Https en local et distant Routeur Asus

SNOOPHILL · Octobre 10, 2023, 7:08

Mon problème

Bonjour,

Je lance un nouveau sujet car j’ai refait l’installation de Duck Dns hier. J’étais auparavant avec mais en http, j’ai donc tout bien remis pour être en https.

Pas de problème sur la mise en place j’ai ouvert le port 8123 et ajouter dans le config.yaml.

Alors j’ai bien accès en interne sur mon PC en mettant https://iplocal:8123/. il redirige vers http mais j’ai cru comprendre que c’était normal. L’accès avec l’adresse Duck Dns sur le pc ne fonctionne pas « unable to connect to home assistant »

Je rencontre aussi des soucis sur les périphériques avec l’application. J’ai un mobile et un Ns panel pro.

Le mobile à l’ai de bien fonctionner en extérieur sur le domaine Duck Dns, mais pas en wifi à la maison. J’ai bien mis les adresses en interne et externe.

Le Ns panel ne veut rien savoir.

Je suis sur un routeur Asus avec derrière une Freebox Pop en Bridge.

Le plus bizarre c’est qu’en forçant des fois l’application arrive à se connecter mais tout est lent, ou ça ne veut pas charger.

J’ai bien vu l’histoire des port à ouvrir mais étant sur un routeur perso je ne sais pas si ce sont les mêmes. J’ai aussi un nom de domaine pour mon routeur pour un accès en externe avec le port 8443.

Merci d’avance de vos retours

Ma configuration

version	core-2023.10.1
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.11.5
os_name	Linux
os_version	6.1.21-v8
arch	aarch64
timezone	Europe/Paris
config_dir	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	failed to load: timeout
GitHub Web	ok
GitHub API Calls Remaining	5000
Installed Version	1.33.0
Stage	running
Available Repositories	1307
Downloaded Repositories	3

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	failed to load: timeout
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 10.5
update_channel	stable
supervisor_version	supervisor-2023.10.0
agent_version	1.5.1
docker_version	23.0.6
disk_total	57.8 GB
disk_used	12.6 GB
healthy	true
supported	true
board	rpi3-64
supervisor_api	ok
version_api	failed to load: timeout
installed_addons	Samba share (10.0.2), File editor (5.6.0), Zigbee2MQTT (1.33.1-1), Mosquitto broker (6.3.1), Duck DNS (1.15.0)

Dashboards

dashboards	3
resources	3
views	9
mode	storage

Recorder

oldest_recorder_run	2 octobre 2023 à 09:52
current_recorder_run	10 octobre 2023 à 16:47
estimated_db_size	3829.53 MiB
database_engine	sqlite
database_version	3.41.2

Spotify

api_endpoint_reachable	failed to load: timeout

Nothing · Octobre 10, 2023, 7:17

Bj

euh pour quoi faire ? par defaut c’est le 8123 donc pas besoin de faire quoi que ce soit dans la config.yaml pour le port.

Tu as souci avec ton reverse proxy , y’ a des post sur le sujet

Je vois pas le rapport entre les deux , tu peux donner plus de détaille

Regarde dans les journaux , tu dois avoir une erreur sur le sujet eventuellement

Voir du coté reseau de ton operateur mobile , il se peux que tu sois en 4G+ , mais que le reseau lag de ton opérateur.

Si c’'est le meme il te suffit d’ouvrir les bon port

Cela ne gene pas en particulier …

Je suis moi meme en brigde freebox avec routeur asus , ca roule comme sur des roulettes

je te met ma config de mon asus

SNOOPHILL · Octobre 10, 2023, 7:52

Merci pour ton retour.

Je me suis mal exprimer pour le port 8123, je ne l’ai pas ajouter dans le config.yaml.

Je n’ai pas de reverse proxy je pensais que juste les redirections de ports suffisait.

Concernant le Ns panel , a réussi a se connecter en « forçant » et en actualisant les adresses. Sur celui-ci j’ai mis que l’adresse du DNS. Le mobile ne veut pas se connecter je lui est mis les deux adresses local et dns en https.

J’ai rajouter ce que tu m’as partager sur l’ouverture des ports 443 et 80 mais ça n’a pas l’air de changer.

Là par exemple le pc avec l’adresse DNS tourne là dessus.

Edit: il a réussi à charger mais lentement et toutes l’interface est lente

SNOOPHILL · Octobre 11, 2023, 3:45

Sur le mobile cela fonctionne avec l’adresse extérieure en 5g dehors, mais à la maison il faut forcé.quand je met l’adresse interne https j’ai ceci :

Pulpy-Luke · Octobre 11, 2023, 3:57

Probablement normale si tu mets l’adresse ip interne (pas trop le choix en fait).
Elle ne corresponds pas au contenu du certificat qui contient le nom de domaine !

SNOOPHILL · Octobre 11, 2023, 5:42

Bon ça me perd un peu tout ça, je vais enlever et refaire. J’ai vu aussi Nginx proxy manager est ce que je peux faire avec lui?

SNOOPHILL · Octobre 11, 2023, 7:02

J’ai surement un autre soucis. Je viens de penser mais j’ai un autre service avec lequel j’ai mis un nom de domaine Duck Dns qui rame en local.

J’ai changé de routeur récemment. J’ai peut être quelque chose à voir là dessus.

Oles67 · Octobre 12, 2023, 6:44

A moins de savoir vraiment ce que tu fais, je déconseille l’ouverture des ports sur internet.
Si tu te connectes sur un pc vérolé, il est facile de récupérer ton login/MDP home assistant et de prendre le contrôle de ton réseau.

Si c’est pour se connecter à ha et d’autres services chez toi, passe par une solution vpn type wireguard.sur ta box si elle le permet .Ton smartphone sera sur ton réseau local peu importe l’endroit où te trouve sur la planète.

Nothing · Octobre 12, 2023, 7:02

Bj

je comprend ce que tu dis , mais faut arreté la parano , crois tu que les equipement actuelle , en domo ne sont directement piratable a distance ?

Rien qu’avec une ampoule !

La sécurité sans risque je connais pas …

Oles67 · Octobre 12, 2023, 7:27

On peut pas comparer une attaque du wifi de proximité (avec l’ampoule en mode configuration) à une attaque par des bot sur internet depuis le monde entier.

Rien que ça me conforte dans mon post, mais tu es libre de faire comme tu veux.