Impossible de se connecter

[JPFOLLEGOT]

Hello,
At config time when providing the bbox password, I get the "Impossible de se connecter" error message.
My home assistant is on a local Tomato router (192.168.9.x) LAN, connected by WAN port to the BBox (192.168.1.254).
Any clue to make tjhis work ?
Thanks.

[Moha-maison]

Bonjour,

Moi aussi j'ai presque le même problème, sauf que l'entrée est bien créé mais j'ai une erreur de connexion (échec de configuration) , ma bbox est bien sur le même réseau que mon serveur HA 192.168.1.xxx

[cyr-ius]

Please try 1.4.0

[Moha-maison]

It's OK for me, thank you

Je crois qu'il manque des choses, je n'ai pas le wifi l'adresse IP etc

[cyr-ius]

Le wifi et l'adresse ip n'ont pas été retiré , ils n'ont jamais existé par contre je peux les rajouter.
Si tu mets à jours l'addon en 1.4.1 , j'ai rajouté des nouvelles api d'interrogation. Je pourrais ainsi collecter les infos de ta box et voir à faire des nouveaux senseurs. Car je ne possède pas de box bouygue.

Pour se faire , mettre à jour l'addon et déposer le fichier de diagnostic

[Moha-maison]

J'ai mis à jour en 1.4.1 je n'ai pas de nouveau senseur,

Je te met le fichier de diagnostic
config_entry-bbox-01JF2C72X1S3QRJR60WC1P4TQW.json

[cyr-ius]

Du coup , j'ai intégré tes demandes dans la version 1.4.2. Comme je n'ai pas de box. Il faudrait me dire si les switchs Wifi fonctionnent. Sinon lancer l'interface Web de la box , ce mettre en mode dev sur le navigateur (F12) et activer le WPS et les Wifis et me montrer le contenu des PUT qui sont envoyés au travers l'api.

[Moha-maison]

Merci, j'ai mis à jour mais du coup je n'ai plus rien, quand je rentre je fais la manipulation que tu m'as demandé

Cette erreur provient d'une intégration personnalisée

Enregistreur: custom_components.bbox.coordinator
Source: custom_components/bbox/coordinator.py:78
intégration: Bouygues Bbox (documentation, problèmes)
S'est produit pour la première fois: 16:19:28 (14 occurrences)
Dernier enregistrement: 16:22:06

'Bbox' object has no attribute 'async_get_wps'
{'exception': {'domain': 'v1/login', 'code': '400', 'errors': [{'name': '', 'reason': 'Cannot extract request parameters'}]}}

[cyr-ius]

Oups , j'ai raté l'appel de l'api.
Corrigé dans la version 1.4.3

[Moha-maison]

Merci pour ta réactivité, mais y'a toujours une erreur avec le wps

Cette erreur provient d'une intégration personnalisée

Enregistreur: custom_components.bbox.coordinator
Source: custom_components/bbox/coordinator.py:78
intégration: Bouygues Bbox (documentation, problèmes)
S'est produit pour la première fois: 17:31:44 (8 occurrences)
Dernier enregistrement: 17:34:09

'Bbox' object has no attribute 'async_get_wps'

[Moha-maison]

Je me suis trompé c'est toujours la version 1.4.2 dans hacs sur H.A

[cyr-ius]

Je me suis trompé c'est toujours la version 1.4.2 dans hacs sur H.A

Rafraichis en faisant retélécharger

[cyr-ius]

Je viens de repousser la version

[Moha-maison]

la version 1.4.3 fonctionne et ya bien des entité supplémentaire qui se sont ajouté c'est parfait merci

Pour les switch wifi et wps sa remonte juste l'état acutelle quand j'active et je désactive depuis linterface web, mais pas de HA vers la box

Pour info sur l'interface web, il n'y a que un switch pour le wifi qui active le 2,4 et 5 Ghz

[Moha-maison]

1. voilà la requête PUT pour le WIFI

Request URL:
https://mabbox.bytel.fr/api/v1/wireless
Request Method:
PUT
Status Code:
200 OK
Remote Address:
192.xxx.x.xxx:443
Referrer Policy:
strict-origin-when-cross-origin
cache-control:
no-cache
content-length:
0
date:
Sat, 14 Dec 2024 20:29:01 GMT
server:
Lighttpd
x-content-type-options:
nosniff
x-frame-options:
SAMEORIGIN
x-xss-protection:
1
accept:
/
accept-encoding:
gzip, deflate, br, zstd
accept-language:
fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7
cache-control:
no-cache
connection:
keep-alive
content-length:
14
content-type:
application/x-www-form-urlencoded; charset=UTF-8
cookie:
_pk_ses.1.25f1=*; btoken=XLeqp4sObaTZLGq7_qHjneWcvgE.rJ7Y3aLb-uSMuEep4VxhDMrx2RE; btoken_expires=2024-12-14T21:30:00+0100; _pk_id.1.25f1=5b08cc50d072885b.1731781814.2.1734206829.1734206080.; BBOX_ID=2.1a.3009.33c2dc7f9fd7ef1bc9c4a741.f4929f71abe4ec53d63af4a7b3933fc901a62d10
forcedata:
radio.enable=1
host:
mabbox.bytel.fr
origin:
https://mabbox.bytel.fr
pragma:
no-cache
referer:
https://mabbox.bytel.fr/wifi.html?
sec-ch-ua:
"Google Chrome";v="131", "Chromium";v="131", "Not_A Brand";v="24"
sec-ch-ua-mobile:
?0
sec-ch-ua-platform:
"Windows"
sec-fetch-dest:
empty
sec-fetch-mode:
cors
sec-fetch-site:
same-origin
user-agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
x-requested-with:
XmlHttpRequest

[JPFOLLEGOT]

Bonjour,

Mon problème d'identification persiste même avec la dernière version 1.4.3.

Au moment de la configuration, lors de la saisie du mot de passe de la bbox, j'obtiens le message d'erreur "Authentification incorrect". idem si host est mabbox.bytel.fr ou 192.168.1.254.
Mon Home Assistant est sur un réseau local NAT du routeur Tomato (192.168.0.x), connecté par son port WAN à la BBox (192.168.1.254).
Pourtant une fois authentifié sur un navigateur à la Bbox la requête "https://mabbox.bytel.fr/api/v1/wireless" fonctionne et renvoi bien le json attendu.

Une piste pour faire fonctionner cela ?

Merci.

[cyr-ius]

Avez vous essayer de mettre le nom mabbox.bytel.fr et de décocher le verify ssl.
De.mon côté, sur une Nat dans la.machine home assistant, je remplis le fichier hosts avec le nom mabbox.bytel.fr et l ip de la Nat.
J ai constaté que la box ne veut répondre uniquement avec son nom. D ou le fichier hosts

Sinon. Pouvez vous me transférer la log de debug.

[JPFOLLEGOT]

Oui
avec ou sans SSL rien n'y fait.
le lien https://mabbox.bytel.fr/index.html est pourtant accessible depuis mon PC dans le même Lan que HA.
Je viens de tester l'entrée dans le fichier hosts, sans résultat.
Voici le log debug :

Cette erreur provient d'une intégration personnalisée
Enregistreur: custom_components.bbox.config_flow
Source: custom_components/bbox/config_flow.py:84
intégration: Bouygues Bbox (documentation, problèmes)
S'est produit pour la première fois: 09:40:52 (10 occurrences)
Dernier enregistrement: 11:15:26

Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host mabbox.bytel.fr:443 ssl:default [Network unreachable])
Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host mabbox.bytel.fr:80 ssl:False [Network unreachable])
Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host 192.168.1.254:443 ssl:True [SSLCertVerificationError: (1, "[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: IP address mismatch, certificate is not valid for '192.168.1.254'. (_ssl.c:1020)")])
Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host mabbox.bytel.fr:443 ssl:False [Network unreachable])

[cyr-ius]

Les messages sont claires. Quand tu accédes à la box avec son nom , HA n arrive pas à trouver ton adresse ip en 192.168.1.254.

Essaye de coder ça dans le fichiers hosts de HA
Dans /etc/hosts ou via ton dns
mabbox.bytel.fr 192.168.1.254

Tu.peux essayer l ip et décocher la case verify ssl mais je crains que cela ne fonctionne pas.

[Moha-maison]

Salut,

Tu dois avoir un soucis sur ton réseau ou ta box, j'ai changé de box hier et ça marche nickel

Pour info j'ai presque la même configuration que toi sauf que ma bbox est en 192.168.0.254, et mon routeur huawei est en 192.168.1.1, essaie de changer ta configuration dans ce sens je crois que ya un délire de hiérarchisation des réseaux.

[JPFOLLEGOT]

Il n'y a pas de soucis de routage sur mon HA.
le ping mabbox.bytel.fr résout bien d'adresse IP et fonctionne parfaitement. Voici :

[core-ssh ~]$ ping mabbox.bytel.fr
PING mabbox.bytel.fr (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: seq=0 ttl=62 time=0.996 ms
64 bytes from 192.168.1.254: seq=1 ttl=62 time=0.792 ms
64 bytes from 192.168.1.254: seq=2 ttl=62 time=0.971 ms
64 bytes from 192.168.1.254: seq=3 ttl=62 time=1.241 ms

idem pour le netcat :

[core-ssh ~]$ nc -z  192.168.1.254 80 > /dev/null 2>&1 && echo success || echo fail
success
[core-ssh ~]$ nc -z  192.168.1.254 443  > /dev/null 2>&1 && echo success || echo fail
success

Le pb n'est donc pas dans le routage IP.

[Moha-maison]

Salut,

J'ai configuré mon réseau comme le tiens et j'obtiens ton erreur, le fait que sa ping ne veut pas dire que ça va communiquer.
Je sais que c'est compliqué mais essaie de passer ton routeur tomato en 192.168.2.xxx et tu verras si ça change quelque chose ou pas.

[JPFOLLEGOT]

Merci, pour ton aide.

Mais ce changement est trop lourd, trop de détails dans les configs sont dépendants de la conf actuelle de mon Tomato.
J'ai pas de plateforme de test.
En quoi le sous réseau 192.168.2.xxx au lieu du 192.168.0.xxx changerait quelques chose ?

Tous les autres routages IP fonctionnent parfaitement.
Le ping traduit que les routes IP sont correctement en place (pour l'aller et le retour du ping). D’ailleurs ma bbox est parfaitement accessible en https depuis mon PC sur le même LAN que le HA.
Une fois authentifié sur un navigateur à la Bbox la requête "https://mabbox.bytel.fr/api/v1/wireless" fonctionne et renvoi bien le json attendu...

L'erreur suivante, lors du test avec l'IP au lieux de "mabbox.bytel.fr" dans l’écran de config de l'integration Bbox, différente des autres essais, traduit que ça communique puisque la bbox semble refuser d’être accédée par une url différente de "mabbox.bytel.fr" (pour une erreur de certificat).
"Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host 192.168.1.254:443 ssl:True [SSLCertVerificationError: (1, "[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: IP address mismatch, certificate is not valid for '192.168.1.254'. (_ssl.c:1020)")])"

Le pb me semble ailleurs.
Il y a peut être une règle FW, ou pb de certificat, sur le HA qui gêne...

[Moha-maison]

Salut, oui je comprends je suis passé par là.

Je ne sais pas comment l'expliquer mais en gros dans la configuration y'a une espèce de hiérarchisation des IP , en gros ce qui est en 192.168.1.xxx communique avec le 192.168.0.xxx mais pas le contraire, après peut être que je me trompe dans mon explication mais c'est ce que j'ai remarqué dans ma configuration,

Moi je me connecte en mabbox.bytel.fr et mon code admin , et tout ce fait tout seul ,

Ta essayer de faire un ping depuis terminale ?

[JPFOLLEGOT]

Je ne crois pas qu'il existe ce genre de contrainte hiérarchiques dans les réseaux TCPIP.
Tous y est basé sur les routes IP.

je ne comprends pas bien la question :
Ta essayer de faire un ping depuis terminale ?
Oui les tests de ping ont étés réalisés depuis une fenêtre console ssh connectée sur le HA.

[cyr-ius]

Moi, je vois plutôt deux soucis, soit un soucis de cache dns quand HA cherche à résoudre le nom, il recoit une ip autre., soit HA essaye de utiliser la pile IPV6 et se casse les dents. Je suis en déplacement cette semaine , mais je vais essayé de te faire une version qui force l ipv4 et desactive le cache. On sait jamais. C était un peu le sens du fichier host pour forcer. la résolution en ipv4. Mais c est vraiment bizarre ton truc. Dans le pire cas, je pourrais faire une version qui récrit le cookie sur l adresse ip pour que tu puisse passer en ip.C bête que j ai pas de box Bouygues sinon j aurai plier le truc direct avec le cookie.

Car on peut bypasser le certificat en décochant le very ssl. Mais du coup le cookie émit par la box étant en Flag secure. La pile aiohttp ne récupère pas le cookie dans la session tcp pour l émettre sur l ip. Après y a pas de secret,, Network unreachable..cela laisse sous entendre qu on tape vers une ip qui répond pas...

[JPFOLLEGOT]

Merci pour ton retour,
En fait j'avais bien introduit l'entrée dans le fichier host dés que tu me l'as suggéré, mais sans résultat.
En fait je ne route pas IPV6 sur mon Tomato, car je n'en maitrise pas assez les aspects routage et sécurité.

[cyr-ius]

Je sais pas si tu es à l aise avec python mais j ai fais une version de l api bboxpy qui est disponible sur pypi (1.3.4) qui permet de faire des appel à la box sans le dns et full ipv4. Si tu install cette version sur HA , que tu récupère le fichier exemple sur mon repos git , tu devrais pouvoir vérifier si cela fonctionne
Sinon je vais l intégrer dans une beta de l addon HA ce soir.

[JPFOLLEGOT]

Merci je pourrais tenter la chose, mais je préfères patienter pour ta version beta de ce soir.

[JPFOLLEGOT]

Je viens aussi de désactiver l IPV6 dans la config de HA (Paramètres/système/réseau). mais sans résultat.

[cyr-ius]

Peux tu essayer la version 1.4.4-beta1 , j'ai supprimer l'import de la session HA et intégrer l'appel directement dans l'api en forcant l'ipv4 et le contournement du cache dns

[JPFOLLEGOT]

Merci, mais je ne vois pas où récupérer la 1.4.4-beta1 ?

[JPFOLLEGOT]

J'ai récupéré les 2 fichiers modifiés. config_flow.py et coordinator.py. et je teste.

[JPFOLLEGOT]

=> Pb persistant.

[JPFOLLEGOT]

Cette erreur provient d'une intégration personnalisée

Enregistreur: custom_components.bbox.config_flow
Source: custom_components/bbox/config_flow.py:84
intégration: Bouygues Bbox (documentation, problèmes)
S'est produit pour la première fois: 21:35:13 (3 occurrences)
Dernier enregistrement: 21:36:57

Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host mabbox.bytel.fr:443 ssl:default [Network unreachable])
Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host mabbox.bytel.fr:443 ssl:False [Network unreachable])
Fail to authenticate to the Bbox: Error occurred while communicating with Bbox router. (Cannot connect to host mabbox.bytel.fr:80 ssl:False [Network unreachable])

[cyr-ius]

Pour récupérer la beta , aller sur le composant dans HACS puis faire recharger et choisir la version
Attention si tu récupères a la main, tu as aussi besoin du fichier manifes.json qui télécharge la dernier version de l api car sinon tu aurais rien changer dans le type d'appel

[cyr-ius]

J'ai récupéré les 2 fichiers modifiés. config_flow.py et coordinator.py. et je teste.

Le fichier manifeste.json doit être récupéré

[JPFOLLEGOT]

Merci j'ai procédé à la mise a jour HACS (attention 1.3.4-beta1 et pas 1.4.4-beta1), mais pb pas résolu.