HA sur VMM- accès externe

[Hesediel]

Bonjour à tous,

je sollicite votre aide pour m'aider à finaliser ma configuration pour accéder à Home assistant que j'ai installer sur une VMM de mon nas. Aucun soucis pour un accès sur mon réseau local. J'utilise également un nom de domaine pour accéder à diverses applications ( drive, photos, fichiers, dsm) de synology via un proxy et tout fonctionne parfaitement.

Logiquement j'ai crée un sous-domaine (domo-mnd.fr) pour accéder à mon HA en créant une règle dans mon proxy:

Mais lorsque j'essaie d'accéder via l'adresse de mon domaine, j'arrive sur un magnifique "404 - Bad request". Autre info, j'ai également modifié mon dossier " configuration yaml" en ajoutant l'adresse de mon NAS:

 

Sur ce coup, je sèche, merci d'avance pour ceux et celles qui voudront bien m'aider.

[Audio]

Bonjour @Hesediel

Je suis dans le même cas que toi avec Home Assistant, malheureusement je n'ai pas trouvé non plus de solution. Dans mon cas:

- Le Reverse proxy est installé sur le NAS n°1 vers qui pointe les CNAME déclaré dans le DNS de mon hébergeur de nom de domaine (OVH) dont un CNAME spécifique pour Home Assistant (blabla.mondomaine.tld).

- Le NAS n°2 abrite un premier site web sous Web Sation ainsi que le site Home Assistant installé sous VMM. Aucun pb pour se connecter en local (http://ip-donnée-dans-VMM:8123)

- Le routeur redirige les demandes en HTTPS vers le NAS qui abrite le service ou le site web demandé NAS n°1 ou NAS n°2 en HTTP avec le n° du port qui convient. J'ai ajouté une entrée A dans le DNS du Routeur (blabla.mondomaine.tld) qui pointe vers l'IP donnée par la VMM pour Home Assistant (mais pas possible de spécifier le port 8123 dans cette entrée.

- Dans la VM j'ai donné le nom "blabla" au site Home assistant et déclaré "blabla" avec le port 8123 pour l'application VM dans le portail de connexion du NAS n°2.

Je n'ai rien ajouté de spécifique dans mon fichier configuration.yaml  du site Home Assistant pour la connexion car je pense que le problème se situe à l'interface entre le NAS n°2 et VMM. L'adresse http://nom-nas-numero2.mondomaine.tld:8123 ouvre simplement l'interface web de VMM mais pas le site web Home-Assistant.

Je parcours différents forums, dont celui de Home Assistant, pour essayer de trouver des pistes. Les indices recueillis jusqu'ici sont que Home Assistant installé en VM utilise nginx et qu'il faudrait créer des headers pour l'application VMM à partir de l'entré proxy inversé de blabla. Cela ajoute 2 entrées: Upgrade  $http_upgrade et Connection  $connection_upgrade mais cela ne résout pas le probleme d'accès ni en https ni en https.

Je pense que je ne comprends pas tout et que je fais certainement des salades dans mes configuations de NAS. Donc comme toi je sollicite l'aide de la communauté.

A suivre...

Audio

 

 

[PiwiLAbruti]

@Hesediel : Au lieu de masquer l'adresse IP/nom local de la VM HA, tu aurais mieux fait de masquer les domaines *.domain.tld de la colonne Source.

Ceci dit, ça m'a permis de constater que ton reverse proxy fonctionne maintenant avec HA. Donc le problème est résolu.

 

@Audio : On est d'accord que le routeur ne redirige le port tcp/443 que vers le NAS n°1 ?

[Audio]

Merci @PiwiLAbruti de venir à notre secours.

Pour ma part je confirme que le routeur ne redirige le port 443 que vers le NAS n°1. C'est le reverse proxy du NAS n°1 qui fait ensuite le "travail de re-distibution" vers les NAS 1 (localhost) ou 2 (http + Port) selon les applis ou services.

A+

[PiwiLAbruti]

Donc la destination locale pour HA est l'adresse IP privée de la VM suivi du port HA ? (format 192.168.x.y:zzzz)

[Audio]

J'ai mis les entrées suivantes dans le reverse proxy du NAS n°1:

Nom: Blabla

Source - Nom-d'hôte = blabla.mondomaine.tld

L'IP 192.168.10.144 est l'IP du site Home Assistant donné dans l'interface VMM (mon réseau local est tout en 192.168.10.xxx).

Mais ça ne donne pas d'accès ni en Http ni en https (de toute manière les requêtes faites en http://blabla.mondomaine.tld sont automatiquement forcées en https.

Je précise que le résultat est le même avec ou sans création de websocket dans l'en-tête personnalisé de l'entrée blabla dans le reverse proxy.

Si tu as d'autres idées d'investigation je t'en remercie.

[Mic13710]

il y a une heure, Audio a dit :

les requêtes faites en http://blabla.mondomaine.tld sont automatiquement forcées en https.

Comment ? Dans DSM avec le forçage en https ou via un .htaccess ?

Si c'est via DSM, c'est probablement la source du problème. Le Reverse Proxy s’accommode très mal de ce choix (voir le tuto sur le reverse proxy).

[Audio]

Bonsoir @Mic13710 et merci de consacrer du temps à mes petits problèmes,

Sur le NAS n°1 où est implanté le Reverse proxy l'option "Redirigé automatiquement ....HTTP vers HTTPS pour le bureau DSM" n'est pas cochée. Pareil pour le NAS n°2.

Sur le NAS n°1  j'ai effectivement un fichier .htaccess dans le répertoire Web :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

RewriteCond %{HTTP_HOST} ^photo.mondomaine.tld$
RewriteRule ^$  https://photo.mondomaine.tld/photo [L,R=301]

Ce fichier avait été créé pour permettre la connexion depuis l'extérieur à Synology Photo ou son ancêtre avant DSM 7. J'en avais trouvé les termes sur ce forum mais je ne sais plus dans quel topic.

Pour ce qui est du tuto reverse proxy je l'ai suivi et mes 3 NAS en service ne redirigent pas automatiquement HTTP vers HTTPS.

A+ Audio

[.Shad.]

Essaie de ne pas juste ajouter l'IP de ton NAS dans les "trusted proxies" du fichier configuration.yaml, mais tous les sous-réseaux privés :

# Allow reverse proxy access to private subnets
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.16.0.0/12
    - 192.168.0.0/16
    - 10.0.0.0/8

 

Modifié le 14 mars par .Shad.