Pas d'accès extérieur HA / Reverse Proxy Synology (à fermer)

Mon problème

Problème d’accès extérieur avec un reverse proxy sur Synology.

Le plus étonnant : accès local possible ! Mais pas en externe.
Accès depuis https:\ha.truc.synology.me\ possible en local (et via http aussi).
Mais depuis l’extérieur, rien ne se passe… (voir ci-bas)

Ma configuration


HA 2023.5.4
Synology 6.2

System Information

version core-2023.5.4
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.10.11
os_name Linux
os_version 6.1.21-v8
arch aarch64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
GitHub API Calls Remaining 4995
Installed Version 1.32.1
Stage running
Available Repositories 1292
Downloaded Repositories 4
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 10.1
update_channel stable
supervisor_version supervisor-2023.04.1
agent_version 1.5.1
docker_version 23.0.3
disk_total 28.6 GB
disk_used 5.7 GB
healthy true
supported true
board rpi3-64
supervisor_api ok
version_api ok
installed_addons File editor (5.6.0), Terminal & SSH (9.7.0), Advanced SSH & Web Terminal (15.0.1), Z-Wave JS (0.1.82)
Dashboards
dashboards 2
resources 2
views 7
mode storage
Recorder
oldest_recorder_run 15 mai 2023 à 07:35
current_recorder_run 25 mai 2023 à 03:35
estimated_db_size 133.90 MiB
database_engine sqlite
database_version 3.40.1
___

Détails du problème

192.168.1.76 : IP de HA
192.168.1.20 : IP du NAS
192.168.1.1 : IP de la box

Mon fichier config :

# Loads default set of integrations. Do not remove.
default_config:
python_script:
browser_mod:

homeassistant:
  external_url: https://ha.truc.synology.me
  internal_url: http://192.168.1.76:8123

automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.20

image

Routage en place

port externe 443 → 443 de NAS
port externe 80 → 80 de NAS
port externe 5001 → 5001 de NAS

Config du reverse proxy

Message si accès extérieur

[u]Logs/u]

Si qqun sait comment les trouver sur un synology … j’ai rien trouvé dans le centre des journaux
image

Et sur HA, rien dans les logs (Home Assistant Core, Supervisor, Host, DNS).

Please, help, des idées, des pistes, je suis prenneur …

ALORS TENEZ VOUS BIEN !

Je sais pas pourquoi, mais ma LiveBox n’accepte pas les requetes externes en port 443 !

J’ai cherché, j’ai rien trouvé, j’ai même éteint le firewall pour voir, rien à faire.

Alors j’ai fais un routage vers le NAS :
943 → 443
au lieu de
443 → 443

Et devinez quoi :

http://ha.truc.synology.me:943/

Bha ca marche.

pas https, nan nan, le lien ci-dessus et hop le cadenas, toussa toussa.
Et ca marche en local et en externe !

Je laisse pour si qqun a un jour le problème…

Hello
Ca me surprend car j’ai une Livebox 5 et tous mes services extérieurs sont en https://x.nom.duckdns.org ( donc vers le port 443 qui redirige vers un NUC) vers un reverse proxy nginx.
Phil

J’ai pas un livebox mais le truc de SFR et j’ai pas du tout besoin de routage. 443 est automatiquement accepté et je me connecte sans port

https://server.synology.me/lovelace