Je rencontre un problème étrange de connexion avec l’app companion que je préssens associé a un certificat, mais je n’arrive pas à le résoudre depuis plusieurs jours :
J’accède depuis plusieurs années a HA en externe via duckdns sans problème (VM HAOS sur proxmox et livebox).
Je me suis décidé il y a quelques jours a configurer un reverse proxy sur mon nas Synology pour dépendre un peu moins d’un service externe.
Pas de soucis pour le configurer, j’accède bien depuis un browser sur PC en wifi a l’extérieur de mon domicile à HA via la nouvelle adresse configurée, a savoir une adresse en https://ha.xxxx.synology.me a la place de l’adresse en https://xxxx.duckdns.org:8123
J’en viens directement à mon problème : ce reverse proxy marche dans absolument TOUTES les configurations de connexion externe que j’ai pu tester (détail ci-dessous), mais pas en 4g/5g avec l’app companion android, a savoir :
wifi hors de mon domicile sur browser PC : OK
wifi hors de mon domicile sur app companion : OK
4g sur browser smartphone : OK
wifi sur browser PC en Access Point sur la 4g du smartphone : OK
MAIS
4g sur app companion sur 2 smartphones différents : NOK
Je ne pige pas pourquoi ça ne fonctionne pas, un problème de certificat https pour l’app? Mais dans ce cas pourquoi seulement en 4g et pas pour les accès wifi ?
Merci a tous de votre aide, je sèche complètement là…
Je n’utilise ni duckdns, ni Synology. Mais je ne comprends pas ta démarche…
Duckdns ou Synology, c’est pareil, tu dépends toujours d’un service externe…
En utilisant un nom de domaine Synology, tu dépends toujours d’un service externe.
Donc tu te compliques la vie pour rien si ça fonctionne déjà.
Je souhaite rationaliser les accès externes avec d’autres services passant déjà par le reverse proxy, et j’ai un peu plus confiance en syno qu’en duckdns pour assurer de la continuité de service (question de goûts ?).
Et de plus, sans animosité, la démarche de rester avec ce qui marche sans comprendre pourquoi ça ne marche pas ne me satisfait pas trop…
En analysant, je pense que c’est l’activité principale de DuckDNS, contrairement à Synology. De plus, les principaux clients de DuckDNS sont des entreprises, contrairement à Synology pour ce service. Donc j’aurais plus confiance en DuckDNS pour ce service. Mais dans les 2 cas, ça reste un service gratuit. Avec une solution payante, tu as sûrement un meilleur SLA.
Mais effectivement, c’est un choix personnel.
Comment as-tu configuré les informations de connexion dans l’application (url de connexion, interne, ssid) ?
Tu as rajouté un serveur ou modifié l’existant ?
Url externe = mon url duckdns, que j’ai remplacée par mon url de reverse proxy
SSID inchangés.
Pas d’URL interne.
J’ai d’abord changé mon url externe dans le serveur existant, ça marche bien en wifi (externe a mon réseau local je rappelle) mais pas en 4g, et j’ai ensuite créé un autre serveur : idem, ça marche en wifi mais pas en 4g.
J’ai vidé le cache et rien n’a changé.
J’ai l’impression que les certificats configurés pour duckdns bloquent la connexion avec le reverse proxy syno depuis l’app companion, ou qu’il y a un autre problème avec le https, mais ma compréhension de cet aspect ne me permet pas de mettre le doigt dessus…
Je suis retourné à ma config duckdns en attendant, mais je ne suis pas satisfait de ne pas comprendre…
Si ça peut aider quelq’un a comprendre j’ai ça dans mon configuration.yaml, et si je mets en commentaire les 2 lignes ssl mon adresse de reverse proxy ne fonctionne plus (message d’erreur du syno) :
Tu nous a dit que si tu tapes ton HA depuis l’extérieur en HTTPS depuis ton nom de domaine de ton reverse proxy sur le port 443 cela fonctionne
Avec une URL du typehttps://ha.mondomaine.fr sans port 8123 ?
Si c’est le cas c’est exactement la même URL sans 8123 que tu as utilisé dans companion ?
Pourrions nous voir ta configuré companion ?
Par contre pour ce qui est de Synology hors de question de dépendre de cette marque de nas surtout avec proxmox tubas tout pour monter ton reverse proxy a base de nginx proxy manager, swag, caddy, traeffiik… Et maîtriser la chaine de bout en bout
Oui c’est bien ça, mon adresse via le reverse proxy est bien en https://ha.xxx.synology.me, avec redirection du port 443 sur mon syno et l’URL qui pointe vers le port 8123 de ma VM HA, et c’est bien exactement cet url que je rentre dans le companion.
L’URL du reverse proxy fonctionne bien partout, sauf dans le companion en accès externe 4g (ça marche en externe sur un autre wifi ou en 4g dans un browser).
Pour ma curiosité, quand tu parles d’utiliser nginx sous proxmox, ça impose de prendre quand même un nom de domaine externe, non ?
Sûrement parce que dans l’app companion tu a configuré l’URL Interne + le Wifi SSId, de ce fait il y accède via l’URL interne (en http).
« Normalement », l’accès en interne peut se faire en http uniquement, pas besoin du https
Je suppose que dans HA, il y a le module « Let’s Encrypt » qui génère un certificat pour le côté https ? Mais il est inutile dans ce cas.
Si je peux me permettre, la configuration devrait être la suivante :
Désinstalle et réinstalle ton application ou vide son cache c’est effectivement très étrange et tu n’as pas de message d’erreur dans ton application
Pour faire du ssl via let’s encrypt tu aura toujours besoin d’un nom de domaine où payant via OVH infomaniak scaleway ou autres provider ou gratuit via par exemple duckdns
Désinstalle et réinstalle ton application ou vide son cache c’est effectivement très étrange et tu n’as pas de message d’erreur dans ton application
J’ai installé l’app companion sur un smartphone qui ne l’avais jamais vue, et configuré directement le serveur avec l’url du reverse proxy : ça ne marche pas en 4G, mais ça marche en wifi et dans le browser en 4G.
Ca ne vient pas de l’app ou de certificats stockés dans le smartphone, ça vient bien de la config HA.
J’ai désactivé l’addon duckdns dans HA, puis commenté les 2 lignes SSL sous http dans le configuration.yaml, et mon HA n’était plus du tout accessible de l’extérieur avec le reverse proxy.
Oui normal, parce que le internal_url et external_url sont mal configurés.
Il suffit pas de désactiver l’addon duckdns, et de dé-commenter les 2 lignes SSL, il faut re paramétrer internal_url, qui ne devrait pas être en https. Concernant le external_url il doit ressembler à l’adresse https://ha.xxxx.synology.me
Ke te conseille de repartir de zéro supprimer tous les addons lets encrypt, duckdns, nginx proxy ssl de faire le ménage dans ton fichier de configuration.yaml de toutes les configurations que tu as faites (en gardant un backup de ce fichier)
Un bon reboot
Et pars sur un proxy en dehors de HA qui ne viendra pas pourrir ton installation
Je te conseille nginx proxy manager en docker si tu possèdes une autre machine ou l’installer (prends très peu de ressources)
J’ai exactement le même problème que Aldous_Hx et j’ai migré de duckdns pour la même raison : rationaliser l’accès a plusieurs sites depuis des sous domaines.
Le reverse proxy de Synology fonctionne bien pour les browsers avec HA ou d’autres sites web que j’héberge. Mais rien à faire avec l’app HA companion depuis l’extérieur en 5G.( Je n’ai pas essayé depuis un autre wifi mais je tenterai.)
A croire que cette app fait autre chose qu’un browser et que ce n’est pas détaillé.
Quelqu’un arrive à la faire fonctionner dans ces conditions ?
Salut
Ça interragit avec des websockets, mais ça doit être activé dans le reverse proxy de Synology
Mais un conseille si tu peux utiliser docker avec ton nas
Utilises une autre solution genre nginx proxy manager très simple a prendre en main