Newbee vous avez dit newbee ?!

Je commence depuis peu à regarder la (les ?) solution(s) pour passer des ordres ou visualiser depuis l’extérieur notre Home Assistant.
Je vois un certain nombre de tutos qui utilisent l’Addon DuckDNS avec NKINX Je m’apprêtais à suivre le tuto de Pepite
Et en parallèle je vois qu’il existe une appli HA pour Android. La différence d’utilisation entre les deux est très floue dans mon esprit.
La première question serait quelles sont les principales différences ? Les deux sont-elles nécessaire ou bien l’appli Android est redondante ?

La seconde est liée à la sécurité.
Je lis et entends que l’ouverture de ports est susceptible de poser des soucis de sécurité. Qu’en est-il réellement ? Ces solutions sont-elles sécurisées ?

Vous aurez compris que tout cela me dépasse et que je compte sur votre aide pour m’orienter dans le meilleurs choix.

A vous !

(Je n’ai pas trop su où positionner ce message. Si vous pensez plus approprié de le déplacer …)

bonjour, je vais te répondre sur une partie de ta question, car mes connaissances en matière de sécurité sont limité.

tu peux accéder (distant http) à ton HA juste en ouvrant le port 8123 et en redirigeant ce port (par la box) vers ton IP de machine HA. Ca marche mais là ta « sécurité est très nul ».

il est conseillé d’utiliser un protocole HTTPS . duckdns par exemple mais il y a d’autres possibilités.

voila pour mes connaissances la dessus.

pour un accès distant avec télégrame faceboock compagnion … tu seras obligé de passer par un accès https. l’avantage de ses solutions sont que tu pourras interagir avec ton HA.

ce n’est pas redondant mais complémentaire. L’accès distant te permettra d’accédé depuis n’importe quel navigateur (pc-tel…) a ton interface HA et ceux depuis l’extérieur, mais aussi de chez toi.

les applications faceboock, télégrame te permettront une interaction, donc d’agir avec des automations.

l’application compagnon feras les deux; interaction avec tes automations et contrôle total de ton HA.

j’espère que cela t’éclaircira un peu.

Merci pour tes réponse Stefleur.
(Je me rends compte que le lien vers le tuto de Pepite n’était pas le bon mais celui-ci

De ce que je comprends de ta réponse :
L’ouverture du port 8123 serait déjà sécurisée si j’installe DuckDNS.
Il semblerait à la lecture de cet article et de celui-ci que NGINX améliorerait la sécurité en faisant office d’intermédiaire (proxy inverse).
(Ne vous méprenez pas, je n’ai pas compris grand chose, mais l’essentiel me rassure).

Bon, il faut relativiser, je ne pilote pas une centrale nucléaire à la maison (là je vous conseillerais d’habiter à plus de 100Km ), mais je n’ai pas envie de me retrouver avec du matériel ou quelque chose de piraté (je n’y connais rien, mais je tremble presque déjà).

Alors là, je suis encore plus perdu (si si !)
Je n’ai pas encore entendu parler de télégramm Facebook. Et rien que le mot facebook me fait fuir. (Qui a dit que j’étais has-been ?). Les recherches Google ne me donne rien de probant…
C’est autre-chose que Companion j’imagine.

Je téléchargerais l’application après avoir mis en place et testé la première partie (DuckDNS & NGINX).
Ce que je souhaite faire à distance reste très basique.

N’hésitez pas à m’en dire plus. C’est quand même mieux de comprendre ce qu’on fait. (faudra peut-être m’expliquer longtemps par contre …)

oui ,installe déjà duckdns, oubli pas que après plus d’accès par l’adresse ip, donc lit bien les tuto avant de redémarrer. ici et ici et ici
après utilise compagnon tu sera pas déçu
pour l’info telegrame est un logiciel de communication.
et faceboock (messanger) un autre.
les deux te permettent d’interagir avec ha. mais compagnon et très très bien.
Et oui duckdns t’apportera déjà un HTTPS, le reverse et un plus
Si tu es chez free

Bonjour,

Si tout cela est « chinois » pour l’instant, une fois duckdns en place, afin de pouvoir atteindre HA aussi bien de l’exterieur que de l’intérieur en WIFI, installe l’addon ADGuard home, puis
Menu filtres --> Reecriture DNS --> tu ajoutes xxxxxx.duckdns.org vers l’adresse IP de ton HA.

Cool tout çà.

Comme je ne lis pas le chinois, vos liens et votre présence devraient bien m’aider.
Je pars donc vers les deux addon DuckDNS et ADGard home.

Avant toute chose, je vais tout de même cloner la SD au cas où. (Le lien vers ‹ le piège fatal › est un peu anxiogène (comme je ne suis pas sûr que ce soit de l’humour …).

PS aux admins :
Au regard de ce qui s’est dit sur ce sujet, peut-être qu’un modérateur pourrait le déplacer à la suite de celui de Pepite pour aider les prochain(e)s newbees comme moi …

Bonjour,

La carte SD sur RPi reste le point faible.

Hello

Et bien voilà, j’ai commencé la démarche non sans avoir mis bretelles et ceintureS. µSD sauvegardée. Lectures, relectures et visionnages effectués.

J’ai créé un nom de domaine sous DuckDns
Relevé mes IP en IpV4 et IPv6
Installé l’addon DuckDns sur HA
Configuré comme ceci

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: 4blabla7fc-blabla-4a90-9273-09blabla0d
domains:
  - nblablabla.duckdns.org
aliases: []
seconds: 300

Tout semble ok coté Log.
Redémarrage HA

J’en profite pour configurer ma Livebox 5
L’adresse du serveur HA est bien déclarée en DHCP statique (192.168.1.20)
Je déclare dans l’onglet NAT/PAT une règle personnalisée en HTTPS le port ext 8123 int 8123 protocole TCP sur l’équipement HomeAssistant-1

Tout est OK (enfin le semble)

Je récupère bien mon HA en local via l’adresse 192.168.1.20:8123 (OUffff première crainte effacée de ne plus revoir mon ami HA )
Par contre en extérieur. Rien, nada !
Voici la nouvelle page

image899×353 17.1 KB

Edit :
Cela fonctionne de l’extérieur si je me connecte en HTTP (http://nblablab.duckdns.org:8123/)
mais me donne le message d’erreur en HTTPS (https://nblablablar.duckdns.org:8123/)

si tu n’as utilisé que duckdns, tu ne devrais plus avoir accès avec l’adresse local. donc je suppose que tu as utilisé un reverse proxi ou autre.
et je pense que l’erreur est plus de ce coté.
dit nous en plus

Si si !
Je n’ai installé que DuckDns

donc tu ne devrais pas pouvoir accédé avec avec ton ip

lets_encrypt:
  accept_terms: true
  certfile: fullchain.pem
  keyfile: privkey.pem
token: dwwwwwwwwwwwwwwwwwww5c6-a6e7-e17f0c65f72f
domains:
  - blabla.duckdns.org
aliases: []
seconds: 300

et dans configuration —>general mettre tes liens externe et interne
comme ici

Ah c’est sans doute çà
Moi je n’y ai rien

url1714×488 102 KB

et la plus d’accès par l’ip après avoir redémarrer

Dans le genre ‹ faire les choses à moitié … ›
J’ai donc mis :
Dans le champ URL externe l’adresse https://blabla.duckdns.org:8123/
et rien dans le champ URL interne

Reboot et … Rien, pareil

Par hasard, tu n’aurez pas déjà des vieux certificats de sécurité dans ton HA
Si oui il faut les effacer et réinstaller Duckdns

Le seul vieux, c’est moi !!

Je ne pense pas. Je ne vois pas comment cela serait possible. C’est la première fois que je joue avec DuckDns. Les seuls Addons que j’ai ajouté sont SambaShare et FileEditor

Étrange pourtant ça marche bien , ta bien fait un redémarrage par superviseur.
Après vieux c’est quoi ? Moi 1979
Ta bien le dossier ssl dans ton accès réseau local avec deux fichier dedans

Oui, redémarrage effectué par les deux moyens. (Reboot total)

Jeune insolent

Je me rends compte que ce matin j’ai chargé un module complémentaire via HACS (le thermostat dark) Je viens de l’enlever. Je vais relancer au cas où.

Oui
fullchain.pem
privkey.pem

O pire vire les deux fichiers reinstall duck dns et redémarrage.il te manquais peut être la config pour créer les deux fichiers.

Tu veux dire que je vire le dossier SSL ou que j’efface les deux fichiers ?