Comment accéder à Home Assistant depuis l’extérieur

Précédemment nous avons créé notre installation de Home Assistant sur Raspberry Pi et manipulé l’interface de Home Assistant ainsi qu’installé notre premier add-on, File editor. Aujourd’hui, nous allons réitérer l’action avec l’installation de l’add-on Duck DNS. Ce plugin nous permettra d’accéder à Home Assistant depuis l’extérieur, mais également à préparer notre système pour intégrer Amazon Alexa.

Ce tutoriel peut paraître un peu plus complexe, mais ne vous inquiétez pas, je vais détailler les différentes étapes pour ne perdre personne. Si vous avez une question ou un problème, n’hésitez pas à laisser un commentaire ou à demander sur notre groupe Facebook, des Alexiens vous aideront avec plaisir.

Duck DNS est un outil gratuit et sécurisé permettant d’accéder à votre instance Home Assistant depuis n’importe quelle connexion internet.

Mise à jour : 30/11/2022 – Modification du .yaml

Accéder de l’extérieur à Home Assistant : le duo parfait avec Duck DNS !

  1. Pour commencer rendez vous dans « Supervisor », dans l’onglet « add-on store ».
    Duck DNS plugin Home Assistant
    Duck DNS plugin Home Assistant
  2. Cherchez le plugin « Duck DNS » puis cliquez dessus.
  3. Installez le plugin en cliquant tout simplement sur install :
Installation de duck DNS
Installation de duck DNS

Paramétrer Duck DNS pour Home Assistant

Pendant que l’add-on (plugin) s’installe, côté Home Assistant, nous allons configurer Duck DNS, pour cela accédez au site duckdns.org .

  1. Connectez vous à l’aide d’une des suggestions proposées :
    Connexion DuckDNS
    Connexion DuckDNS

     

  2. Puis créez votre nom de domaine (Ce nom sera l’URL pour accéder à votre instance Home Assistant) :
    domain DuckDNS
    Ici le domaine sera lesAlexiensTuto.duckdns.org

     

  3. Cliquez sur « add domain », vos identifiants vont apparaitre ainsi que votre token :

    Duck DNS
    Duck DNS après l’ajout du domain

Configuration de l’adresse IP pour accéder de l’extérieur à Home Assistant

  1. Avant de poursuivre nous allons vérifier notre adresse IP.
  2. Accédez au site whatismyip.com puis attendez quelques petites secondes, votre adresse IP WAN va s’afficher sous les formats IPV4 et IPV6 :
    IP WAN
    IP WAN

     

  3. Copiez l’adresse IPv4 puis collez-la dans la case « current IP » puis faites « update ip » :(Exemple IPv4 : 90.123.456.78) Duckdns.org - Votre IP
    Duckdns.org – Votre IP
  4. Faites la même opération pour l’IPv6.(Exemple IPv6 : 2019:0db8:0000:38a3:0000:0000:ac1f:8001)

Configuration add-on DuckDNS

Copiez votre token qui se trouve sur le site puis retournez sur votre interface Home Assistant. L’add-on est installé, nous allons nous rendre en bas de la page afin de coller le token ainsi que votre domaine dans la « Config » :

Configuration de DuckDNS dans Home-Assistant
Configuration de DuckDNS dans Home-Assistant

Votre configuration devrait ressembler à cela. N’oubliez pas de mettre ACCEPT TERMS sur TRUE et de sauvegarder en cliquant sur SAVE.

Vous pouvez maintenant démarrer l’add-on en cliquant sur START :

Start Duck DNS add-on
Start Duck DNS add-on

Ajouter les certificats à Home Assistant

Nous allons ajouter les certificats afin que notre connexion soit sécurisée (HTTPS). Pour cela rien de très compliqué, rendez vous sur la page File editor puis sélectionnez le fichier configuration.yaml :

Configuration.yaml Hassio
Configuration.yaml Hassio

Retirez les # devant http ainsi que la ligne base_url puis ajoutez les lignes suivantes :

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Votre fichier configuration doit ressembler à la capture d’écran ci-dessus. Une fois cela ajouté, sauvegardez le fichier depuis la petite disquette en haut à droite de l’écran.

L’ajout des lignes ssl_ permet d’indiquer le chemin de nos certificats qui permettent une connexion sécurisée en HTTPS (vous savez, le petit cadenas vert…).

Vérifiez vos adresses interne et externe dans Configuration > Général.

Redémarrez votre serveur afin que le système prenne bien en charge nos modifications depuis la page :

Configuration > Contrôle du serveur > Redémarrer

Félicitations, vous avez intégré l’add-on Duck DNS à votre système ! Vous pouvez maintenant accéder à votre serveur via l’adresse https://xxxxxxxxxx.duckdns.org
  • Vous devez utiliser https:// et non http:// pour l’accès local comme externe.
  • Votre certificat SSL n’est valable que pour votre adresse externe, il est normal que votre navigateur affiche un avertissement quand vous accéder à votre serveur domotique depuis son adresse locale, le certificat ne correspondant pas à cette dernière.

Paramétrer votre routeur

Nous allons maintenant relier notre serveur Home Assistant à Internet en ouvrant un port de notre routeur (Box internet).

J’effectue l’opération sur une box FAI Orange (Livebox 4). L’opération reste identique pour les autres opérateurs.

Depuis livebox/  (ou 192.168.1.1, 192.168.0.1 tout dépend de votre opérateur et/ou de votre paramétrage réseau), vous accédez à une page de connexion :

Page d'accueil Orange
Page d’accueil Orange

Redirection de ports

Une fois connecté, rendez-vous sur la page Paramètres avancés puis cliquez sur l’onglet Réseau :

Onglet port forwarding
Onglet réseau

Sur la page réseau sélectionnez l’onglet NAT/PAT (ou PORT FORWARDING) :

Transfert de port
Transfert de port – Orange ou SOSH

Exemple sur l’interface SFR :

NAT SFR
NAT SFR

Merci Yann pour la capture d’écran !

Nous allons créer une règle qui redirigera le port 8123 de notre box internet vers notre port interne utilisé par Home Assistant qui est 8123 également.

  • Application/Service : HTTPS
  • Port interne : 8123
  • Port externe : 8123
  • Protocole : TCP
  • Équipement : Sélectionnez ou insérez l’adresse IP de votre Raspberry Pi utilisée pour notre serveur Home-Assistant.

Une fois créée, la règle s’affichera juste en dessous comme sur la capture d’écran précédente. Celle-ci sera donc activée et fonctionnelle.

Adresse IP fixe

L’adresse IP de notre serveur Home Assistant doit être fixe pour toujours trouver son chemin.

Cela se fait également depuis votre routeur (box internet). Depuis l’onglet DHCP vous pouvez paramétrer les baux DHCP statiques comme ci dessous :

Raspberry Pi IP fixe
Raspberry Pi IP fixe

Remplacez l’adresse IP par celle de votre raspberry et l’adresse MAC également.

Finaliser l’installation

Redémarrez votre serveur Home Assistant une seconde fois puis accédez à votre instance depuis votre URL créée. (Exemple: https://lesalexienstuto.duckdns.org:8123 )

Notre instance Home Assistant est maintenant accessible depuis l’extérieur !

En cas de soucis n’hésitez pas à lire les commentaires. Toutes les

Dans un prochain tutoriel, nous allons intégrer des appareils depuis File editor afin de nous familiariser avec cette interface !  🙂

À LIRE :
Home Assistant : prise en main de l'interface
Plusieurs plumes de passionnés d'Alexa pour vous concocter des articles à 4 mains ou plus... Une écriture collaborative pour aborder les sujets les plus pointus ou transversaux, les meilleurs bons plans domotique et maison connectée du web, et bien plus encore...