Plus d'accès externe suite changement opérateur

Entraide Home Assistant
,
1

Salut !

Je viens de passer chez Free, et j’ai quelques soucis à remettre en ligne HA/VPN, …
Ce n’est pas directement lié à HA, mais je pense qu’il y a bien quelqu’un qui verra ce que j’ai loupé !

Donc chez moi, tout le réseau est géré par les Deco TP-Link, que ce soit pour le wifi, ou le câblé. Je n’ai rien de branché sur la box de l’opérateur, excepté le point d’accès de Deco et un switch car j’ai mis un second Vlan car la TV d’orange n’acceptait pas Deco.
Concretement chez Orange, j’ai mis une DMZ vers le point d’accès, et tout était ok

J’ai installé la Freebox ce matin. J’ai un bien mis mes baux statiques

image
image670×263 8.02 KB

J’ai créé ma DMZ
image
image669×468 9.39 KB

J’en ai profité dans le Deco, pour changer l’ip de la passerelle pour pointer chez Free et DNS, donc de ce coté je pense être OK

image
image352×312 3.61 KB

Et finalement, HA, semble aussi avoir pris les nouvelles adresses.

image
image597×446 16.2 KB

OVH pour le dynhost, a également bien récupéré la nouvelle IP externe.

Et pourtant, je n’arrive pas à accéder depuis l’extérieur, mais pas seulement HA, c’est pareil avec le vpn, ou synology.
Je pige pas bien ce que j’ai pu oublier, donc si quelqu’un a une idée, je suis preneur

Ma configuration

Résumé

System Information

version core-2025.4.4
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.13.2
os_name Linux
os_version 6.12.23-haos
arch x86_64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
HACS Data ok
GitHub API Calls Remaining 4998
Installed Version 2.0.5
Stage running
Available Repositories 1719
Downloaded Repositories 26
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 15.2
update_channel stable
supervisor_version supervisor-2025.04.1
agent_version 1.7.2
docker_version 28.0.4
disk_total 503.3 GB
disk_used 12.1 GB
healthy true
supported true
host_connectivity true
supervisor_connectivity true
ntp_synchronized true
virtualization kvm
board ova
supervisor_api ok
version_api ok
installed_addons Studio Code Server (5.19.2), Terminal & SSH (9.17.0), Let’s Encrypt (5.4.9), NGINX Home Assistant SSL proxy (3.11.1), Node-RED (19.0.2), SQLite Web (4.3.1), Samba share (12.5.1), Z-Wave JS UI Proxy (1.1.0), Frigate Proxy (1.5), Matter Server (7.0.0)
Dashboards
dashboards 4
resources 13
views 35
mode storage
Network Configuration
adapters lo (disabled), enp0s18 (enabled, default, auto), hassio (disabled), docker0 (disabled), veth904b866 (disabled), vethc7c97f4 (disabled), veth347d26d (disabled), veth9235737 (disabled), veth8ecadc4 (disabled), veth999a2c4 (disabled), veth5c81183 (disabled), veth3e4a7a5 (disabled)
ipv4_addresses lo (127.0.0.1/8), enp0s18 (192.168.68.160/24), hassio (172.30.32.1/23), docker0 (172.30.232.1/23), veth904b866 (), vethc7c97f4 (), veth347d26d (), veth9235737 (), veth8ecadc4 (), veth999a2c4 (), veth5c81183 (), veth3e4a7a5 ()
ipv6_addresses lo (::1/128), enp0s18 (fe80::da26:869b:b2e0:89d1/64), hassio (fe80::5c11:12ff:fef5:3cea/64), docker0 (fe80::807e:69ff:fe22:f487/64), veth904b866 (fe80::2c4e:d7ff:fe37:c69c/64), vethc7c97f4 (fe80::e454:e4ff:fe9b:4d47/64), veth347d26d (fe80::3000:94ff:fea7:af34/64), veth9235737 (fe80::8817:c6ff:fe3a:3ea2/64), veth8ecadc4 (fe80::54e2:48ff:fe6a:7248/64), veth999a2c4 (fe80::b855:68ff:fe62:760/64), veth5c81183 (fe80::b0e6:d6ff:fe3c:ebc0/64), veth3e4a7a5 (fe80::58bf:a8ff:fe9e:743c/64)
announce_addresses 192.168.68.160, fe80::da26:869b:b2e0:89d1
Recorder
oldest_recorder_run 26 avril 2025 à 19:23
current_recorder_run 7 mai 2025 à 10:57
estimated_db_size 649.95 MiB
database_engine sqlite
database_version 3.48.0
2

Salut,

J’ai la même configuration que toi (sauf Orange) : une freebox (pop pour ma part) et un TP-Link Deco connecté en filaire à la box et assurant le wifi de la maison.

Je m’intérroge sur ta définition des serveur DNS, moi j’ai ça et tout fonctionne :

image
image641×782 25.1 KB

image
image621×478 21.9 KB

3

Avec Free tu peux demander une IP fixe si tu le souhaites pour simplifier un peu.
Bob

4

Salut

Il faut activer l’option IP full stack dans le portail free.

image
image949×708 37.6 KB

Ton IP est partagé, et donc tous les ports ne sont pas disponibles.

1 « J'aime »
5

Oui les DNS de google ont sautés sur Deco, je les ai remis, merci. Mais ça n’a pas réglé le soucis

6

Merci. Je regarderais ça quand ça sera bon. effectivement ça ferait un service de moins.

7

C’est activé, verdict dans 30min, merci.

Oui j’ai remis dans Deco les dns de google, avec les 2 nouveaux réglages, je verrais si c’est bon.

merci de l’aide

Edit, Y’a aussi le pve dans Proxmox où des DNS sont configurés… Je pensais qu’avec Deco ça aurait été presque transparent le changement :smiley:

8

Vérifie aussi ton adresse IP publique et tes réglages OVH.

9

Oui, je revérifie des que possible
J’attends les 30 min que free indique pour redémarrer la box suite à la mise en place de l’ip full stack comme ils assignent une nouvelle ip.

10

A oui effectivement, je suis hors plage pour la plupart des trucs avec l’ip standard

image
image417×221 7.61 KB

11

C’était bien l’IP Full Stack.
Un beau piège !

Merci à tous les trois de votre aide

12

Salut @Gloup
Content que ton soucis soit résolu, néanmoins, je te met en garde sur le fait d’avoir mis en DMZ tes DECO, ce n’est pas vraiment dans les bonnes pratiques de sécurité.

D’après ce que je vois dans ta config, c’est les DECO qui font DHCP (192.168.68.x), si tu n’utilises pas toutes les fonctionnalités des DECO et que c’est juste des points d’accès, alors il faudrait les configurer en tant que tel pour laisser la freebox gérer le DHCP.

Ton réseau serait unifié, et tu n’aurais qu’un seul port à ouvrir pour HA au niveau de la freebox.

13

Salut !

Les DECO sont en mode « Routeur Wifi », et effectivement, la cinquantaine de clients connectés est géré via les Deco.
Sur la freebox, il voit uniquement 2 équipements réseau (deco et switch HP).

En gros actuellement la DMZ arrive sur le premier DECO, et lui il route 4 ports vers les différentes machines de son réseau (443, 1194 pour le vpn, et 3 ports pour le syno)

Ca ne va pas ?

14

En mettant les DECO dans la DMZ, tu ouvres tout les DECO sur internet, c’est ça qui ne va pas

15

Mais du coup l’idée, c’est de retirer de la DMZ et de rediriger ces 5 ports vers le DECO principal ? qui les redirigera a son tour vers les machines ?

16

La première question à te poser c’est : Est-ce que tu utilises les fonctionnalités offertes part les DECO, ou tu les utilise juste en tant que point d’accès ?

Si tu les utilise uniquement en tant que point d’accès, alors tu les configure en tant que « access point », en faisant ça, c’est la Freebox qui distribuera les adresses IP au travers des DECO, tu auras un réseau unifié, et effectivement, les ports seront à ouvrir au niveau de la freebox et pour finir, retirer la DMZ.

Attention avant de faire ça, si tu as des adresses IP fixe sur ton réseau (serveur ? syno ?) qui sont configurées pour se connecter au réseau des DECO (192.168.68.x) il faudra les remettre en DHCP avant la bascule sinon les équipements seront injoignables.

17

Toutes les fonction, je ne sais pas, mais oui j’en utilise pas mal.
Mon réseau + invité est indépendant et géré via des vlans, hors box opérateur.
Le dhcp, les résa, le transfert de NAT.
La QOS est activée et répartie sur les bons appareils
Le contrôle parental est activé pour les enfants, et aussi aux IoT un peu trop bavards pour leur couper la liaison internet.
Le déco fait aussi le pare-feu.

Donc oui, probablement pas toutes les fonctions, mais je pense que j’ai pas payé pour rien :smiley:

L’idée à l’époque, parce que j’en ai de deux générations, c’était de tout mailler dans ma vieille maison au murs de 60cm jusqu’au jardin, et surtout de ne pas être tributaire d’un changement de box. Pour le coup, c’est globalement réussis, 43 clients connectés sans avoir à les réappairer, et beaucoup d’autres éteints qui ne poseront pas de soucis non plus.

J’ai redirigé les 5 ports et coupé la DMZ. Je verrais bien si ça ne merde pas avec l’UPNP du coup.

Merci de l’info en tout cas

18

Effectivement je comprends mieux le cas, et saches qu’en passant les DECO en mode AP, toutes les fonctionnalités que tu utilises seront désactivées.

Je suis curieux de voir comment ton install va réagir avec ta dernière modif, tiens moi au courant !

1 « J'aime »
19

Il a ses deco en mode routeur donc pas de soucis pour son besoin il fait du double nat et son firewall/routeur c’est son déco donc pas de soucis particulier dans ce cas

1 « J'aime »
20

Hello

Le double NAT ça n’a pas l’air de poser soucis. J’avais un peu peur avec le double UPNP du coup, mais j’imagine que c’est bon aussi, j’ai pas eu de plainte des gamins avec le jeu en ligne ! Deco n’affiche rien sur ce qu’il configure de ce côté là c’est chiant pour être fixé…

Par contre après quelques heures, j’ai un blocage de l’interface en local/distant qui reste bloqué sur l’écran Loading Data.
Hier j’avais déjà eu des timeout permanents sur l’intégration Landroid, mais j’étais pas allé plus loin.

J’ai l’impression que ça vient de la configuration de l’ipv6 entre la Freebox et les Deco. Je n’ai jamais rien touché chez Orange, tout laissé en automatique, mais je crois qu’en auto pour Free ça ne fonctionne pas.
J’ai coupé l’ipv6 de deco à 6h ce matin, et après un reboot ça ne s’est pas bloqué et Landroid communique parfaitement.

J’ai tenté différente configuration sur la deco mais rien n’y fait. À part le tunnel 6 to 4 mais ça bloque quand même au bout d’un moment.
J’ai vu pas mal de paramètres sur la Freebox, mais l’aide est assez limitée ! Pour ceux qui l’utilise, vous avez configuré des choses dans les « next hop ».
Parce que je peux même pas renseigner la délégation de préfix dans le deco

Après je sais pas si en réseau interne y’a un grand intérêt à l’activer.