J’ai suivi scrupuleusement le tuto de Pozzi.
Mon besoin ? pouvoir accéder à mon HA depuis l’extérieur via une connexion sécurisée.
Après avoir créé un nom de domaine sous DuckDNS, j’ai paramétré HA et l’addon DuckDNS suivant les nombreux tutos que l’on trouve :
Ainsi je pense que Home Assistant sait où trouver le certificat SSL et la clé de Let’s Encrypt : je me trompe ? Il faut paramétrer autre chose ?
Ensuite ne reste plus qu’à indiquer à mon routeur préféré que :
Son port d’écoute HTTPS (donc le 443) doit pointer vers le port de HA (donc le 8123) : ce n’est pas ça le principe ? Ce n’est pas ce qu’explique le tuto de @Pozzi ?
Tu es sur ?
Déjà c’est 443 le ports HTTPS normal. Pas 433.
Et HA c’est toujours 8123 en HTTP ou HTTPS… Pour avoir un autre port, il faut avoir un proxy comme nginx qui peut être sur un autre port.
Ça peut être le 8123 en https mais dans ce cas ca ne peut plus être le 8123 en http. Un port ne peut servir pour les 2 méthodes.
Et sinon oui c’est bien sûr 443.
De mon côté j’utilise un reverse proxy.
HA est toujours en http sur 8123.
En local, je fais http://xxxxxxxx:8123
A distance, je fais https://y.xxxxxxx
Donc par défaut sur port 443. La livebox 5 envoie en interne vers le reverse proxy sur le port 443 qui lui envoie en http sur 8123
Je ne connais pas l’article que vous citez. Sans reverse proxy j’avais configuré l’ensemble avec les docs officielles de HA ( malheureusement en anglais )
Pour vous aider il faudrait en savoir plus sur votre config mais la livebox n’y est pour rien.
Phil
Phil
Peut-être mais, quand la redirection de 8123 → 8123 est faite sut la livebox, ça marche. Cf post #1
Quand c’est 443 → 8123 ça ne marche pas. Or, pour HA, ça ne change rien (normalement).
J’avoue que je ne vois pas trop ce qui pourrait coincer. Mais, de ce que voit de la description, le problème ne semble pas HA.
Il faudrait du debug, des logs,… zut, la livebox n’en donne aucun
Hello je répète : quand tu rediriges 8123 vers 8123 ça marche car tu es en http.
Je répète : tu ne peux pas au niveau de HA utiliser en même temps le port 8123 pour faire du https
Donc tu ne peux pas (Dois pas ) rediriger en parallèle 443 vers 8123.
Si tu avais des traces sur la livebox, tu verrais que tout fonctionné correctement
Le problème c’est quand tes trames https en 8123 arrivent sur HA.
Je ne peux pas t’aider plus car il faudrait que tu donnes les détails de ta config HA.
Mais n’accuse pas la livebox. Sur ce coup là elle n’est pas du tout en cause
Phil
Non pas forcément, c’est du routage, donc le protocole n’est pas induit par le numéro de port dans ce cas…
Dans HA, tu ne peux pas faire du http ET du https.
Le numéro de port reste le 8123 par défaut que l’on peux évidemment changer si on le souhaite.
Donc la bonne solution est comme tu l’indique :
Via nginx proxy manager par exemple (un tuto est présent sur le forum).
Cela permet d’avoir du http en local et https en extérieur.
Et même si le loopback n’est pas pris en charge, l’application officielle HA le gère (dans les paramètre la demande du wifi local sert justement à ça pour basculer automatiquement e’ http )
C’est de la NAT (Network Address Translation) pas du routage… Et en théorie on peut envoyer n’importe quel port source vers la cible. Pour une raison que j’ignore (c’est la question originale) la live box de ***** ne semble pas savoir faire du 443 vers 8123. Pourquoi ? C’est le souci ici. Peut être ne sait elle tout simplement pas faire. Voir les *****
Ne le prends pas mal mais tant que tu mettras ton problème sur le dos de la livebox qui n’est pas parfaite mais qui fait son taf, tu ne chercheras pas à corriger ta config dans HA
Phil
Merci beaucoup pour tous ces échanges très détaillés : mais je me pose toujours la question … que faire pour que je puisse accéder à mon HA en local ET à distance ? ma config HA n’est pas bonne ?
La LB est elle au dessus de tout soupçon ?
Le constat est tout de même là : Si je paramètre la LB pour qu’elle fasse du 443 vers 8123 ça ne marche plus. PAr contre en indiquant 8123 vers 8123 ça passe à distance (mais pas en local)
Et quand vous dites que ça marche avec 8123…. Ça marche à distance en http ou en https ?
Et à distance j’entends depuis l’extérieur de votre réseau ( depuis un portable en 4G par exemple)
Dans l’absolu sans reverse proxy vous devriez pouvoir configurer HA afin d’y accéder en faisant http://ip_ locale:8123
Et à distance en faisant https://votre adresse
Relisez les docs officielles
Il y a eu pas mal de modifs sur le sujet et je ne connais pas l’âge du post que vous avez utilisé
Mais …. La livebox n’y est pour rien !
C’est vraiment en local que j’ai un souci en faisant http://monadresseIPlocale:8123
Pour info j’ai bien affecté une @IP statique à mon Raspberry HA (ma LB arrive bien à le gérer
Pour la config de let’sencrypt j’ai laissé l’ADDON de DUCKDNS faire.
Je me suis borné (comme l’indique la doc et les nombreux tutos trouvés sur internet/youtube) à indiquer mon nom de domaine créé.
