Bonjour,
La bbox propose très bien une redirection de port, quelque soit le N°…
Tu vas l’embrouiller , son routeur wifi est en mode AP 
Donc pas besoin d’y ajouter des regles de NAT
Non, je tombe sur une page qui me dit impossible d’afficher la page 
Tu es visiblement en double NAT.
Lui il a juste a faire une règle comme la tienne sur sa box avec le port externe qu’il a choisit (33211 apparemment sur ce que j’ai vu ) vers le 8123 de HA.
Puis taper https://ippublique:33211 sur un poste depuis l’extérieur. Après depuis l’intérieur ça devrait marcher aussi, la BBox de souvenirs accepte le loopback.
Bonjour LeLapinFou
Je suis repassé en mode routeur (j’ai retiré temporairement le mode AP)
Je suis partie dans les options de la box Bouygues et pour moi il est impossible de faire la meme configuration que vous car le formulaire m’empeche de faire la validation si le port n’est pas entre 32769 et 40959
Il faut vraiment que tu prenne les choses dans l"ordre et le plus simple possible…calmement
L’idée est tout d’abord de valider cette configuration.
Dans un deuxième temps quand tu auras bien accès à HA depuis l’extérieur tu pourras éventuellement inserer ton routeur en mode AP entre ta box et ton serveur.
Bon courage
En phase avec @Krull56 … Par étapes, pas trop vite et synchro (sans faire des trucs en oubliant de le dire)
C’est la question (et la réponse du début), le port d’entrée doit être dans la plage autorisée… ça peut être n’importe lequel pour ce soit fonctionne mais dans la plage…
Désolé , oublie ce point!
C’est normal ( pour toi, mais pas pour moi, la configuration est totalement différente )
Merci beaucoup pour vos aides à tous, j’avance … 
Bonne nouvelle,
j’ai l’accès a HA en passant par la 4G, voici comment j’ai fait :
1 - Reset de la box Bouygues en appuyant 10 secondes avec un trombone derrière (ça servait peut-être n’a rien, mais bon, je l’ai quand même reset).
Dans la config de la Box Bouygues j’ai ajouté le port 33333 avec l’IP du HA (ça ne fonctionnait pas via la 4G), j’ai fait donc un changement avec l’IP du Routeur Asus et j’ai ajouté une redirection de port sur le routeur Asus
En gros sur la Box Bouygues (la redirection)
Sur le routeur Asus
Depuis mon téléphone en 4G avec l’url suivante : http://176.xxx.xxx.xxx, j’accède bien au HA
mais en https ça ne fonctionne pas.
Donc maintenant pour avoir du HTTPS il faut ajouter duckdns avec le certificat depuis HA ?
si tu as fait c’est c’est que tu as 2 scopes ip différents entre le box (genre 192.16.8.0.X) et le routeur (genre 192.16.8.1.X) … Donc que tu n’est pas totalement en mode AP
Oui mais ça va pas être si simple avec l’ip publique partagée
Re
J’ai fait l’installation de duckdns sans problème et ça fonctionne tres bien.
Je vais faire l’ajout de la double authentification maintenant.
Merci pour votre aide, j’ai pu faire le necessaire avec vos indications, ce fut pas si simple …
Bonne journée et bon week-end 
Bonjour,
J’ai le même soucis.
Je paramètre pour utiliser alexa avec HA via un tutoriel et je pense que mon soucis est le même soit l’accès depuis l’extérieur.
J’ai une box bouygues et un routeur asus zenwifi AX en mode routeur (à priori plus simple en mode AP mais je ne souhaite pas changer pour éviter de tout paramétrer en cas de changement de box)
il n’y a pas de fonction bridge ser cette box donc j’ai désactivé le DHCP pour que le routeur gère les IP
Le soucis est que je n’ai plus accès aux paramètres (sur lbox 4G bouygues, j’avais toujours acces aux paramètres.
Au final j’ai un IP fixe 192.1668.1.1 sur la box
sur le routeur :
LAN : 192.168.0.1
WAN : 192.168.1.2 et passerelle par défaut 192.168.1.1
(adresse IP exemple).
Le port étant de faire une redirection de port vers 443.
Pouvez-vous me décrire comment faire.
merci
Je ne reviens pas sur le faite que ce soit en mode routeur pour les 2 …
En gros, comme double NAT, il faut régler les 2 NAT.
Pour la box : Se connecter en direct avec un câble, mettre son PC en IP fixe dans le même bail d’adresse IP, vu qu’apparemment tu a désactivé le DHCP (pourquoi d’ailleurs ?) et normalement tu peux te connecter à l’adresse d’administration de la box (192.168.1.1) pour rediriger le port 443 vers (192.168.1.2).
Pour le ZenWifi : Se rebrancher sur le réseau interne du routeur et enlever l’IP fixe (ou remettre l’IP fixe du bail IP du routeur). Puis se connecter sur l’interface d’administration et aller dans Réseau étendu > Redirection de port et ajouter la règle de redirection type :
Sans désactiver le DHCP, je n’avais pas accès à internet. J’avais suivi un tutoriel.
J’ai trouvé un vidéo qui m’a éclairci les idées.
Il y a aurait 2 possibilités.
1/ soit désactiver le DHCP et
Je vais tester ce WE la solution 2/ avec DMZ activé (à priori plus risqué mais plus simple)
J’ai aussi crée un nom de domaine avec DuckDns pour pallier au problème d’I publique de la box qui peut changerr
Et ensuite finir de paramétrer HA via AWS et amazon développer pour pouvoir utiliser Alexa depuis l’extérieur sans payer pour nabu casa.
J’espère que mon raisonnement est juste.
Tu peux corriger s’il y a des points incorrects. Merci
En réalité ça dépend de ton utilisation et de comment est branché ton réseau.
Mettre en DMZ ton deuxième routeur, ça veut dire que tu dois correctement configurer ton deuxième routeur niveau firewall. De base ça va celui-ci.
Ne surtout pas désactiver le firewall.
Pourquoi utiliser le wifi et LAN de la box ?
Conserver la box en mode routeur permet d’utiliser a box TV. Pour les ports lan et wifi c’est dans le cas où tu voudrais séparer des éléments de ton réseau principal (routeur Asus). Perso c’est pas le but. C’est la solution pour avoir encore accès aux paramètres de la box si besoin.
Le but est aussi de désactiver les pare feu,… de la box pour ne pas poser de soucis pour accéder de l’extérieur a mon réseau. Je ne sais pas si réellement nécessaire. A tester
Pour le nombre de redirection à faire …
Franchement désactive le wifi de la box, ça t’évitera les interférences avec celui du ZenWifi. Si tu en a besoin pour te co ponctuellement, pratiquement toutes les box ont un bouton pour allumer/éteindre le wifi. Tu te co avec un portable et c’est bon.
Aucun intérêt a désactiver le pare-feu. la DMZ transfert tous les ports de ton ip publique vers la DMZ. (enfin, normalement, sinon c’est pas une DMZ…).
J’ai réalisé la solution 2 en laissant activé le DHCP et en mettant l’ip 192.168.1.2 en statique.
J’ai activé le DNS et mis l’IP 192.188.1.2 du routeur.
J’ai ensuite renommée l’IP local de la bbox de 192.169.1.254 en 192.168.1.1 ( soit comme avant que je réinitialise.
Au final internet fonctionne par contre j’ai 2 soucis.
1/ je n’ai pas accès aux paramètres de la bbox en ethernet soit avec le routeur Asus entre le pc et la bbox ( en wifi de la bbox ça fonctionne du coup je ne peux pas le désactiver car je n’ai pas prévu de l’utiliser
2/ la c’est plus problématique, sur le mini pc home assistant ne fonctionne plus.
Je démarre promox. La VM HA est actif.
Si je lance l’URL observer. Superviseur est connecté, prise en charge ok et en bonne santé
Je lance l’URL HA …:8123 et j’ai le message :
La connexion avec le serveur a été réinitialisé pendant le chargement de la page.
Le site est peut être temporairement surchargé ou indisponible…
Vérifier la connexion réseau… ( internet fonctionne et je peux me connecter à des sites
Si votre ordi ou votre réseau est protégé par un pare feu ou un proxi, assurer vous que firefox est autorisé à accéder au web.
Je n’ai aucune idée du problème. Avez-vous une solution ? Merci
J’ai aussi appliqué ce tuto jusqu’à l’ajout ces certificats dans configuration.yaml et mise à jour des adresses interne et externe dans Configuration > Général .
Je ne me suis pas reconnecté avant de réinitialiser la bbox selon mon post précédent.
le problème vient peut être de là.
Quelqu’un a t’il eu ce soucis ? merci
le tuto :
j’ai trouvé, je suis allé sur les permissions à gauche du lien et j’ai tout autorisé et ça fonctionne
je n’arrive pas faire les redirections de port
j’ai activé le DNS sur la box avec IP du routeur 192.168.1.2
Ducoup je fais les redirections de port sur le routeur asus.
Au final de l’extérieur du réseau, faut-il que je mette l’IP publique de la box ou l’IP du routeur + :443
merci
Je réponds à moi-même😀. Si ça peut en dépanner d’autres sur la même problématique.
Home assistant est une machine virtuelle sous promox ( débian) et à donc sa propre IP différente de l’IP du mini PC
Sur le routeur seul l’IP du mini pc est visible.
Du coup les redirections de port vers l’IP du mini pc ne fonctionne pas (80,443 et pour HA : 8123)
J’ai testée avec l’IP de HA ( non visible dans la liste mais j’ai tapé directement l’IP HA) et seul le port 80 est ouvert.
Du coup j’ai aussi fait une DMZ (comme dans la box vers l’IP du routeur) avec IP du HA et ça fonctionne.
Je sais que ce n’est pas l’idéal mais comme HA est une machine virtuelle je ne risque rien ( du moins je pense).
Si quelqu’un a une idée pour les redirections de port qui ne fonctionne pas, il y a au moins une alternative.
