Home Assistant via Reverse Proxy Synology

Super tuto, 100% fonctionnel.
Dernier petit detail n’oubliez pas d’ouvrir le port Source entre votre routeur (box internet) et le nas

Salut les gas.

Petit problème du jour:

Comment faire cohabiter un nom de domaine qui pointe vers mon HA avec un reverse proxy sur mon synology.

Je m’explique en détail.
J’ai configuré HA avec un nom de domaine OVH avec certificat Let’s Encrypt et redirection de port 443 sur mon routeur. Jusque la tout fonctionne parfaitement.
Je viens d’installer un docker sur mon NAS (Invidious) et j’ai configuré un reverse proxy vers le port 443 pour du HTTPS. (Invidious me permettra d’accéder a Youtube sans les pubs).

Donc ma problématique c’est comment faire fonctionner les deux ensemble.

En l’état j’accède a mon Home assistant depuis mon nom de domaine ET depuis le reverse proxy xxx.xxx.synology.me
Si je désactive la règle de NAT de mon routeur, j’accède a mon reverse proxy xxx.xxx.synology.me mais je n’accepte plus a mon Home Assistant.

Une idée ?

Merci

Bonjour
As-tu bien distingué les 2 services dans ton reverse DNS?
Par exemple ;
ha.mondomaine.me
video.mondomaine.me
Chacun va ensuite pointer sur le serveur (IP) et le port ad-hoc.

Bonjour Patrick_MX
Merci pour ta réponse.
Oui j’ai bien distingué les services avec chacun son propre reverse proxy.
Mais j’ai résolu le problème en faisant ces manipulations :

Côté routeur:
Suppression d’une règle de routage sur mon routeur (port 443, de nom de domaine OVH vers mon HA)

Côté Synology:
Ajout un reverse proxy sur mon Synology avec mon nom de domaine OVH.
Importation des certificats depuis HA sur le Synology.
Attribution du certificat à mon reverse proxy nouvellement créé

Côté HA:
Modification du configuration.yaml en ajoutant ceci :

http:
  use_x_forwarded_for: true
  trusted_proxies: # adresse(s) IP locale(s) du NAS Synology

Et en supprimant ceci:

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Un redémarrage de HA et tout fonctionne.
Maintenant c’est le Synology qui gère les certificats (il faut que je trouve comment automatiser le renouvellement)
Tous mes services avec du reverse proxy en 443 fonctionnent correctement.

Tout à fonctionné pour moi, merci beaucoup pour ce tuto :wink:

2 « J'aime »

Salut,
Merci pour le topic.
Ca fonctionne correctement chez moi sauf quand je passe sur mobile :
Depuis l’appli companion, j’obtiens l’erreur :
net::ERR_CONNECTION_RESET
En utilisant l’URL que j’ai renseigné dans l’app depuis un navigateur sur ce même téléphone, tout fonctionne.
Quelqu’un aurait une idée ?

Une petite question, ça fonctionne pas de problème, mais comment faire après pour empêcher la connexion en HTTP ? Non sécurisé ? Faut-il bloquer un port ou quelque chose ? Merci.

Bonjour à tous.

J’essaye dans succès d’accéder à HA depuis l’extérieur.
HA via VMM sur un NAS Synology.

La première difficulté :
J’ai une connexion Free avec les ports 1x xxx a 2x xxx uniquement.
Donc essayer d’accéder en https via le port 443, c’est pas si simple (pour moi).
Du coup, j’ai fait une redirection de port (10443 externe vers 443 sur l’ip du NAS)

Et au niveau du reverse proxy :

Est-ce que je suis sur la bonne voie déjà ?

J’ai aussi crée les en-têtes, et ajouté les lignes de config dans HA.

En revanche, pour les certificats, je suis complètement ignorant. J’accède bien à mon NAS depuis internet, et le certificat est censé couvrir :
*.monnas.synology.me

Donc normalement c’est ok pour ha.monnas.synology.me.
Est-ce qu’il faut importer le certificat quelque part ?

Merci d’avance pour votre aide

Bonjour

Il faut aller dans ton espace abonné et demander une adresse IP fixe V4 full-stack c’est gratuit et plus facile à gérer

Merci beaucoup :grin:
Ça fonctionne depuis je j’ai une IP fixe full stack, sans autre manip supplémentaire

1 « J'aime »

Quel est le rapport avec le reverse proxy Synology ?

Bonjour,

J’ai également un problème avec le reverse proxy d’un NAS Synology et l’accès à Home Assistant.

Voici ma configuration de reverse proxy sur le NAS

Et la config sur HA :

homeassistant:
  external_url: "https://xxxxxxx.synology.me"
  internal_url: "http://192.168.1.124:8123"

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.137

Le port 443 est bien redirigé vers le NAS sur ma Freebox
Capture d’écran 2024-07-03 175356

Voici la page qui s’affiche lorsque j’essaie d’accéder à HA :

Auriez-vous une idée ?

Merci

Bonjour
dans portail de connexions/Avance/proxy inverse
il faut mettre un nom d’hote avec ce genre de format :
ha.Nom_dns_de_ton_serveur.synology.me
et ton adressesse d’acces sera https://ha.Nom_dns_de_ton_serveur.synology.me
A+