Suite à notre test de Home Assistant Green, nous vous avons présenté l’interface de Home Assistant et expliqué comment installer File editor, un add-on qui nous servira aujourd’hui à l’installation de Duck DNS sous Home Assistant.
Duck DNS est un service DynDNS (ou DDNS) avec support de Let’s Encrypt. C’est un outil gratuit qui permet d’accéder à Home Assistant depuis l’extérieur de façon simple et sécurisée grâce à un add-on officiel disponible dans la boutique des modules complémentaires. Il est en plus indispensable pour préparer notre système à l’intégration Amazon Alexa comme de Google Home.
Ce tutoriel peut paraître long et complexe, mais ce n’est qu’une impression car nous vous guidons étape par étape, clic après clic. Si, malgré tout, vous avez une question ou un problème, n’hésitez pas à lire les commentaires ci-dessous.
Mises à jour : - 19/01/2024 - Nouvelle version pour Home Assistant 2024 : procédure testée et approuvée sur la box domotique Home Assistant Green avec Home Assistant OS 11.5 (core release 2024.2.0) ; - 12/02/2024 - Ajout de conseils à la résolution des problèmes de connexion ; - 15/03/2024 - Ajout de la procédure de redirection de port sur Freebox OS 4.6 ;
Accéder de l’extérieur à Home Assistant : le duo parfait avec Duck DNS !
- Pour commencer, rendez-vous dans Paramètres, puis dans l’onglet Modules complémentaires, cliquez sur le bouton « Boutique des modules complémentaires » ;
- Recherchez « Duck DNS » dans les add-ons officiels, puis cliquez dessus ;
- Installez le plugin en cliquant tout simplement sur « installer » :
Paramétrer Duck DNS pour Home Assistant
Pendant que le module complémentaire (add-on) s’installe sous Home Assistant, nous allons configurer le service DuckDNS. Pour cela, ouvrez le site duckdns.org .
- Connectez-vous à l’aide d’un des services proposés : nous avons choisi GitHub ;
- Créez votre sous-domaine : lesalexiens.duckdns.org par exemple ;
- Cliquez sur « add domain » : vos identifiants vont apparaitre ainsi que votre jeton ou token ;
Configuration de l’adresse IP pour accéder de l’extérieur à Home Assistant
- Avant de poursuivre nous allons vérifier notre adresse IP sur le site whatismyipaddress.com ;
- Copiez vos adresses IP IPv4 et IPv6, nous allons les renseigner sur DuckDNS.org ;
- Sur DuckDNS.org, collez vos adresses IPv4 et IPv6 dans les cases « current IP » puis cliquez sur « update ip » :
Configuration add-on DuckDNS pour Home Assistant
Notre module complémentaire DuckDNS étant installé et le service DynDNS paramétré, nous allons passer à sa configuration sous Home Assistant :
- Rendez-vous sur la page du module DuckDNS sous Home Assistant et cliquez sur Configuration ;
- Cliquez sur les trois points en haut à droite puis sur Configuration en YAML ;
- Copiez et collez le code YAML ci-dessous (utilisez le bouton pour conserver l’indentation) :
- Remplacez
votredomaine.duckdns.org
par votre nom de sous-domaine ; - Indiquez votre token (pas celui-ci, hein ?) :
35cdgql5-xxxx-xxxx-xxxx-6e2e6e8598e1
- Modifiez
accept-terms
surtrue
- Sauvegardez votre configuration en cliquant sur Enregistrer.
domains: - votredomaine.duckdns.org token: 35cdgql5-xxxx-xxxx-xxxx-6e2e6e8598e1 aliases: [] lets_encrypt: accept_terms: true algo: secp384r1 certfile: fullchain.pem keyfile: privkey.pem seconds: 300
- Remplacez
- Dans l’interface utilisateur, ça devrait donner ça :
- Il ne nous reste plus qu’à démarrer l’add-on DuckDNS pour Home Assistant d’un simple clic sur Démarrer.
Ajouter un certificat à Home Assistant
Nous allons ajouter un certificat Let’s Encrypt à Home Assistant afin que notre connexion soit sécurisée (HTTPS). Pour cela rien de très compliqué, rendez-vous sur le module File editor puis sélectionnez le fichier configuration.yaml :
Retirez les # devant http
ainsi que la ligne base_url
puis ajoutez les lignes suivantes :
http: ssl_certificate: /ssl/fullchain.pem ssl_key: /ssl/privkey.pem
Votre fichier configuration doit ressembler à la capture d’écran ci-dessus. Une fois cela ajouté, sauvegardez le fichier depuis la petite disquette en haut à droite de l’écran.
ssl_certificate
et ssl_key
permet d’indique à Home Assistant le chemin de nos certificats et d’établir une connexion sécurisée en SSL. Vous savez, le fameux HTTPS avec le petit cadenas vert devant… C’est ça !
Ensuite, il vous faut vérifier vos adresses interne et externe dans : Paramètres > Système > Réseau
- Internet : vous devez utiliser https et non http pour l’accès local comme externe.
- Réseau local : indiquez l’IP locale de votre serveur suivi du port 8123. Votre certificat SSL n’est valable que pour votre adresse externe, il est normal que votre navigateur affiche un avertissement quand vous accéder à votre serveur domotique depuis son adresse locale, le certificat ne correspondant pas à cette dernière.
Enfin, redémarrez votre serveur afin que le système prenne bien en charge nos modifications depuis la page : Paramètres > Système > Redémarrer (bouton en haut à droite)
Paramétrer votre routeur
Nous allons maintenant permettre à notre serveur domotique Home Assistant d’être accessible de l’extérieur en ouvrant le port 8123 de notre routeur ou box Internet. Chez Orange/Sosh, il suffit de saisir livebox/ ou 192.168.1.1 dans la barre d’adresse. Cela peut être 192.168.0.1 chez votre opérateur et/ou en fonction de votre paramétrage réseau.
Redirection de port sur Livebox
Une fois connecté, rendez-vous sur : Paramètres avancés > Réseau
Sur la page réseau sélectionnez l’onglet NAT/PAT (ou port forwarding) :
Redirection de port sur SFR Box
Merci Yann pour la capture d’écran !
Nous allons créer une règle qui redirigera le port 8123 de notre box internet vers notre port interne utilisé par Home Assistant qui est 8123 également.
- Application/Service : HTTPS
- Port interne : 8123
- Port externe : 8123
- Protocole : TCP
- Équipement : Sélectionnez ou insérez l’adresse IP de votre Raspberry Pi utilisée pour notre serveur Home-Assistant.
Une fois créée, la règle s’affichera juste en dessous comme sur la capture d’écran précédente. Celle-ci sera donc activée et fonctionnelle.
Redirection de port sur Freebox
- Connectez-vous à votre Freebox via 192.168.1.254 ;
- Allez à « Paramètres de la Freebox »,
- Dans « Gestion des ports », cliquez sur « Ajouter une redirection » ;
- IP Destination : IP de votre serveur Home Assistant
- Redirection active : cochée
- IP source : Toutes
- Protocole : TCP
- Port de début : 8123
- Port de fin : 8123
- Port de destination : 8123
- Commentaire : Redirection DuckDNS
- Cliquez sur Sauvegarder.
Adresse IP fixe
Cela se fait également depuis votre routeur (box internet). Depuis l’onglet DHCP vous pouvez paramétrer les baux DHCP statiques comme ci dessous :
Remplacez l’adresse IP par celle de votre raspberry et l’adresse MAC également.
Finaliser l’installation
Pour finaliser l’installation, il ne nous reste plus qu’à redémarrez notre serveur domotique Home Assistant une seconde fois puis accédez à votre instance depuis votre URL créée. (Exemple: https://lesalexienstuto.duckdns.org:8123 ).
Résolution des problèmes
Suite à quelques commentaires peu agréables, un individu allant jusqu’à nous rendre responsable d’avoir « cassé son Home Assistant », nous tenons à préciser que la procédure est parfaitement fonctionnelle à la date indiquée en début de tutoriel. Nous la testons à chaque mise à jour (5 fois en 4 ans) et l’approuvons à chaque fois pour la dernière version de Home Assistant OS disponible à ce moment là.
Néanmoins, il n’est pas impossible que vous rencontriez des problèmes de connexion à cause de votre configuration. Si vous n’arrivez plus à accéder à Home Assistant, commencez par vider le cache de votre navigateur, puis vérifiez la configuration de votre réseau local (ip fixe, redirection du port 8123, pare-feu de votre routeur / box Internet, double NAT,etc.). Notez également que l’application compagnon requiert un certificat valide, vous ne pourrez donc pas utiliser l’adresse locale avec https et vous devez y modifier l’adresse externe.
Enfin, n’hésitez pas à lire les commentaires ci-dessous ou à rejoindre notre groupe Facebook, vous y trouverez généralement quelqu’un pour vous aider (mais nous ne sommes pas disponibles H24). Si, malgré tout ça, vous êtes toujours bloqué, nous vous invitons à considérer l’abonnement Nabu Casa (c’est 75€/an, mais ça fonctionne à tous les coups).
bjr, je suis le pas-à-pas. j’installe ducdns dans mon home assistant. maintenant je dois redémarrer mais voici le message d’erreur:
Échec du redémarrage de Home Assistant
The system cannot restart because the configuration is not valid: Invalid config for ‘http’ at configuration.yaml, line 5: not a file for dictionary value ‘http->ssl_certificate’, got ‘/ssl/fullchain.pem’ Invalid config for ‘http’ at configuration.yaml, line 6: not a file for dictionary value ‘http->ssl_key’, got ‘/ssl/privkey.pem’
je suppose qu’il manque un épisode 🙂 , je crois comprendre qu’il manque le certicat ssl, fullchain.pem , la clé ssl privkey.pem. reste donc à trouver ce qui ne va pas…un p’tit coup de main ne serait pas de refus.
merci
Bonjour,
Je suis nouveau sur HA et j’ai commencé à le configurer depuis quelques jours, j’ai installé ma domotique, commencé à configuration les tableaux de bord, i y a encore du travail pour maitriser la philosophie de HA, mais cela commence à renter. Par contre, malgré que j’ai suivi correctement le tuto, il y a un problème qui est apparu lorsque j’ai voulu redémarrer HA après avoir configurer le module Duck DNS , il me dis qu’il y a un problème et qu’il ne trouve pas les fichier nécessaires au certificat dans le répertoire ssl, le message :
The system cannot restart because the configuration is not valid: Invalid config for ‘http’ at configuration.yaml, line 6: not a file for dictionary value ‘http->ssl_certificate’, got ‘/ssl/fullchain.pem’ Invalid config for ‘http’ at configuration.yaml, line 7: not a file for dictionary value ‘http->ssl_key’, got ‘/ssl/privkey.pem’
Effectivement, en passant par VS CODE, je trouve bien un répertoire ssl, mais il est vide ?
Auriez vous une idée ?
Merci
Version HA: 2024.9.1
Module complémentaire Duck
Bonjour,
Je viens d’acheter un HA Green et je rencontre le même problème. Avez vous trouvez une solution ?
Julien
Pour vous aider, le tuto fonctionne à merveille le 30 Aout 2024 🙂
Merci beaucoup !
C’est top, merci pour le retour ! 😉
j’ai suivi le tuto pas a pas mais mon adresse ****.duckdns.org renvois sur ma page de connexion de ma box. (box sfr 8) et me plante complètement home assistant pour lequel je n’ai plus acces obligé de reinstaller
Mais vous avez forcément fait un pas de travers… Si vous tombez sur la page de votre box, il ne vous reste plus qu’à rediriger correctement les ports vers Home Assistant. En aucun cas, il n’est nécessaire de le réinstaller. 🙂
Bon tuto et facile à comprendre.
J’ai désactivé pour le moment car je n’arrive pas à faire la redirection de port sur ma freebox pop, en effet je dois choisir des port à partir de 16000
Je n’ai pas encore trouvé la solution, mais il semblerait que ce soit la loterie chez Free
Bonjour,
C’est parce que vous êtes en IPv6 avec des ports partagés. Il vous faut faire une demande IPv4 full stack dans votre espace abonné : Ma Freebox > Fonctionnalités avancées > Demander une adresse IP fixe V4 full-stack.
Ils font ça très vite et vous pourrez, dès lors, utiliser tous les ports.
Bonne journée 🙂
j’ai essayé le 8123 et le 443 le résultat est le même toujours sur la page de la box. je suis branché en rj 45 sur un rasberi pi 5. j’en suis a 5 fois ou j’ai refait toute la procédure
Bonjour,
Bon tuto, comme d’habitude.
Quelques remarques:
– ce serait bien d’intégrer les remarques de Jacques et Jmc dans le tuto. Bien utiles pour comprendre certains points. J’aurai du lire avant.
– le tuto ne mets pas assez en avant que une fois fait, c’est fini pour l’acces http. C’est 100% https après, même en local. Avec un browser on peut utiliser https://adresse_IP:8123 et forcer l’alerte de sécurité du certificat invalide. Mais l’application HA companion sur mobile ne sait pas faire. Elle ne pourra plus se connecter en local mais seulement en https par l’adresse externe duckdns.org.
C’est une grosse limitation a connaitre.
– un point de détail qui parait évident après coup mais sur le moment donne une frayeur : lors du redémarrage après avoir modifié configuration.yaml, HA redémarre mais l’interface Web ne se reconnecte plus automatiquement comme d’habitude. Et pour cause : on était en http lors de la modif et il faut se reconnecter en https après la modif. Autant le préciser dans le tuto.
Si quelqu’un a une solution viable pour compléter le tuto et permettre que HA companion sur mobile puisse toujours se connecter en local sans passer par l’adresse externe je suis preneur.
il faudrait mettre a jour le process, pense… apparement sur a green box on ne peux pas (plus?) entre d’url et pour cause : en dessous de systeme > reseaux il est marque « Accés externe desctivé » et j’ai eu beau chercher, je n’ai pas vu d’option pour l’activer… sans doute les devellopeurs ont voulu sécuriser la box…
en cherchant dasn le forum d’aide de home assistant pour trouver une fenetre a cette porte fermée, j’ai trouvé ceci a mettre dans le configuration.yaml :
#Networking!
homeassistant:
external_url: « https://XXXXXXX.duckdns.org »
internal_url: « http://homeassistant.local:8123 »
#Possible fix for the damn external access!
http:
server_port: 8123
ssl_certificate: /ssl/cert.pem
ssl_key: /ssl/key.pem
#allowing Reverse Proxies!
use_x_forwarded_for: true
trusted_proxies:
# (mettre l’ip de sa livebox ici je pense) pour moi c’est orange donc 192.168.1.1
– 192.168.1.1
je pense que pour plus de sécu il faudrait ajouter un maximum de tentative de login, mais je ne sais pas comment faire
je vais voir si je peux continuer apres avoir mis ca… quoi qu’il en soit il faudrit trouver et ctualiser (si ce n’est pas trp demander) la doc qui est tressss utile
Bonjour,
Pour activer l’accès externe à Home Assistant, il vous suffit de remplir les champs URL de Home Assistant dans Système > Réseau et de cliquer sur enregistrer. Vous pouvez aussi le faire dans configuration.yaml en effet, c’est d’ailleurs comme ça que nous procédions dans des versions plus anciennes de ce tuto. 🙂 Pour le reste, il est effectivement possible de limiter le nombre de tentatives.
Pour ce faire, allez dans configuration.yaml et sous la section http, ajoutez simplement les lignes suivantes (3 étant ici le nombre de tentatives):
Bon week-end 🙂
Bonjour, Excellent tuto 🙂
Mes remarques :
Première remarque :
Après avoir parcouru les commentaires il faudrait peut-être un dernier chapitre qui dit de manière explicite les urls a utiliser (même si on les voit dans la procédure).
Cela évitera je pense que certains ne comprenne pas pourquoi ils accèdent plus a leur HA 🙂 :
Local network :
https://:8123
+ accepter le fait que la chaine de cert ne trust pas (ce qui est normal, l’@ip n’est pas dans le cert letencrypt fourni par duckdns).
Et depuis l’extérieur @dns duckdns publique fraichement configurée:
https://.duckdns.org:8123
Deuxième remarque :
Conseiller d’ajouter une protection sur le nombre de tentative de login faite sur HA pour bannir l’éventuel curieux ! :
Ajout dans configuration.yaml du serveur HA du bloc de conf suivant :
# Security protection (ban failed login (IP Ban)
ip_ban_enabled: true #enable auto IP ban
login_attempts_threshold: 10 #nb off allowed login attemps
En tt cas merci pour ce tuto en francais !
Bonjour,
Excellentes remarques. On va tâcher d’y penser. 😉
Bonne fin de semaine 🙂
Impeccable. Et au pire, on suit la marche à suivre en anglais sur la documentation du module DuckDNS 🙂
Seul détail de ce tuto, la partie « Paramètres > Système > Réseau » qui ne semble plus permettre d’indiquer l’URL internet à utiliser. C’est surement à un autre endroit avec la dernière version, mais je découvre HA depuis seulement aujourd’hui 🙂
En tout cas merci 🙂
Bonjour, meme probleme de mon cote. As tu trouvé où on peut indiquer l’URL externe dans les dernieres versions des écrans?
Hello,
si l’accès en local fonctionne de mon Mac, iPhone et iPad (après avoir désactivé « Limiter le suivi d’addresse IP » dans les réglages), je n’arrive toujours pas à me connecter avec mon iPhone depuis la 4G (je n’ai pas encore essayé avec mon Mac depuis l’extérieur). L’appli me renvoit une erreur : « An SSL error has occured and a secure connexion to the server cannot be made. NSURLErrorDomain -1200 »
Pas besoin de traduire, je comprends, mais du coup je me demande si ce n’est pas le serveur DuckDNS avec lequel l’appli ne communique pas…
J’ai essayé avec https://myname.duckdns.org avec différents ports ou pas et même résultat.
NB: je passe par une VM sur mon NAS Syno, les ports sont ouverts sur mon routeur, sur le Syno et l’IP de la VM.
Il faut activer le mode « avancé » dans votre profil home assistant
Bonjour, j’ai suivi les étapes, mais accès impossible de HA en local via le pc ou l’application.
Je pense savoir où se situe le problème. à cette étape : Configuration de l’adresse IP pour accéder de l’extérieur à Home Assistant. J’ai bêtement suivi les étapes mais ce n’est pas l’adresse IP de mon PC qu’il faut renseigner mais celui de la machine sur laquelle est installé Home Assistant.
J’ai déjà suivi ce tuto il y a 6 mois environ, avec Home Assistant installé via docker sur Raspberry Pi OS, j’ai fait toutes les étapes depuis le raspberry. Là, j’ai tout fait via Chrome de mon PC et ça ne fonctionne pas .
Bonjour, j’ai suivi pas à pas votre tuto et malheureusement ça n’a pas fonctionné.
Pas d’accès externe, ni plus d’accès via l’appli. Ce qui m’a sauvé c’est de passer via un navigateur en https, et sous Firefox, car Safari ne voulait rien savoir. J’ai cru avoir tout perdu…
Apparemment la config SSL qui ne passe pas. Bizarre quand je lis les commentaires qu’il y ait tant de personnes qui galèrent, moi y compris, car la procédure est pas si difficile que ça.
Quand je regarde des tutos anglais, ils disent de passer par le port 443 en le redirigeant préalablement.
Je vais pas abandonner. Je vais continuer les tests, mais sur une deuxième carte SD avec une version HAOS allégée. Si ça,fonctionne je reproduirait les bons paramètres sur la carte principale.
Bonsoir,
Les commentaires sont pour la plupart anciens et basés sur une ancienne version du tuto qui datait de 2020. Comme beaucoup ont dû mal à s’adapter seul, nous l’avons entièrement remis à jour en janvier dernier et testé sur plusieurs configurations (Home Assistant Green et HA OS sur une VM Proxmox)… Il fonctionne parfaitement sur la version 2024.3.
Bref, il est tout à fait normal de devoir utiliser https avec le port 443 (avec SSL ou pas), c’est le port HTTPS par défaut. Pour utiliser http, vous pouvez créer une seconde règle NAT qui redirige le port 80 vers le 8123. Ce que nous ne conseillons pas pour des raisons de sécurité cependant.
Bon week-end 🙂
Bonjour,
le passage pour la config yaml pour installer le certificat est assez douteuse pour un débutant. J’ai d’abord cherché à trouver la meme « adresse » que vous : config/configuration.yaml alors qu’en fait la mienne est homeassistant/configuration.yaml. Et mes lignes déjà inscrite étant différente des votres (pas de # à virer car je n’avais pas les lignes avec #http et #base_url, donc j’ai hésité puis ai finalement insérer les lignes que vous mentionnez. Bref ça marche du moins sur mon mac sous Firefox après que l’adresse en local se soit transformée en https et que j’ai forcé l’acceptation du certificat. Par contre les applis sous l’iPhone et mon iPad, un autre soucis., j’y reviendrai en réponse à un des commentaires laissé ici par un autre utilisateur.
Cependant (sur mon Mac) dans HA/Paramètres/Sytème/Réseau j’ai un warning sous l’URL local : »URL sur réseau local non valide » et « Vous avez configuré un certificat HTTPS dans Home Assistant. Vous devez obligatoirement définir une URL interne dont le domaine est couvert par le certificat. »
Et pourtant ça marche ?!
Sinon, vos tutos sont top, j’en ai lu plus d’un mais pas encore assez pour maitriser la bête
Bonjour
Je suis un peu débutant sous HA
J’ai suivi le tuto et la je n’arrive plus à accéder au superviseur de HA (j’ai essayé le clear cache sur plusieurs machine ça ne fonctionne toujours pas )
J’ai installé HA sur une machine VDI sur un PC.
J’ai une Freebox que j’ai passé en full stack hier pour faire la redirection du port 8123
Quand je lance la machine virtuel, ça a l’air de fonctionner j’ai un écran d’accueil
Est ce que quelqu’un a une idée quoi tester ? Pour avoir accès en local deja avant de passer en extérieur ?
Bonjour,
J’ai suivi pas à pas la procédure.
Quand je veux redémarrer le système, j’ai le message :
« The system cannot restart because the configuration is not valid: invalid config for ‘http’ at configuration.yaml line 5:not a file for dictionary value ‘http->ssl_certificate’, got ‘ssl/fullchain.pem’ invalid config for ‘http’ at configuration.yaml line 6:not a file for dictionary value ‘http->ssl_key’, got ‘ssl/privkey.pem’.
Mon fichier config.yaml ressemble à ça :
# Loads default set of integrations. Do not remove.
default_config:
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
domains:
– xxxxxxxx.duckdns.org
token: 0b2750e8-39b7-4bf6-95e4-a59cee1d0000
aliases: []
lets_encrypt:
accept_terms: true
algo: secp384r1
certfile: fullchain.pem
keyfile: privkey.pem
seconds: 300
# Load frontend themes from the themes folder
frontend:
themes: !include_dir_merge_named themes
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml
# Example configuration.yaml entry
mqtt:
– camera:
topic: zanzito/shared_locations/my-device
Merci de votre aide !
Bonjour à tous,
Pourriez-vous m’expliquer pourquoi j’ai été obligé d’ouvrir le port 443 en Https à la place des 8123 ?
J’ai tellement modifié, effacé recommencé puis recommencé et encore recommencé que j’y perds un peu mon Latin, mais j’ai fini par installé un Proxy Revers (NGINX) et c’est surement la raison, mais maintenant j’ai des vraies connexion Https et une liaison propre en local.
Mais tout cela via mon navigateur (Chrome), mais si je passe par l’application de mon iPhone rien ne fonction !!
J’ai fini par trouvé que Apple bloque tous les DNS inconnus, il est possible de modifier les paramètres DNS du Wi-Fi en ajoutant son domaine.duckdns.org dans les paramètres, mais je n’ai rien trouvé concernant le réseau cellulaire.
iPhone 15 IOS 17.3
Home Assistant sur Raspberry OS 11.5 Core 2024.2.1
Merci de votre aide
Bonsoir,
Tout simplement parce que le protocole HTTPS utilise le port 443, qui est sécurisé contrairement au 8123. Puisque vous avez ajouté NGINX, qui n’est pas nécessaire avec DuckDNS, vous avez désormais un intermédiaire et vous devez aussi rediriger les ports 80 (HTTP) et 443 (HTTPS) de votre routeur/box vers NGINX, la liaison NGINX > Home Assistant s’effectuant ensuite via le port 8123. Difficile de vous en dire plus sans voir davantage de votre configuration, mais il n’est pas nécessaire de toucher aux paramètres DNS de votre iPhone. J’ai appliqué la config ci-dessus sur Home Assistant Green et j’y accède sans problème sur mon iPhone 15 Pro Max en local comme à l’extérieur. 🙂
Bon courage et bon week-end 😉
Bonjour, je pense que l’interface HA a changé et que les certificats sont aussi appliqués à la connexion en local, du coup, pour moi l’accès à distance est ok maintenant, mais l’adresse locale ne marche plus. J’ai le message suivant dans HA : « Vous avez configuré un certificat HTTPS dans Home Assistant. Vous devez obligatoirement définir une URL interne dont le domaine est couvert par le certificat. » Ceci au niveau de la configuration des url.
Si vous avez une solution pour pouvoir accéder en local !?
Bonjour,
Effectivement, l’interface HA évolue régulièrement, mais elle n’a pas changé tant que ça. 😉 Il faut renseigner « internal url » et « external url » qui se trouvent a priori toujours dans Configuration > General. 😉
Bonne soirée
Bonjour, j’ai suivi le tutoriel à la lettre et j’ai également le même problème. HA considère que l’adresse Ip local doit passer par la certification SSL. Je n’ai actuellement pas trouver de solution à cela.
EDIT: J’ai finalement trouvé, bon déjà comme beaucoup le précise, il faut retirer base_url dans le fichier configuration.yaml comme indiqué dans beaucoup de commentaire. Ensuite dans Home Assistant > Paramètre > Système > Reseau mettez:
Internet : https: //VOTREURL.duckdns.org
Réseau local : https: //192.168.VOTREIP:8123
Pour vous connecté en local passez par https: //192.168.VOTREIP:8123
vous aurez surement un message comme quoi le site n’est pas sécurisé (normal, il n’est pas vraiment sous SSL), forcez pour y accéder et voila.
Si ça ne fonctionne toujours pas, vous pouvez donner plus d’importance à vos 2 adresse en les ajoutant dans configuration.yaml :
homeassistant:
external_url: https: //VOTREURL.duckdns.org
internal_url: https: //192.168.VOTREIP:8123
Cela prendra le dessus sur l’interface Home Assistant
Si ça ne veux toujours pas, nettoyez le cache de votre navigateur ou testé avec un autre navigateur.
Bonjour j’ai l’impression que la solution est plutôt dans les commentaires
Bonjour,
Toujours lire les commentaires en cas de problème et/ou faire des recherches dans la documentation officielle. Nos configurations peuvent être très différentes et ce qui fonctionne chez les uns ne marche pas toujours chez les autres. Par ailleurs, HA évolue très vite et il est difficile de tenir à jour les tutoriels à moins de procéder à une nouvelle installation. Vous imaginez bien que nous ne le faisons pas chaque mois.
Dans le cas de ce tuto, le base_url posant problèmes avec certaines intégrations, les devs ont ajouté des champs pour renseigner les adresses interne et externe. C’est indiqué dans les commentaires et mis à jour il y a deux semaines.
Bref, avec Home Assistant comme Jeedom, il faut savoir faire preuve de patience. Sinon, tournez vous vers une solution Plug & Play avec un service clients. 😉
Bon ben j’ai du louper quelque chose car à la fin de la procédure, plus aucun accès à HA en local et encore moins en externe.
J’ai tenté plusieurs trucs trouvé ici et là sur le net et rien y a fait tout est bloqué !!!!!
dernier recours réinstall complete du PC sou debian 11, réinstall HA . Ca va que je n’en suis qu’à mes début avec HA…
Hum, c’est surprenant car ça ne modifie en rien l’accès en local. Que ça bloque HA, à la rigueur, mais pourquoi réinstaller Debian ?
Merci à tous ceux qui ont laissé des commentaires pour réparer mon HA!
DONC:
Pour retrouver l’interface après le tuto: https://votre_ip:8123,
Dans configuration.yaml: supprimer la 1ère ligne: base_url: votre_domain.duckdns.org:8123
puis, allez dans le menu configuration>général, ajouter l’url externe (donc celle fourni par duckdns) et interne, l’ip de votre ha
Astuce pour changer le port:
dans configuration.yaml, 1ère ligne suivent http (donc à la place de base_url si vous avez suivi 😉 entrez server_port: votre_port; Reste ensuite à le modifier dans la box bien sûr
En espérant avoir bien récapitulé
Pour les autres qui auraient le problème j’ai trouvé sous windows:
Ouvrir l’explorateur de fichier et taper l’ip locale de votre HA sans le :8123 à la fin. Ne pas oublier de mettre \\ au début. Exemple: \\192.168.X.XX\ et aller dans le dossier config
Bonjour ! J’ai du me tromper dans la conf, et je n’ai plus accès à HA en local depuis l’IP, ni depuis l’url du coup :/
J’ai vu que Gaspard Bourgeois avait pu modifier les fichiers à la main en mettant la carte SD sur son ordinateur. Mais je n’y arrive pas, je ne vois pas le configuration.yaml dans les fichiers de la carte. Je suis sous Windows, quelqu’un a des infos ? Je ne trouve pas sur le net.
Cf mon commentaire du 31/05 , je le remets ici :
Hello,
voici la solution :
retirer base_url depuis le composant http complétement.
aller dans Configuration > Général
Renseigner les URL externe et interne, si ce n’est pas déjà fait
Appuyer sur enregistrer
plus d’info ici :
https://www.home-assistant.io/blog/2020/05/20/release-110/#internal–external-urls
Bonjour,
il est ou le « base_url » du 31/5 qui est censé me sauver la vie ?, pas moyen de mettre la main dessus
Bonjour, Merci pour le tuto et commentaires, mais lors de la validation du serveur, j ‘ai ces messages d’erreur
invalid config for [http]: not a file for dictionary value @ data[‘http’][‘ssl_certificate’]. Got ‘/ssl/fullchain.pem’
not a file for dictionary value @ data[‘http’][‘ssl_key’]. Got ‘/ssl/privkey.pem’. (See /config/configuration.yaml, line 145).
config / nuc, ubuntu, virtualbaox, HASS :core-2021.3.4
bien à vous
Bonjour,
L’installation s’est bien passé cependant ddans file editor je n’ai pas la commande pour la modifier . Je ne peux pas ajouter les certificats .
Pouvez-vous m’aider ?
Bien a vous
Helllo !
J’ai bien fait la modif du 31/05 mais impossible d’accéder via l’application en Wifi.
Cela fonctionne chez vous ? Je suis sur une Box Orange.
Hello Focus, as tu essayé la modification que j’ai indiqué le 31/05 ?
Je te rejoins à 100% ! Effectivement ça devient compliqué pour toute la famille. Il faut se déconnecter du Wifi pour gérer la maison. Malheureusement ce n’est pas intuituf même si ça peut parraitre tout simple
Hello Papa04, même remarque que Ficus,
Est ce que tu as bien appliqué la modification que j’ai indiqué dans les commentaires ?
Merci, bon tuto !! ça me permis de compléter mon installation, et tout fonctionne bien pour moi.
Le bémol, je rejoins le message de Patric du 13/08/2020
« …J’accède à HA hors wifi avec https://mondomaine.duckdns.org:8123 mais pas en wifi. En wifi, j’accède avec http://monip:8123. »
En fait l’appli sur smartphone ne gère pas la double connexion, il faut changer l’adresse selon si je suis en wifi ou en 3G/4G.
Dans les paramètres on voit des champs « SSID du wifi…. » ou encore « URL de connexion interne » mais impossible de régler quoique ce soit.
ça serait un vrai plus de pouvoir accéder en wifi sans se poser de question, quand on est chez soit.
Plus d’accès également. Vu le nombre de commentaires dans ce cas, il serait bien de mettre à jour le tuto ou de le supprimer… tout le monde crash son serveur mais c’est pas grave…
Désolé, un article publié ne se retire pas… Pas contre, les doigts, oui !!!
Je confirme un petit update du tuto est nécessaire, ne serait ce que d’installer Samba au préalable.
J’avais mal paramétré ma box, j’ai perdu l’accès au HA, j’ai édités les fichiers de conf à la mano en retirant la carte SD et en la branchant sous Linux pour visualiser les logs.
Bonjour à tous,
Merci pour le tuto !
Il faut effectivement retirer base_url du fichier config
Et bien se connecter en utilisant https et non http.
@la réaction : un petit update du Tuto serait top pour les suivants 🙂
Car on a vite un coup de chaud en faisant la manip
Merci pour votre aide à tous et à bientôt
bonjour
pour commencer super tuto tout marche bien de l’exterieur
mais maintenant je ne peut plus l’avoir avec 192.168.0.(monip):8123 ??
cela est peut etre normale ??
Hello,
Pourquoi mettre l’ip local au début? Une IP en 192.168.X.X est locale et donc non accessible à moins d’être connecté au réseau. Tapez donc votre ip et le port ouvert sans le 192.168 avant… 😉
Hello Clement,
Idem que tout les autres , est ce que tu as tenté ma modification du 31/05 ?
je me réponds à moi même : pour pouvoir revenir en arrière j’ai utilisé une clef bootable avec ubuntu, j’ai lancé nautilus (l’explorateur) en mode super utilisateur (« sudo nautilus » depuis un terminal) pour pouvoir éditer les fichiers présents sur la carte micro SD. Edition du fichier de configuration précédement modifié, et c’est bon !
Bien joué ! Merci pour le retour, ça aidera la communauté. 😉
vous aviez configuré https comme indiqué dans le tutoriel ?
Si oui, quels conseils avez-vous suivit pour trouver la solution ?
bjr, merci pour l’info, j’ai eu le même souci ce matin, je tournais en rond !!!!
Merci, enfin tout fonctionne.
Bonjour,
suivant ce magnifique tuto, je suis totalement bloqué….
Trying to access https://MyIP.local:8123 -> 404: not found
Trying to access https://MyIP.local:8123/api/ -> 401: Unauthorized
Comment faire?
Bonjour,
j’ai eu le malheur de suivre ce tuto.
Résultat je ne peux plus rien faire. Quand j’essai d’acceder a mon home assitant avec https://monIP.local:8123, j’ai le 404 not found.
Je suis totalement bloqué, et je n’arrive même pas à formater ma carte sd… Quelqu’un sait-il comment débloquer cette situation?
Bon tuto, mais grave obsolète.
Avec Hassos 5.3, suivre la configuration http proposée plante la liaison HTTP, interdisant toute communication par navigateur distante ou locale.
Mon conseil: Installer Samba, et en cas de problème, examiner le fichier /config/home-assistant.log pour vérifier s’il y a des erreurs. Modifier le fichier configuration.yaml depuis Samba, puis redémarrer HA. En supprimant la section http dans ce fichier, j’ai pu récupérer la main par navigateur
CQFD : il date du 13 avril, les choses ont effectivement changé, mais il n’est pas si difficile d’en venir à bout.
Il doit pas être si « grave obsolète » car je viens de le réalisé (30mars2024) avec la dernière mouture de HA sur un Syno (DS720+)
Par contre, si je n’ai eu aucun soucis à partir du Mac en local (une fois passé en https) j’ai perdu l’accès sur mon iPhone et iPad en local. J’ai eu divers erreurs NSURLErrorDomain -1005, -1200 ou encore « problème mémoire de l’hote » (sur mon iPad) et la dernière NSPOSIXErrorDomain:28 celle qui m’a conduit à la solution (du moins en local, car je n’ai pas encore essayer de passer par la 4G avec l’adresse duckdns).
Bref, le soucis vient des réglages système de iOS. Dans mes réglages Wifi du réseau sur lequel je suis connecté, Réglages/WIfi/MonRéseau/(i)Information, j’ai désactivé {Adresse Wi-Fi privée} et {Limiter le suivi de l’adresse IP}
Et grâce à cela, j’ai pu saisir dans la config de HA iOS (la roue orange) les nouvelles adresses interne et externe sans avoir d’erreur et retrouver mon accès à mon serveur HA (VM)
Bonsoir,
J’ai une livebox play, et je fais face au même problème que toi.
Est ce que tu as pu avancer? résoudre le pb?
J’ai tenté la méthode en commentaire mais impossible de voir les champs dans la partie configuration>General … 🙁
Bonjour, j’ai suivi le tutoriel et tout fonctionne bien. Cependant, j’aimerais pouvoir utiliser l’application Home Assistant depuis l’intérieur de mon domicile (en local), comment puis-je y accéder ?
Avec cette configuration, l’accès via duckdns se fait depuis l’extérieur.
Merci d’avance.
Bonsoir,
J’accède à HA hors wifi avec https://mondomaine.duckdns.org:8123 mais pas en wifi. En wifi, j’accède avec http://monip:8123. Je suis chez Orange avec une Livebox play. Extaz-24 : tu es dans ce cas? As tu résolu le problème?
A tu penser à modifier ton adresse en https ?
Cool! Je ne peux plus me connecter à Home assistant maintenant ! la loose !
Bonjour
merci pour ce tuto.
Sur un Synology DS718 + Hassio + docker + reverse proxy + ip fixe pas de problème pour accéder de l’intérieur et de l’extérieur.
J’installe sur un Raspberry PI3 + docker (installation standard) + reverse proxy (du Nas) + ip fixe
pas de problème pour accès en interne.
J’arrive de l’extérieur à atteindre la mire de HA et j’ai le message ‘Unable to connect to HA’ avec le login/pwd.
Il semblerait que le login de l’extérieur n’est pas reconnu.
Quand j’avais installé le Syno, je crois me souvenir que j’avais une action particulière dont je me souviens plus.
Auriez-vous une idée ?
merci de votre aide
Bonjour, l’erreur remontée par Firefox correspond à un certificat de sécurité non « connu » de FireFox/Mozilla… il suffit de dérouler le message d’erreur, et de cliquer sur « y aller quand même »…
Bonjour,
j’ai un problème j’ai fait une migration d’un PI4 vers mon NAS synology les deux sous docker. Maintenant dès que je mets en place DuckDNS et que je redémarre j’ai le bon certificat dans chrome, la page commence à s’initialiser avec le logo Home Assistant mais impossible d’arriver à la page de login (message : unable to connect to home assistant). Même resultat après restauration surpression du add on duckdns et suppression des paramètres dans ssl. Il fait la bonne création des clef mais même erreur ! Obligation de modifier dans le share le fichier de configuration pour enlever la certification ssl mais toujours impossible de se connecter de l’extérieur !!
Avez vous une idée ?
Merci,
Bonjour. Avez vous la config pour freebox. De mon côté cela ne passe pas bien que le log Duckdns dans ha soit ok. Si quelqu’un a la solution je suis preneur.
Salut, je suis dans le même cas que vous, par hasard vous n’auriez pas une box orange ?
Bonjour et merci pour le tuto.
Tout marchait bien sur mon rasp4+hassio avec duckdns par contre depuis que j’ai éteins et rallumé homeassistant, impossible de reprendre la main sur l »interface. J’ai le message suivant:
Le site à l’adresse https://xxxxxxx.duckdns.org:8123/ a subi une violation de protocole réseau qui ne peut pas être corrigée.
Est-ce que vous avez une idée sur comment me reconnecter? Même en mettant IP en local, l’interface ne revient pas.
Merci,
Vincent.
Il me semble que
base_url: votre_domain.duckdns.org:8123
n’est plus utile/supporté depuis la derniere mise a jour.
Est ce que quelqu’un sait si il faut le remplacer, c’est pas très clair pour moi ?
Hello,
voici la solution :
retirer base_url depuis le composant http complétement.
aller dans Configuration > Général
Renseigner les URL externe et interne, si ce n’est pas déjà fait
Appuyer sur enregistrer
plus d’info ici :
https://www.home-assistant.io/blog/2020/05/20/release-110/#internal–external-urls
Merci pour le retour. 🙂
j’ai finalement recuperé mon acces a HA. j’ai utilisé https://@IP locale:8123
sinon super tuto
je viens de tout casser HA.. Plus d’acces via le web eh http ni en ssh c’est la merde. Heureusement que ce n’était que du test. Je suis bon pour repartir de zero
Bonsoir, super tuto ,mais j’ai un petit soucis aucun problème pour me connecter de l’extérieur mais impossible de d’accéder a mon serveur en local ?
Bonjour, vous essayez d’accéder en local depuis quelle adresse ? Il faut utiliser : IP_raspberry:8123 🙂
Bonjour Aurélien. Je butais depuis quelques mois sur l’installation d’un accès HA depuis un smartphone. Ce tuto m’a permis de résoudre en partie cette difficulté.
Cependant, bien qu’ayant suivi à la lettre les indications du tuto (j’ai même recommencé la configuration plusieurs fois pour être sûr de l’avoir bien faite), je n’arrive, moi aussi, qu’à avoir un accès en http et pas en https. Lorsque j’essaie https, j’ai le message suivant sur Firefox : Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG et IE me renvoie le message : « ERR_SSL_PROTOCOL_ERROR »
J’ai vraisemblablement loupé quelque chose, mais quoi? Merci .
Bonjour, tu n’est pas le seul à avoir ce soucis malheureusement je ne sais pas d’où provient cette erreur. Avez-vous désinstallé puis réinstallé le plugin DuckDNS sur votre serveur HA afin de regénerer des nouveaux certificats ?
jai le meme problème je cherche tjs…..
Hello,
J’ai exactement le même problème, impossible de tapper le HA depuis l’extérieure en https..
Merci Aurélien pour ces explications qui m’ont aussi permis de charger HA sur mon PC perso et mon smartphone à partir de l’URL. Malheureusement pour moi, le 1er est davantage utilisée par mon épouse et le 2ème n’est pas pratique pour programmer. J’aurais éventuellement 2 autres moyens (mon PC pro et le navigateur de la freebox player) mais les 2 bloquent à l’ouverture de HA (juste la bande bleue s’affiche mais pas de texte ni d’invité demandant les login password), savez-vous ce qui me manque pour passer ce dernier obstacle ? je voudrais effectivement éviter de me replier sur un controle directement sur le PI en faisant un montage compliqué pour moi et dont l’efficacité est douteuse pour : installer ubuntu desktop server sur le pi > installer HASSIO > ouvrir une page pour charger HA (en ayant des doutes pour que mon snapshot soit récupérable). Merci pour votre aide
Bonjour Aurélien, j’ai pu trouver un moyen d’installer HA directement à partir du navigateur du Raspberry, ouf ! je bloque désormais sur duckdns : j’ai déroulé le tuto que vous proposez, mais le résultat c’est que je n’arrive à accéder à xxx.duckdns.org:8123 en http et non en https. Comme petit écart au tuto : sous DuckDNS, 1) je n’ai pas déclaré d’ipv6 car pas trouvé avec whatismyip, 2) j’ai créé 3 domains (les 2 ont le même IPV4) pour faire différentes tentatives mais HA pointe bien sur le dernier domain; sauriez-vous m’aider à ce que je puisse accéder à xxx.duckdns.org:8123 en https ? Merci pour votre aide.
Bonjour, essayez de trouver votre adresse IPv6 depuis le menu de votre box FAI/routeur. Vous pouvez également désinstaller puis réinstaller le plugin DuckDNS sur votre serveur HA afin de regénerer de nouveaux certificats. Dernier point, avez-vous un routeur entre votre box FAI et votre Raspberry Pi ? Il faut penser à le permettre également si c’est le cas 🙂
Merci Aurélien. Ce tuto m’a été très utile. Je trouve qu’il est très clair. C’est beaucoup plus pratique qu’une vidéo Youtube !
Votre Adresse IPv6 Est: non-détecté
voici la reponse du site whatismyip
comment faire ?.
Bonjour, essayez de récupérer votre IPV6 depuis l’interface de votre box FAI ou routeur
Bel article m’sieur ! Tout s’est bien passé dans l’installation !