[TUTORIEL] Home Assistant : accéder depuis l’extérieur
Home Assistant et Duck DNS un duo parfait pour dialoguer avec Alexa
Précédemment nous avons créé notre installation de Hass.io sur Raspberry Pi et manipulé l’interface de Home Assistant ainsi qu’installé notre premier add-on, File editor. Aujourd’hui, nous allons réitérer l’action avec l’installation de l’add-on Duck DNS. Ce plugin nous permettra d’accéder à Home Assistant depuis l’extérieur, mais également à préparer notre système pour intégrer Amazon Alexa.
Ce tutoriel peut paraître un peu plus complexe, mais ne vous inquiétez pas, je vais détailler les différentes étapes pour ne perdre personne. Si vous avez une question ou un problème, n’hésitez pas à laisser un commentaire ou à demander sur notre groupe Facebook, les Alexiens vous aideront avec plaisir.
Duck DNS est un outil gratuit et sécurisé permettant d’accéder à votre instance Home Assistant depuis n’importe quelle connexion internet.
Accéder de l’extérieur à Home Assistant : le duo parfait avec Duck DNS !
- Pour commencer rendez vous dans « Supervisor », dans l’onglet « add-on store ».
Duck DNS plugin Home Assistant - Cherchez le plugin « Duck DNS » puis cliquez dessus.
- Installez le plugin en cliquant tout simplement sur install :

Paramétrer Duck DNS sur Hass.io
Pendant que l’add-on (plugin) s’installe, côté Home Assistant, nous allons configurer Duck DNS, pour cela accédez au site duckdns.org .
- Connectez vous à l’aide d’une des suggestions proposées :
Connexion DuckDNS - Puis créez votre nom de domaine (Ce nom sera l’URL pour accéder à votre instance Home Assistant) :
Ici le domaine sera lesAlexiensTuto.duckdns.org - Cliquez sur « add domain », vos identifiants vont apparaitre ainsi que votre token :
Duck DNS après l’ajout du domain
Configuration de l’adresse IP pour accéder de l’extérieur à Home Assistant
- Avant de poursuivre nous allons vérifier notre adresse IP.
- Accédez au site whatismyip.com puis attendez quelques petites secondes, votre adresse IP WAN va s’afficher sous les formats IPV4 et IPV6 :
IP WAN - Copiez l’adresse IPv4 puis collez-la dans la case « current IP » puis faites « update ip » :(Exemple IPv4 : 90.123.456.78)
Duckdns.org – Votre IP - Faites la même opération pour l’IPv6.(Exemple IPv6 : 2019:0db8:0000:38a3:0000:0000:ac1f:8001)
Configuration add-on DuckDNS
Copiez votre token qui se trouve sur le site puis retournez sur votre interface Home Assistant. L’add-on est installé, nous allons nous rendre en bas de la page afin de coller le token ainsi que votre domaine dans la « Config » :

Votre configuration devrait ressembler à cela. N’oubliez pas de mettre accept terms sur true et de sauvegarder en cliquant sur save.
Vous pouvez maintenant démarrer l’add-on en cliquant sur start :

Ajouter les certificats à Home Assistant
Nous allons ajouter les certificats afin que notre connexion soit sécurisée (HTTPS). Pour cela rien de très compliqué, rendez vous sur la page File editor puis sélectionnez le fichier configuration.yaml :

Retirez les # devant http et base_url puis ajoutez les lignes suivantes :
http: base_url: votre_domain.duckdns.org:8123 ssl_certificate: /ssl/fullchain.pem ssl_key: /ssl/privkey.pem
Votre fichier configuration doit ressembler à la capture d’écran ci-dessus avec votre base_url. Une fois cela ajouté, sauvegardez le fichier depuis la petite disquette en haut à droite de l’écran.
Redémarrez votre serveur afin que le système prenne bien en charge nos modifications depuis la page : Configuration > Contrôle du serveur > Redémarrer
Paramétrer votre routeur
Nous allons maintenant relier notre serveur Home Assistant à Internet en ouvrant un port de notre routeur (Box internet).
Depuis livebox/ (ou 192.168.1.1, 192.168.0.1 tout dépend de votre opérateur et/ou de votre paramétrage réseau), vous accédez à une page de connexion :

Redirection de ports
Une fois connecté, rendez-vous sur la page Paramètres avancés puis cliquez sur l’onglet Réseau :

Sur la page réseau sélectionnez l’onglet NAT/PAT (ou PORT FORWARDING) :

Exemple sur l’interface SFR :

Merci Yann pour la capture d’écran !
Nous allons créer une règle qui redirigera le port 8123 de notre box internet vers notre port interne utilisé par Home Assistant qui est 8123 également.
- Application/Service : HTTPS
- Port interne : 8123
- Port externe : 8123
- Protocole : TCP
- Équipement : Sélectionnez ou insérez l’adresse IP de votre Raspberry Pi utilisée pour notre serveur Home-Assistant.
Une fois créée, la règle s’affichera juste en dessous comme sur la capture d’écran précédente. Celle-ci sera donc activée et fonctionnelle.
Adresse IP fixe
Cela se fait également depuis votre routeur (box internet). Depuis l’onglet DHCP vous pouvez paramétrer les baux DHCP statiques comme ci dessous :

Remplacez l’adresse IP par celle de votre raspberry et l’adresse MAC également.
Finaliser l’installation
Redémarrez votre serveur Home Assistant une seconde fois puis accédez à votre instance depuis votre URL crée. (Exemple: https://lesalexienstuto.duckdns.org:8123 )
En cas de soucis n’hésitez pas, c’est avec plaisir que je vous aiderai en commentaire ou sur le groupe facebook.
Dans un prochain tutoriel, nous allons intégrer des appareils depuis File editor afin de nous familiariser avec cette interface ! 🙂
Bel article m’sieur ! Tout s’est bien passé dans l’installation !
Votre Adresse IPv6 Est: non-détecté
voici la reponse du site whatismyip
comment faire ?.
Bonjour, essayez de récupérer votre IPV6 depuis l’interface de votre box FAI ou routeur
Merci Aurélien. Ce tuto m’a été très utile. Je trouve qu’il est très clair. C’est beaucoup plus pratique qu’une vidéo Youtube !
Merci Aurélien pour ces explications qui m’ont aussi permis de charger HA sur mon PC perso et mon smartphone à partir de l’URL. Malheureusement pour moi, le 1er est davantage utilisée par mon épouse et le 2ème n’est pas pratique pour programmer. J’aurais éventuellement 2 autres moyens (mon PC pro et le navigateur de la freebox player) mais les 2 bloquent à l’ouverture de HA (juste la bande bleue s’affiche mais pas de texte ni d’invité demandant les login password), savez-vous ce qui me manque pour passer ce dernier obstacle ? je voudrais effectivement éviter de me replier sur un controle directement sur le PI en faisant un montage compliqué pour moi et dont l’efficacité est douteuse pour : installer ubuntu desktop server sur le pi > installer HASSIO > ouvrir une page pour charger HA (en ayant des doutes pour que mon snapshot soit récupérable). Merci pour votre aide
Bonjour Aurélien, j’ai pu trouver un moyen d’installer HA directement à partir du navigateur du Raspberry, ouf ! je bloque désormais sur duckdns : j’ai déroulé le tuto que vous proposez, mais le résultat c’est que je n’arrive à accéder à xxx.duckdns.org:8123 en http et non en https. Comme petit écart au tuto : sous DuckDNS, 1) je n’ai pas déclaré d’ipv6 car pas trouvé avec whatismyip, 2) j’ai créé 3 domains (les 2 ont le même IPV4) pour faire différentes tentatives mais HA pointe bien sur le dernier domain; sauriez-vous m’aider à ce que je puisse accéder à xxx.duckdns.org:8123 en https ? Merci pour votre aide.
Bonjour, essayez de trouver votre adresse IPv6 depuis le menu de votre box FAI/routeur. Vous pouvez également désinstaller puis réinstaller le plugin DuckDNS sur votre serveur HA afin de regénerer de nouveaux certificats. Dernier point, avez-vous un routeur entre votre box FAI et votre Raspberry Pi ? Il faut penser à le permettre également si c’est le cas 🙂
Bonjour Aurélien. Je butais depuis quelques mois sur l’installation d’un accès HA depuis un smartphone. Ce tuto m’a permis de résoudre en partie cette difficulté.
Cependant, bien qu’ayant suivi à la lettre les indications du tuto (j’ai même recommencé la configuration plusieurs fois pour être sûr de l’avoir bien faite), je n’arrive, moi aussi, qu’à avoir un accès en http et pas en https. Lorsque j’essaie https, j’ai le message suivant sur Firefox : Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG et IE me renvoie le message : « ERR_SSL_PROTOCOL_ERROR »
J’ai vraisemblablement loupé quelque chose, mais quoi? Merci .
Bonjour, tu n’est pas le seul à avoir ce soucis malheureusement je ne sais pas d’où provient cette erreur. Avez-vous désinstallé puis réinstallé le plugin DuckDNS sur votre serveur HA afin de regénerer des nouveaux certificats ?
jai le meme problème je cherche tjs…..
Bonsoir, super tuto ,mais j’ai un petit soucis aucun problème pour me connecter de l’extérieur mais impossible de d’accéder a mon serveur en local ?
Bonjour, vous essayez d’accéder en local depuis quelle adresse ? Il faut utiliser : IP_raspberry:8123 🙂
je viens de tout casser HA.. Plus d’acces via le web eh http ni en ssh c’est la merde. Heureusement que ce n’était que du test. Je suis bon pour repartir de zero
sinon super tuto
j’ai finalement recuperé mon acces a HA. j’ai utilisé https://@IP locale:8123
Il me semble que
base_url: votre_domain.duckdns.org:8123
n’est plus utile/supporté depuis la derniere mise a jour.
Est ce que quelqu’un sait si il faut le remplacer, c’est pas très clair pour moi ?
Hello,
voici la solution :
retirer base_url depuis le composant http complétement.
aller dans Configuration > Général
Renseigner les URL externe et interne, si ce n’est pas déjà fait
Appuyer sur enregistrer
plus d’info ici :
https://www.home-assistant.io/blog/2020/05/20/release-110/#internal–external-urls
Merci pour le retour. 🙂
Bonjour et merci pour le tuto.
Tout marchait bien sur mon rasp4+hassio avec duckdns par contre depuis que j’ai éteins et rallumé homeassistant, impossible de reprendre la main sur l »interface. J’ai le message suivant:
Le site à l’adresse https://xxxxxxx.duckdns.org:8123/ a subi une violation de protocole réseau qui ne peut pas être corrigée.
Est-ce que vous avez une idée sur comment me reconnecter? Même en mettant IP en local, l’interface ne revient pas.
Merci,
Vincent.
Salut, je suis dans le même cas que vous, par hasard vous n’auriez pas une box orange ?
Bonjour. Avez vous la config pour freebox. De mon côté cela ne passe pas bien que le log Duckdns dans ha soit ok. Si quelqu’un a la solution je suis preneur.
Bonjour,
j’ai un problème j’ai fait une migration d’un PI4 vers mon NAS synology les deux sous docker. Maintenant dès que je mets en place DuckDNS et que je redémarre j’ai le bon certificat dans chrome, la page commence à s’initialiser avec le logo Home Assistant mais impossible d’arriver à la page de login (message : unable to connect to home assistant). Même resultat après restauration surpression du add on duckdns et suppression des paramètres dans ssl. Il fait la bonne création des clef mais même erreur ! Obligation de modifier dans le share le fichier de configuration pour enlever la certification ssl mais toujours impossible de se connecter de l’extérieur !!
Avez vous une idée ?
Merci,
Bonjour, l’erreur remontée par Firefox correspond à un certificat de sécurité non « connu » de FireFox/Mozilla… il suffit de dérouler le message d’erreur, et de cliquer sur « y aller quand même »…
Bonjour
merci pour ce tuto.
Sur un Synology DS718 + Hassio + docker + reverse proxy + ip fixe pas de problème pour accéder de l’intérieur et de l’extérieur.
J’installe sur un Raspberry PI3 + docker (installation standard) + reverse proxy (du Nas) + ip fixe
pas de problème pour accès en interne.
J’arrive de l’extérieur à atteindre la mire de HA et j’ai le message ‘Unable to connect to HA’ avec le login/pwd.
Il semblerait que le login de l’extérieur n’est pas reconnu.
Quand j’avais installé le Syno, je crois me souvenir que j’avais une action particulière dont je me souviens plus.
Auriez-vous une idée ?
merci de votre aide
Cool! Je ne peux plus me connecter à Home assistant maintenant ! la loose !
A tu penser à modifier ton adresse en https ?
Bonsoir,
J’accède à HA hors wifi avec https://mondomaine.duckdns.org:8123 mais pas en wifi. En wifi, j’accède avec http://monip:8123. Je suis chez Orange avec une Livebox play. Extaz-24 : tu es dans ce cas? As tu résolu le problème?
Bonjour, j’ai suivi le tutoriel et tout fonctionne bien. Cependant, j’aimerais pouvoir utiliser l’application Home Assistant depuis l’intérieur de mon domicile (en local), comment puis-je y accéder ?
Avec cette configuration, l’accès via duckdns se fait depuis l’extérieur.
Merci d’avance.
J’ai tenté la méthode en commentaire mais impossible de voir les champs dans la partie configuration>General … 🙁
Bonsoir,
J’ai une livebox play, et je fais face au même problème que toi.
Est ce que tu as pu avancer? résoudre le pb?
Bon tuto, mais grave obsolète.
Avec Hassos 5.3, suivre la configuration http proposée plante la liaison HTTP, interdisant toute communication par navigateur distante ou locale.
Mon conseil: Installer Samba, et en cas de problème, examiner le fichier /config/home-assistant.log pour vérifier s’il y a des erreurs. Modifier le fichier configuration.yaml depuis Samba, puis redémarrer HA. En supprimant la section http dans ce fichier, j’ai pu récupérer la main par navigateur
CQFD : il date du 13 avril, les choses ont effectivement changé, mais il n’est pas si difficile d’en venir à bout.
Bonjour,
j’ai eu le malheur de suivre ce tuto.
Résultat je ne peux plus rien faire. Quand j’essai d’acceder a mon home assitant avec https://monIP.local:8123, j’ai le 404 not found.
Je suis totalement bloqué, et je n’arrive même pas à formater ma carte sd… Quelqu’un sait-il comment débloquer cette situation?
Bonjour,
suivant ce magnifique tuto, je suis totalement bloqué….
Trying to access https://MyIP.local:8123 -> 404: not found
Trying to access https://MyIP.local:8123/api/ -> 401: Unauthorized
Comment faire?
Merci, enfin tout fonctionne.
bjr, merci pour l’info, j’ai eu le même souci ce matin, je tournais en rond !!!!
vous aviez configuré https comme indiqué dans le tutoriel ?
Si oui, quels conseils avez-vous suivit pour trouver la solution ?
je me réponds à moi même : pour pouvoir revenir en arrière j’ai utilisé une clef bootable avec ubuntu, j’ai lancé nautilus (l’explorateur) en mode super utilisateur (« sudo nautilus » depuis un terminal) pour pouvoir éditer les fichiers présents sur la carte micro SD. Edition du fichier de configuration précédement modifié, et c’est bon !
Bien joué ! Merci pour le retour, ça aidera la communauté. 😉
bonjour
pour commencer super tuto tout marche bien de l’exterieur
mais maintenant je ne peut plus l’avoir avec 192.168.0.(monip):8123 ??
cela est peut etre normale ??
Hello,
Pourquoi mettre l’ip local au début? Une IP en 192.168.X.X est locale et donc non accessible à moins d’être connecté au réseau. Tapez donc votre ip et le port ouvert sans le 192.168 avant… 😉