Pfsense --> Haproxy --> Homeassistant

Bonjour à tous,
Je suis débutant avec HomeAssistant, je bascule de jeedom.
Le point que je teste en ce moment, c’est l’accès extérieur.
Voilà le chemin depuis l’extérieur:
FreeBox(modem) → pfsense → HaProxy(reverse proxy) → HomeAssistant(vm proxmox)
J’ai deux autre service qui fonctionne via HaProxy.
J’utilise l’ui de pfsense pour faire les configs.
Mon premier problème, c’est que sur le backend, il me le déclare down.

La config du backend:



Pour le reste, c’est par défaut.

Config HomeAssistant:

http:
# definit les adresse d'origne des requetes
  cors_allowed_origins:
    - https://homeassistant.xxxxx.fr
    - https://www.homeassistant.xxxxxx.fr
  # utilise forwarded_for du proxy haproxy
  use_x_forwarded_for: true
# proxy de confiance
  trusted_proxies:
    - 127.0.0.1
    - 192.168.199.1

image

Je dois louper quelque chose, mais là je sèche.
:sweat_smile:

Bonjour,

Ton HaProxy est sur la même machine que HomeAssistant, ou sur deux devices différents ?

Bonjour,
C’est deux machines différentes, une pfsense + Haproxy et l’autre un Proxmox avec HA.

Personnellement je testerais en supprimant ces lignes :

  cors_allowed_origins:
    - https://homeassistant.xxxxx.fr
    - https://www.homeassistant.xxxxxx.fr

Chez moi je passe en mode proxy via Apache mais le principe est le même et je n’ai pas ces lignes.

Bonjour @anon58435775 ,
Je les ais retiré, les cors_allowed_origins,un petit redémarrage de HomeAsistant, mais cela ne change pas.
J’ai toujours mon backend qui est détecté down.
Voilà un retour de la commande, effectué de pfsense :

curl --http1.0 -vv http://192.168.199.56:8123
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 192.168.199.56:8123...
* Connected to 192.168.199.56 (192.168.199.56) port 8123
 GET / HTTP/1.0
 Host: 192.168.199.56:8123
 User-Agent: curl/8.4.0
 Accept: */*

* HTTP 1.0, assume close after body
 HTTP/1.0 200 OK
 Content-Type: text/html; charset=utf-8
 Referrer-Policy: no-referrer
 X-Content-Type-Options: nosniff
 Server:
 X-Frame-Options: SAMEORIGIN
 Content-Length: 4148
 Date: Tue, 21 May 2024 12:14:50 GMT

J’ai bien le retour " HTTP/1.0 200 OK " attendu par haproxy.

Je dois admettre sécher un peu sans pouvoir faire des tests.
Cette semaine pas de HA Proxy pour tester mais la semaine prochaine je pourrais le faire si ton problème est toujours d’actualité.

Merci, j’investigue toujours mais je suis persuadé que c’est un truc bette comme choux qui me bloque.
J’ai deux autres service qui fonctionne bien via Haproxy, donc :exploding_head:

Salut LoLo
Tu as résolu ton pb ?
Car je suis à peu près dans la même configuration que toi et j’ai le meme pb

Vous exposez homeassistant sur internet ?

Si vous avez un pfense/opnsense (ce que je fais personnellement), c’est de mettre en place un vpn pour tout vos services autohébergés.

Du coup lorsque vous êtes à l’extérieur (genre sur mobile) vous vous connectez à votre vpn, vous vous retrouvez à l’intérieur de votre réseau et avez accès à tout (en fonction des règles de parfeux) comme si vous étiez à la maison.

A titre perso le vpn est actif en permanence sur tous mes mobiles. Ça permet aussi de forcer le DNS avec pihole/Adguard/autre afin de se débarrasser d’un tas de trucs (pratique pour les enfants aussi).

Bonjour @Sly_Johns & @tikismoke ,
Pour le moment, je n’ais pas avancé sur le probleme.
@tikismoke pour le vpn pourquoi pas mais j’ai un peut peur pour ma WAF, si probleme … cela coupe tout le data sur tel, non?

Merci pour ta question !
Du coup je me suis remis dedans, j’avais un peut laissé de coté pour le moment, il y a beaucoup de choses a faire pour la bascule avec Jeedom, bref …
Cela fonctionne maintenant.
J’ai changé dans Health checking du backend (homme assistant) la method en « Basic »:


Dans stats:

Si tu as besoin d’un coup de main sur la config, je pense que c’est tres capricieux.
:wink:

Ça dépend sous Android tu n’est pas obligé de forcé tout le traffic au travers du vpn.
Même si c’est que l’on fait nous.

Effectivement il faut expliquer pourquoi et comment désactiver cette option si ça plante.
Mais je t’avoue que moins de pub sur le téléphone ça fait gagner des points de FAF (FAMILY).

Du coups, je n’ai plus besoin de me poser la question.
HAProxy fonctionne avec home assistant maintenant.
Merci pour l’idée.
:wink: