Pourquoi passer par le client ? Tu as accès à l’interface en direct (via ip locale), c’est beaucoup plus simple.
Et les logs complets sont dipos en bas
Apres une tentative de connexoin par internet, j’ai un log d’erreur. Je ne sais pas s’il peut être utile ?
2022-06-20 22:43:21 ERROR (MainThread) [aiohttp.server] Error handling request
Traceback (most recent call last):
File "/usr/local/lib/python3.9/site-packages/aiohttp/web_protocol.py", line 334, in data_received
messages, upgraded, tail = self._request_parser.feed_data(data)
File "aiohttp/_http_parser.pyx", line 551, in aiohttp._http_parser.HttpParser.feed_data
aiohttp.http_exceptions.BadStatusLine: 400, message="Bad status line 'Invalid method encountered'"
Par contre, tu utilises une extension pour avoir les logs de cette façon ?
J’ai ceci
bonjour
j’ai essayé de reproduire le tuto mais quand je rentre l’URL dans mon navigateur ha.mondomaine.synology.me je tombe sur mon interface DSM ?!
me semble ça manque le routing de votre modem 443 (si https) > ta machine 443 qui ensuite par le rev-proxy > 8123 de HA
j’ai déjà le port ouvert dans mon routeur.
J’ai un port personnalisé xxxx donc mon url internet : https://ha.monnom.synology.me:xxxx me renvoi sur la page de connexion de DSM au lieu de me rediriger vers Home Assistant.
En fait, ca fait comme si je rentrais mon nom de domaine standard sans le sous-domaine « ha ».
OK, donc…je ne peux pas t’aider car trops flou/distant…moi aussi j’ai utilisé l’instructions de base (pas de ce poste) , j’ai\ des sous-domaines aussi et le tout marche… no rocket science…just RTM
EDIT: il y a plusieurs posts sur le site Anglais…chercher la bas…?
tu es aussi avec un domaine fourni par synology ?
@jpnux tu devrais fournir plus d’info sur ta conf.
Comme le type d’installation, ce que tu as documenté dans la partie reverse-proxy du syno etc …
La c’est un peu maigre et je pense que c’est cd que voulais dire @vingerha dans son précédent post.
1 « J'aime »
Mais quel point as tu ouvert ? Le 443 ?
Ouvrir le port ne suffit pas, il faut ajouter un reverse proxy via dsm comme expliqué dans le tuto, c’est fait ça ?
bonjour,
oui comme je l’ai précisé, j’ai suivi le tuto, donc la configuration côté Synology avec le proxy inversé.
Là quand je rentre l’URL avec le sous domaine ha… c’est comme si je rentrais l’URL normale, je tombe sur la page de login de DSM.
Quand vous rentrez l’URL avec sous domaine vous arrivez sur la page de Home Assistant directement vous ?
EDIT : en vous expliquant mon problème ca vient de faire TILT dans ma tete et j’ai trouvé le problème !!!
il faut mettre le port de connexion INTERNE à DSM - que j’avais personnalisé.
Là ca fonctionne merci j’arrive sur l’interface de connexion à HA !
Du coup au niveau sécurité, c’est pas trop risqué d’exposer Home Assistant ainsi ? Est-ce qu’un pirate ne peut pas faire du brute force sur le login/mdp de Home Assistant ? Ou bien le pare feu du NAS bloquera ?
Est ce que le proxy inversé permet de profiter de la config du pare feu du NAS et du blocage des IP ?
Franchement c’est un peu compliqué à comprendre ce que tu fais car tu donnes peu de détails précis mais si tu as solutionne ton problème, tant mieux
C’est toujours risqué d’exposer un service, du coup j’espère que tu as bien ouvert en HTTPS et pas en http déjà. Tu as bien fait un certificat du coup ?
Oui bien sûr tu peux avoir des tentatives de brute force, tes mots de passe doivent être suffisamment long pour éviter de faciliter les choses à une attaqué par brut force.
Ce n’est pas le rôle du pare-feu. Il ouvre et ferme les portes c’est tout. Mais ne va pas regarder ce qui se passe une fois la prote ouverte.
Ça n’a rien a voir, le proxy inverse ne fait que rediriger le trafic en entrée sur un nom et un port vers un autre port et sa destination finale.
1 « J'aime »
par rapport aux détails techniques, rien de spécial, j’ai fait à l’identique du tuto.
Pour expliquer l’erreur, c’est dans la section SOURCE, dans l’exemple c’est port : 443
Dans mon cas il m’a fallu mettre le port de connexion à DSM (les 5000 ou 5001) à cet endroit là, pas 443.
Oui je suis en HTTPS. Le certificat c’est celui lié au domaine fourni par Synology.
C’est vrai par contre si dans le pare-feu du syno tu n’as autorisé le 443 que depuis la France, ça va embêter les « brute-forcer » Chinois ou Russe etc …
1 « J'aime »
Le brut force c’est pas vraiment un souci… La fonction de ban est disponible dans HA. Après 3 tentatives de la même ip, c’est bloqué. Du coup c’est quand même un peu plus compliqué
2 « J'aime »
ah je me posais la question justement. C’est réglable dans les paramètres, j’ai regardé rapidement sans trouver ?
Dans la section http du yaml
merci bien
j’ai ajouté ces lignes à http:
ip_ban_enabled: true
login_attempts_threshold: 3
Hello à tous,
Merci pour le tutoriel 
J’arrive à accéder à ha.xx.synolog… depuis mon réseau local mais dès que je suis sur mon telephone ca coince…
Je bloque sur le serveur ne répond pas 
J’ai dans mon config.yaml :
http:
use_x_forwarded_for: true
trusted_proxies:
192.168.1.xx #Adresse IP du synology
Merci de votre aide.
Comme souvent, c’est au moment où on pose une question qu’on trouve la réponse alors que on a cherché pendant plus d’une semaine 
Je poste ma solution au cas où quelqu’un se trouve dans la même situation.
Il y avait un double problème :
Le port 443 de ma Freebox ne renvoyait pas vers le NAS 
Le certificat initial du ha.xxx.synology. me, en paramètre, prenait le certificat par défaut (sans le ha devant).
J’ai donc créé un nouveau certificat avec l’adresse complète ( ha.xxx.synology. me) puis dans les paramètres des certificats j’ai attribué cette entrée :
En espérant ne pas trop avoir pollué, et éventuellement aider quelqu’un de mon cas 
Bonne journée à tout le monde.
