Connection HA externe avec proxy inversé impossible

Hugaspard74 · Mai 11, 2024, 4:35

Bonjour a tous,
Je suis nouveau sur le forum et dans le domaine.
Je viens de configurer mon Home Assistant sur un RPI3.
Maintenant j’essaie de configurer ma connection externe via un Reserse Proxy à travers mon NAS Synology.
Jai suivi ce Tuto.

# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

homeassistant:
  external_url: "https://ha.monnom.synology.me"
  internal_url: "http://mon.ip.ha:8123"

http:
  use_x_forwarded_for: true
  trusted_proxies: # 192.168.1.ipdemonNAS
    - 255.255.255.0
  ip_ban_enabled: false

la connection via l’application en local fonctionne ainsi qu’à travers mon navigateur, mais quand j’essaie de me connecter en passant en 5g en tapant dans mon navigateur https://ha.monnom.synology.me:443 ça m’ouvre une page m’annonçant que ma connexion n’est pas privée puis quand je continue j’atterris sur une page de connection qui nest pas la mienne ???

Su ma box les ports 80 et 443 sont ouvert.
Sur on NAS le certificat est valide.

Je patauge.
Pour info, je ne suis pas informaticien, juste un touche a tout, donc parlez moi comme a un enfant

Merci pour votre aide

version	core-2024.5.2
installation_type	Home Assistant OS
dev	false
hassio	true
docker	true
user	root
virtualenv	false
python_version	3.12.2
os_name	Linux
os_version	6.6.28-haos-raspi
arch	aarch64
timezone	Europe/Paris
config_dir	/config

Home Assistant Cloud

logged_in	false
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 12.3
update_channel	stable
supervisor_version	supervisor-2024.05.1
agent_version	1.6.0
docker_version	25.0.5
disk_total	458.4 GB
disk_used	3.3 GB
healthy	true
supported	true
board	rpi3-64
supervisor_api	ok
version_api	ok
installed_addons	Google Assistant SDK (2.5.0), File editor (5.8.0)

Dashboards

dashboards	2
resources	0
views	0
mode	storage

Recorder

oldest_recorder_run	6 mai 2024 à 13:25
current_recorder_run	11 mai 2024 à 16:29
estimated_db_size	2.63 MiB
database_engine	sqlite
database_version	3.44.2

___

domokalu_1 · Mai 11, 2024, 5:05

Bonsoir,

En essayant comme ça ?

Ca ressemble à ça chez moi :

http:
  use_x_forwarded_for: true
  trusted_proxies: 192.168.1.40
  ip_ban_enabled: false

Cette partie n’est pas forcément nécessaire non plus, ca se renseigne dans paramètres/système/réseau :

  external_url: "https://ha.monnom.synology.me"
  internal_url: "http://mon.ip.ha:8123"

Oles67 · Mai 11, 2024, 8:59

T’as quoi comme box ?

Hugaspard74 · Mai 12, 2024, 12:34

Salut,
Merci pour la réponse.
J’ai supprimé la ligne 255.255.255.0 ainsi que les premières puis j’ai rentré le tout dans paramètre/systeme/reseau.
J’ai redémarré le RPI.
Et j’ai : ERR_SSL_PROTOCOL_ERROR

Hugaspard74 · Mai 12, 2024, 12:35

J’ai une box Bouygues must Modèle PRV36AX349B

Hugaspard74 · Mai 13, 2024, 8:12

Bon finalement j’ai fini par trouver où ça bloquait.
Après avoir reseter la config réseau de mon NAS et recommencé depuis zero la config DDNS, Certificat SSL et le Reverse Proxy, je n’avais toujours pas d’accès à HA.

Il a fallu que j’ouvre manuellement les ports sur mon router (sur les Box Bouygues la transmission automatique des ports depuis DSM n’est pas possible, il faut donc ouvrir les ports manuellement).

Mais j’avais un message d’erreur de certificat SSL quand j’essayais de me connecter via un navigateur, apparemment un conflit sur le Port 443 du routeur BBox.
Après quelque recherches, il se trouve que sur les Box Bouygues le port 443 est réservé nativement pour l’accès distant de la BBOX.
Il faut donc le changer dans les paramètres de la box.

et là … Miracle, ça marche, jai enfin l’accès à HA sur RPI depuis l’extérieur avec Proxy Inverse sur NAS Synology.