DomotiqueHome Assistant & AlexaTutoriels domotique

[TUTORIEL] Home Assistant : accéder depuis l’extérieur

Home Assistant et Duck DNS un duo parfait pour dialoguer avec Alexa

Précédemment nous avons créé notre installation de Hass.io sur Raspberry Pi et manipulé l’interface de Home Assistant ainsi qu’installé notre premier add-on, File editor. Aujourd’hui, nous allons réitérer l’action avec l’installation de l’add-on Duck DNS. Ce plugin nous permettra d’accéder à Home Assistant depuis l’extérieur, mais également à préparer notre système pour intégrer Amazon Alexa.

Ce tutoriel peut paraître un peu plus complexe, mais ne vous inquiétez pas, je vais détailler les différentes étapes pour ne perdre personne. Si vous avez une question ou un problème, n’hésitez pas à laisser un commentaire ou à demander sur notre groupe Facebook, les Alexiens vous aideront avec plaisir.

Duck DNS est un outil gratuit et sécurisé permettant d’accéder à votre instance Home Assistant depuis n’importe quelle connexion internet.

Accéder de l’extérieur à Home Assistant : le duo parfait avec Duck DNS !

  1. Pour commencer rendez vous dans « Supervisor », dans l’onglet « add-on store ».
    Duck DNS plugin Home Assistant
    Duck DNS plugin Home Assistant

     

  2. Cherchez le plugin « Duck DNS » puis cliquez dessus.
  3. Installez le plugin en cliquant tout simplement sur install :
Installation de duck DNS
Installation de duck DNS

Paramétrer Duck DNS sur Hass.io

Pendant que l’add-on (plugin) s’installe, côté Home Assistant, nous allons configurer Duck DNS, pour cela accédez au site duckdns.org .

  1. Connectez vous à l’aide d’une des suggestions proposées :
    Connexion DuckDNS
    Connexion DuckDNS

     

  2. Puis créez votre nom de domaine (Ce nom sera l’URL pour accéder à votre instance Home Assistant) :
    domain DuckDNS
    Ici le domaine sera lesAlexiensTuto.duckdns.org

     

  3. Cliquez sur « add domain », vos identifiants vont apparaitre ainsi que votre token :

    Duck DNS
    Duck DNS après l’ajout du domain

     

Configuration de l’adresse IP pour accéder de l’extérieur à Home Assistant

  1. Avant de poursuivre nous allons vérifier notre adresse IP.
  2. Accédez au site whatismyip.com puis attendez quelques petites secondes, votre adresse IP WAN va s’afficher sous les formats IPV4 et IPV6 :
    IP WAN
    IP WAN

     

  3. Copiez l’adresse IPv4 puis collez-la dans la case « current IP » puis faites « update ip » :(Exemple IPv4 : 90.123.456.78)Duckdns.org - Votre IP
    Duckdns.org – Votre IP
  4. Faites la même opération pour l’IPv6.(Exemple IPv6 : 2019:0db8:0000:38a3:0000:0000:ac1f:8001)

Configuration add-on DuckDNS

Copiez votre token qui se trouve sur le site puis retournez sur votre interface Home Assistant. L’add-on est installé, nous allons nous rendre en bas de la page afin de coller le token ainsi que votre domaine dans la « Config » :

Configuration de DuckDNS dans Home-Assistant
Configuration de DuckDNS dans Home-Assistant

Votre configuration devrait ressembler à cela. N’oubliez pas de mettre accept terms sur true et de sauvegarder en cliquant sur save.

Vous pouvez maintenant démarrer l’add-on en cliquant sur start :

Start Duck DNS add-on
Start Duck DNS add-on

Ajouter les certificats à Home Assistant

Nous allons ajouter les certificats afin que notre connexion soit sécurisée (HTTPS). Pour cela rien de très compliqué, rendez vous sur la page File editor puis sélectionnez le fichier configuration.yaml :

 

Configuration.yaml Hassio
Configuration.yaml Hassio

 

Retirez les # devant http et base_url puis ajoutez les lignes suivantes :

http:
  base_url: votre_domain.duckdns.org:8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Votre fichier configuration doit ressembler à la capture d’écran ci-dessus avec votre base_url. Une fois cela ajouté, sauvegardez le fichier depuis la petite disquette en haut à droite de l’écran.

L’ajout des lignes ssl_ permet d’indiquer le chemin de nos certificats qui permettent une connexion sécurisée en HTTPS (vous savez, le petit cadenas vert…).

Redémarrez votre serveur afin que le système prenne bien en charge nos modifications depuis la page : Configuration > Contrôle du serveur > Redémarrer

Félicitations, vous avez intégré l’add-on Duck DNS à votre système !

 

Paramétrer votre routeur

Nous allons maintenant relier notre serveur Home Assistant à Internet en ouvrant un port de notre routeur (Box internet).

J’effectue l’opération sur une box FAI Orange (Livebox 4). L’opération reste identique pour les autres opérateurs.

Depuis livebox/  (ou 192.168.1.1, 192.168.0.1 tout dépend de votre opérateur et/ou de votre paramétrage réseau), vous accédez à une page de connexion :

Page d'accueil Orange
Page d’accueil Orange

Redirection de ports

Une fois connecté, rendez-vous sur la page Paramètres avancés puis cliquez sur l’onglet Réseau :

Onglet port forwarding
Onglet réseau

 


Sur la page réseau sélectionnez l’onglet NAT/PAT (ou PORT FORWARDING) :

Transfert de port
Transfert de port – Orange ou SOSH

Exemple sur l’interface SFR :

NAT SFR
NAT SFR

Merci Yann pour la capture d’écran !

Nous allons créer une règle qui redirigera le port 8123 de notre box internet vers notre port interne utilisé par Home Assistant qui est 8123 également.

  • Application/Service : HTTPS
  • Port interne : 8123
  • Port externe : 8123
  • Protocole : TCP
  • Équipement : Sélectionnez ou insérez l’adresse IP de votre Raspberry Pi utilisée pour notre serveur Home-Assistant.

Une fois créée, la règle s’affichera juste en dessous comme sur la capture d’écran précédente. Celle-ci sera donc activée et fonctionnelle.

Adresse IP fixe

L’adresse IP de notre serveur Home Assistant doit être fixe pour toujours trouver son chemin.

Cela se fait également depuis votre routeur (box internet). Depuis l’onglet DHCP vous pouvez paramétrer les baux DHCP statiques comme ci dessous :

Raspberry Pi IP fixe
Raspberry Pi IP fixe

Remplacez l’adresse IP par celle de votre raspberry et l’adresse MAC également.

Finaliser l’installation

Redémarrez votre serveur Home Assistant une seconde fois puis accédez à votre instance depuis votre URL crée. (Exemple: https://lesalexienstuto.duckdns.org:8123 )

Notre instance Home Assistant / Hass.io est maintenant accessible depuis l’extérieur !

En cas de soucis n’hésitez pas, c’est avec plaisir que je vous aiderai en commentaire ou sur le groupe facebook.

Dans un prochain tutoriel, nous allons intégrer des appareils depuis File editor afin de nous familiariser avec cette interface !  🙂

Tags
Afficher plus

Aurélien Buret

Passionné de high tech et de domotique, j'ai récemment rejoint la rédaction du site pour partager avec vous ma passion pour la domotique et en particulier mes découvertes sur Home Assistant.

15 commentaires

  1. Merci Aurélien. Ce tuto m’a été très utile. Je trouve qu’il est très clair. C’est beaucoup plus pratique qu’une vidéo Youtube !

  2. Merci Aurélien pour ces explications qui m’ont aussi permis de charger HA sur mon PC perso et mon smartphone à partir de l’URL. Malheureusement pour moi, le 1er est davantage utilisée par mon épouse et le 2ème n’est pas pratique pour programmer. J’aurais éventuellement 2 autres moyens (mon PC pro et le navigateur de la freebox player) mais les 2 bloquent à l’ouverture de HA (juste la bande bleue s’affiche mais pas de texte ni d’invité demandant les login password), savez-vous ce qui me manque pour passer ce dernier obstacle ? je voudrais effectivement éviter de me replier sur un controle directement sur le PI en faisant un montage compliqué pour moi et dont l’efficacité est douteuse pour : installer ubuntu desktop server sur le pi > installer HASSIO > ouvrir une page pour charger HA (en ayant des doutes pour que mon snapshot soit récupérable). Merci pour votre aide

    1. Bonjour Aurélien, j’ai pu trouver un moyen d’installer HA directement à partir du navigateur du Raspberry, ouf ! je bloque désormais sur duckdns : j’ai déroulé le tuto que vous proposez, mais le résultat c’est que je n’arrive à accéder à xxx.duckdns.org:8123 en http et non en https. Comme petit écart au tuto : sous DuckDNS, 1) je n’ai pas déclaré d’ipv6 car pas trouvé avec whatismyip, 2) j’ai créé 3 domains (les 2 ont le même IPV4) pour faire différentes tentatives mais HA pointe bien sur le dernier domain; sauriez-vous m’aider à ce que je puisse accéder à xxx.duckdns.org:8123 en https ? Merci pour votre aide.

      1. Bonjour, essayez de trouver votre adresse IPv6 depuis le menu de votre box FAI/routeur. Vous pouvez également désinstaller puis réinstaller le plugin DuckDNS sur votre serveur HA afin de regénerer de nouveaux certificats. Dernier point, avez-vous un routeur entre votre box FAI et votre Raspberry Pi ? Il faut penser à le permettre également si c’est le cas 🙂

  3. Bonjour Aurélien. Je butais depuis quelques mois sur l’installation d’un accès HA depuis un smartphone. Ce tuto m’a permis de résoudre en partie cette difficulté.
    Cependant, bien qu’ayant suivi à la lettre les indications du tuto (j’ai même recommencé la configuration plusieurs fois pour être sûr de l’avoir bien faite), je n’arrive, moi aussi, qu’à avoir un accès en http et pas en https. Lorsque j’essaie https, j’ai le message suivant sur Firefox : Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG et IE me renvoie le message : « ERR_SSL_PROTOCOL_ERROR »
    J’ai vraisemblablement loupé quelque chose, mais quoi? Merci .

    1. Bonjour, tu n’est pas le seul à avoir ce soucis malheureusement je ne sais pas d’où provient cette erreur. Avez-vous désinstallé puis réinstallé le plugin DuckDNS sur votre serveur HA afin de regénerer des nouveaux certificats ?

  4. Bonsoir, super tuto ,mais j’ai un petit soucis aucun problème pour me connecter de l’extérieur mais impossible de d’accéder a mon serveur en local ?

  5. je viens de tout casser HA.. Plus d’acces via le web eh http ni en ssh c’est la merde. Heureusement que ce n’était que du test. Je suis bon pour repartir de zero

Laisser un commentaire

Bouton retour en haut de la page
Fermer