Donc même chez toi tu fais https://ha.mondomaine_duckdns.com?
Si c’est le cas, ton résumé avec les installations à faire me semble correct
C’est dans les specs. Pourquoi, je l’ignore. Mais, la base mariadb sera sur ta machine. Donc, pas de lien avec internet lié à mariadb.
Non, je ne pense pas… Ca sera en plus.
Oui. En gros, le proxy nginx que tu vas installer va se mettre « devant » ton installation HA.
Les connexions entrantes passeront d’abord par nginx avant d’attaquer HA sur le port 8123.
Ce que tu veux faire est de fait assez compliqué et nécessite de comprendre les concepts de proxy, de redirection de ports, de DNS (vu que tu as installé pihole)…
Il faut suivre le tuto sur l’installation de l’addon nginx en appliquant les consignes (maria db). Une fois que ça marche, tu pourras t’attaquer à ce que tu veux faire LMS en iframe. Mais, sépare bien les deux choses. Sinon, tu vas avoir un sac de noeuds.
Oui, tout à fait.
Sauf sur panne d’internet où je me reconnecte en wifi local avec Dnsmasq
Je me demandais si ce Dnsmasq ne permettrait pas de faire le job. Qu’est-ce que vous en pensez ?
Euhhhh. Là effectivement, je ne suis pas sorti … du trou noir, … C’est pour moi très flou.
Par contre, je n’ai pas installé Pihole, mais Dnsmasq (probablement pas le même intérêt). C’est sans doute AdGuard que j’aurais du installer pour protéger ma connexion.
Dans le cas présent, il me semble que c’est une redirection d’adresse http > iframe qu’il faudrait faire.
Pas d’autre solution que Nginx ?
Pas seulement dans la barre latérale. Dans les cartes également. C’est aquis
Mais je cherche la solution la plus simple. Et surtout, celle qui permet de continuer à fonctionner lorsque internet est hs…
Le principe de ta future nouvelle architecture, c’est que tout ce qui est HTTPS sera géré par nginx et HA et LMS seront en HTTP uniquement.
Donc, ça simplifiera la partie HA mais ça rajoute un truc en plus dans ton architecture avec NGINX en proxy.
Et tout ce qui tu as en place (dnsmasq, duckdns) devra rester.
Sans internet tu accèderas en direct à HA en HTTP.
Pour compléter un peu certains points même si je suis loin d’être un expert dans le domaine.
L’installation de MariaDB (je me suis posé la même question au début) est pour stocker les informations de l’addons (les nnd, les règles, etc)
Si tu installes NGINX proxy manager tu peux supprimer l’addons duckdns et le configurer via NGINX proxy manager.
Je te conseil de rediriger les ports dont tu as besoin vers ton HA et c’est NGINX qui fera le reste du travail.
Il faut le voir comme ci tu mettais ton installation HA ( avec NGINX proxy) en tête de ton réseau local et que toutes les directions passe par lui.
Je n’ai pas trop compris ce que tu voulais faire avec ton LMS accès depuis l’extérieur ou pas où juste l’intégré a HA.
Pour la gestion du HTTPS ou pas les.deux sont possibles en fonction de ce que tu configure dans HA configuration gestion serveur ( de tête) et ce que tu auras configuré dans NGINX.
@golfvert Merci pour ces explications. C’est maintenant un peu plus clair dans mon esprit. (quoi que avec ce qui suit )
Mais avant d’installer Nginx, il reste un point que j’aimerais éclaircir au sujet de Dnsmasq (voici le lien) que j’ai installé en addon officiel.
Ne permettrait-il pas de faire ce job à lui tout seul ?
Ah, peut-être pas si facile. Je vais regarder une fois avoir installé Nginx
Alors, je vais détailler un peu.
Au départ, je me suis intéressé à une solution domotique pour permettre un pilotage à distance du chauffage. L’idée d’avoir une maison bien chaude avant son retour est plutôt pas mal. (surtout pour Madame ). Tout cela prend forme et sera très bientôt opérationnel (j’en suis aux simulations et dernières améliorations avant câblage définitif sur la chaudière).
L’installation de l’addon Duckdns était le moyen de dialoguer à distance avec HA et le chauffage.
Une panne d’internet d’une semaine pendant le développement m’a vite fait comprendre que le système devait continuer de fonctionner… Bien que le contrôle à distance soit impossible, Dnsmasq m’a permis de récupérer le contrôle au moins depuis l’intérieur.
Je dispose de deux serveurs musicaux à base de Rpi sous Picoreplayer qui intègrent LMS et les Squeezebox. (Au passage, très bon matériel peu cher, adapté à du matériel HIfi très haut de gamme en ajoutant une alim de qualité et une carte HAT spécialisée…)
A force de lire les divers forum, j’ai découverts qu’il était possible de les piloter via HA. Pensant que c’était plus pratique de tout piloter à partir de la même application, j’ai donc installé la carte Mediaplayer sur le Lovelace. Mais elle est très simpliste et plutôt frustrante au regard de ce que l’on peut avoir sur la page principale de LMS.
Mais piloter la musique ne nécessite pas de connexion extérieure : On écoute de la musique que lorsqu’on y est …
Pour nous, l’essentiel est que ce soit le plus simple d’utilisation possible. Mais je dois dire que pour y arriver, çà devient compliqué…
Là, je n’ai pas tout compris. Enfin surtout, je ne vois pas (encore) comment faire.
Il est possible d’accéder en HTTPS depuis l’extérieur et http depuis l’intérieur de ton réseau en réglant le paramètre URL externe en HTTPS et URL interne en http://193.168.x.x dans les réglages de HA
De ce que j’ai compris, cette adresse a uniquement un but déclaratif qui est utile à HA pour dans certains usages pouvoir annoncer son « nom ». Mais, si par ailleurs ton HA est configuré en HTTPS uniquement, tu peux toujours essayer d’accéder en HTTP ça ne marchera pas (et réciproquement)…
Désolé pour mon arrivée tardive sur ce fil, j’avais un peu de taf (perso et pro) à côté
@golfvert & @McFly , j’accède bien à mon HA depuis les deux URL suivantes :
https://<mon-ndd> (depuis l’extérieur et intérieur ne pas ajouter de ports à l’URL)
http://<ip-ha>:8123 (uniquement depuis l’intérieur normal )
Mon Home Assistant Companion (application Android) est configurer pour se connecter via l’URL en HTTPS puisque j’en ai besoin à l’extérieur.
Pourquoi vous voulez utiliser une IP en HTTPS, le certificat que vous avez généré est lié au nom de domaine pas à l’adresse IP donc l’authentification via ce certificat ne fonctionnera pas en utilisant l’adresse IP sur HTTPS, c’est normal.
L’adresse IP dans l’URL ne peut être utilisé que via le protocole HTTP voir le message de @Clemalex.
Vous êtes sûr que cela a déjà fonctionner ?
En fait c’est Nginx (via le Nginx de l’addon Nginx Proxy Manager) qui va rerouter le flux HTTPS de <mon-ndd> vers le flux HTTP sur <ip-ha>.
Cela se fait lorsque l’on passe en HTTPS au paragraphe Le passage en HTTPS du tutoriel Accès de l’extérieur en HTTPS avec Nginx Proxy Manager.
Il faut donc configurer dans HA l’URL interne en http://<ip-ha>:8123 (Ce que j’ai oublié de préciser dans le tutoriel, je viens de m’en rendre compte, aïe pas la tête )
Oui je suis d’accord pour le http en local et HTTPS en extérieur. D’ailleurs c’est sûrement pour ça que ça ne marche plus je n’ai pas ajouté a NGINX la redirection pour l’adresse IP local.
)
). Tout cela prend forme et sera très bientôt opérationnel (j’en suis aux simulations et dernières améliorations avant câblage définitif sur la chaudière).
ne pas ajouter de ports à l’URL)
)