Reverse proxy Home Assistant используя Synology nas

Приветствую!
У меня установлен home assistant образ Generic x86-64 как виртуальная машина в synology nas.
Для доступа из внешнего мира используется обратный прокси сервер встроенный в DSM, в моем случае версия DSM 7, но так же справедливо и для более ранних версий.
Для подобной настройки обратного прокси у вас должен быть белый статичный ip, и домен с A записью прописанной на ваш ip.

Для настройки обратного прокси вам необходимо зайти: Панель управления → портал для входа → дополнительно → “Обратный прокси”
Я создал 2 правила для корректной работы одно Http второе Https
Нажимаете клавишу “Создать” и добавляете следующие настройки:

Так же обязательно переходите во вкладку “Пользовательский заголовок”, выбираете
“создать WebSocket” и добавляете следующие настройки:

Дополнительные настройки оставляете без изменений.

Далее создаем правило для Https по аналогии с http не забываем проставить галочку HSTS и добавить веб сокеты.

Далее нам необходимо прикрепить сертификат нашего домена к домену
Идем в Панель управления → Безопасность → Сертификат.
Нажимаем клавишу “Добавить”, далее “Добавить новый сертификат”.
Если у вас есть сертификат от регистратора доменного имени, вы можете импортировать сертификат.
В нашем случае я выбираю “Получить сертификат в Let’s Encrypt”. Пункт “Установить как сертификат по умолчанию” должен быть не выбран.
Заполняем данные для получения сертификата, в альтернативные названия темы вы можете добавить необходимые под домены.

Нажимаем выполнить, через некоторое время у нас в списке сертификатов появляется необходимый нам.

Нажимаем клавишу “Настройки” в верху окна, это окно сопоставления служб и сертификатов.
Выбираете вашу виртуальную машину на которой работает HA и полученный вами в прошлом шаге сертификат.

Настройка со стороны Synology завершена, по аналогии настраиваться и другие установленные вами службы, которым требуется обратный прокси и сертификат.

Со стороны HA необходимо в конфигурации /config/configuration.yaml указать с каких адресов разрешено проксирование. Сcылка на Статью HA
Вы можете указать адрес вашей Synology, на которой находиться обратный прокси, в моем случае в конфигурации прописана вся домашняя подсеть, так как в дальнейшем обратный прокси уедет на отделанную железку, когда я разберусь с прерыванием передачи файлов с Synology во внешний мир, когда Syno за сторонним обратным прокси.

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.88.0/24 #my synology nas IP
  ip_ban_enabled: true
  login_attempts_threshold: 5

секция

  ip_ban_enabled: true
  login_attempts_threshold: 5

Отвечает за Блокирование входа по ip в случае неудачных попыток входа.

Так же рекомендую включить двойную аутентификацию для всех пользователей умного дома, после выставление его во внешний мир