DomotiqueHome Assistant & AlexaTutoriels domotique

[TUTORIEL] Home Assistant : accéder depuis l’extérieur

Home Assistant et Duck DNS un duo parfait pour dialoguer avec Alexa

Précédemment nous avons créé notre installation de Hass.io sur Raspberry Pi et manipulé l’interface de Home Assistant ainsi qu’installé notre premier add-on, File editor. Aujourd’hui, nous allons réitérer l’action avec l’installation de l’add-on Duck DNS. Ce plugin nous permettra d’accéder à Home Assistant depuis l’extérieur, mais également à préparer notre système pour intégrer Amazon Alexa.

Ce tutoriel peut paraître un peu plus complexe, mais ne vous inquiétez pas, je vais détailler les différentes étapes pour ne perdre personne. Si vous avez une question ou un problème, n’hésitez pas à laisser un commentaire ou à demander sur notre groupe Facebook, les Alexiens vous aideront avec plaisir.

Duck DNS est un outil gratuit et sécurisé permettant d’accéder à votre instance Home Assistant depuis n’importe quelle connexion internet.

Accéder de l’extérieur à Home Assistant : le duo parfait avec Duck DNS !

  1. Pour commencer rendez vous dans « Supervisor », dans l’onglet « add-on store ».
    Duck DNS plugin Home Assistant
    Duck DNS plugin Home Assistant

     

  2. Cherchez le plugin « Duck DNS » puis cliquez dessus.
  3. Installez le plugin en cliquant tout simplement sur install :
Installation de duck DNS
Installation de duck DNS

Paramétrer Duck DNS sur Hass.io

Pendant que l’add-on (plugin) s’installe, côté Home Assistant, nous allons configurer Duck DNS, pour cela accédez au site duckdns.org .

  1. Connectez vous à l’aide d’une des suggestions proposées :
    Connexion DuckDNS
    Connexion DuckDNS

     

  2. Puis créez votre nom de domaine (Ce nom sera l’URL pour accéder à votre instance Home Assistant) :
    domain DuckDNS
    Ici le domaine sera lesAlexiensTuto.duckdns.org

     

  3. Cliquez sur « add domain », vos identifiants vont apparaitre ainsi que votre token :

    Duck DNS
    Duck DNS après l’ajout du domain

     

Configuration de l’adresse IP pour accéder de l’extérieur à Home Assistant

  1. Avant de poursuivre nous allons vérifier notre adresse IP.
  2. Accédez au site whatismyip.com puis attendez quelques petites secondes, votre adresse IP WAN va s’afficher sous les formats IPV4 et IPV6 :
    IP WAN
    IP WAN

     

  3. Copiez l’adresse IPv4 puis collez-la dans la case « current IP » puis faites « update ip » :(Exemple IPv4 : 90.123.456.78)Duckdns.org - Votre IP
    Duckdns.org – Votre IP
  4. Faites la même opération pour l’IPv6.(Exemple IPv6 : 2019:0db8:0000:38a3:0000:0000:ac1f:8001)

Configuration add-on DuckDNS

Copiez votre token qui se trouve sur le site puis retournez sur votre interface Home Assistant. L’add-on est installé, nous allons nous rendre en bas de la page afin de coller le token ainsi que votre domaine dans la « Config » :

Configuration de DuckDNS dans Home-Assistant
Configuration de DuckDNS dans Home-Assistant

Votre configuration devrait ressembler à cela. N’oubliez pas de mettre accept terms sur true et de sauvegarder en cliquant sur save.

Vous pouvez maintenant démarrer l’add-on en cliquant sur start :

Start Duck DNS add-on
Start Duck DNS add-on

Ajouter les certificats à Home Assistant

Nous allons ajouter les certificats afin que notre connexion soit sécurisée (HTTPS). Pour cela rien de très compliqué, rendez vous sur la page File editor puis sélectionnez le fichier configuration.yaml :

 

Configuration.yaml Hassio
Configuration.yaml Hassio

 

Retirez les # devant http et base_url puis ajoutez les lignes suivantes :

http:
  base_url: votre_domain.duckdns.org:8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Votre fichier configuration doit ressembler à la capture d’écran ci-dessus avec votre base_url. Une fois cela ajouté, sauvegardez le fichier depuis la petite disquette en haut à droite de l’écran.

L’ajout des lignes ssl_ permet d’indiquer le chemin de nos certificats qui permettent une connexion sécurisée en HTTPS (vous savez, le petit cadenas vert…).

Redémarrez votre serveur afin que le système prenne bien en charge nos modifications depuis la page : Configuration > Contrôle du serveur > Redémarrer

Félicitations, vous avez intégré l’add-on Duck DNS à votre système !

 

Paramétrer votre routeur

Nous allons maintenant relier notre serveur Home Assistant à Internet en ouvrant un port de notre routeur (Box internet).

J’effectue l’opération sur une box FAI Orange (Livebox 4). L’opération reste identique pour les autres opérateurs.

Depuis livebox/  (ou 192.168.1.1, 192.168.0.1 tout dépend de votre opérateur et/ou de votre paramétrage réseau), vous accédez à une page de connexion :

Page d'accueil Orange
Page d’accueil Orange

Redirection de ports

Une fois connecté, rendez-vous sur la page Paramètres avancés puis cliquez sur l’onglet Réseau :

Onglet port forwarding
Onglet réseau

 


Sur la page réseau sélectionnez l’onglet NAT/PAT (ou PORT FORWARDING) :

Transfert de port
Transfert de port – Orange ou SOSH

Exemple sur l’interface SFR :

NAT SFR
NAT SFR

Merci Yann pour la capture d’écran !

Nous allons créer une règle qui redirigera le port 8123 de notre box internet vers notre port interne utilisé par Home Assistant qui est 8123 également.

  • Application/Service : HTTPS
  • Port interne : 8123
  • Port externe : 8123
  • Protocole : TCP
  • Équipement : Sélectionnez ou insérez l’adresse IP de votre Raspberry Pi utilisée pour notre serveur Home-Assistant.

Une fois créée, la règle s’affichera juste en dessous comme sur la capture d’écran précédente. Celle-ci sera donc activée et fonctionnelle.

Adresse IP fixe

L’adresse IP de notre serveur Home Assistant doit être fixe pour toujours trouver son chemin.

Cela se fait également depuis votre routeur (box internet). Depuis l’onglet DHCP vous pouvez paramétrer les baux DHCP statiques comme ci dessous :

Raspberry Pi IP fixe
Raspberry Pi IP fixe

Remplacez l’adresse IP par celle de votre raspberry et l’adresse MAC également.

Finaliser l’installation

Redémarrez votre serveur Home Assistant une seconde fois puis accédez à votre instance depuis votre URL crée. (Exemple: https://lesalexienstuto.duckdns.org:8123 )

Notre instance Home Assistant / Hass.io est maintenant accessible depuis l’extérieur !

En cas de soucis n’hésitez pas, c’est avec plaisir que je vous aiderai en commentaire ou sur le groupe facebook.

Dans un prochain tutoriel, nous allons intégrer des appareils depuis File editor afin de nous familiariser avec cette interface !  🙂

Tags

Aurélien Buret

Passionné de high tech et de domotique, j'ai récemment rejoint la rédaction du site pour partager avec vous ma passion pour la domotique et en particulier mes découvertes sur Home Assistant.

27 commentaires

  1. Merci Aurélien. Ce tuto m’a été très utile. Je trouve qu’il est très clair. C’est beaucoup plus pratique qu’une vidéo Youtube !

  2. Merci Aurélien pour ces explications qui m’ont aussi permis de charger HA sur mon PC perso et mon smartphone à partir de l’URL. Malheureusement pour moi, le 1er est davantage utilisée par mon épouse et le 2ème n’est pas pratique pour programmer. J’aurais éventuellement 2 autres moyens (mon PC pro et le navigateur de la freebox player) mais les 2 bloquent à l’ouverture de HA (juste la bande bleue s’affiche mais pas de texte ni d’invité demandant les login password), savez-vous ce qui me manque pour passer ce dernier obstacle ? je voudrais effectivement éviter de me replier sur un controle directement sur le PI en faisant un montage compliqué pour moi et dont l’efficacité est douteuse pour : installer ubuntu desktop server sur le pi > installer HASSIO > ouvrir une page pour charger HA (en ayant des doutes pour que mon snapshot soit récupérable). Merci pour votre aide

    1. Bonjour Aurélien, j’ai pu trouver un moyen d’installer HA directement à partir du navigateur du Raspberry, ouf ! je bloque désormais sur duckdns : j’ai déroulé le tuto que vous proposez, mais le résultat c’est que je n’arrive à accéder à xxx.duckdns.org:8123 en http et non en https. Comme petit écart au tuto : sous DuckDNS, 1) je n’ai pas déclaré d’ipv6 car pas trouvé avec whatismyip, 2) j’ai créé 3 domains (les 2 ont le même IPV4) pour faire différentes tentatives mais HA pointe bien sur le dernier domain; sauriez-vous m’aider à ce que je puisse accéder à xxx.duckdns.org:8123 en https ? Merci pour votre aide.

    2. Bonjour, essayez de trouver votre adresse IPv6 depuis le menu de votre box FAI/routeur. Vous pouvez également désinstaller puis réinstaller le plugin DuckDNS sur votre serveur HA afin de regénerer de nouveaux certificats. Dernier point, avez-vous un routeur entre votre box FAI et votre Raspberry Pi ? Il faut penser à le permettre également si c’est le cas 🙂

  3. Bonjour Aurélien. Je butais depuis quelques mois sur l’installation d’un accès HA depuis un smartphone. Ce tuto m’a permis de résoudre en partie cette difficulté.
    Cependant, bien qu’ayant suivi à la lettre les indications du tuto (j’ai même recommencé la configuration plusieurs fois pour être sûr de l’avoir bien faite), je n’arrive, moi aussi, qu’à avoir un accès en http et pas en https. Lorsque j’essaie https, j’ai le message suivant sur Firefox : Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG et IE me renvoie le message : « ERR_SSL_PROTOCOL_ERROR »
    J’ai vraisemblablement loupé quelque chose, mais quoi? Merci .

    1. Bonjour, tu n’est pas le seul à avoir ce soucis malheureusement je ne sais pas d’où provient cette erreur. Avez-vous désinstallé puis réinstallé le plugin DuckDNS sur votre serveur HA afin de regénerer des nouveaux certificats ?

  4. Bonsoir, super tuto ,mais j’ai un petit soucis aucun problème pour me connecter de l’extérieur mais impossible de d’accéder a mon serveur en local ?

    1. Bonjour, vous essayez d’accéder en local depuis quelle adresse ? Il faut utiliser : IP_raspberry:8123 🙂

  5. je viens de tout casser HA.. Plus d’acces via le web eh http ni en ssh c’est la merde. Heureusement que ce n’était que du test. Je suis bon pour repartir de zero

  6. Il me semble que
    base_url: votre_domain.duckdns.org:8123
    n’est plus utile/supporté depuis la derniere mise a jour.

    Est ce que quelqu’un sait si il faut le remplacer, c’est pas très clair pour moi ?

  7. Bonjour et merci pour le tuto.
    Tout marchait bien sur mon rasp4+hassio avec duckdns par contre depuis que j’ai éteins et rallumé homeassistant, impossible de reprendre la main sur l »interface. J’ai le message suivant:
    Le site à l’adresse https://xxxxxxx.duckdns.org:8123/ a subi une violation de protocole réseau qui ne peut pas être corrigée.
    Est-ce que vous avez une idée sur comment me reconnecter? Même en mettant IP en local, l’interface ne revient pas.
    Merci,
    Vincent.

  8. Bonjour. Avez vous la config pour freebox. De mon côté cela ne passe pas bien que le log Duckdns dans ha soit ok. Si quelqu’un a la solution je suis preneur.

  9. Bonjour,

    j’ai un problème j’ai fait une migration d’un PI4 vers mon NAS synology les deux sous docker. Maintenant dès que je mets en place DuckDNS et que je redémarre j’ai le bon certificat dans chrome, la page commence à s’initialiser avec le logo Home Assistant mais impossible d’arriver à la page de login (message : unable to connect to home assistant). Même resultat après restauration surpression du add on duckdns et suppression des paramètres dans ssl. Il fait la bonne création des clef mais même erreur ! Obligation de modifier dans le share le fichier de configuration pour enlever la certification ssl mais toujours impossible de se connecter de l’extérieur !!
    Avez vous une idée ?

    Merci,

  10. Bonjour, l’erreur remontée par Firefox correspond à un certificat de sécurité non « connu » de FireFox/Mozilla… il suffit de dérouler le message d’erreur, et de cliquer sur « y aller quand même »…

  11. Bonjour
    merci pour ce tuto.

    Sur un Synology DS718 + Hassio + docker + reverse proxy + ip fixe pas de problème pour accéder de l’intérieur et de l’extérieur.

    J’installe sur un Raspberry PI3 + docker (installation standard) + reverse proxy (du Nas) + ip fixe
    pas de problème pour accès en interne.
    J’arrive de l’extérieur à atteindre la mire de HA et j’ai le message ‘Unable to connect to HA’ avec le login/pwd.

    Il semblerait que le login de l’extérieur n’est pas reconnu.
    Quand j’avais installé le Syno, je crois me souvenir que j’avais une action particulière dont je me souviens plus.

    Auriez-vous une idée ?
    merci de votre aide

Laisser un commentaire

Bouton retour en haut de la page
Fermer