Problème accès externe avec freebox - plus de port entrant

Bonjour,

Depuis hier je n’ai plus d’accès externe à mon HA, je passe par un nom de domaine et une IP fixe de la Freebox.
Je n’ai touché à rien

Je constate que dans la conf de la Freebox je n’ai plus de plage de port.
Ancienne config (j’avais fait une capture à la mise en place):

ma config aujourd’hui:

port_KO386×550 14.6 KB

Il n’y a plus de port accès distant !

En local, pas de souci pour accéder à HA via l’IP.

Si vous aviez une petite idée.
J’ai rebooté la Box et le PI.
Bonne fête aux Papa.

Bob

Ma configuration

System Information

Salut
Il faut commencer par vérifier si votre connexion n’est pas passé en partage d’IP avec des voisins et donc une plage de port limité
Ça se voit dans la page d’état de connexion en principe
Ensuite dans la partie DHCP il faut faire la redirection de port vers votre HA

Si tu es bloqué par la plage d’IP partagée il faut aller sur le compte freebox en ligne pour faire une demande d’IPfullStack

Merci @Yoyouri
Je suis déjà en IPfullStack depuis mon début sur HA.
Mes redirections sont toujours ok, ma conf date de plus de deux ans et jusqu’à ce jour je n’avais jamais eu de souci.
La seule différence que je vois c’est l’absence de la plage de ports.

Bob

Et un redémarrage du serveur ne change rien !

Hello @Bob

Vraiment très étrange ton pb
Un reset usine de la box et re-paramétrage de tes redirections ?
Débrancher puis rebrancher, dès apparition du logo free , tu appuie sur une des touches de direction et tu choisis le reset usine.
C’est quel modèle ?

Salut,
Sur ta page freebox os. Passe en mode paramètres avancés puis tu vas dans gestion des ports.
Tu va pouvoir ouvrir ou fermer un ou plusieurs ports

Hello @baloo53

Bob indique plus haut que la partie redirection est ok.
Le pb est donc certainement ailleurs

Je répond à ça. Si il veut retrouver la page des ports

La gestion de la redirection ne se fait pas là ou alors ta capture n’est pas bonne.
c’est ici.

image712×196 11.4 KB

Merci à tous, je reviens sur mon souci
En fait fausse piste, en agrandissant la fenêtre Free je retrouve bien les ports :

Sinon dans mon configuration.yaml j’ai toujours bien :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  #ssl_certificate: /ssl/fullchain.pem
  #ssl_key: /ssl/privkey.pem
  ip_ban_enabled: true
  login_attempts_threshold: 5

Log de NGINX Home Assistant SSL proxy :

2024/06/15 12:22:48 [error] 140#140: *56917 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.1.254, server: mondomaine.fr, request: "GET /api/websocket HTTP/1.1", upstream: "http://172.30.32.1:8123/api/websocket", host: "mondomaine.fr"

Pour les redirections, depuis ce post voici ma conf :

Franchement c’est étrange oui !
Je pourrais restaurer une sauvegarde mais je n’y crois pas trop !

Bob

Sinon, bon le réseau ce n’est pas trop mon truc mais…
Si je déclenche un flux Node Red qui m’envoie des photos de caméra et des boutons d’action sur Télégram, je reçois bien le tout et mes boutons d’action fonctionnent sur Télégram depuis mon téléphone, en wifi ou en 4G.
Si je ping mon nom de domaine, c’est Ok.
Sur PC → accès à mon URL de NDD : 403: Forbidden
J’ai vidé mon : ip_bans.yaml
Bob

Bonsoir @Krull56
C’est une Freebox Revolution il me semble : Modèle SFP : F-MDCONU3A
S’il faut je ferai un reset mais franchement, quand tu ne touches à rien, que la conf n’a pas changé !
L’accès via IP fonctionne, mais pour de la domotique, ce n’est pas suffisant

Bob

question bête, le port d’accès à distance n’aurait-il pas changé dans la configuration de HA ??

Et sinon :

Qu’est-ce que ça donne ?

ça je ne sais pas @Yoyouri, je peux voir ça où ?
Redémarrage du serveur ?
J’ai rebooté mon PI et la Freebox, je vais refaire les deux pour voir
Bob

Dans les paramètres réseaux de HA

Je ne vois pas de notion de port ?
Bob

je ne sais pas si c’est nécessaire, mais j’ai rajouté le port derrière mon adresse d’accès internet :443

Hello voisin

Je proposais un reset suite à ton premier message où les ports n’apparaissaient pas

Désactive l’IP V6 sur ton HA, pas utile et ça pose parfois des soucis.

Sur ton pc, sur la page forbidden 403, vérifie au passage le certificat

Et après avoir vidé le ban, tu as bien redémarré ?

J’ai fait deux choses à la fois, ce n’est pas à faire…
J’ai ajouté le port :443, redémarré complétement HA (ipban) et j’ai retrouvé l’accès depuis mon téléphone, la tablette, et le NDD sur PC, mon we était super avec mes filles et avec vous il se termine super bien.
Merci beaucoup à tous.
Pas de coutume mais la bise
Bob

Pense à mettre ton sujet en résolu