Passé de SFR vers Free - accès exterieur

Entraide Home Assistant
1

Bonjour,

Je viens de changer de fournisseur: de SFR je veins de passer chez freee (Free Pop)

Chez SFR j’avais réussi à configurer ma box pour pouvoir accéder à mon HA depuis l’exterieur (via https://xxxxx.duckdns.org)

Que dois-je faire pour pouvoir accéder depuis l’extérieur avec ma nouvelle box Free ?
(j’ai demandé une IP V4 full stack)

merci de votre aide

Renseigner votre problème

Ma configuration

[center]## System Information

version core-2026.1.3
installation_type Home Assistant OS
dev false
hassio true
docker true
container_arch aarch64
user root
virtualenv false
python_version 3.13.11
os_name Linux
os_version 6.12.47-haos-raspi
arch aarch64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
HACS Data ok
GitHub API Calls Remaining 4994
Installed Version 2.0.5
Stage running
Available Repositories 2671
Downloaded Repositories 17
Solcast Solar
can_reach_server ok
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 17.0
update_channel stable
supervisor_version supervisor-2026.01.1
agent_version 1.8.1
docker_version 29.1.3
disk_total 228.5 GB
disk_used 19.1 GB
nameservers 192.168.1.254, 2a02:842b:5fe:7301::1, 192.168.1.1
healthy true
supported true
host_connectivity true
supervisor_connectivity true
ntp_synchronized true
virtualization
board rpi4-64
supervisor_api ok
version_api ok
installed_addons Get HACS (1.3.1), Terminal & SSH (9.22.0), Grafana (12.1.0), File editor (5.8.0), Samba share (12.5.4), Advanced SSH & Web Terminal (23.0.0), Studio Code Server (6.0.1), Mosquitto broker (6.5.2), Zigbee2MQTT (2.7.2-1), Node-RED (20.2.4), Duck DNS (1.26.0), NGINX Home Assistant SSL proxy (3.14.0), LMS Lyrion Music Server(Formerly Logitech Media Server) (9.0.3.0), SomfyProtect2MQTT (2026.1.1)
Dashboards
dashboards 3
resources 10
views 10
mode storage
Network Configuration
adapters lo (disabled), end0 (enabled, default, auto), hassio (disabled), docker0 (disabled), veth5bdf9e2 (disabled), veth27777e6 (disabled), veth7b23f5a (disabled), veth4110ac1 (disabled), veth7eead65 (disabled), veth7a29214 (disabled), vethc5038e7 (disabled), veth3851e14 (disabled), veth3dc1d3a (disabled), veth314e42b (disabled), veth96c4e83 (disabled), veth661aeef (disabled)
ipv4_addresses lo (127.0.0.1/8), end0 (192.168.1.43/24), hassio (172.30.32.1/23), docker0 (172.30.232.1/23), veth5bdf9e2 (), veth27777e6 (), veth7b23f5a (), veth4110ac1 (), veth7eead65 (), veth7a29214 (), vethc5038e7 (), veth3851e14 (), veth3dc1d3a (), veth314e42b (), veth96c4e83 (), veth661aeef ()
ipv6_addresses lo (::1/128), end0 (2a02:842b:5fe:7301:1633:8b69:ecce:5170/64, fe80::f0f1:20ae:a1ff:abe5/64), hassio (fe80::8c8c:f7ff:fe1f:83/64), docker0 (fe80::ccdb:8fff:fe99:192e/64), veth5bdf9e2 (fe80::3c68:50ff:fe5b:f668/64), veth27777e6 (fe80::cc2c:1bff:fe7d:841/64), veth7b23f5a (fe80::806f:61ff:fed6:6c49/64), veth4110ac1 (fe80::648a:d2ff:fe50:dae7/64), veth7eead65 (fe80::208b:29ff:fe26:690f/64), veth7a29214 (fe80::8ef:1dff:fef1:65b2/64), vethc5038e7 (fe80::482a:4aff:fe9d:e5fa/64), veth3851e14 (fe80::4066:bfff:fe88:d671/64), veth3dc1d3a (fe80::8c4c:f3ff:fe17:8b65/64), veth314e42b (fe80::3c1e:18ff:fee7:74cc/64), veth96c4e83 (fe80::b4ac:78ff:feaf:6401/64), veth661aeef (fe80::fcc5:42ff:fe39:ea3b/64)
announce_addresses 192.168.1.43, 2a02:842b:5fe:7301:1633:8b69:ecce:5170, fe80::f0f1:20ae:a1ff:abe5
Recorder
oldest_recorder_run 21 janvier 2026 à 17:31
current_recorder_run 1 février 2026 à 09:36
estimated_db_size 817.70 MiB
database_engine sqlite
database_version 3.49.2
[/center]
2

Salut,

sur la freebox, tu peux créer un nom de domaine directement qui devrait marcher même si ton ip change.
Ca donnerait un truc comme « lolbru.freeboxos.fr », donc en théorie plus besoin de duckdns.
La freebox te donne aussi un certificat TLS pour ton sous domaine.
Le reste de la config (port + config HA) reste pareil, mais pas d’add-on à installer)

3

Déjà il faut éviter d’utiliser le nom de domaine de la Freebox ce n’est pas un nom de domaine tu ne peux pas en faire grand chose et en plus l’ipv6 de la Freebox est aussi exposé ce qui pose certaines fois avec des opérateurs mobiles
Autant garder duckdns

@LolBru logiquement l’addon duckdns doit mettre à jour ton ip publique
Tu peux le vérifier avec la commande
nslookuo xxxx.duckdns.org
Qui doit te renvoyer ton ip free
Ne restera plus qu’à faire dans la Freebox une redirection de port

4

@ddfdom : merci de ta réponse
J’avais commencé à créer un nom de domaine dans la freebox : il vaut mieux que je supprime ?

Effectivement nslookup xxxx.duckdns.org renvoie bien mon IP fre (ip v4 fullstack)

je suis un peu perdu.

Dans mon config, je dois changer quelque chose ?
J’avais :

### Duck DNS #################
http:
  ip_ban_enabled: true # use this to enable auto IP ban
  login_attempts_threshold: 5 # set the number of allowed login attempts
  # ssl_certificate: /ssl/fullchain.pem
  # ssl_key: /ssl/privkey.pem
  
  ### NGINX #####
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
    - ::1
    - 172.xx.xx.0/24
    -

Pour la redirection de port, je mets l’IP de mon HA :

image
image524×381 13.8 KB

5

ça n’a aucune influence tu peux le garder ou le supprimer par contre tu ne pourra pas l’utiliser pour aller sur HA tu aura une erreur de certificat

pas du tout, rien a changer

je suis etonne tu semble utiliser un reverse proxy NGINX.?
tu dois juste refaire a l’identique de ce que tu avais dans ta box SFR

6

Free associe un certificat au nom de domaine créé:

image
image841×365 11.3 KB

J’ai réussi à faire fonctionner, mais si on me dit que c’est pas secure, je préfère revenir en arrière

7

les certificats sont associés a un nom de domaine
mais les certificats ne sont pas portés par les noms de domaine, ils sont portés par le serveur web (en gros raccourci)
là tu as créé un certificat pour ta freebox pas pour HA (et attention là il est visible ton nom de domaine)

tout dépend de ta configuration mais la avec ce que tu as fais ça me semble pas bon il faut que aies le cadenas dans ton navigateur et que l’adresse commence bien par https://

image
image767×672 34.8 KB

8

effectivement, pas de cadenas.
Donc je repars sur Duckdns

Et je vire NGINX pour l’instant

9

ton probleme c’est pas le domaine free
c’est que tu as ouvert le port 8123 alors que tu semble utiliser un reverse proxy .?
vu ton configuration.yaml ça doit être via

image
image560×156 8.67 KB

donc c’est le port 443 externe vers le port 443 de ton serveur HA que tu dois faire la translation de port

comme je l’ai deja dit plus haut il faut rediriger les ports comme ils étaient sur ta box SFR (et c’est tout ce qu’il y a à faire)

10

bon, j’ai fait une boulette, je n’arrive plus a accéder à HA, même en local (http://homeassistant.local:8123)…
J’ai mis en commentaire toute la partie NGINX
et j’ai enlevé les commentaires des 2 lignes:

   ssl_certificate: /ssl/fullchain.pem
   ssl_key: /ssl/privkey.pem

avant modif:

### Duck DNS #################
http:
  ip_ban_enabled: true # use this to enable auto IP ban
  login_attempts_threshold: 5 # set the number of allowed login attempts
  # ssl_certificate: /ssl/fullchain.pem
  # ssl_key: /ssl/privkey.pem
  
  ### NGINX #####
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
    - ::1
    - 172.xx.xx.0/24
    -
11

c’est marrant quand on vous dis de ne rien faire et que vous faites tout le contraire et que vous vous étonnez que ça ne fonctionne plus

là tu viens d’activer le SSL directement sur HA et plus sur le reverse proxy donc maintenant tu dois accéder à HA via https://homeassistant.local:8123 ou https://ipha:8123

12

c’est marrant quand on vous dis de ne rien faire et que vous faites tout le contraire et que vous vous étonnez que ça ne fonctionne plus

:smirking_face: dslé.. c’est surtout quand on comprend pas bien ce qui se passe.
chez SFR j’étais pas en Ip v4, mais v6, donc je pensais que ca pouvait pas marcher …

là tu viens d’activer le SSL directement sur HA et plus sur le reverse proxy donc maintenant tu dois accéder à HA via https://homeassistant.local:8123 ou https://ipha:8123

ca ne marche pas non plus avec :https://homeassistant.local:8123 ou https://ipha:8123

13

oui mais évites de pas écouter ce qu’on te conseille :wink:
tu avais une seule chose à modifier c’etait la redirection de port une seule chose

arf, bon si tu as activé samba share tu peux modifier le fichier configuration.yaml et commenter les 2 lignes a propos du certificat SSL

14

oui je sais que je l’avais activé (samba share), faut juste que je me rappelle comment l’utiliser

15

tu vas dans l’explorateur de windows et tu tapes \ipha dans la barre d’adresse

bien sur dans ipha tu met l’adresse ip de AH :wink: (192.168.1.xx)

16

merci, j’ai réussi à modifier la config.
Pour redémarrer HA ? je débranche ?

17

bin là a part brancher un clavier et un écran et faire ça proprement
pas trop le choix

18

c’est bon j’ai pu redémarrer et j’accède en local.
Merci

Bon, je redémarre depuis le début:

  • J’ai une adresse IP v4 full stack Free
  • J’ai mon url DuckDns qui renvoie bien mon IP Free
  • Je redirige 8123 vers l’IP de mon HA
    image
    image508×377 7.15 KB

Maintenant qu’est-ce que je fais ?
Est-ce que tu peux me guider ?

19

l semble que tu disposes d’un reverse proxy installé vu ta configuration de configuration.yaml

image
image1071×416 37 KB

est-ce que c’est le cas ?
as tu bien cet addon installé dans HA
image
image560×156 8.67 KB

si ce n’est pas le cas installe le
puis il faut le configurer ainsi

image
image1457×916 50.8 KB

juste mettre ton nom de domaine puis faire enregistrer et demarrer l’addon

puis tu modifies la redirection de ports
tu remplace le port 8123 par le port 443

20

NGINX est bien installé, paramétré et démarré.

J’ai modifié la redirection des ports vers 443:

image
image506×366 6.51 KB