Bonjour,
Après 2 weekends à faire des essais, je ne suis décidé à vous partager nom problème.
J’ai changé de router : Livebox à Netgear via starlink.
je n’ai pas pour l’instant fusionner donc 2 adresses 192.168.1.1 (starlink) et 192.168.2.1 (netgear)
sur mon smartphone :
-si sur le Tel le wifi est activé sur le « Netgear » :ok (url interne utilisé ?)
-si sur le Tel le wifi est activé sur le « Netgear-guest » : NO ok
pas de connexion les messages que j’ai eu : « requet timed out » ou « the certificate for this server is invalid.you might be connecting to a server that is pretenting to be « 192.168.2.15 » with could put your confidential information at risk »
Sur mon lieu de travail (PC pro) ou endehors de mon domicile Idem.
Merci d’avance pour votre support, j’ai essayé de décrire au mieux mon problème, en espérant que cela permette à quelqu’un de m’aider car je ne vois pas ce que je n’ai pas fait correctement ou oublié.
En plus, tu as rajouté le nginx qui ne va pas simplifier le bazar. Ce sera peut-être utile ensuite, mais, là, ça rajoute un élément qui peut poser des problèmes.
C’est quoi l’interface système/réseau ici ?
Ca, c’est plutôt pas mal ! Normalement, quand on met Nginx Proxy, HA est en HTTP. Là, il est en encore en HTTPS.
En fait, quel morceau ne marche pas ?
Les accès externes ? Mais, si la box d’entrée est le boitier starlink il faut aussi faire de la redirection de ports (et du routage, si c’est faisable…).
3- Commenter tout le bloc http du fichier de conf :
j’ai arrêté l’addon nginx et modifier configuration.yaml. (avant le chgt de routeur je n’avais instaléé ngninx et cela fonctionné, c’est à dire accès depuis l’extérieur)
J’ai laissé les SSL. Résultat : Sur PC: : OK : OK
le http ne fonctionne pas sur le smarphone :
il ne trouve pas le serveur, je l’ai rentré manuellement.
adresses renseignées manuellement
Résultat :
si je tape https://192.168.2.20:8123 dans la barre de recherche google, j’ai le message « Votre connexion n"est pas privée ». Si je fais continuer quand même, j’accède à HA.
si je tape https://xxx.duckdns.org:8123 dans la barre de recherche google… il ne trouve rien." page Web n’est pas accessible".
Déjà, on dirait que le Pi a changé d’adresse entre hier et aujourd’hui…
Hier, c’était (très probablement) 192.168.2.15 et aujourd’hui (certain) 192.168.2.20.
Donc, tu n’as pas un bail DHCP fixe dans le netgear (je suppose que c’est le netgear qui fait serveur DHCP).
L’adresse Pi ayant changée, la redirection de port sur le netgear n’est plus correcte, le xxx.duckdns.org ne peut plus marcher.
Ensuite, il faut vérifier que xxx.duckdns.org donne bien la bonne adresse IP en résolution.
Comparer un ping xxx.duckdns.org et une requête sur https://whatismyip.com
Et enfin, être certain que l’accès satellite starlink permet des connexions entrantes (est-ce que tous les ports sont utilisables, par exemple).
Bonjour,
effectivement depuis mon 1er message, j’ai rebooté le router et on est passé de 15 à 20, j’ai ouvert les ports (443/8123 et même 80sur IP 20) et j’ai également modifié le fichier host sur le PC.
c’est peut être pour cela, que j’arrive à accéder à HA depuis le PC.
sur https://whatismyip.com: 169.155.255.xxxx
(c’est la même que celle qui se trouve sous duckdns)
ping :
Pour les point entrants de starlink, ce que je peux dire c’est qu’il n’est pas possible de rediriger les ports sur starlink. Pour info, j’ai installé l’addon starlink sur HA et il fonctionne.
j’ai également fait un ping sur dishy.starlink.com
si je fais un partage de com avec mon smartphone, j’accède à HA.
Désolé pour la qualité de mes retours, mais je suis débutant et la notion de réseau ne met pas famillière.
je vois que pour l’IP 192.168.1.23 (esp camera1) l’adresse MAC est identique à celle du routeur netgear.
De plus, la camera est sur un IP 192. 168.1 et non 192.168.2.
Ca ne répond pas trop à la question
Je crains que la box starlink à droite sur ton schéma soit un routeur. Le netgear dans ce cas aurait une adresse en 192.168.1.x.
Et en conséquence, il faudrait aussi ouvrir des ports sur le boitier starlink…
Slt.
Quel version du Starlink, apparemment le 2 !
Et surtout voir si tu es en mode IP par défaut ou Public sur ton compte Starlink !
Comme cela fonctionnait avant devrait être Public !
Quel réglage sur le routeur ? mode Bypass !
Pour le Netgear, réglage en mode AP , il faut fixer l’adresse IP de ton RPI grâce à l’adresse MAC que tu dois voir sur Netgear avec adresse IP.
En local pas https://192.168.2.20:8123 mais http://192.168.2.20:8123
C’est sur le Netgear qu’il faut router les adresses !
Comme dit @golfvert Le netgear dans ce cas aurait une adresse en 192.168.1.23( c’est l’adresse sur la Sat, venant de l’adaptateur internet) , l’adresse 192.168.2.1 est l’accés au Netgear qui doit être configuré avec les Nat et IP fixe (surtout ceux ayant a possibilité accès extérieur)
PS
Montre ta config du routeur Netgear côté Internet (adresse DNS)
Bonjour, Starlink :
la version du starlink est effectivement la 2.
Le mode Bypass n’est pas activé.
le DNS personnalisé n’est pas activé.
routeur paramètré: (nom wifi et pwd) défini - Reseaux : 192.168.1.1/24
Pour l’ouverture de ports sur le « routeur », je ne crois pas que cela soit faisable (corrigé moi si besoin). Routeur Netgear :
le RPI a encore changé d’adresse 192.168.2.21 !
Jusqu’à présent à part l’ouverture des ports du RPI et configurer le wifi (sélection en automatique de la bande passante), je n’ai pas fait grand chose.
Bon j’ai essayé de suivre votre recommandation : je vous explique ce que j’ai fait car je suis moyennement confiant. /
pour le point suivant :
« En local pas https://192.168.2.20:8123 mais http://192.168.2.20:8123 C’est sur le Netgear qu’il faut router les adresses ! »
j’ai un peu honte, car je n’ai pas compris.
j’ai saisi l’adresse locale en https ca passe et http ca ne passe pas.
Sur le Netgear ? je suppose, si tu as réservé adresse ne devrait plus changé.
Pour ce qui est des adresses MAC identique c’est normal, car c’est le même Objet( matériel)
Un coup vu du coté de son adresse sur starlink 192.168.1.23 et un coup son adresse sur le Netgear 192.168.2.1 ( qui est l’adresse pour sa config)
Effectivement je comprends maintenant votre commentaire.
Je pense que l’adresse du RPI ne devrait plus changé (réservation adresse RPI depuis Netgear).
Donc si je comprends 192.168.1.23 est l’adresse starlink vu de netgear (capture du routeur Netgear).
Est ce que je dois faire autre chose pour continuer de me rapprocher d’une solution ou je dois envisager de bypasser starlink pour n’avoir qu’un réseau.
Sachant qu’a
Aujourd’hui, nous problème se « limite » à l’accès de HA sur mon smartphone.
C’est là où je fais un blocage depuis le début…
Quand je regarde (je ne sais pas si je regarde où il fait ).
j’ai un jeton pour le serveur qui semble OK
Duck dns semble OK
mon fichier de config.
semble correctement défini
Mais j’ai toujours cette config réseau qui ne change pas.
un réseau local 192;168.1.13:8123 que je ne peux pas modifier (via l’interface je n’y suis pas arrivé)
un message réseau local valide (configuré dans HA mais je ne vois pas où, j’ai fait une recherche sous visual code server et je ne retrouve qu’une url: http://xxx.duckdns.org:8055/gbdoBackup pour l)
Bonjour, merci encore pour votre support.
Quand je veux mettre en automatique : j’ai ce message qui apparaît et je n’ai pas la possibilité d’enregistrer (bouton grisé)
Salut.
Je crois que c’est le problème de duckdns ! Il te le dit d’ailleurs .
Si je me rappelle il faut que cela soit configuré, essaie de voir les infos ici
Bon je continue mes investigations… et je relie vos différentes remarques.
Concernant proposition de Doubledon : « Pour le Netgear, réglage en mode AP » … j’ai essayé :
En mode point d’accès je ne peut plus configurer les ports et sur starlink la redirection n’est pas prévue dans le routeur. De ce que j’ai compris c’est possible mais via un routeur tiers pour gérer les ports. donc je reviens en mode Routeur sur Netgear.
(RPI 4 B : version ?)
: OK
: OK
et la notion de réseau ne met pas famillière.
/ 
