CoolRaoul Posté(e) le 27 février 2024 Posté(e) le 27 février 2024 (modifié) Il y a 6 heures, firlin a dit : @CoolRaoul si tu fais un reverse proxy avec ton nas synology as tu essayé ca ? https://www.domo-blog.fr/comment-accede-home-assistant-exterieur-reverse-proxy-synology-certificat-ssl/ Oui en effet. J'utilise un domaine en myds.me créé via le service DDNS Syno pour ça avec son certificat lets encrypt wildcard automatique. La log du test curl indique que c'est conforme * subjectAltName: host "<nom choisi pour HA>.<monsousdomaine DDNS>.myds.me" matched cert's "*.<monsousdomaine DDNS>.myds.me" Et je n'ai pas de problème pour d'autres service perso eux aussi hébergés sur mon NAS accédés par une conf reverse proxy similaire. En creusant un peu je tombe sur une erreur d'authentification dans la log de HA après son redémarrage et re tentative : 2024-02-27 11:18:51.954 WARNING (MainThread) [homeassistant.components.http.ban] Login attempt or request with invalid authentication from <Addresse IPV6 du NAS> (<Addresse IPV6 du NAS>). Requested URL: '/auth/token'. (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36) Le libellé "http.ban" me fait penser à une mise en blacklist mais je ne trouve pas ou c'est stocké Modifié le 27 février 2024 par CoolRaoul 0 Citer
CoolRaoul Posté(e) le 28 février 2024 Posté(e) le 28 février 2024 Alors apparemment il y aurait une solution pour les connexions par reverse proxy mais pour ça faudrait passer par Nginx : https://community.home-assistant.io/t/login-attempt-or-request-with-invalid-authentication-when-trying-to-access-remotely/373848/21 Franchement ça me gave un peu de remettre les doigts dans le cambouis maintenant que le reverse proxy est natif dans DSM (et depuis longtemps !) 0 Citer
PiwiLAbruti Posté(e) le 28 février 2024 Posté(e) le 28 février 2024 Comment souvent maintenant, il faut rajouter les en-têtes websocket 👍 0 Citer
Mic13710 Posté(e) le 29 février 2024 Posté(e) le 29 février 2024 @PiwiLAbruti ce serait bien d'ailleurs qu'elles soient mises par défaut dans DSM. Mais peut-être qu'un truc m'échappe et que ça pose problème dans certains cas. 0 Citer
Romuald_ Posté(e) le 29 février 2024 Auteur Posté(e) le 29 février 2024 Hello, Ne croyez pas que j'ai laché l'affaire, je suis le fil avec attention. Sauf que pour le moment j'ai un bras dans le platre, ce qui limite drastiquement le bricolage ! 0 Citer
firlin Posté(e) le 4 mars 2024 Posté(e) le 4 mars 2024 Bonjour, J'ai essayé de mettre en place le lien que j'ai donner plus haut. Sur un IPhone avec safari cela ne fonctionne pas. Autre question vous avez comment je peux faire pour avoir accès à HA en utilisant mon non de domaine en local ? du type : ha.nondedomaine.ovh 0 Citer
PiwiLAbruti Posté(e) le 4 mars 2024 Posté(e) le 4 mars 2024 Tu peux utiliser le fichier hosts sur l'appareil client (si disponible), ou sinon un serveur DNS local avec le paquet DNS Server. Il faudra alors renseigner l'adresse IP de la machine hébergeant le serveur DNS comme serveur DNS sur les clients concernés (distribution automatique en IPv4 et IPv6 via une Freebox). 1 Citer
.png.c1ce62910554a5e8a2915ffddd97fe16.png)
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.