Pas d'accès externe HA avec DUCKDNS

Pas accès HA avec DUCKDNS

Tout me semble correct « bien sûr c’est la faute à la machine »

je mets toutes mes copies d’INFO : Journal et config DUCKDNS, YAML, BOX…

je vois vraiment pas ou ça peu clocher

Ma configuration

Home Assistant Cloud

GÉRER

Home Assistant Supervisor

JOURNAL DANS DUCKDNS

journal DUCKDNS730×409 25 KB

CONFIG DANS DUCKDNS

CONFIG YAML

Ma BOX :

Port BOX SFR1494×347 29.1 KB

Si c’était dans l’heure précédente c’est revenu

Bonjour, non je n’ai pas d’accès en tapant https://XXXX.duckdns.org , ni avec :8123; et ni avec mon mobile

Bonjour,
Pourquoi ne pas plutôt passer par un nom de domaine que tu réserves et une IP Fixe de box ou un Dyn DNS, ça ne coûte pas très cher, bon ça ne réponds pas à ton problème mais n’ayant pas voulu utiliser un service comme duckdns (je n’ai rien contre hein) je ne peux pas t’aider.

Bob

Effectivement, mais le pire c’est que ça eu fonctionné quand j’était avec une SD et depuis mon passage sur SSD. Reconfiguration faite manuellement plus rien. (même si rien à voir).

mais merci Bob.

Je crois que beaucoup utilisent duckdns, tu auras certainement des réponses plus pertinentes que la mienne @fredouille

Bob

Je ne sais pas si je vais pouvoir t’aider suffisamment.
Voici ce que j’ai comme données pour les comparer aux tiennes :

CONFIG DUCKDNS : même chose que toi

CONFIG YAML : idem que toi, sauf que j’ai ajouté le fait de bannir quelqu’un qui tente de se connecter et qui se plante 5 fois de mot de passe :
ip_ban_enabled: true
login_attempts_threshold: 5

J’ai aussi ça que tu ne sembles pas avoir :

homeassistant: 
  external_url: https://MonAdresseChezDuckdns.duckdns.org
  internal_url: http://192.168.1.62:8123 (bien sûr tu remplaces par l'IP de ton serveur domotique HA)

CONFIG BOX (SFR) :
J’ai seulement ça :

image1271×188 11.2 KB

Si ça ne fonctionne pas, je penche sur deux raisons :

• il te manque la partie du code que j’ai indiqué à mettre dans configuration.yaml
• ou un problème de token. Tu peux essayer en supprimant ton token et en en demandant un autre.

Bonjour,
Ta besoin d’ouvrir le port 8123 et 443 ( pour google assistant ex.). Mais ta configuration est pas bonne, C’est 8123 > 8123 et 443 > 443 ( pas 443 > 8123 ).

ports ouverts900×116 5.66 KB

Ma config HTTP:

#########################
#         HTTP          #
#########################
http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  server_port: 8123
  ip_ban_enabled: true
  login_attempts_threshold: 5

C’est config est obsolète, c’est plus dans le configuration.yaml mais dans le UI que ca se configure.
Dans Paramètre / Système / Réseau.

Du moment que tu passe par duckdns et SSL, tu te connectera que par l’adresse https://......et pas par http://.....

Je viens de corrigé dans :

• Les paramètres réseau dans HA
• J’ai rajouté dans YAML la ligne server_port : 8123
• Les 2 ligne de ports de ma BOX 443>443 et 8123>8123

Et c’est pareil j’ai essayé avec ou sans les :8123 sur mobile ou mon PC

bonjour,

Dans ta box, 8123>8123 ne te sert QUE si tu accède a partir du port 8123 de l’extérieur en utilisant
https://xxx.duckdns.org:8123

si tu veux utiliser https://xxx.duckdns.org tu dois rediriger le port 443 > 8123 dans ta box, et pas 443 vers 443… vu que ton serveur HA est en 8123 et pas en 443 !!

donc, soit tu ajoute dans ta box
toute IP externe avec le port 443 > ton ip de serveur interne avec le port 8123 et tu fais la même chose avec le port 8123 > 8123

par contre, seul la règle 443 vers 8123 est indispensable si tu utilise https://xxx.duckdns.org, la 8123 vers 8123, tu peux la désactiver, elle ne te servira a rien, mais tant que cela ne fonctionne pas, garde la pour tes tests, il sera temps de l’enlever après.

par contre, je vois cela dans ta box, essaye deja de désactiver IPV6 dans ta box si tu ne l’utilise pas pour voir.

image939×50 5.19 KB

juste petite question en passant, le dossier ssl de ton HA n’est pas vide ?
il a bien les 2 certifs ?

et dans ton configuration.yaml, tu as bien cela :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  server_port: 8123

et dans HA tu ne devrais avoir que cela si tu mets bien la règle 443 > 8123, tu ne précise pas le port en internet :

merci de ton aide, tout semble comme demandé, mais toujours rien. Je ne trouve pas les 2 fichiers. J’ai fait une recherche de fichiers et il ne me sort rien.
Je ne vois pas trop ou est ton dossier. Pour info c’est un PC Pro, et non je n’ai pas de VPN de monté . Je crois que ça mets la pagaille.

Pour ma box et le message, il me donne pas les droits

ipv61485×247 17.2 KB

« Les paramètres réseaux forcent l’activation du WAN IPv6 »

Bon je pense ne pas avoir en cadeau de Noel ma connexion

le dossier est sur le system HA, et si tu n’as pas ces fichiers, normal que l’accès ne fonctionne pas.
tu démarre un terminal dans HA et tu liste le dossier SSL

sinon a travers ton Pc windows, tu peux aussi accéder au dossier :

image736×222 12.1 KB

Oups ! mais bien sur, sorry!
Par contre les fichiers y sont bien
Reste cette histoire sur le IPv6, par contre de mémoire il y était déjà quand j’était sur une SD.
Si une autre idée.

Bonjour,

Je me permets de rebontir sur ce sujet… Jeedom pendant plus de 3 ans avec accès extérieur Let’s encrypt duckdns et freebox sans jamais de soucis.
Depuis que j’ai migré sous HA, j’accède bien à ma domotique de l’extérieur, et parfois non… En cherchant, je m’aperçois que mon IP chez Duckdns a tendance à changer alors que chez FREE pas du tout (IP fixe demandée il y a bien longtemps).
Je ne comprends pas ce phénomème de changement d’IP chez DUCKDNS sans rien demander… L’ip V6 est désactivée…

Pour éviter de créer un nouveau sujet et que j’ai un problème similaire à l’auteur du sujet, je poste directement ici.
Je cherche à créer un accès extérieur sur mon raspberry via DuckDNS.
J’ai bien créer un domaine, installer le module DuckDNS, modifié sa config que voici :

domains:
  - XXXXX.duckdns.org
token: 7d9fc468-0acd-4cb5-9d6e-6bef42XXXXXX
aliases: []
lets_encrypt:
  accept_terms: true
  algo: secp384r1
  certfile: fullchain.pem
  keyfile: privkey.pem
seconds: 300

J’ai mis des croix volontairement, mais dans la config le domaine et le token sont bons.

Ensuite j’ai modifié le fichier configuration.yaml, (en ajoutant l’ip ban au passage) que voici :

# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml
http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: true
  login_attempts_threshold: 5

puis j’ai redirigé les ports de ma box SFR, voir photo ci-dessous (je ne suis pas sûr de l’IP, je ne sais pas laquelle je dois mettre pour être honnête, j’ai mis celle qui s’affiche sur le raspberry) :

Capture1480×75 6.05 KB

Mais quand j’essaye d’accéder à mon HA via mon navigateur ou l’application HA avec l’adresse de mon domaine ou via recherche automatique, en WiFi ou 4G ça ne fonctionne pas, il ne trouve plus rien. J’ai dû commettre une erreur mais je ne vois pas où.
Avant de poster j’ai bien évidemment cherché, mais en vain

J’ai suivi ce tuto YT : https://www.youtube.com/watch?v=xgUSB75tY38

EDIT: En allant dans les paramètres « Réseau », j’ai remarqué ce message :

Capture2623×511 23.6 KB

L’erreur proviendrait d’ici ?

EDIT2: En modifiant les accès port de ma box internet SFR, ça a solutionné mon problème, voilà la capture si ça peut aider quelqu’un d’autre :

Capture31481×42 3.08 KB

Si jamais ça peut faire l’affaire, je te mets le lien vers une autre méthode d’accès.