HA depuis l'exterieur "Box Bouygues" avec un routeur Asus ZenWifi AX

Bonjour à tous,

Désolé, je suis nul au niveau réseau, et je fais mes débuts dans HA depuis quelque mois

Il me semble avoir fait le tour des discutions sur le forum qui traite plus ou moins le sujet, mais cela reste ambigu pour moi, car je n’ai pas forcément trouvé la même chose que ma config.

Ce que je souhaite : rendre mon HA accessible depuis l’extérieur

Le problème est certainement la redirection de port ?

J’ai donc ma box Bouygues (ou le Wifi n’est pas terrible), dessus j’ai branché un routeur Asus ZenWifi AX (ou la connexion wifi est bien meilleurs que la box Bouygues), j’ai juste fait le branchement en ayant fait la config Wifi dessus, rien d’autre.

J’arrive à surfer sur Internet sans aucun problème.

J’ai vu dans plusieurs articles pour que le HA soit accessible depuis l’extérieur qu’il fallait faire une redirection de port sur le 443 port externe et port interne (il me semble) depuis la Box Bouygues sauf que la Box Bouygues ne permet pas de faire une redirection sur le port 443, depuis la Box Bouygues l’indication dans l’interface admin au niveau du « port externe » il faut que ça soit entre 32769 et 40959.

Je pourrais faire utiliser un des ports externe du genre 34567 et pour le port interne 443 ?
Faut-il faire la même chose sur le routeur Asus ?

Faut-il donc faire deux fois la configuration sur la box Bouygues et l’autre sur l’Asus ?
Avez-vous une idée du comment faire pour config les deux (Bouygues et le routeur Asus) ? (cela n’est peut-être pas possible ?)

Je ne suis pas chez moi actuellement, je vous communiquerais la configuration de HA un peu plus tard et si possible de faire l’édition du post.
En vous remerciant d’avance pour votre aide.

Salut

Oui. Attention 443 ça sous entends HTTPS, pas HTTP

C’est pas obligatoire. Le port externe est possiblement différent du port interne. L’important c’est que ça arrive jusqu’à HA ET que ça tombe sur un port qui réponds (le 8123 de HA avec duckdns +lets encrypt’s par exemple)

Bonjour,

regarde dans les paramètres avancés > administration de ton routeur.

image258×545 18.7 KB

En AP tu auras juste à ouvrir le port sur ta box.
En mode routeur,
soit tu es en mode routeur sur ta box aussi, il y a un double NAT (pas propre…) et tu dois ouvrir sur ta box et sur ton asus.
Soit tu es en mode routeur sur ton asus seulement et en bridge sur ta box, tu as juste à ouvrir sur ton routeur asus.

Edit : j’ai lu un peu vite,
pour le coté, on ne peux pas ouvrir n’importe quel port sur la box, ça m’étonne un peu, j’avais fais sans problème il y a qques année (bien que ça ai pu changer depuis, renseigne toi si tu es en ipv4 full stack, à mon avis ça vient de la).

+1 pour l’ip full stack. Sont chiant les FAI à partager les ports entre clients pour économiser des adresses ip.

Normalement une simple demande à l’opérateur et c’est réglé.

Dans la négative, pas de soucis heureusement pour faire du port forwarding entre ports différents.

@+

Bonjour Badidi,

Merci pour vos informations

J’ai passé mon Routeur en mode AP comme vous l’avez préconisé.
Puis je suis parti dans la partie administration de la « Box Bouygues » et j’ai ajouté une redirection (NAT & PAT)
Nom de la règle : Home Assistant (pas très original)
Protocole : tcp
Port externe : 33333 (Puisque la box Bouygues propose que la possibilité d’ouverture des port 32769 et 40959)
Adresse IP : l’IP du Home Assitant 192.168.xx.xx
Port Interne : 8123
Restreindre cette règle aux flux entrant ayant l’ip source (optionnel) : rien

Puis en dessous j’ai un résumé qui dit :
La régle « Home Assistant » redirige le protocole TCP pour les flux internet ayant le port 33333 de la bbox vers le port 8123 du périphérique 192.168.xx.xx

Puis depuis mon téléphone, je tente une connexion sur mon IP http://172.xxx.xxx.xxx:33333 mais je n’ai rien à l’affichage de la page.

J’ai zappé une indication ?

Salut,

C’est ton ip publique ? tu es pas en HTTPS ?
Dans le doute : https://www.whatismyip.com/fr/

Bonjour Pulpy-Luke,

Merci pour votre réponse

J’ai fait plusieurs tentatives mais rien ne fonctionne pour le moment.
J’ai passé mon routeur en Access Point (Point d’accès) comme la recommandée Babidi, puis j’ai fait une redirection depuis la box Bouygues mais ça ne fonctionne pas encore

A bientot

Bonjour @TroXsA

Question complètement idiote: ne pas faire de connexion sur cette adresse si on est sur son réseau local, c’est à dire le téléphone connecté au réseau local en wifi…
Je dis ça , je dis rien…

@TroXsA

C’est vrai que c’est pas loin d’être une adresse privée quand même…

Range: 172.16.0.0 - 172.31.255.255

Masque: 172.16.0.0

Pulpy-Luke,

Vous êtes super réactif dans le Forum, je n’ai pas eu le temps de répondre à tous que vous répondez déjà, c’est assez agréable et surprenant d’avoir autant de réactivité.

Oui, c’est bien mon IP publique mais ça commence par 176.xxx.xxx.xxxx (et pas 172, je me suis trompé mais pas quand je l’ai indiqué dans l’URL, bref j’ai bien fait http://176.xxx.xxx.xxx:33333)

Je ne suis pas en https parce que le port 33333 n’est pas du https c’est pour ça que j’ai laissé en http, c’est une erreur ?

Bonjour Xtofe,

Merci pour votre participation à mon problème, j’espère que ça va fonctionner

Je fais le test depuis mon téléphone en 4G (réseau mobile)

Effectivement, mon adresse IP commence par 176.128.xxx.xxx (mon doigt est parti en vrille en tapant 172. :D)

Je pensais à DMZ ?

Il serait possible de faire une DMZ depuis la Box Bouygue sur l’IP du Routeur Asus et faire une redirection ? ou cela est pas une bonne idée ?

Je m’occupe

Pas forcément une erreur, le port lui-même ne définie pas la protocole (même s’il y a des normes), c’est surtout ce qui est derrière

la DMZ c’est pratique mais risqué : TOUT est exposé, y compris les trucs qui n’ont pas lieu de l’être
Là il faut voir dans les interfaces des bx s’il n’y a pas un blocage.

Hello,

Je te conseille de faire « simple » dans un premier temps et de ne pas passer par ton routeur Asus.
Ton HA doit être connecté directement sur ta box, idéalement en filaire. Il doit avoir une IP fixe en dehors de la plage DHCP évidemment.

Quel est le modèle de ta box ? As-tu ajouté des règles à son pare-feu ? Si tu n’as pas l’habitude des règles firewall, tu dois pouvoir provisoirement le désactiver, juste le temps de tester que ton NAT + PAT fonctionne correctement.

Enfin, même si tu es connecté sur ton wifi depuis ton PC ou ton smartphone, ton adresse externe est accessible et doit donc réagir

Bonjour Krull56

J’ai fait une validation sans trop le vouloir de mon dernier message, j’ai du faire la suppression car je ne pouvais faire faire l’edition.
Donc je recommence …

Le model de la box est : Modèle Fast5330b-r1
Le home Assistance est connecté en Wifi sur le routeur qui est maintenant en AP.
Je le vois maintenant sur la box Bouygues, je n’avais pas fait attention mais l’IP du HA a changé (forcement), j’ai fait les changements de la direction de port avec la bonne IP mais ça ne fonctionne toujours pas en http et https avec le port 33333

J’ai fait la desactivation du Firewall temporairemant mais ça ne fonctionne toujours pas.

Il y a paramettre qui s’appelle « Controle d’acces » qui etait desactivé, j’ai fait l’activation mais rien ne change.

J’ai une autre idée plus radicale, je change de fournisseur d’acces internet et je vais aller chez Free ça semble plus simple et mon prise de tête.

Comme indiqué, configure une IP fixe sur ton HA et en dehors de la plage DHCP.
Es-tu obligé de connecter ton HA à ton routeur ? essaie d’éviter les noeuds pour l’instant en la connectant en direct sur ta box et en filaire de préférence

J’ai fait l’ajout de l’IP fixe, toujours pareil pour le moment
Je n’ai plus de RJ45 pour faire le branchement entre la box et HA

Visiblement, il doit y avoir un autre problème, car je ne parviens pas à avoir l’accès à la box Bouygues malgré l’option qui est active

Capture221110×266 14.8 KB

Aahhhhhh

Les fameux slogans…
Bouyges, t’es trop C#n…
Il a frit, il a tout compris…
( je dis ca, je suis Raide!)…

C’est quoi ce 33211, l’accès à la conf de la box en externe?

Édit: sans fixer de port, tu tombes sur ta box…??

Par curiosité je suis allé faire un tour sur les forums concernant cette box et la redirection de ports , ç’est vrai qu’il y a quelque chose qui « coince ».

Cet extrait pourra peut-être te servir ( pas convaincu ):

BBOX modèle Fast5330b-r1

Version du firmware opérationnel: 19.2.14

Service DHCP:

→ Reconfiguration de l’adresse de la BBOX sur 192.168.1.254 (suite à la lecture du forum) au lieu de 192.168.1.1 (par défaut) + redémarrage de la box (en passant, je ne comprends pas pourquoi ça devrait mieux marcher avec cette IP là que celle par défaut ?.. ça marche, je n’ose pas revenir en arrière après 3 jours de galère)

→ attribution d’une IP statique pour la machine cible du NAT + redémarrage de la BBOX

Service Pare-feu IPV4 : ajout des règles entrantes dont j’ai besoin (80 et 443 dans mon cas) vers la machine dont l’IP est désignée statique

Service Redirection de ports : ajout des règles NAT dont j’ai besoin (80, 443) vers la machine dont l’IP est désignée statique

sur la machine cible: démarrage des ports cibles correspondants au NAT et ouverture du pare-feu local pour ces mêmes ports (attention, à minima pour tester, ajoutez une règle firewall de type « ALLOW IN FROM ANYWHERE TO 80 », par exemple, mais n’indiquez pas l’IP de la BBOX car l’IP appelante vue par le firewall est celle externe (d’internet) et non celle de votre BBOX; c’est une erreur que j’avais faite au début.

→ J’ai testé l’ouverture des ports depuis Internet avec Open Port Check Tool - Test Port Forwarding on Your Router ou via une connexion 4G

Voilà, une configuration des plus classiques (à part l’IP la gateway en .254) et pourtant j’y ai passé 3 jours alors que ça devrait se faire en 5min !