[TUTORIEL] Home Assistant : accéder depuis l’extérieur

Home Assistant Tutoriels Domotique Tutoriels Smart Home 13 avril 2020 5 minutes

Mise à jour12 mai 2021

Précédemment nous avons créé notre installation de Home Assistant OS sur Raspberry Pi et manipulé l'interface de Home Assistant ainsi qu'installé notre premier add-on, File editor. Aujourd'hui, nous allons réitérer l'action avec l'installation de l'add-on Duck DNS. Ce plugin nous permettra d'accéder à Home Assistant depuis l'extérieur, mais également à préparer notre système pour intégrer Amazon Alexa.

Ce tutoriel peut paraître un peu plus complexe, mais ne vous inquiétez pas, je vais détailler les différentes étapes pour ne perdre personne. Si vous avez une question ou un problème, n'hésitez pas à laisser un commentaire ou à demander sur notre groupe Facebook, des Alexiens vous aideront avec plaisir.

Duck DNS est un outil gratuit et sécurisé permettant d'accéder à votre instance Home Assistant depuis n'importe quelle connexion internet.

Accéder de l'extérieur à Home Assistant : le duo parfait avec Duck DNS !

Pour commencer rendez vous dans “Supervisor”, dans l'onglet “add-on store”.

Duck DNS plugin Home Assistant
Cherchez le plugin “Duck DNS” puis cliquez dessus.
Installez le plugin en cliquant tout simplement sur install :

Paramétrer Duck DNS sur Hass.io

Pendant que l'add-on (plugin) s'installe, côté Home Assistant, nous allons configurer Duck DNS, pour cela accédez au site duckdns.org .

Connectez vous à l'aide d'une des suggestions proposées :

Connexion DuckDNS
Puis créez votre nom de domaine (Ce nom sera l'URL pour accéder à votre instance Home Assistant) :

Ici le domaine sera lesAlexiensTuto.duckdns.org
Cliquez sur “add domain”, vos identifiants vont apparaitre ainsi que votre token :

Duck DNS après l'ajout du domain

Configuration de l'adresse IP pour accéder de l'extérieur à Home Assistant

Avant de poursuivre nous allons vérifier notre adresse IP.
Accédez au site whatismyip.com puis attendez quelques petites secondes, votre adresse IP WAN va s'afficher sous les formats IPV4 et IPV6 :

IP WAN
Copiez l'adresse IPv4 puis collez-la dans la case “current IP” puis faites “update ip” :(Exemple IPv4 : 90.123.456.78)
Duckdns.org – Votre IP
Faites la même opération pour l'IPv6.(Exemple IPv6 : 2019:0db8:0000:38a3:0000:0000:ac1f:8001)

Configuration add-on DuckDNS

Copiez votre token qui se trouve sur le site puis retournez sur votre interface Home Assistant. L'add-on est installé, nous allons nous rendre en bas de la page afin de coller le token ainsi que votre domaine dans la “Config” :

Configuration de DuckDNS dans Home-Assistant

Votre configuration devrait ressembler à cela. N'oubliez pas de mettre accept terms sur true et de sauvegarder en cliquant sur save.

Vous pouvez maintenant démarrer l'add-on en cliquant sur start :

Ajouter les certificats à Home Assistant

Nous allons ajouter les certificats afin que notre connexion soit sécurisée (HTTPS). Pour cela rien de très compliqué, rendez vous sur la page File editor puis sélectionnez le fichier configuration.yaml :

Retirez les # devant http et base_url puis ajoutez les lignes suivantes :

http:
  base_url: votre_domain.duckdns.org:8123
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Votre fichier configuration doit ressembler à la capture d'écran ci-dessus avec votre base_url. Une fois cela ajouté, sauvegardez le fichier depuis la petite disquette en haut à droite de l'écran.

L'ajout des lignes ssl_ permet d'indiquer le chemin de nos certificats qui permettent une connexion sécurisée en HTTPS (vous savez, le petit cadenas vert…).

Redémarrez votre serveur afin que le système prenne bien en charge nos modifications depuis la page : Configuration > Contrôle du serveur > Redémarrer

Félicitations, vous avez intégré l'add-on Duck DNS à votre système !

Paramétrer votre routeur

Nous allons maintenant relier notre serveur Home Assistant à Internet en ouvrant un port de notre routeur (Box internet).

J'effectue l'opération sur une box FAI Orange (Livebox 4). L'opération reste identique pour les autres opérateurs.

Depuis livebox/ (ou 192.168.1.1, 192.168.0.1 tout dépend de votre opérateur et/ou de votre paramétrage réseau), vous accédez à une page de connexion :

Redirection de ports

Une fois connecté, rendez-vous sur la page Paramètres avancés puis cliquez sur l'onglet Réseau :

Sur la page réseau sélectionnez l'onglet NAT/PAT (ou PORT FORWARDING) :

Exemple sur l'interface SFR :

Merci Yann pour la capture d'écran !

Nous allons créer une règle qui redirigera le port 8123 de notre box internet vers notre port interne utilisé par Home Assistant qui est 8123 également.

Application/Service : HTTPS
Port interne : 8123
Port externe : 8123
Protocole : TCP
Équipement : Sélectionnez ou insérez l'adresse IP de votre Raspberry Pi utilisée pour notre serveur Home-Assistant.

Une fois créée, la règle s'affichera juste en dessous comme sur la capture d'écran précédente. Celle-ci sera donc activée et fonctionnelle.

Adresse IP fixe

L'adresse IP de notre serveur Home Assistant doit être fixe pour toujours trouver son chemin.

Cela se fait également depuis votre routeur (box internet). Depuis l'onglet DHCP vous pouvez paramétrer les baux DHCP statiques comme ci dessous :

Remplacez l'adresse IP par celle de votre raspberry et l'adresse MAC également.

Finaliser l'installation

Redémarrez votre serveur Home Assistant une seconde fois puis accédez à votre instance depuis votre URL créée. (Exemple: https://lesalexienstuto.duckdns.org:8123 )

Notre instance Home Assistant est maintenant accessible depuis l'extérieur !

En cas de soucis n'hésitez pas, c'est avec plaisir que je vous aiderai en commentaire ou sur le groupe facebook.

Dans un prochain tutoriel, nous allons intégrer des appareils depuis File editor afin de nous familiariser avec cette interface ! 🙂

La Rédaction 13 avril 2020

La Rédaction

Plusieurs plumes de passionnés d'Alexa pour vous concocter des articles à 4 mains ou plus... Une écriture collaborative pour aborder les sujets les plus pointus ou transversaux, les meilleurs bons plans domotique et maison connectée du web, et bien plus encore...

57 Commentaires

Commentaires

Clément Verbeke dit :

13 avril 2020 à 12 h 00 min

Bel article m’sieur ! Tout s’est bien passé dans l’installation !
jerome izard dit :

19 avril 2020 à 16 h 31 min

Votre Adresse IPv6 Est: non-détecté
voici la reponse du site whatismyip
comment faire ?.
Aurélien Buret dit :

19 avril 2020 à 16 h 37 min

Bonjour, essayez de récupérer votre IPV6 depuis l’interface de votre box FAI ou routeur
Nicolas Perdrix dit :

30 avril 2020 à 22 h 43 min

Merci Aurélien. Ce tuto m’a été très utile. Je trouve qu’il est très clair. C’est beaucoup plus pratique qu’une vidéo Youtube !
christian dit :

10 mai 2020 à 0 h 49 min

Merci Aurélien pour ces explications qui m’ont aussi permis de charger HA sur mon PC perso et mon smartphone à partir de l’URL. Malheureusement pour moi, le 1er est davantage utilisée par mon épouse et le 2ème n’est pas pratique pour programmer. J’aurais éventuellement 2 autres moyens (mon PC pro et le navigateur de la freebox player) mais les 2 bloquent à l’ouverture de HA (juste la bande bleue s’affiche mais pas de texte ni d’invité demandant les login password), savez-vous ce qui me manque pour passer ce dernier obstacle ? je voudrais effectivement éviter de me replier sur un controle directement sur le PI en faisant un montage compliqué pour moi et dont l’efficacité est douteuse pour : installer ubuntu desktop server sur le pi > installer HASSIO > ouvrir une page pour charger HA (en ayant des doutes pour que mon snapshot soit récupérable). Merci pour votre aide
christian dit :

16 mai 2020 à 12 h 24 min

Bonjour Aurélien, j’ai pu trouver un moyen d’installer HA directement à partir du navigateur du Raspberry, ouf ! je bloque désormais sur duckdns : j’ai déroulé le tuto que vous proposez, mais le résultat c’est que je n’arrive à accéder à xxx.duckdns.org:8123 en http et non en https. Comme petit écart au tuto : sous DuckDNS, 1) je n’ai pas déclaré d’ipv6 car pas trouvé avec whatismyip, 2) j’ai créé 3 domains (les 2 ont le même IPV4) pour faire différentes tentatives mais HA pointe bien sur le dernier domain; sauriez-vous m’aider à ce que je puisse accéder à xxx.duckdns.org:8123 en https ? Merci pour votre aide.
Brice dit :

16 mai 2020 à 15 h 13 min

Bonjour Aurélien. Je butais depuis quelques mois sur l’installation d’un accès HA depuis un smartphone. Ce tuto m’a permis de résoudre en partie cette difficulté.
Cependant, bien qu’ayant suivi à la lettre les indications du tuto (j’ai même recommencé la configuration plusieurs fois pour être sûr de l’avoir bien faite), je n’arrive, moi aussi, qu’à avoir un accès en http et pas en https. Lorsque j’essaie https, j’ai le message suivant sur Firefox : Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG et IE me renvoie le message : “ERR_SSL_PROTOCOL_ERROR”
J’ai vraisemblablement loupé quelque chose, mais quoi? Merci .
Aurélien Buret dit :

19 mai 2020 à 14 h 15 min

Bonjour, tu n’est pas le seul à avoir ce soucis malheureusement je ne sais pas d’où provient cette erreur. Avez-vous désinstallé puis réinstallé le plugin DuckDNS sur votre serveur HA afin de regénerer des nouveaux certificats ?
Aurélien Buret dit :

19 mai 2020 à 14 h 17 min

Bonjour, essayez de trouver votre adresse IPv6 depuis le menu de votre box FAI/routeur. Vous pouvez également désinstaller puis réinstaller le plugin DuckDNS sur votre serveur HA afin de regénerer de nouveaux certificats. Dernier point, avez-vous un routeur entre votre box FAI et votre Raspberry Pi ? Il faut penser à le permettre également si c’est le cas 🙂
Fabe dit :

20 mai 2020 à 23 h 02 min

jai le meme problème je cherche tjs…..
Frédéric Garcia dit :

23 mai 2020 à 21 h 42 min

Bonsoir, super tuto ,mais j’ai un petit soucis aucun problème pour me connecter de l’extérieur mais impossible de d’accéder a mon serveur en local ?
Aurélien Buret dit :

24 mai 2020 à 15 h 05 min

Bonjour, vous essayez d’accéder en local depuis quelle adresse ? Il faut utiliser : IP_raspberry:8123 🙂
ngok31 dit :

25 mai 2020 à 14 h 57 min

je viens de tout casser HA.. Plus d’acces via le web eh http ni en ssh c’est la merde. Heureusement que ce n’était que du test. Je suis bon pour repartir de zero
ngok31 dit :

25 mai 2020 à 15 h 15 min

sinon super tuto
ngok31 dit :

25 mai 2020 à 15 h 55 min

j’ai finalement recuperé mon acces a HA. j’ai utilisé https://@IP locale:8123
ced1442 dit :

29 mai 2020 à 23 h 32 min

Il me semble que
base_url: votre_domain.duckdns.org:8123
n’est plus utile/supporté depuis la derniere mise a jour.

Est ce que quelqu’un sait si il faut le remplacer, c’est pas très clair pour moi ?
Comperta dit :

31 mai 2020 à 17 h 47 min

Hello,

voici la solution :

retirer base_url depuis le composant http complétement.

aller dans Configuration > Général

Renseigner les URL externe et interne, si ce n’est pas déjà fait

Appuyer sur enregistrer

plus d’info ici :

https://www.home-assistant.io/blog/2020/05/20/release-110/#internal–external-urls
La Rédaction dit :

1 juin 2020 à 5 h 49 min

Merci pour le retour. 🙂
viblanch dit :

1 juin 2020 à 17 h 43 min

Bonjour et merci pour le tuto.
Tout marchait bien sur mon rasp4+hassio avec duckdns par contre depuis que j’ai éteins et rallumé homeassistant, impossible de reprendre la main sur l”interface. J’ai le message suivant:
Le site à l’adresse https://xxxxxxx.duckdns.org:8123/ a subi une violation de protocole réseau qui ne peut pas être corrigée.
Est-ce que vous avez une idée sur comment me reconnecter? Même en mettant IP en local, l’interface ne revient pas.
Merci,
Vincent.
Extaz -24 dit :

10 juin 2020 à 16 h 38 min

Salut, je suis dans le même cas que vous, par hasard vous n’auriez pas une box orange ?
Frank7510 dit :

15 juin 2020 à 22 h 04 min

Bonjour. Avez vous la config pour freebox. De mon côté cela ne passe pas bien que le log Duckdns dans ha soit ok. Si quelqu’un a la solution je suis preneur.
Math dit :

18 juin 2020 à 19 h 27 min

Bonjour,

j’ai un problème j’ai fait une migration d’un PI4 vers mon NAS synology les deux sous docker. Maintenant dès que je mets en place DuckDNS et que je redémarre j’ai le bon certificat dans chrome, la page commence à s’initialiser avec le logo Home Assistant mais impossible d’arriver à la page de login (message : unable to connect to home assistant). Même resultat après restauration surpression du add on duckdns et suppression des paramètres dans ssl. Il fait la bonne création des clef mais même erreur ! Obligation de modifier dans le share le fichier de configuration pour enlever la certification ssl mais toujours impossible de se connecter de l’extérieur !!
Avez vous une idée ?

Merci,
Pépito dit :

6 juillet 2020 à 15 h 00 min

Bonjour, l’erreur remontée par Firefox correspond à un certificat de sécurité non “connu” de FireFox/Mozilla… il suffit de dérouler le message d’erreur, et de cliquer sur “y aller quand même”…
Arnaud D dit :

22 juillet 2020 à 21 h 32 min

Bonjour
merci pour ce tuto.

Sur un Synology DS718 + Hassio + docker + reverse proxy + ip fixe pas de problème pour accéder de l’intérieur et de l’extérieur.

J’installe sur un Raspberry PI3 + docker (installation standard) + reverse proxy (du Nas) + ip fixe
pas de problème pour accès en interne.
J’arrive de l’extérieur à atteindre la mire de HA et j’ai le message ‘Unable to connect to HA’ avec le login/pwd.

Il semblerait que le login de l’extérieur n’est pas reconnu.
Quand j’avais installé le Syno, je crois me souvenir que j’avais une action particulière dont je me souviens plus.

Auriez-vous une idée ?
merci de votre aide
juanpa dit :

2 août 2020 à 17 h 53 min

Cool! Je ne peux plus me connecter à Home assistant maintenant ! la loose !
Jérôme dit :

3 août 2020 à 15 h 57 min

A tu penser à modifier ton adresse en https ?
Patric dit :

13 août 2020 à 23 h 20 min

Bonsoir,
J’accède à HA hors wifi avec https://mondomaine.duckdns.org:8123 mais pas en wifi. En wifi, j’accède avec http://monip:8123. Je suis chez Orange avec une Livebox play. Extaz-24 : tu es dans ce cas? As tu résolu le problème?
Jo dit :

5 octobre 2020 à 22 h 27 min

Bonjour, j’ai suivi le tutoriel et tout fonctionne bien. Cependant, j’aimerais pouvoir utiliser l’application Home Assistant depuis l’intérieur de mon domicile (en local), comment puis-je y accéder ?
Avec cette configuration, l’accès via duckdns se fait depuis l’extérieur.

Merci d’avance.
pappsyven dit :

27 octobre 2020 à 12 h 55 min

J’ai tenté la méthode en commentaire mais impossible de voir les champs dans la partie configuration>General … 🙁
Domi dit :

10 novembre 2020 à 19 h 03 min

Bonsoir,
J’ai une livebox play, et je fais face au même problème que toi.
Est ce que tu as pu avancer? résoudre le pb?
Alexandre Gesp dit :

19 novembre 2020 à 9 h 11 min

Bon tuto, mais grave obsolète.
Avec Hassos 5.3, suivre la configuration http proposée plante la liaison HTTP, interdisant toute communication par navigateur distante ou locale.
Mon conseil: Installer Samba, et en cas de problème, examiner le fichier /config/home-assistant.log pour vérifier s’il y a des erreurs. Modifier le fichier configuration.yaml depuis Samba, puis redémarrer HA. En supprimant la section http dans ce fichier, j’ai pu récupérer la main par navigateur
La Rédaction dit :

19 novembre 2020 à 12 h 40 min

CQFD : il date du 13 avril, les choses ont effectivement changé, mais il n’est pas si difficile d’en venir à bout.
Lio dit :

22 novembre 2020 à 18 h 01 min

Bonjour,
j’ai eu le malheur de suivre ce tuto.
Résultat je ne peux plus rien faire. Quand j’essai d’acceder a mon home assitant avec https://monIP.local:8123, j’ai le 404 not found.
Je suis totalement bloqué, et je n’arrive même pas à formater ma carte sd… Quelqu’un sait-il comment débloquer cette situation?
Lio dit :

22 novembre 2020 à 18 h 29 min

Bonjour,
suivant ce magnifique tuto, je suis totalement bloqué….
Trying to access https://MyIP.local:8123 -> 404: not found
Trying to access https://MyIP.local:8123/api/ -> 401: Unauthorized

Comment faire?
Pascal MICHEL dit :

16 décembre 2020 à 20 h 25 min

Merci, enfin tout fonctionne.
hener76 dit :

17 décembre 2020 à 9 h 59 min

bjr, merci pour l’info, j’ai eu le même souci ce matin, je tournais en rond !!!!
jean dit :

22 décembre 2020 à 13 h 50 min

vous aviez configuré https comme indiqué dans le tutoriel ?
Si oui, quels conseils avez-vous suivit pour trouver la solution ?
jean dit :

22 décembre 2020 à 18 h 19 min

je me réponds à moi même : pour pouvoir revenir en arrière j’ai utilisé une clef bootable avec ubuntu, j’ai lancé nautilus (l’explorateur) en mode super utilisateur (“sudo nautilus” depuis un terminal) pour pouvoir éditer les fichiers présents sur la carte micro SD. Edition du fichier de configuration précédement modifié, et c’est bon !
La Rédaction dit :

23 décembre 2020 à 5 h 38 min

Bien joué ! Merci pour le retour, ça aidera la communauté. 😉
Clement dit :

15 janvier 2021 à 11 h 40 min

bonjour

pour commencer super tuto tout marche bien de l’exterieur

mais maintenant je ne peut plus l’avoir avec 192.168.0.(monip):8123 ??
cela est peut etre normale ??
La Rédaction dit :

15 janvier 2021 à 19 h 08 min

Hello,
Pourquoi mettre l’ip local au début? Une IP en 192.168.X.X est locale et donc non accessible à moins d’être connecté au réseau. Tapez donc votre ip et le port ouvert sans le 192.168 avant… 😉
Papa04 dit :

7 février 2021 à 21 h 40 min

Bonjour à tous,
Merci pour le tuto !
Il faut effectivement retirer base_url du fichier config
Et bien se connecter en utilisant https et non http.
@la réaction : un petit update du Tuto serait top pour les suivants 🙂
Car on a vite un coup de chaud en faisant la manip
Merci pour votre aide à tous et à bientôt
Gaspard Bourgeois dit :

8 février 2021 à 19 h 23 min

Je confirme un petit update du tuto est nécessaire, ne serait ce que d’installer Samba au préalable.

J’avais mal paramétré ma box, j’ai perdu l’accès au HA, j’ai édités les fichiers de conf à la mano en retirant la carte SD et en la branchant sous Linux pour visualiser les logs.
elgof dit :

13 février 2021 à 21 h 48 min

Plus d’accès également. Vu le nombre de commentaires dans ce cas, il serait bien de mettre à jour le tuto ou de le supprimer… tout le monde crash son serveur mais c’est pas grave…
La Rédaction dit :

14 février 2021 à 0 h 35 min

Désolé, un article publié ne se retire pas… Pas contre, les doigts, oui !!!
Ficus dit :

15 février 2021 à 19 h 10 min

Merci, bon tuto !! ça me permis de compléter mon installation, et tout fonctionne bien pour moi.
Le bémol, je rejoins le message de Patric du 13/08/2020
“…J’accède à HA hors wifi avec https://mondomaine.duckdns.org:8123 mais pas en wifi. En wifi, j’accède avec http://monip:8123.”

En fait l’appli sur smartphone ne gère pas la double connexion, il faut changer l’adresse selon si je suis en wifi ou en 3G/4G.
Dans les paramètres on voit des champs “SSID du wifi….” ou encore “URL de connexion interne” mais impossible de régler quoique ce soit.

ça serait un vrai plus de pouvoir accéder en wifi sans se poser de question, quand on est chez soit.
Papa04 dit :

16 février 2021 à 17 h 34 min

Je te rejoins à 100% ! Effectivement ça devient compliqué pour toute la famille. Il faut se déconnecter du Wifi pour gérer la maison. Malheureusement ce n’est pas intuituf même si ça peut parraitre tout simple
Comperta dit :

17 février 2021 à 8 h 11 min

Hello Focus, as tu essayé la modification que j’ai indiqué le 31/05 ?
Comperta dit :

17 février 2021 à 8 h 13 min

Hello Papa04, même remarque que Ficus,
Est ce que tu as bien appliqué la modification que j’ai indiqué dans les commentaires ?
Comperta dit :

17 février 2021 à 8 h 16 min

Hello Clement,
Idem que tout les autres , est ce que tu as tenté ma modification du 31/05 ?
Papa04 dit :

17 février 2021 à 23 h 32 min

Helllo !
J’ai bien fait la modif du 31/05 mais impossible d’accéder via l’application en Wifi.
Cela fonctionne chez vous ? Je suis sur une Box Orange.
Fab34 dit :

5 mars 2021 à 7 h 03 min

Bonjour,
L’installation s’est bien passé cependant ddans file editor je n’ai pas la commande pour la modifier . Je ne peux pas ajouter les certificats .
Pouvez-vous m’aider ?

Bien a vous
didier belin dit :

25 mars 2021 à 12 h 35 min

Bonjour, Merci pour le tuto et commentaires, mais lors de la validation du serveur, j ‘ai ces messages d’erreur
invalid config for [http]: not a file for dictionary value @ data[‘http’][‘ssl_certificate’]. Got ‘/ssl/fullchain.pem’
not a file for dictionary value @ data[‘http’][‘ssl_key’]. Got ‘/ssl/privkey.pem’. (See /config/configuration.yaml, line 145).
config / nuc, ubuntu, virtualbaox, HASS :core-2021.3.4

bien à vous
menevagorion dit :

29 mars 2021 à 10 h 01 min

Bonjour,
il est ou le “base_url” du 31/5 qui est censé me sauver la vie ?, pas moyen de mettre la main dessus
Comperta dit :

29 mars 2021 à 16 h 16 min

Cf mon commentaire du 31/05 , je le remets ici :

Hello,

voici la solution :

retirer base_url depuis le composant http complétement.

aller dans Configuration > Général

Renseigner les URL externe et interne, si ce n’est pas déjà fait

Appuyer sur enregistrer

plus d’info ici :

https://www.home-assistant.io/blog/2020/05/20/release-110/#internal–external-urls
Thibault dit :

17 mai 2021 à 19 h 54 min

Bonjour ! J’ai du me tromper dans la conf, et je n’ai plus accès à HA en local depuis l’IP, ni depuis l’url du coup :/
J’ai vu que Gaspard Bourgeois avait pu modifier les fichiers à la main en mettant la carte SD sur son ordinateur. Mais je n’y arrive pas, je ne vois pas le configuration.yaml dans les fichiers de la carte. Je suis sous Windows, quelqu’un a des infos ? Je ne trouve pas sur le net.
Thibault dit :

17 mai 2021 à 20 h 06 min

Pour les autres qui auraient le problème j’ai trouvé sous windows:
Ouvrir l’explorateur de fichier et taper l’ip locale de votre HA sans le :8123 à la fin. Ne pas oublier de mettre \\ au début. Exemple: \\192.168.X.XX\ et aller dans le dossier config