Sommaire
Vous venez d’installer Home Assistant et vous souhaitez y avoir accès depuis l’extérieur. Comme expliqué dans Home Assistant : commencer avec des bases solides , il existe plusieurs possibilités, et voici l’une d’entre elles.
Nous allons voir comment accéder à votre système domotique gratuitement depuis l’extérieur avec DuckDNS via un add-on dédié.
Article réalisé avec Home Assistant OS 2023.3.3 et add-on DuckDNS 1.15.0
Principe de DuckDNS
DuckDNS va vous permettre d’obtenir simplement et gratuitement un domaine (en fait un sous domaine de DuckDNS, par exemple mamaison.duckdns.org). Un add-on DuckDNS installé sur Home Assistant demandera à ce dernier d’associer l’adresse externe de votre box a ce sous domaine, même si elle n’est pas fixe et peut changer.
Enfin, vous devrez ouvrir un port sur votre box ou routeur, pour que l’accès de l’extérieur via votre nouveau domaine soit redirigé vers votre serveur Home Assistant, dont l’IP devra être fixe.
Vous devez donc bien comprendre cela et en accepter ces risques.
Configuration prérequise
Avant de configurer Home Assistant, vous devez :
- Avoir créé un compte DuckDNS ,
- Avoir créé un sous-domaine : par exemple le sous-domaine hacf-fr permettra un accès à sa machine via hacf-fr.duckdns.org,
- Récupérer son token,
- Avoir ouvert et redirigé le port 8123 de votre box vers le 8123 de votre Home Assistant.

L’add-on DuckDNS
Maintenant que vous avez les prérequis :
- Installer l’add-on DuckDNS (je passe sur l’étape d’installation d’un add-on disponible ici ),
- Une fois installé un petit tour par la documentation,
- Rendez-vous ensuite dans l’onglet
Configuration
, - Ajouter votre domaine,
- Ajouter votre token,
- Remplacer
false
partrue
dans la ligneterms
- Enregistrer.

- Lancer l’add-on.
Voici le résultat du Journal.
-rc: info: service s6rc-oneshot-runner: starting s6-rc: info: service s6rc-oneshot-runner successfully started s6-rc: info: service fix-attrs: starting s6-rc: info: service fix-attrs successfully started s6-rc: info: service legacy-cont-init: starting s6-rc: info: service legacy-cont-init successfully started s6-rc: info: service legacy-services: starting s6-rc: info: service legacy-services successfully started # INFO: Using main config file /data/workdir/config + Generating account key... + Registering account key with ACME server... + Fetching account URL... + Done! [17:56:37] INFO: OK XXX.XXX.XXX.XXX NOCHANGE [17:56:37] INFO: Renew certificate for domains: hacf-fr.duckdns.org and aliases: # INFO: Using main config file /data/workdir/config + Creating chain cache directory /data/workdir/chains Processing hacf-fr.duckdns.org + Creating new directory /data/letsencrypt/hacf-fr.duckdns.org ... + Signing domains... + Generating private key... + Generating signing request... + Requesting new certificate order from CA... + Received 1 authorizations URLs from the CA + Handling authorization for hacf-fr.duckdns.org + 1 pending challenge(s) + Deploying challenge tokens...OK + Responding to challenge for hacf-fr.duckdns.org authorization... + Challenge is valid! + Cleaning challenge tokens...OK + Requesting certificate... + Checking certificate... + Done! + Creating fullchain.pem... + Done!
Ajouter cette configuration dans le fichier configuration.yaml
: ssl_certificate: /ssl/fullchain.pem ssl_key: /ssl/privkey.pem
Puis redémarrer.
Il vous suffit maintenant d’essayer de vous connecter avec votre adresse https://hacf-fr.duckdns.org:8123
et vous devriez accéder à votre système domotique préfère.

votre_ip:8123
ou https://votre_ip:8123
.Une dernière étape consiste à ajouter votre nouvelle URL dans la configuration de Home Assistant, pour ca direction Paramètres
-> Système
-> Réseaux
.

Conclusion.
Vous avez désormais accès à votre système domotique depuis l’extérieur. Comme dit plus haut ce n’est pas la méthode le plus sécurisé, car elle nécessite entre autre l’ouverture du port 8123 de votre routeur.
Il faut aussi signaler, qu’actuellement, il y a quelques petits problèmes de connexion des serveurs de DuckDNS, il faut donc prendre tout cela en considération.
C’est une bonne méthode pour essayer ou donner l’accès à une machine test, mais peut-être pas pour une utilisation orientée sécurité de votre système domotique.