Problème d'accès extérieur hassos

cyril_florin · Septembre 1, 2022, 4:51

Problème:

impossible de me connecté depuis un autre réseau que le local

Configuration:

Mini pc + proxmox + hassos

Bonjour tout le monde,
Cela fait une semaine que je me bat pour avoir accès depuis l’extérieur à hassos.
duckdns ok
ouverture de port 443 ok
j’arrive à me connecter en local avec l’adresse https://h…duckdns.org
Avant sur mon rpi cela était très facile à configurer. Est à cause du mini-pc qui à une ip differente de la machine virtuel?
Merci d’avance pour votre aide

Pulpy-Luke · Septembre 1, 2022, 4:54

Salut

ça c’est contradictoire : c’est pas une adresse locale et c’est étonnant que tu puisse résourdre le domaine sans passer par l’ip publique…
Donc si ça marche depuis le wifi (ce que je comprends par local) ça doit aussi marcher en ‹ pas local ›

Aucune différence… VM, Minipc ou Pi : chacun sont ip … à toi de rediriger au bon endroit

cyril_florin · Septembre 1, 2022, 5:09

Bonjour,
excuse moi pour la mauvaise description.
c’est exactement cela, sur mon réseau wifi je peux me connecter via (https://h…duckdns.org/) mais impossible en 4G…

Pulpy-Luke · Septembre 1, 2022, 5:11

Fait le test ici (avec ton adresse duckdns + port 443)
Si c’est vert, c’est que c’est un souci de config sur ton téléphone ou d’opérateur (orange par exemple)

cyril_florin · Septembre 1, 2022, 5:16

avec h…duckdns.org port 443 cela m’indique fermé
ma configuration d’ouverture de port sur freebox delta :
ip de destination 192.168.1…
debut : 443
fin: 443
port destination: 8123
ip source toutes ( qui passe à 0.0.0.0 )

Pulpy-Luke · Septembre 1, 2022, 5:17

L’adresse de ta VM HA ?

Par défaut je crois qu’il y a la console d’admin qui tourne sur le 443 avec la freebox

cyril_florin · Septembre 1, 2022, 5:20

non l’adresse de HA.
Pour la console admin je ne sais pas du tout.

Pulpy-Luke · Septembre 1, 2022, 5:21

Tu fais une différence entre les 2 ?

cyril_florin · Septembre 1, 2022, 5:28

l"adresse pour me connecter à proxmox est par exemple 192.168.1.55 et l’adresse HA est 192.168.1.33
C’est la vm qui me fourni son adresse

Pulpy-Luke · Septembre 1, 2022, 5:29

Donc pour toi VM = proxmox ?

cyril_florin · Septembre 1, 2022, 5:33

non VM est crée par PROXMOX. Dsl je ne sais pas comment intégrer un Screenshot.

Pulpy-Luke · Septembre 1, 2022, 5:33

ok, pas grave donc redirection vers .33, on est d’accord ?

cyril_florin · Septembre 1, 2022, 5:35

tout à fait redirection vers HA

Pulpy-Luke · Septembre 1, 2022, 5:37

de log visible dans HA ? notamment un blocage
En lien avec

  use_x_forwarded_for: true
  trusted_proxies:

cyril_florin · Septembre 1, 2022, 5:38

aucun log dans HA .
C’est deux option je ne les ai pas . Seulement
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

Pulpy-Luke · Septembre 1, 2022, 5:40

Je commence à plus avoir d’idée :

https://192.168.133:8123 ça fonctionne en outrepassant les restrictions du certificat ?
duckdns est correctement à jour avec ton ip publique ?

cyril_florin · Septembre 1, 2022, 5:54

https://192.168.1.33:8123 fonction avec ce message « Votre connexion n’est pas privée »
duckdns est bien à jour

cyril_florin · Septembre 1, 2022, 6:24

j’ai ce problème dans le log:
2022-09-01 19:27:07.281 WARNING (MainThread) [homeassistant.components.http.security_filter] Filtered a request with a potential harmful query string: /remote/fgt_lang?lang=/…/…/…/…//////////dev/cmdb/sslvpn_websession

Pulpy-Luke · Septembre 1, 2022, 6:40

ça ressemble plus à une tentative d’intrusion qu’autre chose

Pulpy-Luke · Septembre 1, 2022, 6:41

Si tu changes le port externe 443 en 8123 qui renvoie toujours sur 8123 et que tu testes duckdns avec ce nouveau port : ça marche ?