Connection HTTPS en echec avec NAS SYNOLOGY et VM HAOS

Entraide Home Assistant
21

bon en fait ton routeur asus c’est simplement un serveur DHCP il ne sert pas du tout de routeur :wink:

alors pour ton soucis je l’ai deja rencontré avec pas mal d’utilisateurs voulant utiliser le reverse proxy de synology (ça semble etre une sacré grosse bouse :wink: )

moi ce que je peux te conseiller c’est
1/ utiliser un reverse proxy en add on de HA genre NGINX Home Assistant SSL proxy + addon let’s encrypt
2/ (mon préféré) ajouter une conteneur docker sur ton nas et y mettre NGINX PROXY MANAGER un outil de reverse proxy avec une belle interface relativement simple a utiliser qui s’occuper aussi de gérer ton certificat SSL et son renouvellement

dis moi quelle solution te dirais le plus ? je suis tout ouie

1 « J'aime »
22

Merci, effectivement ça a l’air assez puissant et facile d’utilisation!

Je ne pense pas, c’est comme tout, il faut savoir le configurer correctement :slight_smile: Après comme tous les services dans les Synology, il y a une interface graphique qui ne permet pas d’avoir accès à toutes les options, mais ça devrait fonctionner.

C’est pas un problème, tu veux te protéger de qui/quoi en local?

J’ai l’https jusque mon proxy et ensuite je redirige sur de l’http chez moi

Configure ton proxy en corrigeant ça:

2024-06-23_10-23
2024-06-23_10-23597×563 13.3 KB

Et comme ceci si tu veux utiliser l’addon VSCode:

image
image601×557 16.8 KB

image
image601×557 25 KB

Et dans configuration.yaml n’oublie pas d’ajouter ton proxy. Ici j’ai ajouté tout mon réseau local 192.168.86.0/24 (pour toi 192.168.1.0/24 ou tu peux limiter à l’ip de ton NAS en /32)

image
image518×254 19.5 KB

Ensuite tu testes https://chezmoi.synology.me depuis l’extérieur, donc pas connecté à ton réseau local, genre en 4G, car pas sûr que ton routeur te permette de résoudre en interne, ça c’est un autre problème.

J’aurais néanmoins plutôt fait un sous domaine genre https://ha.chezmoi.synology.me car ensuite tu peux avoir:

Avec mon nom de domain chezmoi.xyz j’ai créé le certificat avec des noms de domaine prédéfinis car… je ne sais plus pourquoi je crois que je ne pouvais pas avoir un wildcard:

2024-06-23_10-33
2024-06-23_10-331012×362 33.7 KB

Reverse proxy:

2024-06-23_10-34
2024-06-23_10-34680×443 33 KB

23

ddfdom:
Merci pour cette nouvelle solution, à laquelle je n’ai pas compris les subtilités techniques :wink:
Pour le moment, je souhaiterais privilégier la version 100% Synology, au prix de leur matos, j’aimerais bien utiliser leur service.
Je reviendrai vers toi si le problème reste non résolu.

Cloom:
Je ne suis pas à la maison, je ferai des essais ce soir.

24

J’ai plutôt tendance à éviter ça justement
Synology privé souvent que les prix ne sont pas a la hauteur du matériel mais c’est un autre débat
Et en fait je te propose juste d’utiliser un autre logiciel bien plus simple que celui de Synology avec ton Synology

1 « J'aime »
25

Cloom:

Cloom: C’est pas un problème, tu veux te protéger de qui/quoi en local?

Pas besoin de HTTPS en local.

J’ai suivi tes conseils Cloom mais toujours pas de connexion sécurisé, voici ma config suivant tes préconisations:
La config de mon proxy inversé:

image
image1870×586 35.1 KB

Ma config « configuration.yaml »

image
image742×554 19.7 KB

J’ai pas compris le /32 derrière l’IP du NAS.

Le résultat sur mon mobile en 4G est différent: HA accessible mais pas de connexion sécurisé :thinking:

image
image405×779 46.7 KB

Pareil depuis mon PC déconné du réseau de la maison et connecté sur mon téléphone portable

image
image963×791 30 KB

J’ai désormais j’ai l’accès à la page d’accueil, on progresse :sunglasses:

J’aurais néanmoins plutôt fait un sous domaine genre https://ha.chezmoi.synology.me car ensuite tu peux avoir:
https://nas.chezmoi.synology.me pour ton Synology
https://music.chezmoi.synology.me pour ton Music Station
etc

Merci pour le conseil, mais pour le moment pas d’autre sous domaine de prévu.

J’ai renouvelé mon certificat en réouvrant le port 80 pour mon NAS.
image

Mais pas d’amélioration :weary:

26

Et pendant ce temps là tu aurais déjà tout fonctionnel sous nginx proxy manager :face_with_peeking_eye:

27

Je ne t’ai pas oublié, tu es mon plan B :wink:

28

ça veut dire que ça n’accepte que le proxy 192.168.1.201 donc ton NAS. C’est bien l’IP de ton NAS?

Tu n’as pas besoin de mettre :443, tu peux juste faire https://chezmoi.synology.me mais ça devrait faire la même chose.

Ton port 443 est bien redirigé vers 192.168.1.201 qui doit être ton proxy donc l’IP de ton NAS?

De ce que j’ai vu Synology supporte le wildcard pour les sous domaines.

Tu pourrais faire https://ha.chezmoi.synology.me (c’est long c’est pour ça que j’ai pris un nom de domain .xyz chez OVH), mais on en est pas là.

29

Je n’ai pas eu le temps de faire d’autre essais trop de boulot… mais c’est toujours en cours !

2 « J'aime »
30

Oui c’est bien mon NAS.

J’ai suivi ta config, ok en HTTP mais ça marche plus en HTTPS, je comprends tes explications mais pas le résultat ???
Mes tentatives de connexion ont été réalisées depuis un autre réseau que celui de la maison.

config3
config31073×2378 166 KB

31

image
image1073×145 48.4 KB

  1. Le 8123 tu le rediriges pas, tu ne veux pas t’exposer en http (après tu peux le garder pour l’instant pour tester.
  2. Tu rediriges le 443 vers le 443 de ton NAS. Il va peut-être falloir refaire ton certificat, je suis pas sûr.
  3. Tu n’oublies pas de mettre à jour ta base_url dans HA Settings > Network
    image

Là on devrait être bon :slight_smile:

https://chezmoi.synology.me:8123/ ça ne fonctionnait pas tu disais? Mais ta base URL n’était pas mises sur https://chezmoi.synology.me:8123/ non plus j’imagine?

32

Tu veux tjs pas passer sur une solution simple et efficace
Plutôt que retourner une solution pourrie pas ergonomique :smile:

33

@ddfdom sa redirection de ports n’est pas bonne depuis le début, donc NGINX intégré à Synology DSM ou un Docker, ça serait le même résultat non?

Et puis c’est plus marrant d’essayer de faire fonctionner quelque chose plutôt que d’utiliser la solution « facile » :smiley:

De toute façon si avec la redirection de port et la base_url ça ne fonctionne pas, j’abandonne :smiley:

34

Ça aide franchement pas effectivement

Ne pas être dépendant d’un outil propriétaire de Synology

Y’a pas de raison que ça ne marche pas
Mais pour avoir mis le nez quelque fois dedans c’est très très bof

35

C’est NGINX derrière, donc la seul chose propriétaire c’est l’interface graphique :slight_smile:

$ nginx -v
nginx version: nginx/1.20.1

Par contre la version a l’air de dater de 2021-05-25 :sweat_smile:

1 « J'aime »
36

Au top :ok_hand:
Merci Synology
Et après ça vous voulez encore exposer vos services sur des versions obsolètes?

37

Si tu dis que ce n’est pas utile, je l’ai désactivé.

J’ai fait la correction et c’est fonctionnel ! MERCI!!!
Pas eu besoin de refaire le certificat.

image
image985×802 25.8 KB

Je n’ai rien fait à ce niveau et sur ma version de HA je ne trouve pas ce menu:

image
image1608×946 67.4 KB

Je ne sais pas si je dois rester comme ça vu que ça fonctionne ou si je dois faire des modifs sur les paramètres reseau.

Merci pour votre aide.

38

Tu dois activer l’advance mode de ton user. Tu cliques sur Nico en bas à gauche puis:

image
image626×781 46.9 KB

39

Tu n’as pas ce menu avec HA docker

40

Merci à toi aussi.
Je ne suis pas assez calé en réseau pour évaluer la qualité de la solution SYNOLOGY. Tu dois avoir une idée de mon niveau vu que j’ai été incapable de faire une redirection de port correcte. :crazy_face:
Ce soir, cette solution fonctionne, pour combien de temps ? J’espère longtemps !
Je reste au plan A mais je me note qu’il existe un plan B :wink: