Je vous contacte car depuis quelques jours j’ai un problème de temps d’accès important de HA en extérieur (il ne bloque pas mais il met longtemps 1 minute à charger le dashboard), alors qu’habituellement c’était aussi instantané qu’en réseau Maison. J’utilise dudckdns pour les accés exter. L’IPV6 est désactivé. L’accès aux add-on est plus ou moins rapide. J
J’ai fait pas mal de manips ces derniers temps (dont go2rtc mis puis retirer, installer integration asana, midea AC LAN, platform: torque, du script python… toutes les récentes maj…) et je ne sais identifier à partir de quel moment précis le pb est arrivé.
J’ai fait bien-sûr le test en dehors des créneaux de backup. Et j’ai aussi fait des F5 et ctrl+F5.
Dans les logs de ce matin, j’ai eu une erreur de recorders visiblement mais je ne suis pas sûr que ça soit la cause (car 1) j’aurais un pb aussi en local je pense et car j’ai redémarré la VM et 2) je ne vois plus ce message d’erreur après reboot) :
Enregistreur: homeassistant.components.recorder.core
Source: components/recorder/core.py:1206
intégration: Recorder (documentation, problèmes)
S'est produit pour la première fois: 03:14:35 (6834 occurrences)
Dernier enregistrement: 09:28:09
Error in database connectivity during commit: Error executing query: (sqlite3.OperationalError) unable to open database file (Background on this error at: https://sqlalche.me/e/20/e3q8). (retrying in 3 seconds)
home-assistant_v2.db fait 487Mo ce matin; je n’ai pas surveillé ces tailles précédemment, là elle fait 506Mo.
Je ne sais pas trop quoi chercher non plus dans le journal core; j’ai l’impression de voir des warnings et errors « habituelles » Voyez-vous comment je peux résoudre cette situation ?
Je suis une buse en réseaux :=(
= je n’ai jamais eu ce genre de souci en plusieurs années avec duckdns,.j’ai un vague souvenir d’avoir été ralenti et c’était de mémoires l’ipv6 qui était passé actif.
Ici j’ai l’impression que home assistant ne l’active pas, même si j’ai une ipv6 de ma VM HA OS visible sur mon rouleur
Une IPV6 mal gérée est une sources de problèmes. Si tu peux t’en passer ça sera toujours plus simple… Essaie de désactiver dur ? (mais il y longtemps que je n’ai pas configuré du Duck DNS, certes gratuit mais ça impose une ouverture de port, ce que vu les scans je préfère éviter pour HA
Alors, voici le résultat de mes analyses du week-end :
la freebox delta a une configuration ip6; pour autant :
le firewall ipv6 est désactivé
le serveur DHCPv6 est désactivé
le forçage de l’utilisation des serveurs DNV IPv6 personnalisée est désactivé
au démarrage de la VM HA, j’ai les adresses IPv4 et IPv6 dans le terminal d’accueil; il ne semble pas possible de désactivé l’IPv6 sur le routeur de la Freebox Delta
En revanche, j’observe que la connexion à mon addresse externe via Proton VPN est bien plus rapide et quasi bonne (je ne suis pas sûr, mais il semble que Proton VPN désactive l’IPv6)
J’en ai profité pour également mettre à jour et redémarrer le firmware de la Freebox, mais le constat est le même
j’ai fait un nslookup xxxx.duckdns.org et j’ai cela en retour : Serveur : unknown Address: 2001:4860:4860:8888
dans le journal du container « host » de home assistant j’ai cet extrait :
il y a du xhci qui correspond à un souci avec USB ; mais est-ce que les autres erreurs DNS nous aideraient ?
7. mafreebox.freebox.fr m’indique ces DNS = est-ce que ça aiderait de les changer en 1.1.1.1 ou 8.8.8.8 ? comme je suis vraiment pas à l’aise en réseau, je ne sais pas si je risque quelque chose ou pas et si ça peut aider
8. le retour de l’IA me dit qu’il pourrait peut-être y avoir un conflit IP dans mon réseau local, ou peut-être un pare-feu Freebox trop restrictif pour le trafic entrant vers mon serveur Home Assistant; mais c’est encore plus flou pour moi; il conseille également traceroute.
Pas besoin de toucher au DNS de ta Freebox si tu n’as aucun souci en local. Ces DNS sont utilisés par HA et les appareils qui se connecte sur ton réseau local, pas par ton appareil quand tu es à l’extérieur de chez toi.
J’ai déjà constaté par le passé que que les http ne fonctionnaient pas, pour autant mon https://xxx.duckdns.org a toujours fonctionné sans souci
Merci également @ddfdom pour ton retour :
Tu vois sur cette capture que j’ai pas d’ipv6 sur mon xxx.duckdns.org
Par contre, en profitant de rechecker le site duckdns, je ne me souviens pas exactement mais je me demande si le souci ne date pas justement de ~3 semaines (3 weeks ago) comme indiqué sur l’image
J’accède à mon instance HA ( HA OS installé sur VM) via https://xxx.duckdns:8123 que ce soit chez moi comme en extérieur
Le problème est que depuis quelques temps mon accès via https://xxx.duckdns.org:8123 est anormalement long quand je suis à l’extérieur (quand je suis chez l’accès à l’https… est immédiat)
Je n’ai jamais du coup utilisé l’accès via http://192.168.1.34 car j’ai accès en https à la maison et à l’extérieur. Je sais que ça n’est pas terrible que l’accès http chez moi ne fonctionne pas, mais je n’ai pas pris le temps de comprendre pourquoi
Je pense que mon pb de lenteurs d’accès https àl’extérieur(qui est pour moi le plus important) n’est pas lié à mon pb d’accès en http à la maison
Attention le message est que le site a refusé la connexion mais c’est logique car tu as omis le port
Tu dois utiliser https://192.168.1.34:8123
A ce moment tu vas avoir un message d’erreur de ton navigateur car ton certificat ne correspond pas a ton nom de domaine (message normal)
Pour l’histoire de l’IPv6 le plus simple c’est de faire la commande nslookup tonnomdomaine.duckdns.org 1.1.1.1 sur ton poste Windows par example et de nous mettre le retour de cette commande (en masquant les éléments sensibles)
En effet @ddfdom , tu as raison pour https://192.168.1.34:8123 j’ai effectivement le message d’erreur
Pour la commande nslookup tonnomdomaine.duckdns.org 1.1.1.1, voilà ce qu’il m’affiche :
Juste une proposition (mais peut-être absurde) : je me demande sans en être sûr (car il y a 3 semaines mon windows a été inaccessible avec un « inaccessible boot device » que j’ai pu rapidement résoudre), est-ce que ça ne viendrait pas de duckdns qui a fait quelque chose il y a 3 semaines ? est-ce que je ne devrais pas tester de 1) supprimer mon nom de domaine xxx.duckdns.org sous DuckDNS 2) recréer mon même nom de domaine xxx.duckdns.org sous DuckDNS (sans l’IPv6 bien sûr) 3) je ne sais pas si mon instance HA https://xxxx.duckdns.org:8123 va perdre le contact, mais s’il ne perd pas le contact, je redémarre l’add-on DuckDNS de HA, et 4) je reteste l’accès extérieur ?
Par contre, si dans 3) je perds la connexion, je ne sais pas où y accéder par http://192.168.1.34:8123 ? Désolé pour mes questions
Du moment que tu actives le https, tu n’as plus accès par le http.
Si tu veux un accès par http, il faudra passer par Nginx home assistant SSL proxy ( reverse proxy ).
Un tuto duckdns + nginx home assistant ssl proxy:
Avec, c’est configuration, tu auras accès en http ( par ton ip ) ou https ( par ton DNS ).