Bonjour a tous ,
je suis passer la semaine dernière pour ma connexion à distance sur un reverse proxy (directement configuré avec DSM/Synology) à la place de duck DNS, histoire de sécuriser un peu l’accès.
Depuis, ma connexion est bien fonctionnel et stable avec l’appli de mon téléphone, mais très irrégulière depuis mon ordi, environ 1 connexion sur 5 qui fonctionne et de courte durée (quelque soit le navigateur) … sauf si je passe par un VPN, et dans ce cas, aucun problème de connexion!
J’ai bien suivi les différents tutos de la config pour le reverse proxy (web sockets…etc) mais la ne ne vois plus!
merci de votre aide
charles
System Information
version
core-2022.12.3
installation_type
Home Assistant OS
dev
false
hassio
true
docker
true
user
root
virtualenv
false
python_version
3.10.7
os_name
Linux
os_version
5.15.61-v8
arch
aarch64
timezone
Europe/Paris
config_dir
/config
Home Assistant Community Store
GitHub API
ok
GitHub Content
ok
GitHub Web
ok
GitHub API Calls Remaining
5000
Installed Version
1.28.4
Stage
running
Available Repositories
1159
Downloaded Repositories
15
Home Assistant Cloud
logged_in
false
can_reach_cert_server
ok
can_reach_cloud_auth
ok
can_reach_cloud
ok
Home Assistant Supervisor
host_os
Home Assistant OS 9.3
update_channel
stable
supervisor_version
supervisor-2022.11.2
agent_version
1.4.1
docker_version
20.10.18
disk_total
219.4 GB
disk_used
18.8 GB
healthy
true
supported
true
board
rpi4-64
supervisor_api
ok
version_api
ok
installed_addons
Samba share (10.0.0), Studio Code Server (5.4.1), Terminal & SSH (9.6.1), NGINX Home Assistant SSL proxy (3.2.0), Home Assistant Google Drive Backup (0.109.2), Mosquitto broker (6.1.3), Zigbee2MQTT (1.28.4-1), SomfyProtect2MQTT (0.2.4)
Je ne maîtrise pas tellement le sujet cependant pour moi reverse proxy et duckdns sont 2 choses différentes.
Duckdns te fournis un nom de domaine
Le reverse proxy te permet de redirige un flux entrant provenant de ta box (via la redirection NAT) vers ton LAN suivant tes réglages (SSL, authentification, etc)
Merci de cette réponse, je vais essayer de préciser un peu…
les connexions qui ne fonctionnent pas, sont soit par partage de connexion (4G) soit en wifi et de fait la connexion du VPN sur mon ordi est soit en wifi soit en 4G, dans les 2 cas le comportement est similaire (ça « merdouille » sans VPN / ça marche très bien avec le VPN)
quand la connexion n’aboutit pas j’ai simplement :
Les réglages du reverse proxy sont « assez simple » je ne vois pas ou pourrait se situer l’erreur,
de plus j’accède a mon NAS et à Octoprint avec les mèmes réglages du reverse proxy, sur d’autres sous domaines sans le moindre problème!
Et pourquoi mon téléphone fonctionne sans problème, sans VPN?
Après moi, je ne fais que t’apporter mon avis… Tu en fais ce que tu veux…
Si tu te vois passer sur le proxy, alors il faut chercher coté HA.
Si tu n’y arrives pas, alors, le souci est avant (dns/cache)
Je ne sais pas si cette option existe sur le synology.
Et même si ce n’est pas la question, utiliser un NAS comme proxy, c’est exposer ce que tu as (probablement) de plus précieux, les données du NAS pour accéder à un service « derrière » le NAS. D’un point de vue architecture, ça ne me parait pas le plus judicieux…
@Pulpy-Luke dsl si je t’ai semblé un peu sec ce n’était pas du tout mon objectif, c’est juste que j’ai tellement tourné le pb du reverse proxy dans tt les sens que je ne vois pas quoi modifier,
et comme je l’ai dit, sur mon téléphone ça marche très bien, avec la 4G je parlais de partage de connexion pour mon ordi…
bonsoir @golfvert les web-sockets sont bien présents dans ma config sur mon syno
j’avoue que je suis tombé sur un tuto tout fait syno/HA et ça me semblait parfait!
Maintenant si c’est plus propre je suis prêt a changer ma config.
Je me disais que Synology ne mettrait pas en peril la sécurité de ses NAS pour une simple option mais je suis loin d’être un spécialiste réseau!
Que me conseil tu ? dockers/nginx sur le NAS ou un raspberry séparé avec nginx uniquement? et penses tu que cela a une chance de résoudre mon problème?
Pas de souci de mon coté, je veux bien croire que quand on a le nez dedans, c’est difficile de prendre du recul.
Reste que ça mérite quand même de regarder sur les logs du nas, pour y chopper un peu d’information. Au pire ça confirme que ça passe, au mieux, ça donnera des pistes d’erreur. Même si ça marche avec le téléphone.
Ensuite, il faut absolument tester les caches/mode privé etc pour être certain de ne pas trainer des vieux éléments
Selon mon principe qu’un NAS est fait pour « nasser » et pas héberger des trucs et des bidules (en gros l’anti-marketing de QNAP, Synology,…) l’option de mettre le proxy ailleurs que sur le NAS a ma préférence.
Ca peut être un add-on sur HA comme proposé par ClassicRed…
En fait, mais c’est plus compliqué, je préfère un VPN (wireguard par exemple) plutôt qu’un proxy.
Ta remarque m’a lancé à faire des recherches ce qui m’a fait prendre conscience des avantages du VPN, avec notamment une meilleure protection des données au niveau du FAI.
Question de débutant, est-il possible de dédier un container proxmox pour le client VPN afin de concentrer l’ensemble des échanges entre le LAN et le WAN ?
En gros est-il possible que ce soit transparent pour ma compagne, mes filles et mes amis ?
Je ne comprends pas trop la question…
Tu veux que « tout le monde » (madame, les filles, les amis) ait accès à HA à distance via le VPN? Ou seulement toi?
C’est quoi le but?
En général, un VPN a besoin d’un client sur le PC de départ. Et ça, ce n’est pas « transparent ».
Tu viens partiellement de répondre à la question, du coup la nécessité d’avoir un client sur chaque device pour avoir accès de l’extérieur vers chez moi est problématique, tampis.
Au début je me demandais s’il était possible d’avoir l’architecture suivante :
mais je suis loin d’être un spécialiste réseau!