTTPS. Une autre difficulté. Mais, c’est vraiment indispensable.
Finalement, je viens de faire le changement pour être en HTTPS dans un premier temps, puis j’ai rebooté
L’IP est la même.
Mais rien au lien suivant : https://ha.ndd.ovh:443
Cependant lorsque je suis sur ma box, et que je sélectionne mon routeur pour appliquer le port, il apparait déconnecté.
Je ne comprends pas…
Est ce que tu as les moyens de connecter ton PC sur le réseau de la box SFR, en filaire ou wifi? Tu devrais avoir une adresse en 192.168.1.x. Si de là tu vas sur https://192.168.1.83:7654 tu devrais arriver sur HA (avec sans doute un message pour le problème de certificat). Ca permettra de voir de quel côté est le souci…
Autre question, le routeur xiaomi fait de la NAT, je suppose… donc le routeur SFR ignore qu’il existe un réseau 192.168.36.x c’est ça la configuration?
Depuis le réseau de ma BOX SFR, je ne peux pas accéder à HA en https://192.168.1.100:7654
Cependant, je peux accéder à mon routeur en y mettant son IP https://192.168.1.100
Oui je pense également qu’il l’ignore, car je ne peux rien faire depuis mon réseau SFR BOX
Et
Ce n’est pas la même chose: .100 et .83
Quand je suis sur mon réseau BOX :
Je n’ai rien lorsque je suis en https://192.168.1.83:7654
Depuis le .100, j’accède au routeur
Enfin normalement, car depuis je ne peux plus y accéder depuis mon réseau box.
Et le .83 je n’ai rien.
Si c’est bien le cas, ça veut dire que la redirection ne marche pas sur le xiaomi.
Comme je ne connais pas ce routeur, je ne sais pas s’il y a un truc à cocher en plus pour que la translation d’adresse soit prise en compte. Il faudrait voir dans la doc.
Pour info, je viens de faire un test sur ton lien, il y a un message d’erreur qui indique que ton serveur n’est pas avec SSL. Il ne suffit pas de mettre en 443 et utiliser https pour y être 
Si tu testes ton accès distant en http://ha.ndd.ovh:443 tu verras que cela fonctione !!!
Consulte ce tuto pour la partie Let’s Encrypt, c’est ce qu’il te manque pour avoir ton accès sécurisé Accéder a Home Assistant depuis l’extérieur en HTTPS avec un NDD Freebox et Let's Encrypt
Après un reboot du routeur ça fonctionne correctement.
Je viens de nettoyer la conversation des données personnelles.
Faîtes attention hihi
2 « J'aime »