Accès connexion extérieur, derrière ngnix sur container station qnap

sabine · Octobre 24, 2024, 12:43

Bonjour,

Mon problème : impossible d’accéder de l’extérieur à HA, ou comment configurer

en interne, je peux me connecter via mon smartphone.
je n’arrive pas à comprendre comment configurer le fichier de configuration yaml de ha, ni si il y a quelque chose d’autre à faire.

Installer sur rpi4, 8 go
le ngnix est installé sur un qnap, version container
nom de domaine ok, sous domaine ok.
certificat installé sur ngnix,
redirection des ports ok sur la free

Merci

Ma configuration

Version	core-2024.10.3
Type d’installation	Home Assistant OS
Développement	false
Supervisor	true
Docker	true
Utilisateur	root
Environnement virtuel	false
Version de Python	3.12.4
Famille du système d’exploitation	Linux
Version du système d’exploitation	6.6.31-haos-raspi
Architecture du processeur	aarch64
Fuseau horaire	Europe/Paris
Répertoire de configuration	/config

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
HACS Data	ok
GitHub API Calls Remaining	5000
Installed Version	2.0.1
Stage	running
Available Repositories	1449
Downloaded Repositories	4

Home Assistant Cloud

Connecté	false
Accéder au serveur de certificats	ok
Accéder au serveur d’authentification	ok
Accéder à Home Assistant Cloud	ok

ddfdom · Octobre 24, 2024, 1:50

hello
alors déja quand tu parles de NGINX comment l’as tu configuré ?

pour le configuration yaml de HA il faut autoriser le proxy et lui indiquer qu’il se trouve derrière un proxy de cette façon

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - x.x.x.x      # Adresse ip du reverse proxy
  ip_ban_enabled: true
  login_attempts_threshold: 4

jee conseille aussi grandement l’ajout des 2 dernières lignes qui ajouteront une protection contre le brut force en bloquant, l’ip suite à 4 erreurs de mot de passe de suite (attention a l’auto ban !)

sabine · Octobre 24, 2024, 2:13

configuration de ngnix comme sur ce site

mes autres sous domaine fonctionnent, mais sont hébergés sur le qnap en vm.

j’ai ajouté tes lignes, mais c’était déjà les mêmes de noté,
j’ai mis mon ip ngnix sur la ligne demandé
mais toujours pas possible.

je dois loupé un truc, mais je ne vois pas…

ddfdom · Octobre 24, 2024, 2:21

pas oblige de masquer tes ip locales
montres tes configs stp

Ps : le produit s’appel Nginx Proxy Manager sinon

sabine · Octobre 24, 2024, 2:28

lesquelles de config tu veux?

mon ip du reverse proxy 192.168.1.250
mon ip ha 192.168.1.95

les lignes notées dans config.yaml

 Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.250   # Adresse ip du reverse proxy
  ip_ban_enabled: true
  login_attempts_threshold: 4

ddfdom · Octobre 24, 2024, 2:33

déjà tu dois rester en http

tu as modifie le port 8123 de HA ? pour y mettre le 24

sabine · Octobre 24, 2024, 2:40

suit à ton message,
j’ai noté 8123, à la place du 24, car je n’ose le changer pour le moment de peur de perdre l’accès en interne

réponse en accès 400: Bad Request

et j’ai ça aussi qui apparait sur la config réseau système, si ça peut aider

ddfdom · Octobre 24, 2024, 2:41

tu as aussi modifier le https en http

mais pourquoi le port 24 ???

sabine · Octobre 24, 2024, 2:42

oui, j’ai fait aussi en même temps

pourquoi le port 24, j’en sais rien, à vrai dire
parce que noté dans le fichier que j’avais vu sur systeme réseau

ddfdom · Octobre 24, 2024, 2:44

d’ailleurs comment y accèdes tu en interne ?

après avoir modifié le configuration.yaml tu as bien redémarré home assistant ?

aaah tu as confondu port et masque de réseau

sabine · Octobre 24, 2024, 2:47

merci à toi
je n’avais pas redémarré, et là cela à l’air de fonctionner, sur l’ordinateur.
Je vais regarder sur le smartphone, parce que là il coince, mais je pense que les paramètres ne sont pas bon.

ne vas pas trop loin…

ddfdom · Octobre 24, 2024, 2:51

tiens nous au courant

sur ton smartphone en 4G teste avec un navigateur en navigation privée pour ne pas être embêté par les caches

sabine · Octobre 24, 2024, 2:58

super,
ça fonctionne en effet en mode privé…
un grand pas de fait aujourd’hui
je suis ravie d’être arrivée sur un forum qui aide…

a bientôt surement

ddfdom · Octobre 24, 2024, 2:59

si tu as des soucis il faut penser a vider le cache du l’application companion de HA

au plaisir

sabine · Octobre 24, 2024, 3:49

l’App sur smartphone, est-elle fonctionnelle ?
j’ai un message d’erreur.
faut-il que j’ouvre un autre sujet ?

ddfdom · Octobre 24, 2024, 3:55

Oui elle doit fonctionner

Sinon il faut vider son cache (de l’application)
Tu passes bien par https://ha.mondomaine.xxx ? (Avec bin soient ton sous domaine)

sabine · Octobre 24, 2024, 6:09

j’ai un message d’erreur,
quand je saisi l’adresse de l’url de home assistant, il me dit que le certificat de home assistant ne correspond pas au nom de domaine. Veuillez vérifier le certificat… ou les paramètres de connexion et réessayer

ddfdom · Octobre 24, 2024, 6:30

Et tu n’as pas d’erreur avec un navigateur ?

Tu mets bien le nom de domaine ?

sabine · Octobre 24, 2024, 6:36

pas d’erreur avec le navigateur,

oui c’est bien le nom du domaine.

je verrais plus tard…

ddfdom · Octobre 24, 2024, 6:44

Tu as bien vider le cache de l’application ?
Sinon tu la désinstalle tu la réinstalle