Je continue ma découverte de HA mais

MicMor · Octobre 4, 2023, 5:06

Home Assistant 2023.9.3
Supervisor 2023.10.0
Operating System 10.5
Interface utilisateur : 20230911.0 - latest

Bonjour,

Je continue ma découverte de HA avec çi et là des problèmes d’accès

1° J’ai suivi le tuto suivant pour accéder de l’extérieur à mon HA : DuckDNS : accéder à Home Assistant depuis l'extérieur .
Lorsque je relance uniquement homeassistant, le système, à chaque fois, j’ai des difficultés pour me reconnecter de l’extérieur avec l’adresse duckdns ( https://xxxxxx.duckdns.org/ ), soit via mon pc, mon téléphone en wifi ou data.

J’ai un message d’erreur « Unable to connect to Home Assistant. » « Retrying in 38 seconds. » « retry now ». Cela dure depuis plus de 10 minutes, maintenant.

EDIT1
Je viens de remarquer, dans une page de connexion privée (firefox), j’ai le message d’erreur suivant.

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à xxxxxxxxxxxxx.duckdns.org. SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.

Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG

    La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
    Veuillez contacter les propriétaires du site web pour les informer de ce problème.

EDIT2


* un ping vers https://xxxx.duckdns.org  "Nom ou service inconnu"
* un ping vers https://www.xxxx.duckdns.org " 64 octets de IP.xxx.xxx.xxx.xxx (IP) : icmp_seq=1 ttl=63 temps=0.911 ms"

Le doute que j’ai, c’est au niveau de la configuration des ports (dans une fritzbox 7530ax)

Périphérique "serveur_HA"
adresse IPV4 192.168.xx.xx
adresse mac : xx:xx:xx:xx:xx:

Redirections

Désignation "https server"
Protocole TCP
Port sur périphérique 8123 au port 8123
Port requis en externe 443

adresse IPV4 dans l'internet 79.xx.xx.xx
port effecté en externe 443
au port 443

Voilà pour ce problème

2° Lorsque je redémarre « redémarrer HA », il faut un temps fou pour qu’il me redonne la main. Normale ?

Par exemple, j’ai dû relancer tout le pc pour pouvoir retrouver le terminal, malgré le redémarrage de HA après avoir changé le mot de passe du terminal. Car le mot de passe était différent de mon mot de passe HA (modifié après l’installation), est-ce grave ?

Merci

Pulpy-Luke · Octobre 4, 2023, 5:28

Salut,

Attention ne pas laisser des morceaux d’infos perso

MicMor:

* un ping vers https://xxxx.duckdns.org  "Nom ou service inconnu"
* un ping vers https://www.xxxx.duckdns.org " 64 octets de IP.bro02.dyn.edpnet.net (IP) : icmp_seq=1 ttl=63 temps=0.911 ms"

Un des deux tests ne sert à rien (le 2ème à mon avis), le truc à tester c’est le domaine que tu as indiqué dans la config Duckdns

De plus, peux-tu confirmer que l’adresse ip est fixe ? Si à chaque reboot, tu changes, c’est pas étonnant que la redirection ne fonctionne plus

MicMor · Octobre 4, 2023, 6:10

Oui

Dans HA, c’est mis en statique et dans ma fritzbox, également en statique pour HA. Même adresse bien sûr.

dans duckdns

domains:
  - xxxxxx.duckdns.org
token: xxxxxxxxxxxxxx
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

dans ngnix

domain: xxxxxx.duckdns.org
hsts: max-age=31536000; includeSubDomains
certfile: fullchain.pem
keyfile: privkey.pem
cloudflare: false
customize:
  active: false
  default: nginx_proxy_default*.conf
  servers: nginx_proxy/*.conf

Pulpy-Luke · Octobre 4, 2023, 6:24

C’est dommage de ne pas avoir donné l’info avant… Tu n’utilise pas l’addon Duckdns …
Reprécise ta config en détail, l’architecture, pour éviter de chercher dans la mauvaise direction

MicMor · Octobre 4, 2023, 6:47

Toutes mes excuses, je me suis trompé de tuto, c’est celui-ci : Accèder à distance - DUCKDNS - NGINX

Je viens de modifier mes redirections de port, il y avait de petites erreurs

adresse IP 192.168.xxx.xxx (serveur HA)
HTTPS-Server TCP IPV4 443 (port externe)
HTTPS-Server TCP IPV4 80   (port externe)
HTTPS-Server TCP IPV6 80   (port externe)

L’accès externe fonctionne, à première vue, maintenant.

Que veux-tu dire par l’architecture ?

Pulpy-Luke · Octobre 4, 2023, 6:58

pas besoin d’ipv6 … Duckdns est en ipv4

L’architecture c’est toute l’organisation (matériel ou logicielle) qui décrit comment ça fonctionne Donc ton cas :

une box qui gére le wifi
un proxy nginx
un home assistant (avec les addon etc)

Chez moi :

Une routeur (pas une box opérateur)
Une VM qui fait tourner un proxy Traefik
Une VM qui héberge HA

MicMor · Octobre 4, 2023, 7:06

Merci pour les informations.

Alors c’est parti

Matériels
Une fritzbox 7530ax (modem-routeur) pour le wifi, ethernet
Un HA et HAOS installé sur un mini pc dédié (adresse IP 192.168.xx.xx), relié en filaire sur le modem-routeur.

Les addons :

DuckDns
NGNIX home assistant ssl proxy
ESPHOME
File Editor
Advanced SSH & Web Terminal (non démarré)
Terminal & SSH (démarré)

HA

Home Assistant 2023.10.0
Supervisor 2023.10.0
Operating System 10.5
Interface utilisateur : 20231002.0 - latest

Oles67 · Octobre 4, 2023, 7:09

Attention quand-même à l’ouverture des ports vers internet.
Niveau sécurité c’est pas l’idéale.

Si c’est pour avoir un accès à HA, regarde si tu peux pas passer par un vpn type wireguard entre ton smartphone et ton réseau. Il sera dans ton réseau.

C’est juste un conseil.

MicMor · Octobre 4, 2023, 7:18

Bonjour

Houlà, j’essaye déjà de dompter la redirection des ports avec mon modem-routeur. Je ne parviens jamais à faire le lien entre les exemples issus des tutos et la présentation dans mon routeur.

Alors parler de VPN en plus, l’idée est très bonne, mais j’avance progressivement dans ma découverte de HA. Mais, c’est dans ma liste de choses à faire.

Oles67 · Octobre 4, 2023, 7:40

Déjà que tu a des problèmes à configurer ton routeur et les port, je te conseille de mettre en 1er un VPN. ça t’évitera que les rats visitent ton réseau.
quand je parle de VPN, je parle pas de truc style nordvpn ou torrent/netflix, mais bien un réseau entre ton smartphone et ton réseau.

Oles67 · Octobre 4, 2023, 7:44

Et pense aussi à bien faire « répondre » (celui qui est juste sous le message à répondre) pour que la personne à qui tu réponds ai la notification.

MicMor · Octobre 4, 2023, 7:53

As-tu des infos pour que je puisse compléter mon installation duckdns et nginx avec un vpn ?

Merci

MicMor · Octobre 4, 2023, 8:24

Bon, j’ai essayé la solution avec wireguard : Acceder à HA de l'exterieur en https

Wireguard configuré sur fritzbox ok
Sur téléphone Ok

Lorsqu’il est activé sur le téléphone (wifi désactivé) , accès à HA via 192.168.xx.xx

Et tout cela en 5 minutes, ai-je oublié quelque chose?

Et après ?

Doit-on virer duckdns , nginx ?
supprimer la redirection de port dans le modem-routeur ?

Et, quels avantages / inconvénients par rapport au couple duckdns / nginx ?
A-t-il moyen d’activer le tunnel vpn au lancement de l’application homeassistant? Et la désactiver en la quittant?

Oles67 · Octobre 5, 2023, 5:07

Ta box gère elle même le wireguard ?
Ça semble être le cas d’après ce que tu dis.

Donc si tu ou re un navigateur sur ton smartphone et que tu tapes l’IP 192.168 de home assistant (pas duckdns ou autre), HA doit s’ouvrir.

Si c’est le cas t’as bien d’autres a faire, c’est fonctionnel.

Essayé aussi en mode wifi.

T’es en ADSL/fibre et quel débit ?

Si ton débit le permet, pourquoi couper le vpn ?
Moi il est a tif depuis 1 an. J’ai accès en permanence a mon nas, aux notifications HA, à la position sur la carte, je peux utiliser les hotspot sans risques,…

Pour ngix je n’en sais rien.
Pour les redirections de port, tu peux les supprimer.

MicMor · Octobre 5, 2023, 5:42

Oui, effectivement. Depuis, les dernière versions du FW, la gestion de wireguard a été ajoutée dans le routeur.

Essayé en wifi, 4G, c’est ok

Maintenant, j’ai constaté que la connexion se fait au moyen de l’adresse (xxxxxxxxxxx.myfritzbox.xxx) fournie par la fritzbox pour un accès extérieur, même principe que duckdns. C’est normal, je suppose ?

En VDSL (100/30) pour le moment. La fibre est annoncée pour ???

barto_95 · Octobre 5, 2023, 6:21

Oui ta box doit faire du dyndns fournie par la marque du routeur donc pas de pb pour l’URL

Et donc si tu fait en vpn les régler de NAT peuvent être supprimer sans problème

MicMor · Octobre 5, 2023, 6:31

Merci pour la confirmation .

Donc je peux supprimer duckdns, nginx
Les règles NAT

Si je supprime les règles NAT, duckdns et Nginx seront inopérants, donc inutiles, si je ne me trompe pas ?

Le principal inconvénient de cette solution avec wireguard, c’est qu’il est impossible de se connecter à HA de l’exterieur sans installer le client wireguard sur le poste utilisé.

barto_95 · Octobre 5, 2023, 7:09

Effectivement mais cela permet de rien laisser rentrer chez toi au niveau réseau le bon te donne un access sécuriser crypter et faire en sorte de faire croire (à ton téléphone pc ou autre connecter en vpn ) qu’il sont dans ton réseau interne
Donc beaucoup plus safe

MicMor · Octobre 5, 2023, 4:56

Bon plantage en règle.

Je ne parviens plus à accéder de l’extérieur, ni en local à mon home assistant.

192.168.xx.xx
homeassistant.local:8123

ne fonctionnent plus

Par contre https://xxxxx.duckdns.org oui

EDIT 2
Alors, j’ai remis à zéro

J’ai désinstallé duckdns, nginx
et http://homeassistant.local:8123 ainsi que http://192.168.xx.xx:8123 refonctionnent mais plus xxxx.duckdns.org, ce qui est normal

EDIT3
j’ai reconfiguré wireguard, et 192.168.xx.xx:8123 refonctionne lorsque je suis en 4G via un firefox et via l’application homeassistant mais en non sécurisé (normal, si adresse IP, si j’ai bien compris)