Problème acces ha via duckdns

Entraide Home Assistant
,
1

Bonjour,

Depuis plusieurs semaines, je n’ai plus accès à HA depuis l’extérieur. Normalement tout est bien configuré, car j’y avais accès auparavant via mon adresse duckdns. Je n’ai touché à rien et cela ne fonctionne plus, je ne comprends pas.
Pourriez-vous m’aider ?

Cordialement

Je suis sur RPI 5 avec un SSD

Voici le journal Duckdns :

  • Requesting new certificate order from CA…
  • Received 1 authorizations URLs from the CA
  • Handling authorization for xxxxxx.duckdns.org
  • 1 pending challenge(s)
  • Deploying challenge tokens…
    OK + Responding to challenge for xxxxxx.duckdns.org authorization…
  • Cleaning challenge tokens…
    OK + Challenge validation has failed :frowning:
    ERROR: Challenge is invalid! (returned: invalid) (result: [« type »] « dns-01 »
    [« url »] « https://acme-v02.api.letsencrypt.org/acme/chall-v3/375273110337/RqXuHA »
    [« status »] « invalid »
    [« validated »] « 2024-07-10T19:04:17Z »
    [« error »,« type »] « urn:ietf:params:acme:error:unauthorized »
    [« error »,« detail »] « Incorrect TXT record "" found at _acme-challenge.xxxxxx.duckdns.org »
    [« error »,« status »] 403
    [« error »] {« type »:« urn:ietf:params:acme:error:unauthorized »,« detail »:« Incorrect TXT record "" found at _acme-challenge.xxxxxx.duckdns.org »,« status »:403}
    [« token »] « xxxxxx »)
    [09:06:07] INFO: Renew certificate for domains: xxxxxx.duckdns.org and aliases:

INFO: Using main config file /data/workdir/config

Processing xxxxxx.duckdns.org

  • Checking domain name(s) of existing cert… unchanged.
  • Checking expire date of existing cert…
  • Valid till Aug 8 17:12:30 2024 GMT (Less than 30 days). Renewing!
  • Signing domains…
  • Generating private key…
  • Generating signing request…
  • Requesting new certificate order from CA…
  • Received 1 authorizations URLs from the CA
  • Handling authorization for xxxxxx.duckdns.org
  • 1 pending challenge(s)
  • Deploying challenge tokens…
    OK + Responding to challenge for xxxxxx.duckdns.org authorization…
  • Cleaning challenge tokens…
    OK + Challenge validation has failed :frowning:
    ERROR: Challenge is invalid! (returned: invalid) (result: [« type »] « dns-01 »
    [« url »] « https://acme-v02.api.letsencrypt.org/acme/chall-v3/375499202447/6YWdlg »
    [« status »] « invalid »
    [« validated »] « 2024-07-11T07:06:15Z »
    [« error »,« type »] « urn:ietf:params:acme:error:unauthorized »
    [« error »,« detail »] « During secondary validation: Incorrect TXT record "" found at _acme-challenge.xxxxxx.duckdns.org »
    [« error »,« status »] 403
    [« error »] {« type »:« urn:ietf:params:acme:error:unauthorized »,« detail »:« During secondary validation: Incorrect TXT record "" found at _acme-challenge.xxxxxx.duckdns.org »,« status »:403}
    [« token »] « xxxxxx »
    [« validationRecord »,0,« hostname »] « xxxxxx.duckdns.org »
    [« validationRecord »,0] {« hostname »:« xxxxxx.duckdns.org »}
    [« validationRecord »] [{« hostname »:« xxxxxx.duckdns.org »}])
    s6-rc: info: service s6rc-oneshot-runner: starting
    s6-rc: info: service s6rc-oneshot-runner successfully started
    s6-rc: info: service fix-attrs: starting
    s6-rc: info: service fix-attrs successfully started
    s6-rc: info: service legacy-cont-init: starting
    s6-rc: info: service legacy-cont-init successfully started
    s6-rc: info: service duckdns: starting
    s6-rc: info: service duckdns successfully started
    s6-rc: info: service legacy-services: starting
    s6-rc: info: service legacy-services successfully started

INFO: Using main config file /data/workdir/config

  • Account already registered!
    [20:22:15] INFO: Starting DuckDNS…
    [20:22:16] INFO: Renew certificate for domains: xxxxxx.duckdns.org and aliases:

INFO: Using main config file /data/workdir/config

Processing xxxxxx.duckdns.org

  • Checking domain name(s) of existing cert… unchanged.
  • Checking expire date of existing cert…
  • Valid till Aug 8 17:12:30 2024 GMT (Less than 30 days). Renewing!
  • Signing domains…
  • Generating private key…
  • Generating signing request…
  • Requesting new certificate order from CA…
  • Received 1 authorizations URLs from the CA
  • Handling authorization for xxxxxx.duckdns.org
  • 1 pending challenge(s)
  • Deploying challenge tokens…
    OK + Responding to challenge for xxxxxx.duckdns.org authorization…
  • Challenge is valid!
  • Cleaning challenge tokens…
    OK + Requesting certificate…
    Warning: Will read cert request from stdin since no -in option is given
  • Checking certificate…
  • Done!
  • Creating fullchain.pem…
  • Done!
    [20:28:40] WARNING:
    [08:25:18] INFO: Renew certificate for domains: xxxxxx.duckdns.org and aliases:

INFO: Using main config file /data/workdir/config

Processing xxxxxx.duckdns.org

  • Checking domain name(s) of existing cert… unchanged.
  • Checking expire date of existing cert…
  • Valid till Oct 9 17:23:25 2024
Résumé

Citation

GMT (Longer than 30 days). Skipping renew!
[20:26:55] INFO: Renew certificate for domains: xxxxxx.duckdns.org and aliases:

INFO: Using main config file /data/workdir/config

Processing xxxxxx.duckdns.org

  • Checking domain name(s) of existing cert… unchanged.
  • Checking expire date of existing cert…
  • Valid till Oct 9 17:23:25 2024 GMT (Longer than 30 days). Skipping renew!
    [08:28:33] INFO: Renew certificate for domains:xxxxxx.duckdns.org and aliases:

INFO: Using main config file /data/workdir/config

Processing xxxxxx.duckdns.org

  • Checking domain name(s) of existing cert… unchanged.
  • Checking expire date of existing cert…
  • Valid till Oct 9 17:23:25 2024 GMT (Longer than 30 days). Skipping renew!
2

Ta box internet c’est quoi ?

3

une freebox révolution

4

@Radamenthe
Pourquoi pas le vpn wireguard qui est natif Freebox.

Comme ça t’es dans le l’an avec les appareils autorisés.

Ça se configure en 2mn chrono.

J’ai ça depuis 2 as et je n’ai pas eu de problème.

5

parce que je n’ai pas de connaissance sur comment le programmer et si je change de FAI c’est la merde non?,

6

Il y a une vidéo youtube de 2mn environ qui montre comment faire sur Freebox.

Si tu changes de faire, il y en a qui ont wireguard en tant que Addon home assistant.

J’ai un routeur derrière la Freebox qui fait ça. J’utilise le NDD Freebox.

7

Salut
Que ce passe-t-il lorsque tu tentes de joindre ton https://xxxx.duckns.org:8123 depuis l’extérieur avec un navigateur sur ton téléphone ?

8

Oublies @Oles67 et sa regaine sur le vpn :rofl:

1 « J'aime »
9

Qcq pistes.
Ajouter dans ton compte duckdns.org un 2ème domaine et modifier la configuration en conséquence de ton add-on. Donc ajout du 2ème domaine
Vérifier que le token est toujours bien le même, voir copier coller depuis ton compte du token et sauvegarde. Histoire d’être certain.
Un restart de l add-on pour voir si mieux.

Good luck

10

Je pourrais dire exactement la même chose sur dns, ngnix etc pour un débutant et un usage limité.
Usine a gaz et après ça vient ici parce que ça marche plus.

11

Je dis pas que ta solution est mauvaise elle est juste hors sujet

L’addon duckdns est tout sauf une usine a gaz mais vu que tu le connais pas t’es encore hors sujet

12

Je l’oriente vers un solution plus simple native Freebox.

Ça n’empêche pas par la suite de se casser la tête sur le « pourquoi Duckdns déconne »

Et au moins wg lui permet de se connecter quand DDNS est down comme on voit souvent ici.