Suite à l’intégration de mon portier vidéo, j’utilise l’audio bidirectionnel (2-way audio) avec go2rtc, le micro n’est pas utilisable en HTTP, j’ai donc besoin d’accéder en https même lorsque je suis sur mon réseau local.
Or, sur ma configuration, seul l’accès externe est en HTTPS.
Par simplicité, sur mon téléphone, j’accède à home assistant uniquement via internet en HTTPS, mais lorsqu’il y a une coupure d’internet, je n’ai plus accès, même si je suis chez moi (logique, car l’application passe tout le temps par internet).
J’aimerais pouvoir, sur mon réseau local, accéder là aussi en HTTPS pour que tout fonctionne même si internet est en panne.
Ma configuration est assez spécifique, voici l’architecture simplifiée de mon réseau :
hello
pour faire du https en local tu vas avoir besoin d’un serveur DNS local, tu peux faire cela avec un pihole ou adguard par exemple car ton certificat est lié a ton nom de domaine
donc tu vas devoir dire a tes devices locaux que ha.mondomaine.tld est 192.168.1.xxx (qui est l’ip de ton Ha en local) tout simplement et là tu aura la chaine de certification OK
Alors pour détailler un peu plus, home assistant est hébergé dans un mini PC qui exécute Proxmox.
En parallèle, j’ai une VM sous Debian qui héberge plusieurs dockers, don pihole.
C’est fait, je teste ça et je te redis si ça fonctionne comme voulu ou non.
Une question me vient, lorsque je vais switcher entre mon réseau local et internet avec mon téléphone :
Est-ce que la résolution DNS va bien se faire à chaque fois, ou, est ce que je risque d’avoir des erreurs, car le serveur était connu sous l’IP local, mais n’existe plus une fois hors du réseau local ?
J’ai vu qu’il existe un paramètre qui s’appelle le TTL (time to live)
Sur le syno j’ai des paramètres avancés pour le reverse DNS :
