Plus d'accès via https

Guni · Octobre 17, 2023, 8:53

Mon problème

Impossibilité de se connecter à distance via https sur redirection duckdns depuis dernière mise à jour.
Testé sur smartphone puis pc. App ios même topo. Pas de message d’erreur. Redémarrage de l’add-on Duckdns. Redémarrage NGINX. Contrôle validité du certificat Let’s encrypt. Redémarrage Raspberry.
Je sèche.
Précision: connexion internet en CGNAT sur Stralink et redirection duckdns via IPV6.

Ma configuration

[center]## System Information

System Information

version	core-2023.10.3
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.11.5
os_name	Linux
os_version	6.1.21-v8
arch	aarch64
timezone	Europe/Paris
config_dir	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
GitHub API Calls Remaining	5000
Installed Version	1.32.1
Stage	running
Available Repositories	1383
Downloaded Repositories	19

Home Assistant Cloud

logged_in	true
subscription_expiration	1 janvier 2018 à 01:00
relayer_connected	false
relayer_region	null
remote_enabled	false
remote_connected	false
alexa_enabled	true
google_enabled	true
remote_server	null
certificate_status	null
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 11.0
update_channel	stable
supervisor_version	supervisor-2023.10.0
agent_version	1.6.0
docker_version	24.0.6
disk_total	28.7 GB
disk_used	16.9 GB
healthy	true
supported	true
board	rpi4-64
supervisor_api	ok
version_api	ok
installed_addons	Advanced SSH & Web Terminal (15.1.0), File editor (5.6.0), Duck DNS (1.15.0), Mosquitto broker (6.3.1), Terminal & SSH (9.7.1), FTP (4.7.3), Frigate (0.12.1), Zigbee2MQTT Edge (edge), Grafana (9.1.0), InfluxDB (4.8.0), MQTT Explorer (browser-1.0.1), Speedtest (1.5.0), MariaDB (2.6.1), Nginx Proxy Manager (0.12.3)

Dashboards

dashboards	6
resources	17
views	10
mode	storage

Recorder

oldest_recorder_run	10 octobre 2023 à 07:27
current_recorder_run	17 octobre 2023 à 21:58
estimated_db_size	880.82 MiB
database_engine	sqlite
database_version	3.41.2

[/center]

Bubule · Octobre 17, 2023, 9:04

J’ai eu le même soucis.
J’ai effacé mon NDD chez Duckdns, et l’ai recréé ensuite. Cela a remis à jour l’ip et le certificat, ce qui permet de se reconnecter.

Il semblerait que les mises à jour d’ip (publiques) ne soient pas correctement gérées chez Duckdns ou NGinXPM

Guni · Octobre 17, 2023, 9:25

Malheureusement pour moi ça ne fonctionne pas non plus.
J’ai supprimé le NDD. J’ai recréé en mettant de nouveau mon ipv6.
Ensuit j’ai testé mais pas mieux.
Du coup j’ai recréé le token et entré le nouveau dans le plugin Duckdns. Mais pas mieux.
Voilà sur quoi je tourne depuis 3h
C’est joli mais énervant de pas trouver le pourquoi du comment.

Bubule · Octobre 18, 2023, 5:15

Je sèche
Désolé. J’espère que d’autres sauront mieux t’aiguiller.

Oles67 · Octobre 18, 2023, 6:59

Si tu es chez free ou si tu peux mettre le Addonmdocker dans h’ome assistant wireguard je te conseille ça :

Guni · Octobre 18, 2023, 7:14

Merci de ton aide quand même. Je continue de chercher

Guni · Octobre 18, 2023, 7:16

Malheureusement avec du CGNAT c’est très difficile d’avoir un VPN qui va fonctionner.
J’ai testé les solutions wireguard, openvpn et d’autres mais à chaque essais le serveur devient injoignable même en interne.

Guni · Octobre 18, 2023, 12:28

Et bien c’est résolu.
Pour faire simple: j’ai viré la redirection Duckdns et je passe en direct via l’ipv6.
En gros ça donne ça: https://[xxxx:xxxx:xx:xxxx:xxxx:xxxx:xxxx:xxxx]:8123
Fonctionne très bien via les navigateurs et applis iOS.
Même les alertes intrusions Frigate redirigent bien et on a accès aux vidéos dans les navigateurs plus rapidement qu’avec la redirection dns.

Oles67 · Octobre 19, 2023, 6:58

Que je comprenne bien, avec l’ipv6 tu as accès depuis internet directement à ta machine ?
C’est pas un problème niveau sécurité ? Par exemple si tu as un mot de passe fort sur home assistant mais un mot de passe type « nodered » pour nodered.

Guni · Octobre 22, 2023, 8:07

De mon côté aucun risque de sécurité car j’ai bien le soin de verrouiller le réseau.
Au lieu d’avoir une redirection je passe en effet directement par l’ip mais avec une restriction de ports et en autorisant uniquement des ips définies à accéder à mon Raspberry.

Oles67 · Octobre 22, 2023, 8:25

Ok. Mais dans le cas d’un smartphone, tu fais comment pour autoriser une IP que tu ne maîtrise pas forcément ? Et si tu es chez quelqu’un d’autre par sa box ?

Guni · Octobre 22, 2023, 8:38

Tout simplement dans les deux cas:

Je n’utilise jamais le wifi chez quelqu’un car dans la plupart des cas le réseau mobile passe un minimum
J’ai un vpn sur les smartphones avec IP fixe

Donc rien de plus simple pour autoriser les ips.