DuckDNS : accéder à Home Assistant depuis l'extérieur

Comment accéder à Home Assistant depuis l'extérieur avec l'add-on DuckDNS de manière assez simple.

Vous venez d’installer Home Assistant et vous souhaitez y avoir accès depuis l’extérieur. Comme expliqué dans Home Assistant : commencer avec des bases solides , il existe plusieurs possibilités, et voici l’une d’entre elles.

Nous allons voir comment accéder à votre système domotique gratuitement depuis l’extérieur avec DuckDNS via un add-on dédié.

Article réalisé avec Home Assistant OS 2023.3.3 et add-on DuckDNS 1.15.0

Principe de DuckDNS

DuckDNS va vous permettre d’obtenir simplement et gratuitement un domaine (en fait un sous domaine de DuckDNS, par exemple mamaison.duckdns.org). Un add-on DuckDNS installé sur Home Assistant demandera à ce dernier d’associer l’adresse externe de votre box a ce sous domaine, même si elle n’est pas fixe et peut changer.
Enfin, vous devrez ouvrir un port sur votre box ou routeur, pour que l’accès de l’extérieur via votre nouveau domaine soit redirigé vers votre serveur Home Assistant, dont l’IP devra être fixe.

Ce n’est potentiellement pas la méthode le plus sécurisée, car elle nécessite l’ouverture du port 8123 de votre routeur/box, ce qui est une porte d’entrée pour des attaques potentielles.

Vous devez donc bien comprendre cela et en accepter ces risques.

Configuration prérequise

Avant de configurer Home Assistant, vous devez :

  • Avoir créé un compte DuckDNS ,
  • Avoir créé un sous-domaine : par exemple le sous-domaine hacf-fr permettra un accès à sa machine via hacf-fr.duckdns.org,
  • Récupérer son token,
  • Avoir ouvert et redirigé le port 8123 de votre box vers le 8123 de votre Home Assistant.

Normalement seul le 8123 doit être ouvert.

ha_acces_ext_duckdns_account
Compte DuchDNS et Création NDD

L’add-on DuckDNS

Maintenant que vous avez les prérequis :

  • Installer l’add-on DuckDNS (je passe sur l’étape d’installation d’un add-on disponible ici ),
  • Une fois installé un petit tour par la documentation,
  • Rendez-vous ensuite dans l’onglet Configuration,
    • Ajouter votre domaine,
    • Ajouter votre token,
    • Remplacer false par true dans la ligne terms
    • Enregistrer.

S’il vous met un messag d’erreur, verifier que vous n’avez pas de domaine vide en haut ou alors basculer en version yaml en cliquant sur les … en hut a droite.

ha_acces_ext_duckdns_config
Configuration de l’add-on DuckDNS

  • Lancer l’add-on.

Voici le résultat du Journal.

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
# INFO: Using main config file /data/workdir/config
+ Generating account key...
+ Registering account key with ACME server...
+ Fetching account URL...
+ Done!
[17:56:37] INFO: OK
XXX.XXX.XXX.XXX
NOCHANGE
[17:56:37] INFO: Renew certificate for domains: hacf-fr.duckdns.org and aliases:
# INFO: Using main config file /data/workdir/config
+ Creating chain cache directory /data/workdir/chains
Processing hacf-fr.duckdns.org
+ Creating new directory /data/letsencrypt/hacf-fr.duckdns.org ...
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ Received 1 authorizations URLs from the CA
+ Handling authorization for hacf-fr.duckdns.org
+ 1 pending challenge(s)
+ Deploying challenge tokens...OK 
+ Responding to challenge for hacf-fr.duckdns.org authorization...
+ Challenge is valid!
+ Cleaning challenge tokens...OK 
+ Requesting certificate...
+ Checking certificate...
+ Done!
+ Creating fullchain.pem...
+ Done!

Ajouter cette configuration dans le fichier configuration.yaml

http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

Puis redémarrer.

Il vous suffit maintenant d’essayer de vous connecter avec votre adresse https://hacf-fr.duckdns.org:8123 et vous devriez accéder à votre système domotique préfère.

ha_acces_ext_duckdns_final
Accès en HTTPS depuis l’extérieur avec DuckDNS

si vous n’avez pas acces votre instance Home Assistant, essayer en local avec votre_ip:8123 ou https://votre_ip:8123.

Une dernière étape consiste à ajouter votre nouvelle URL dans la configuration de Home Assistant, pour ca direction Paramètres -> Système -> Réseaux.

ha-acces-ext-duckdns_config_url_ha
Configuration de l’URL dans Home Assistant

Conclusion.

Vous avez désormais accès à votre système domotique depuis l’extérieur. Comme dit plus haut ce n’est pas la méthode le plus sécurisé, car elle nécessite entre autre l’ouverture du port 8123 de votre routeur.

Il faut aussi signaler, qu’actuellement, il y a quelques petits problèmes de connexion des serveurs de DuckDNS, il faut donc prendre tout cela en considération.

C’est une bonne méthode pour essayer ou donner l’accès à une machine test, mais peut-être pas pour une utilisation orientée sécurité de votre système domotique.

McFly-avatar
McFly

Président & Fondateurs

Tombé dans la domotique en 2017 et n'ayant aucun bagage informatique, j'essaie de rendre accessible ces outils aux grands débutants que j'ai été et que je suis toujours dans certains domaines. Je suis également un des fondateurs de la communauté HACF et président de son association.

Profil de McFly sur le forum Francophone HACF Profil de McFly sur le forum Anglais
Venez en discuter sur le forum de la Communauté Francophone
Assistance & discussions
Sommaire
Dernières Publications
Venez en discuter sur le forum de la Communauté Francophone
Assistance & discussions