Bonjour à tous,
Je suis débutant avec HomeAssistant, je bascule de jeedom.
Le point que je teste en ce moment, c’est l’accès extérieur.
Voilà le chemin depuis l’extérieur:
FreeBox(modem) → pfsense → HaProxy(reverse proxy) → HomeAssistant(vm proxmox)
J’ai deux autre service qui fonctionne via HaProxy.
J’utilise l’ui de pfsense pour faire les configs.
Mon premier problème, c’est que sur le backend, il me le déclare down.
Bonjour @anon58435775 ,
Je les ais retiré, les cors_allowed_origins,un petit redémarrage de HomeAsistant, mais cela ne change pas.
J’ai toujours mon backend qui est détecté down.
Voilà un retour de la commande, effectué de pfsense :
curl --http1.0 -vv http://192.168.199.56:8123
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 192.168.199.56:8123...
* Connected to 192.168.199.56 (192.168.199.56) port 8123
GET / HTTP/1.0
Host: 192.168.199.56:8123
User-Agent: curl/8.4.0
Accept: */*
* HTTP 1.0, assume close after body
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Referrer-Policy: no-referrer
X-Content-Type-Options: nosniff
Server:
X-Frame-Options: SAMEORIGIN
Content-Length: 4148
Date: Tue, 21 May 2024 12:14:50 GMT
J’ai bien le retour " HTTP/1.0 200 OK " attendu par haproxy.
Je dois admettre sécher un peu sans pouvoir faire des tests.
Cette semaine pas de HA Proxy pour tester mais la semaine prochaine je pourrais le faire si ton problème est toujours d’actualité.
Merci, j’investigue toujours mais je suis persuadé que c’est un truc bette comme choux qui me bloque.
J’ai deux autres service qui fonctionne bien via Haproxy, donc
Si vous avez un pfense/opnsense (ce que je fais personnellement), c’est de mettre en place un vpn pour tout vos services autohébergés.
Du coup lorsque vous êtes à l’extérieur (genre sur mobile) vous vous connectez à votre vpn, vous vous retrouvez à l’intérieur de votre réseau et avez accès à tout (en fonction des règles de parfeux) comme si vous étiez à la maison.
A titre perso le vpn est actif en permanence sur tous mes mobiles. Ça permet aussi de forcer le DNS avec pihole/Adguard/autre afin de se débarrasser d’un tas de trucs (pratique pour les enfants aussi).
Bonjour @Sly_Johns & @tikismoke ,
Pour le moment, je n’ais pas avancé sur le probleme. @tikismoke pour le vpn pourquoi pas mais j’ai un peut peur pour ma WAF, si probleme … cela coupe tout le data sur tel, non?
Merci pour ta question !
Du coup je me suis remis dedans, j’avais un peut laissé de coté pour le moment, il y a beaucoup de choses a faire pour la bascule avec Jeedom, bref …
Cela fonctionne maintenant.
J’ai changé dans Health checking du backend (homme assistant) la method en « Basic »:
Ça dépend sous Android tu n’est pas obligé de forcé tout le traffic au travers du vpn.
Même si c’est que l’on fait nous.
Effectivement il faut expliquer pourquoi et comment désactiver cette option si ça plante.
Mais je t’avoue que moins de pub sur le téléphone ça fait gagner des points de FAF (FAMILY).