Impossibilité de se connecter à distance via https sur redirection duckdns depuis dernière mise à jour.
Testé sur smartphone puis pc. App ios même topo. Pas de message d’erreur. Redémarrage de l’add-on Duckdns. Redémarrage NGINX. Contrôle validité du certificat Let’s encrypt. Redémarrage Raspberry.
Je sèche.
Précision: connexion internet en CGNAT sur Stralink et redirection duckdns via IPV6.
J’ai eu le même soucis.
J’ai effacé mon NDD chez Duckdns, et l’ai recréé ensuite. Cela a remis à jour l’ip et le certificat, ce qui permet de se reconnecter.
Il semblerait que les mises à jour d’ip (publiques) ne soient pas correctement gérées chez Duckdns ou NGinXPM
Malheureusement pour moi ça ne fonctionne pas non plus.
J’ai supprimé le NDD. J’ai recréé en mettant de nouveau mon ipv6.
Ensuit j’ai testé mais pas mieux.
Du coup j’ai recréé le token et entré le nouveau dans le plugin Duckdns. Mais pas mieux.
Voilà sur quoi je tourne depuis 3h
C’est joli mais énervant de pas trouver le pourquoi du comment.
Malheureusement avec du CGNAT c’est très difficile d’avoir un VPN qui va fonctionner.
J’ai testé les solutions wireguard, openvpn et d’autres mais à chaque essais le serveur devient injoignable même en interne.
Et bien c’est résolu.
Pour faire simple: j’ai viré la redirection Duckdns et je passe en direct via l’ipv6.
En gros ça donne ça: https://[xxxx:xxxx:xx:xxxx:xxxx:xxxx:xxxx:xxxx]:8123
Fonctionne très bien via les navigateurs et applis iOS.
Même les alertes intrusions Frigate redirigent bien et on a accès aux vidéos dans les navigateurs plus rapidement qu’avec la redirection dns.
Que je comprenne bien, avec l’ipv6 tu as accès depuis internet directement à ta machine ?
C’est pas un problème niveau sécurité ? Par exemple si tu as un mot de passe fort sur home assistant mais un mot de passe type « nodered » pour nodered.
De mon côté aucun risque de sécurité car j’ai bien le soin de verrouiller le réseau.
Au lieu d’avoir une redirection je passe en effet directement par l’ip mais avec une restriction de ports et en autorisant uniquement des ips définies à accéder à mon Raspberry.
Ok. Mais dans le cas d’un smartphone, tu fais comment pour autoriser une IP que tu ne maîtrise pas forcément ? Et si tu es chez quelqu’un d’autre par sa box ?