Oui, si Mode AP, plus accès à pas mal de réglages
Dons tu en es ou ? avec le duckdns et sa config !
@Doubledom je n’ai qu’une très vague idée, j’ai suivi le sujet d’assez loin.
A mon sens, il y a quand même un truc pas net avec l’adresse ip de HA:
- il faut que le(s) port(s) d’entrée (des 2 cotés) soient propagé jusqu’à l’adresse ip de HA sur son port d’écoute le 8123. A chaque materiel sur e trajet, il faut faire la même chose : port(s) du matériel vers le(s) port(s) du matériel suivant.
- il faut aussi que l’ip du réseau donnée à HA soit bien celle configurée dans HA… Si HA écoute sur la .13 (ce que j’ai cru voir) mais que la redirection ou l’attribution est faite sur la .21 (ce que j’ai cru voir aussi), c’est pas bien vivable
Slt man!
Effectivement c’est pour cela que je lui est fait fixé l’adresse de son HA dans le Netgear…
Mais c’est surtout du côté du « duckdns » quand tu veux configurer l’adresse locale, je sais plus trop ( j’ai abandonné « duckdns ») mais je crois qu’il faut quand même mettre https en local ? dans la config réseau de HA !
oui
- quand tu mets les deux lignes http dans le fichier configuration.yaml, tu fais du https tout le temps.
- et mettre du https sur une adresse ip, du point de vue ‹ sécurité › c’est une anomalie : un certificat c’est lié à un domaine et pas à une adresse ip. D’où l’alerte de HA. Cette anomalie se contourne manuellement lors de la navigation si besoin, c’est difficile/illogique de la contourner automatiquement.
Une des solutions, c’est effectivement de mettre un « truc » avant HA (on parle d’un reverse proxy) qui gére le http et le https, ha se contente de faire du http avec le proxy
OK…
C’est surtout la version de son routeur Satlink, qui n’a pas de sortie LAN ! donc autre routeur !
Bonjour messieurs,
Alors depuis ce matin j’ai fait différent test.
1- supprimer l’addon Duckdns et supprimer le bloc Http dans confi.yaml pour pouvoir reconfigurer via l’interface réseau URL interne:
oups (j’ai fait un retour chariot et le message et envoyé).
je continue …
Là toujours impossible de modifier l’URL sur l’interface réseau. J’ai donc vidé le fichier Config.yaml et là j’ai eu l’accès. j’ai cherché d’où cela venait et il fallait supprimer le bloc « Homeassistant : » dans la config.yaml
je n’ai pas vu :
ensuite, j’ai remis l’addon duckdns
Vérifier l’IP
Mais j’ai toujours le même probleme
Bon, je continue,
Je vais regarder … Nginx proxy manager
De ce que j’ai compris (ou cru comprendre), je ne pense pas que ce soit ça le souci…
Vu l’adressage IP et comme le routeur starlink va passer trafic entrant et sortant, sans ports ouverts et relayés sur le starlink, ça ne peut pas marcher.
Si tu fais un traceroute 8.8.8.8 (par exemple) depuis un système derrière le netgear, ça donne quoi ?
ca donne cela :
traceroute pas ping 
Sur windows ça s’appelle tracert.
Désolé…
On voit que la liaison se fait, et c’est normal dans cette config.
PS: il faudrait faire le « tracert » depuis HA ou le RPI !
Le seul HIC c’est l’accés en http avec le duckdns !
Ca confirme ce que je craignais. Le routeur starlink est sur le chemin…
Sans redirection de ports dessus, ça ne peut pas marcher, je le crains.
Donc, duckdns, nginx proxy manager n’y pourrons rien.
Il faut partir sur une solution qui ne nécessite pas de ports ouverts en entrée.
Il y a Nabu Casa (le + simple mais payant), cloudflare (cf posts de mycanaletto sur le sujet) ou zerotier. Et sans doute d’autres.
Merci pour cette conclusion et les différentes alternatives (même si elles ne m’arrangent pas mais au moins il y en a).
Pour ma culture G,comment en es tu arrivé à cette conclusion avec l’analyse des routes de paquets IP.
Les ports 80, 443 et 8123 ne sont pas ouverts sur ton adresse IP publique (et domaine), partant de ce constat, ça ne peut pas fonctionner
@leemartd, pourquoi avoir un sous réseau différent sur le routeur netgear ? c’est un choix ?
Je ne connais pas du tout Starlink, mais si ils ont une interface d’admin qui permet d’ouvrir les ports facilement et que le routeur NETGEAR est juste là pour distribuer internet via le wifi, j’aurais mis ce routeur en mode pont (bridge) pour que l’adresse IP soit distribuée par le DHCP de Starlink et ainsi avoir un seul et même réseau pour éviter les complications
Internet est un réseau routé.
traceroute te permet de voir les différentes boîtes sur le chemin entre la source et la destination dans l’ordre.
Chaque boîte prend le paquet IP et le passe à la boîte suivante, en fonction de la table de routage.
Comme les choses sont bien faites, à la fin, quand tout va bien, tu atteins ta cible.
Et là, sur le chemin on voit 192.168.2.1 qui, chez toi, est l’adresse IP du netgear sur ton LAN. Ensuite, on voit 192.168.1.1 qui est l’adresse IP de starlink.
Le paquet sortant est donc traité par le boitier starlink.
En général, le trajet de retour est identique. Ca veut donc dire que la première boîte sur le chemin pour entrer sur ton réseau, c’est le boitier starlink.
La plupart du temps, ce genre de boitier domestique, filtre en entrée les connexions entrantes - Internet vers chez toi -. Et il faut rajouter des exceptions. Comme tu l’as fait sur le netgear.
Là, tu as dit que ce n’était pas possible sur le starlink. D’où ma conclusion. Il faut trouver un autre moyen.
Ça me semble un raccourci un peu excessif…
80 n’est utile que pour le challenge HTTP de let’s encrypt.
Entre 443 ou 8123, un des deux suffit.
Et en plus, on peut choisir 6453 (par exemple) comme port d’entrée.
Le seul truc fixe (et encore sur HAOS ou supervised), c’est 8123 pour HA
Oui c’est pour ça que j’ai édité mon message, c’était un poil rapide.
Mais en voyant ses screenshorts, les ports par défaut sont utilisés, donc j’imagine qu’ils n’ont pas été changés entre temps
Bonjour, en fonction de vos retours je vais « persévérer ».
En terme de ports, je n’ai ouverts que pour le RPI :
je dois avouer que je ne sais pas ouvrir les ports sur l’adresse IP publique (et domaine)… désolé j’ai un niveau débutant - -.
Ceci étant, je vais essayer 2 choses:
- Essayer le mode brigde sur le router.
- sur starlink, pour éviter le double NAT, on peut passer en mode contournement donc je n’aurai qu’un NAT.
Mon conseil :
Passe le routeur en mode bridge, si il ne sert qu’a distribuer internet en wifi ca sera très bien, ça aura pour effet d’avoir une adresse en 192.168.1.x partout distribuée par Starlink (après redémarrage de tous tes équipements si nécessaire.)
Normalement, la situation devrait revenir à la normale après ça.
Pour l’ouverture des ports sur l’IP publique, ben c’est exactement ce que tu as sur ton screenshot ici, il faudra juste changer l’IP de ton RPI qui redeviendra 192.168.1.xxx