Plus d'accés exterieur à HA suite (proablement) à restet de la box Bouygues -

natome · Juillet 18, 2024, 12:40

Bonjour à tous,

System Information

version	core-2024.7.2
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.12.4
os_name	Linux
os_version	6.6.33-haos
arch	x86_64
timezone	Europe/Paris
config_dir	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
GitHub API Calls Remaining	5000
Installed Version	1.34.0
Stage	running
Available Repositories	1454
Downloaded Repositories	12

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 12.4
update_channel	stable
supervisor_version	supervisor-2024.06.2
agent_version	1.6.0
docker_version	26.1.4
disk_total	14.0 GB
disk_used	10.2 GB
healthy	true
supported	true
host_connectivity	true
supervisor_connectivity	true
ntp_synchronized	true
virtualization
board	generic-x86-64
supervisor_api	ok
version_api	ok
installed_addons	Advanced SSH & Web Terminal (18.0.0), Samba share (12.3.1), Duck DNS (1.18.0), NGINX Home Assistant SSL proxy (3.9.0), Home Assistant Google Drive Backup (0.112.1), Zigbee2MQTT (1.39.0-1), Mosquitto broker (6.4.1), Studio Code Server (5.15.0), AppDaemon (0.16.6)

Dashboards

dashboards	2
resources	12
views	8
mode	storage

Recorder

oldest_recorder_run	8 juillet 2024 à 10:16
current_recorder_run	18 juillet 2024 à 02:00
estimated_db_size	517.63 MiB
database_engine	sqlite
database_version	3.45.3

Merci de me lire
J’ai un souci que rencontre visiblement beaucoup de monde, mais je n’ai pas trouvé la solution à mon problème. Je me permets donc d’ouvrir ce sujet.

Pour mon accès à home assistant de l’extérieur j’utilise DuckDns et Nginx. Tout fonctionnait parfaitement bien jusqu’à dimanche. Ce jour, j’ai fait un « reset » de ma box Bouygues. Je pense que ce « reset » est la cause du problème. Depuis je n’ai accès à HA que depuis mon réseau local.
Dans les Paramètres/réseau est affiché « accès externe désactivé ». Et si je rentre je n’ai évidemment pas accès
au champ URL pour saisir l’adresse https://nondedomaine.duckdns.org.

Les journaux de Nginx et Duckdns sont normaux. J’ai saisi à nouveau la règle de redirection de port 443–>443 en inscrivant bien l’adresse IP de l’équipement sur le réseau local.
J’ai vérifié sur le site Duckdns, mon adresse IP est la bonne.
Vous remerciant.

WarC0zes · Juillet 18, 2024, 12:49

Bonjour,
merci de remplir la partie ( edite ton sujet et rajoute le ):

Ma configuration

Texte à remplacer par votre configuration

Comment récupérer ma configuration :
Dans votre HA, Menu latéral Paramètres > Système > Corrections puis les trois petits points en haut a droite > Informations Système puis une fois en bas Copier

C’est mis par défaut quand tu crées un sujet et pas par hasard. Merci de le remplir pour mieux nous aider à comprendre ton problème.

Tu parles de NGINX, mais lequel ( NGINX Proxy Manager, Nginx Home Assistant SSL ) ?
Tu aurais rempli ta configuration, on le saurait. Merci d’y faire attention pour un prochain sujet.

natome · Juillet 18, 2024, 12:57

Oui, je n’y ai pas accès pour l’instant. Je l’ajouterai.

ddfdom · Juillet 18, 2024, 1:32

Hello
Vérifies que ton ip publique n’a pas changé
Et quelle corresponde bien a ton entrée duckdns

natome · Juillet 18, 2024, 5:49

Oui, j’ai vérifié. L’adresse IP correspond.

WarC0zes · Juillet 18, 2024, 5:52

Tu as bien ces lignes dans ton configuration.yaml ?

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 4

Tes adresses ext/int son bien indiquaient dans la partie réseau ?

natome · Juillet 18, 2024, 6:06

Citation

Tes adresses ext/int son bien indiquaient dans la partie réseau ?
Je n’ai pas accès à ces parties (cf. images sur premier message)

Pour les lignes de configuration.yaml j’ai le début :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Je n’ai pas les lignes :

ip_ban_enabled: true
  login_attempts_threshold: 4

Je dois les ajouter?

natome · Juillet 18, 2024, 6:11

homeassistant:
  allowlist_external_dirs:
    - "/config/appdaemon"

# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

# Text to speech
tts:
  - platform: google_translate

# Pour le tunnel Duck DNS + NGNIX
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

# Lien Alexa
# alexa: !include alexa.yaml

# switch: !include switches_templates.yaml
Voici configuration.yaml

automation: !include automations.yaml
scene: !include scenes.yaml
script: !include scripts.yaml
sensor: !include sensors.yaml

Krull56 · Juillet 18, 2024, 6:14

Hello

Si tu n’as pas accès à la partie URL de ton HA c’est que le compte que tu utilises pour te connecter à HA n’est pas en Advanced Mode.

Pas la peine d’ajouter l’ip ban tant que ton accès externe est HS

@+

WarC0zes · Juillet 18, 2024, 6:20

C’est conseillé, c’est pour ban une ip si on veut te brute force ton HA.

Krull56 · Juillet 18, 2024, 6:22

Ce qui m’étonne c’est que ça fonctionnait bien avant ton reset et que tu as refait la redirection 443 vers 443 ( 80 aussi pour let’s encrypt)

WarC0zes · Juillet 18, 2024, 6:24

Tu as redémarré complètement HA ?
pas un simple redémarrage.

natome · Juillet 18, 2024, 6:33

Citation
Si tu n’as pas accès à la partie URL de ton HA c’est que le compte que tu utilises pour te connecter à HA n’est pas en Advanced Mode.

Ok, merci. Effectivement j’ai récupéré le menu et pu saisir l’adresse domaine.duckdns.org.

Par contre ça ne fonctionne toujours pas. Sur le smartphone c’est une erreur et sur le PC c’est redirection vers l’interface de gestion de la bbox

Oui j’ai redémarré complétement le sytème.

Citation C’est conseillé, c’est pour ban une ip si on veut te brute force ton HA.

Ok merci.

ddfdom · Juillet 18, 2024, 6:40

Ah voilà qui est intéressant
Tu n’aurais pas l’accès a distance a la box d’activé et sur le port 443
Y’a aucune raison que ça 'e fonctionne pas

Krull56 · Juillet 18, 2024, 6:53

Il est là ton pb, par défaut le port de gestion de ta box est en 443 ( ton reset) … il faudrait le changer en 8443 par exemple ou désactiver la gestion de ta box depuis l’extérieur

Oups, désolé @ddfdom , tu viens de dire la même chose

Krull56 · Juillet 18, 2024, 7:00

Ce qui m’étonne ( Bis) , c’est que tu as pu faire une redirection du port 443 alors que celui-ci est déjà utilisé par la gestion de ta box…tu aurais dû avoir un message d’erreur.Un gros bug chez BT ?

natome · Juillet 18, 2024, 7:08

Merci Ddfdom. Camarche mieux comme ca. Je ne savais pas que l’accès à distance tapait sur le port 443. Ceci dit, c’est évidemment logique. Merci.

natome · Juillet 18, 2024, 7:09

Merci Krull56. j’ai désactivé. Merci.

ddfdom · Juillet 18, 2024, 7:09

Déjà vu chez d’autres opérateurs
Mais la plupart du temps ils évitent l’utilisation du 443
Mais genre sur une Freebox si tu écrives openvpn rien t’empêche de faire une redirection de ports d’ipenvpn sur une machine locale mais ça ne marchera pas

natome · Juillet 18, 2024, 7:11

Merci à tous. Je n’aurais pas trouvé tout seul.
Plus que Alexa qui ne rentre plus dans le code…Peut-être faut-il du temps pour qu’elle retrouve son accès extérieur.
Merci.