Hello

Depuis un bon nombres d’heures je me casse les dents sur cette fameuse erreur ( connu sur HA )
Malgré la doc de HA , de tout ce que j’ai pu trouvé sur net , j’arrive pas à la résoudre pour un accès extérieure.

Quand j’essai de me connecté dans le journal de HA

2022-04-16 15:16:39 ERROR (MainThread) [homeassistant.components.http.forwarded] A request from a reverse proxy was received from 192.168.0.10, but your HTTP integration is not set-up for reverse proxies

De ce fait j’ai applique cette procédure :

home-assistant http frontend

http:
server_port: 8124
http:
use_x_forwarded_for: true
trusted_proxies:
- 192.168.0.10

Mais nada, même en mettant 192.168.0.0/24

Pour resumé :

Nom de domaine www.jd.hello.fr vers IP fournisseur
Box SFR IP 192.168.1.1 port 80/443 ouvert (les 2 seulement) et DMZ activé IP
vers Routeur (192.168.0.1)

Routeur Asus IP ( 192.168.0.1 redonne des IP en 192.168.0.X ) Port 80/443 Ouvert aussi , redirige vers 192.168.1.10
Serveur Nginx Debian : 192.168.1.10 , avec redirection vers mes autres serveurs " 2 Nas Synology , Apache, MagicMirror , serveur Web, Jeedom, etc …)

Certificat https a jour et chez Let’s Encrypt et chaque sous domaine a son propre certificat.

Mon fichier redirection NGINX juste un seul car il trop grand posté

server {
    server_name jd.hello.fr www.jd.hello.fr;

    location / {
        proxy_pass http://192.168.0.95:8124;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/jd.hello.fr/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/jd.hello.fr/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


}

server {
    if ($host = www.jd.hello.fr) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

L’adresse 192.168.0.95 est HomeAssistant et port changé car j’ai une seconde instance de HA en DEV.

HomeAssistant est installer sur RPI 4 8G en docker
Qui est géré par Portainer

one1508×862 92.9 KB

two1065×785 51.7 KB

three1591×840 35.8 KB

Bonjour,
Peux-tu essayer en supprimant la répétition http:

Ton reverse proxy est en .0.10 ou en .1.10 ?
C’est pas clair dans ton message précédent

Re,
@Tof
en 0.10

@fredarro
Je vais essayé

j’ai fait des captures du réseau

BOX SFR

port1593×431 20.3 KB

port1593×431 20.3 KB

Routeur Asus.

routeur1060×325 79.2 KB

routeur 21014×493 74.1 KB

routeur3908×212 16.4 KB

routeur 4822×399 20.3 KB

Re,

Bon j’ai une bonne et mauvaise nouvelle.

La bonne c’est que j’ai réussi a supprimé l’erreur

COMMENT ?

Oui oui , alors le souci venais du fait que Raspi-OS lors de son installation et ses nouvelles de sécurité et OS Bulleyes , fait que quand on lance l’application pour crée sa SD , une fenêtre s’ouvre pour crée un utilisateur, et configuré le réseau et le tout blablabla.

Donc ce qui c’est passé c’est que j’avais configuré le wifi, malgres la connection ethernet
Et lorsque le RPI étais lancé les deux IP n’en fessait qu’une.

Ethernet : E4:5F:xx:24:xx:2F
Wifi :E4:5F:xx:24:xx:1F

Les deux activé cela donné : E4:5F:xx:24:xx:0F

Donc faite attention avec cela

La mauvaise
Que ce soit en wifi avec les ordinateurs en wifi & ethernet
Ou téléphone wifi et en 5G

C’est que maintenant j’ai droit à un beau
Avec téléphones :

ac1d448df82e5db47132b3dfa294695cd7236c831080×893 34.9 KB

Avec PC:

rcara'r1453×939 18.9 KB

Je pense qu’il manque le support pour les websocket dans ton reverse proxy…
c’est NPM que tu utilises ou un NGINX « de base » ?
Dans le premier cas, c’est une case à cocher…
dans le second, il faut rajouter des lignes dans ta conf.
je les ai plus en tête, et je suis pas sur mon PC, mais une recherche rapide m’a donné ce lien. Home Assistant Community Add-on: Nginx Proxy Manager - #541 by JasonLee - Home Assistant OS - Home Assistant Community
Ça peut peut être aider.

PS. Je trouve la double redirection de port (box + routeur) un peu lourde. Si ton NGINX est sur une machine a part, je la mettrai dans le réseau de ma box (en .1.10). Tu rediriges tes ports sur ma box uniquement comme ça. Bien sir, il faut dire au Linux qui héberge le proxy comment accéder au réseau .0.0/24, mais une route statique vers le routeur Asus (.1.2 donc) suffit. Peut être une config de routage simple aussi du côté du routeur (connais pas la bête)

Hello

Je crois avoir vue un truc sur le sujet mais sans trop m’y penché

Le proxy est de basse , mais le tout installé en SSH sur une debian aucun interface graphique .

celui ci fais juste une redirection de mes nom de domaine sur leurs ip respective.

www.jd.hello.fr → 192.168.0.5 → photos.synology
www.dj.hello.fr → 192.168.0.6 → music.synology

Etc…

Oui pour la redirection de port cela étais a mes début avec Nginx etc… ( y’ a deux en arrière , mdr ) 2020
Et comme ca tourné , j’ai laissé comme

Merci pour le lien je fais aller voir ca.

Hello

Bon enfin résolu

Solution :
Unable To Connect

Bonjour,

Je fais mes débuts avec HA et sur ce forum (premier post :-))
Ce forum m’a bien aidé pour résoudre mes premiers problèmes, alors merci à vous !
Ayant eu ce problème de Bad request sur le HTTPS, je donne mon retour d’expérience avec ma config : Synology/DSM7 + VM/HA OS (image .vmdk de HA) + Livebox
J’ai ceci au final dans le fichier de conf :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1 #localhost
    - 10.0.0.10 # IP 1 du NAS
    - 10.0.0.12 # IP 2 du NAS
    - 172.30.32.1 # IP HA dans la VM ?

Pas eu besoin des autres paramètres.
Par contre dès que je veux rajouter une plage /24 sur l’IP de la VM, il râle au rechargement du fichier de conf.
Une idée à tout hasard ?

Bonne soirée !