Eliminar erros no Hassio

hassio

(Jorge) #1

Boa tarde,
Tenho 2 erros que parece não afectarem o funcionamento do Hassio. No entanto, queria ver se me librava deles.
Aguém consegue dar uma ajuda?
Os erros são os seguintes:



(Jorge Assunção) #2

Isso parece ser de algum addon ou componente que se está a tentar ligar por SSL mas não consegue.


(Jorge) #3

O primeiro erro aparece quando acedo na rede local com o ip da máquina. Se aceder com o duckdns não aparece o erro.


(Jorge Assunção) #4

Então é porque estás a aceder mal ao HA. Mesmo com o SSL (DuckDNS) activado, ao aceder ao HA deve ser usado HTTP e não HTTPS.

:+1: http://ip-do-ha

:-1: https://ip-do-ha


(Jorge) #5

Com http não consigo aceder.
Mas com https consigo.


(Jorge Assunção) #6

E que erro tens no browser?


(Jorge) #7

Apenas um alerta de site inseguro. Se fizer prosseguir, entro sem problemas.


(Jorge Assunção) #8

Então consegues com HTTP…


(Jorge) #9

Estava a referir-me com https.
Com http, simplesmente não entra, diz que não é possível aceder ao site.


(Jorge Assunção) #10

Esse erro do log é porque estás a aceder ao IP mas o certificado foi gerado para um URL do DuckDNS.

E se não consegues mesmo aceder por HTTP é porque deves ter alguma erro na tua configuração.

Coloca aqui uma captura do ecrã do browser quando acedes por HTTP e o teu configuration.yaml. Não esquecer de alterar os dados privados antes de publicar.


(Jorge) #11

Browser

configuration.yaml

http:
   api_password: "xxxxxxx"
   base_url: 192.168.1.132:8123
   ssl_certificate: "/ssl/fullchain.pem"
   ssl_key: "/ssl/privkey.pem"
   ip_ban_enabled: True
   login_attempts_threshold: 5

add-on Duckdns

{
  "lets_encrypt": {
    "accept_terms": true,
    "certfile": "fullchain.pem",
    "keyfile": "privkey.pem"
  },
  "token": "xxxxxxxxxxxxxxxxxxxxxxxxx",
  "domains": [
    "xxxxxxx.duckdns.org"
  ],
  "seconds": 300
}

No router, direccionei a porta externa 443 para a porta interna 8123


(Jorge Assunção) #12

Para a utilização na rede interna o port forwarding não tem influencia. O estranho é não conseguires entrar por HTTP a acedendo por HTTPS vais ter sempre esse erro…


(Francisco Silva) #13

eu também tenho o mesmo problema desde que comecei a usar o duckdns…
No meu caso apenas tenho o primeiro erro:

Também só consigo aceder pelo https… tanto que só uso o duckdns mesmo em casa…

http:

  base_url: !secret base_url
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem 
  ip_ban_enabled: True
  login_attempts_threshold: 3

No base url tenho o xxxxx.duckdns.org:8123

No duckdns:

{
  "lets_encrypt": {
    "accept_terms": true,
    "certfile": "fullchain.pem",
    "keyfile": "privkey.pem"
  },
  "token": "xxxxxxxxxxxxxxxx",
  "domains": [
    "xxxxxx.duckdns.org"
  ],
  "seconds": 300
}

No browser exactamente igual:


(Jorge Assunção) #14

@JSilva acabei de reler o post desde o inicio e estava a induzir-te em erro pois estava a fazer confusão com o acesso dentro da tua rede ao endereço do DuckDNS.

De facto, desde que estejas a usar o DuckDNS todos os acessos devem ser feitos via HTTPS e, por esse mesmo motivo, nunca vais deixar de ter esse erro no log. Tal como te tinha dito esse erro do log é porque estares a aceder ao IP interno do HA mas o certificado ter sido gerado para o URL do DuckDNS e é isso mesmo que o browser avisa.

@fsilva80 em relação ao teu caso a explicação do erro é a mesma. E não deves usar o endereço do DuckDNS quando estás dentro da tua rede interna pois isso vai fazer com que o teu pedido de ligação saia da tua rede e torna e entrar, o que constitui um risco de segurança mesmo usando SSL e torna a ligação mais lenta.

Muda também o teu base_url para o IP interno.


(Jorge) #15

Obrigado pelo esclarecimento.


(Tiago Marques) #16

@JSilva Esse erro é perfeitamente normal. Quando acedes por ip (e tens de carregar em prosseguir na mensagem do browser) o que estás a fazer é a forçar a aceitação de um certificado que não foi emitido para o nome que estás a usar. Na verdade não estás a usar nome nenhum, mas sim o IP, por isso dá erro. o SSL handshake failed é resultado disso mesmo. Para não teres mais erros desses, basta não acederes por IP.

Quanto ao acesso, a partir do momento em que activas https, o http deixa de funcionar, pelo que tens sempre de usar https.

Tens duas soluções para o teu ‘não problema’:

1 - Alteras o hosts file no PC para que resolva o dominio do HA localmente. Só vai funcionar no PC onde fizeste esta alteração, e se o levares para fora da rede não vais conseguir aceder pelo ip público;

2 - Crias um DNS interno que te resolve unicamente o domínio do HA localmente e assim funciona em todos os equipamentos, dentro ou fora da rede.

EDIT: Se o teu router permitir NAT Loopback podes usar o dominio internamente sem necessidade de DNS interno. Existem alguns routers que permitem isto, mas a maioria não.