CoolRaoul Posté(e) le 27 février Partager Posté(e) le 27 février (modifié) Il y a 6 heures, firlin a dit : @CoolRaoul si tu fais un reverse proxy avec ton nas synology as tu essayé ca ? https://www.domo-blog.fr/comment-accede-home-assistant-exterieur-reverse-proxy-synology-certificat-ssl/ Oui en effet. J'utilise un domaine en myds.me créé via le service DDNS Syno pour ça avec son certificat lets encrypt wildcard automatique. La log du test curl indique que c'est conforme * subjectAltName: host "<nom choisi pour HA>.<monsousdomaine DDNS>.myds.me" matched cert's "*.<monsousdomaine DDNS>.myds.me" Et je n'ai pas de problème pour d'autres service perso eux aussi hébergés sur mon NAS accédés par une conf reverse proxy similaire. En creusant un peu je tombe sur une erreur d'authentification dans la log de HA après son redémarrage et re tentative : 2024-02-27 11:18:51.954 WARNING (MainThread) [homeassistant.components.http.ban] Login attempt or request with invalid authentication from <Addresse IPV6 du NAS> (<Addresse IPV6 du NAS>). Requested URL: '/auth/token'. (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36) Le libellé "http.ban" me fait penser à une mise en blacklist mais je ne trouve pas ou c'est stocké Modifié le 27 février par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 28 février Partager Posté(e) le 28 février Alors apparemment il y aurait une solution pour les connexions par reverse proxy mais pour ça faudrait passer par Nginx : https://community.home-assistant.io/t/login-attempt-or-request-with-invalid-authentication-when-trying-to-access-remotely/373848/21 Franchement ça me gave un peu de remettre les doigts dans le cambouis maintenant que le reverse proxy est natif dans DSM (et depuis longtemps !) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 28 février Partager Posté(e) le 28 février Solution trouvée ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 28 février Partager Posté(e) le 28 février Comment souvent maintenant, il faut rajouter les en-têtes websocket 👍 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 29 février Partager Posté(e) le 29 février @PiwiLAbruti ce serait bien d'ailleurs qu'elles soient mises par défaut dans DSM. Mais peut-être qu'un truc m'échappe et que ça pose problème dans certains cas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Romuald_ Posté(e) le 29 février Auteur Partager Posté(e) le 29 février Hello, Ne croyez pas que j'ai laché l'affaire, je suis le fil avec attention. Sauf que pour le moment j'ai un bras dans le platre, ce qui limite drastiquement le bricolage ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 4 mars Partager Posté(e) le 4 mars Bonjour, J'ai essayé de mettre en place le lien que j'ai donner plus haut. Sur un IPhone avec safari cela ne fonctionne pas. Autre question vous avez comment je peux faire pour avoir accès à HA en utilisant mon non de domaine en local ? du type : ha.nondedomaine.ovh 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 4 mars Partager Posté(e) le 4 mars Tu peux utiliser le fichier hosts sur l'appareil client (si disponible), ou sinon un serveur DNS local avec le paquet DNS Server. Il faudra alors renseigner l'adresse IP de la machine hébergeant le serveur DNS comme serveur DNS sur les clients concernés (distribution automatique en IPv4 et IPv6 via une Freebox). 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.