Приветствую!
У меня установлен home assistant образ Generic x86-64 как виртуальная машина в synology nas.
Для доступа из внешнего мира используется обратный прокси сервер встроенный в DSM, в моем случае версия DSM 7, но так же справедливо и для более ранних версий.
Для подобной настройки обратного прокси у вас должен быть белый статичный ip, и домен с A записью прописанной на ваш ip.
Для настройки обратного прокси вам необходимо зайти: Панель управления → портал для входа → дополнительно → “Обратный прокси”
Я создал 2 правила для корректной работы одно Http второе Https
Нажимаете клавишу “Создать” и добавляете следующие настройки:
Так же обязательно переходите во вкладку “Пользовательский заголовок”, выбираете
“создать WebSocket” и добавляете следующие настройки:
Дополнительные настройки оставляете без изменений.
Далее создаем правило для Https по аналогии с http не забываем проставить галочку HSTS и добавить веб сокеты.
Далее нам необходимо прикрепить сертификат нашего домена к домену
Идем в Панель управления → Безопасность → Сертификат.
Нажимаем клавишу “Добавить”, далее “Добавить новый сертификат”.
Если у вас есть сертификат от регистратора доменного имени, вы можете импортировать сертификат.
В нашем случае я выбираю “Получить сертификат в Let’s Encrypt”. Пункт “Установить как сертификат по умолчанию” должен быть не выбран.
Заполняем данные для получения сертификата, в альтернативные названия темы вы можете добавить необходимые под домены.
Нажимаем выполнить, через некоторое время у нас в списке сертификатов появляется необходимый нам.
Нажимаем клавишу “Настройки” в верху окна, это окно сопоставления служб и сертификатов.
Выбираете вашу виртуальную машину на которой работает HA и полученный вами в прошлом шаге сертификат.
Настройка со стороны Synology завершена, по аналогии настраиваться и другие установленные вами службы, которым требуется обратный прокси и сертификат.
Со стороны HA необходимо в конфигурации /config/configuration.yaml указать с каких адресов разрешено проксирование. Сcылка на Статью HA
Вы можете указать адрес вашей Synology, на которой находиться обратный прокси, в моем случае в конфигурации прописана вся домашняя подсеть, так как в дальнейшем обратный прокси уедет на отделанную железку, когда я разберусь с прерыванием передачи файлов с Synology во внешний мир, когда Syno за сторонним обратным прокси.
http:
use_x_forwarded_for: true
trusted_proxies:
- 192.168.88.0/24 #my synology nas IP
ip_ban_enabled: true
login_attempts_threshold: 5
секция
ip_ban_enabled: true
login_attempts_threshold: 5
Отвечает за Блокирование входа по ip в случае неудачных попыток входа.
Так же рекомендую включить двойную аутентификацию для всех пользователей умного дома, после выставление его во внешний мир