Impossible de se connecter en local

Entraide Home Assistant
1

Bonjour à tous,

Depuis mon passage en 2023.4.2, je n’arrive plus à me connecter en local en http (403: forbidden), et j’avoue que je n’y comprends rien (ça fonctionnait avant l’upgrade):

image
image734×108 6.4 KB

mon configuration.yaml:

remote_homeassistant:
  instances:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.32.0/23
    - 127.0.0.1
    - ::1

  ip_ban_enabled: true
  login_attempts_threshold: 10

homeassistant:
  country: FR
  unit_system: metric
  time_zone: Europe/Paris
  currency: EUR

  customize: !include customize.yaml

  allowlist_external_dirs:
    - "/config"
    - "/share"

  external_url: https://xxxxx.duckdns.org

  auth_providers:
    - type: trusted_networks
      trusted_networks:
        - 192.168.100.0/24
      trusted_users:
        192.168.100.14: a7ac56a6083xxxxxxxxxxxxxxxxxxxx
        192.168.100.175: 78452867dfxxxxxxxxxxxxxxxxxxxx
        192.168.100.200: 78452867dxxxxxxxxxxxxxxxxxxxx
      allow_bypass_login: true
    - type: homeassistant

Des pistes ?

2

Salut,
Es tu sûr de l 'IP de ta machine ?
Dans ton YAML, on voit la même adresse avec le port 8122 ? (commentée)

3

Oui, je suis sûr de mon adresse http://192.168.100.175:8123, d’ailleurs c’est bien HA qui me refuse l’accès, sinon j’aurai:

(Et j’ai nettoyé les lignes en commentaire dans mon fichier configuration.yaml)

image
image1270×629 17.6 KB

4

Salut

Quand je vois ça… J’ai comme l’impression que c’est pas du http dont tu as besoin mais https
Et puis de bypasser les restrictions du certificat avec l’accès via ip

5

Jusqu’à hier, j’accédais au système de la façon suivante:

6

Et ce quoi le ‹ truc › qui fait/gére le https ? Si c’est l’intégration duckdns je suis septique

7

Oui, c’est duckdns, et ça fonctionne encore parfaitement:

image
image1507×1028 54.4 KB

image
image1912×1019 171 KB

8

Donc je reste sur ma position… C’est du https et pas du http…même en local… Il n’y a qu’un port actif, ça ne peux pas faire les 2 en même temps

9

Salut,

tu ne te serais pas banni ton IP?
Y’a un fichier ip_bans.yaml dans ton répertoire config?

1 « J'aime »
10

Bonne idée, mais non…

11

Du coup, il fuadrait que je fasse quoi pour avoir du http en local et du https avec duckdns ?

12

Oui (virer l’addon duckdns et mettre Nginx proxy manager) mais avant, confirme la chose avec

https://192.168.100.175:8123

13

texte en gras

image
image1361×587 17.7 KB

Et ça marchait hier…

Mais j’ai aussi NGINX:

image
image1929×568 120 KB

image
image1493×1050 57.2 KB

14

c’est quoi l’info sur le point d’exclamation de la barre d’adresse …

15

Tu as deux mécaniques différentes, pour faire la même chose ? c’est sur qu’au restart ça doit donner des trucs bizarres
image

Si c’est nginx qui gère alors OK, tu peux avoir du HTTP sur le 8123, sur le 80 et du HTTPS sur le 443…
Refait un tour de ton archi pour mettre les infos au propre

16

image
image1304×612 27.4 KB

1 « J'aime »
17

Bon donc c’est bien du HTTP :sweat: … je comprends pas alors.
Il doit y avoir une info dans les logs

18

par:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/23

Et ça a l’air de fonctionner. Bizarre que ça ait fonctionné avant…

19

Si tu ne fixe pas la plage des IP des tes containers au lancement , il y a de fortes chances qu’au prochain redémarrage de docker, tu ais le même problème.
Voici comment faire à la fin de ton compose pour avoir la même plage en 172.30.33.0:

networks:  
  ton-reseau:
    driver: bridge
    ipam:
     config:
       - subnet: 172.30.33.0/16
         gateway: 172.30.33.1
20

En principe la mise jour HA ne fait pas changer le scope ip d’un network, c’est juste un update de l’image. Ou alors il y a un prune / delete manuel