Mise en place de NGINX Proxy Manager

Oui j’ai un petit soucis pour que le nom exacte du PI remonte bien dans la box, alors je fais avec.

Aucun journal car je pense que le box ne NAT pas le 443 correctement, tout marche nickel quand je remplace 443 par 444 pour test.

oui ça c’est pas grave en soit et pas du tout gênant.
je suis quasi sûr que ce n’est pas une question de NAT.
les journaux de NPM n’indique rien du tout ?

Par rapport à ce port 444, encore faut-il indiquer à NGINX d’écouter sur port là.
Sur le RPi , ça été installé avec Docker ? Si oui, il faut lui indiquer (Full Setup Instructions | Nginx Proxy Manager)

Non tu n’as pas saisi mais si il nat le port public 444 vers le 443 de NPM tout fonctionne correctement
mais lorsqu’il NAT le 443 vers le 443 il droit a un joli connection refused

mais c’est vrai @Sylvain_RICHARD faudrait debugguer voir si du flux arrive bien sur NPM mais j’en doute

Pas besoin de changer la config de NGINX car je fait les test de NAT ext. 444 → RPI.(NPM) 443

Oui installer en docker, je vais regarder ca.

Je vais regarder plus en détail

La règle NAT (443=>443), c’est bien celle utilisée/proposée par la Livebox ? Pas une règle « custom » ?

Cocher Force SSL n’est pas nécessaire.
Ça fonctionne correctement de mon côté sans cette option cochée :slight_smile:

Oui oui j’ai refait la règle avec le template livebox

2 « J'aime »

ça permet de forcer la redirection du flux arrivant sur le flux http vers https pas indispensable mais pratique

1 « J'aime »

sinon faut faire un test dans le conteneur il faut installer tcpdump
tu commence par rentrer dans le conteneur

docker exec -ti NOM_CONTENEUR sh
apt install tcpdump
tcpdump -np port 443

tu laisse ouvert et tu envois du flux depuis l’exterieur, si rien ne se passe c’est que c’est la livebox qui bloque
(pour finir le tcpdump faire crtl-c et ctrl-d pour sortir du conteneur)

Alors j’ai tout revérifier et je ne comprends pas.

Lorsque j’attaque le port 443 de ma box aucun log dans NPM
Lorsque j’attaque le port 9443 de ma box les logs de NPM tourne et j’accède a HA.

Comme si le FW de la box me bloquait.

Et en mettant le FW au niveau le plus bas (mode passoire), ça fait la même ?

Est-ce que à tout hasard, ça serait pas l’accès à distance de la Livebox qui serait activé quelque part ?

Merci pour la manip.

Je confirme il ne se passe rien lorsque j’attaque le port 443 de la box et par contre ça deroule lorsque que j’attaque le port 9443.

Je vais avoir la livebox 5 le 06/06 en même temps que la fibre je pense que je referais mes tests sur le port 443 en même temps.

Merci pour l’aide.

même si on s’en doutais maintenant ont est fixés saloperie de livebox

Je maintiens ce que j’ai déjà dis plus haut :

Il est possible d’avoir le couple Livebox 4/5 + Home Assistant + NPM
Là en l’occurrence, il doit y avoir une « mauvaise » configuration du côté de la Livebox.
Si il y a pas trop de paramétrage qui a été fait sur la LB, pourquoi pas de tenter une réinitialisation complète de celle-ci ?

Testé hier avec un utilisateur en MP et ç’a marché directement donc problème chez toi.

Peut-être le Loopback ? en essayant depuis ton mobile sur la 4G c’est pareil ?

justement ça marche en loopback mais pas depuis l’extérieur
et c’est clairement la liveBox qui bloque le flux

1 « J'aime »

Je pense que je vais tenter une réinitialisation car la livebox ne fait pas grand chose dans mon environnement a part son rôle de routeur.
Je vais faire cela lorsque la connexion sera le moins utile à la maison, autant dire que le mercredi avec les enfants là je prends des risques. :slight_smile:

2 « J'aime »

Bon je suis encore en vie après une réinit de la box. :stuck_out_tongue:

Mais cela n’as rien changé, la suite au prochain épisode.

1 « J'aime »