Connection HA externe avec proxy inversé impossible

Bonjour a tous,
Je suis nouveau sur le forum et dans le domaine.
Je viens de configurer mon Home Assistant sur un RPI3.
Maintenant j’essaie de configurer ma connection externe via un Reserse Proxy à travers mon NAS Synology.
Jai suivi ce Tuto.

# Loads default set of integrations. Do not remove.
default_config:

# Load frontend themes from the themes folder
frontend:
  themes: !include_dir_merge_named themes

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

homeassistant:
  external_url: "https://ha.monnom.synology.me"
  internal_url: "http://mon.ip.ha:8123"

http:
  use_x_forwarded_for: true
  trusted_proxies: # 192.168.1.ipdemonNAS
    - 255.255.255.0
  ip_ban_enabled: false

la connection via l’application en local fonctionne ainsi qu’à travers mon navigateur, mais quand j’essaie de me connecter en passant en 5g en tapant dans mon navigateur https://ha.monnom.synology.me:443 ça m’ouvre une page m’annonçant que ma connexion n’est pas privée puis quand je continue j’atterris sur une page de connection qui nest pas la mienne ???

Su ma box les ports 80 et 443 sont ouvert.
Sur on NAS le certificat est valide.

Je patauge.
Pour info, je ne suis pas informaticien, juste un touche a tout, donc parlez moi comme a un enfant :slight_smile:

Merci pour votre aide

version core-2024.5.2
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.12.2
os_name Linux
os_version 6.6.28-haos-raspi
arch aarch64
timezone Europe/Paris
config_dir /config
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 12.3
update_channel stable
supervisor_version supervisor-2024.05.1
agent_version 1.6.0
docker_version 25.0.5
disk_total 458.4 GB
disk_used 3.3 GB
healthy true
supported true
board rpi3-64
supervisor_api ok
version_api ok
installed_addons Google Assistant SDK (2.5.0), File editor (5.8.0)
Dashboards
dashboards 2
resources 0
views 0
mode storage
Recorder
oldest_recorder_run 6 mai 2024 à 13:25
current_recorder_run 11 mai 2024 à 16:29
estimated_db_size 2.63 MiB
database_engine sqlite
database_version 3.44.2
___

Bonsoir,

En essayant comme ça ?

Ca ressemble à ça chez moi :

http:
  use_x_forwarded_for: true
  trusted_proxies: 192.168.1.40
  ip_ban_enabled: false

Cette partie n’est pas forcément nécessaire non plus, ca se renseigne dans paramètres/système/réseau :

  external_url: "https://ha.monnom.synology.me"
  internal_url: "http://mon.ip.ha:8123"

T’as quoi comme box ?

Salut,
Merci pour la réponse.
J’ai supprimé la ligne 255.255.255.0 ainsi que les premières puis j’ai rentré le tout dans paramètre/systeme/reseau.
J’ai redémarré le RPI.
Et j’ai : ERR_SSL_PROTOCOL_ERROR

J’ai une box Bouygues must Modèle PRV36AX349B

Bon finalement j’ai fini par trouver où ça bloquait.
Après avoir reseter la config réseau de mon NAS et recommencé depuis zero la config DDNS, Certificat SSL et le Reverse Proxy, je n’avais toujours pas d’accès à HA.

Il a fallu que j’ouvre manuellement les ports sur mon router (sur les Box Bouygues la transmission automatique des ports depuis DSM n’est pas possible, il faut donc ouvrir les ports manuellement).

Mais j’avais un message d’erreur de certificat SSL quand j’essayais de me connecter via un navigateur, apparemment un conflit sur le Port 443 du routeur BBox.
Après quelque recherches, il se trouve que sur les Box Bouygues le port 443 est réservé nativement pour l’accès distant de la BBOX.
Il faut donc le changer dans les paramètres de la box.

et là … Miracle, ça marche, jai enfin l’accès à HA sur RPI depuis l’extérieur avec Proxy Inverse sur NAS Synology.