Apple Watch 7 + Quicklinks + OpenVPN

Inzwischen habe ich über mein NAS einen Reverse-Proxy eingerichtet und kann extern mit der MS verbinden, sowohl über Webgui als auch über die iOS-App. Die Quicklinks funktionieren in der iOS-App, die Quicklinks funktionieren jedoch nur auf der Apple Watch, wenn das iPhone mit dem Heimnetzwerk verbunden ist.
Iphone auf 4G und Quicklinks funktionieren auf dem iPhone, aber nicht auf der Apple Watch.

Ich glaube, ich habe das Problem. Wenn ich https-http reverse-proxy, funktionieren die Quicklinks auf der watch nicht. Wenn ich den reverse Proxy http-http, funktionieren die Quicklinks auf der watch!

------------------------------------------------------------
Ticket:
I may have found a bug related to Loxone + Apple Watch + Quick Actions + HTTPS/VPN.

My setup:
Iphone 12 PRO with iOS 15.2
Apple Watch 7 software version 8.3
Loxone Gen1 MiniServer 12.2.11.5
Synology NAS with DSM v7

Goal: Use Quick Actions on the Apple Watch, both with internal connection (home Wi-Fi) and external connection (4G/LTE). No problems with Quick Actions on Apple Watch as long as Iphone is connected to home Wi-Fi.

Scenario 1:
OpenVPN app on Iphone, full tunnel (all traffic through tunnel). Loxone iOS app connects internal, through the VPN tunnel.
Results:

• Everything works in the iOS app on Iphone, including quick actions
• Quick Actions do not work on the Apple Watch

Scenario 2:
No VPN, but HTTPS to HTTP reverse proxy using the Synology NAS as reverse proxy. iOS app connects HTTPS, Miniserver receives HTTP.
Results:

• Everything works in the iOS app on Iphone, including quick actions
• Quick Actions do not work on the Apple Watch

Scenario 3:
No VPN, but HTTP to HTTP reverse proxy using the Synology NAS as reverse proxy. iOS app connects HTTP.
Results:

• Everything works in the iOS app on Iphone, including quick actions
• Quick actions work PERFECTLY on the Apple Watch, even when connected to 4G/LTE

Possible conclusion: there is an issue with Quick Actions on the Apple Watch if a VPN tunnel or HTTPS is used. When HTTP is used, everything works fine. Is this an issue only with Gen1 MS + reverse proxy, or does this issue also happen when using a Gen2 MS and HTTPS? It seems to me the app is the one talking HTTPS, so I would guess this issue also exists on the Gen2 MS?I may have found a bug related to Loxone + Apple Watch + Quick Actions + HTTPS/VPN.

My setup:
Iphone 12 PRO with iOS 15.2
Apple Watch 7 software version 8.3
Loxone Gen1 MiniServer 12.2.11.5
Synology NAS with DSM v7

Goal: Use Quick Actions on the Apple Watch, both with internal connection (home Wi-Fi) and external connection (4G/LTE). No problems with Quick Actions on Apple Watch as long as Iphone is connected to home Wi-Fi.

Scenario 1:
OpenVPN app on Iphone, full tunnel (all traffic through tunnel). Loxone iOS app connects internal, through the VPN tunnel.
Results:

• Everything works in the iOS app on Iphone, including quick actions
• Quick Actions do not work on the Apple Watch

Scenario 2:
No VPN, but HTTPS to HTTP reverse proxy using the Synology NAS as reverse proxy. iOS app connects HTTPS, Miniserver receives HTTP.
Results:

• Everything works in the iOS app on Iphone, including quick actions
• Quick Actions do not work on the Apple Watch

Scenario 3:
No VPN, but HTTP to HTTP reverse proxy using the Synology NAS as reverse proxy. iOS app connects HTTP.
Results:

• Everything works in the iOS app on Iphone, including quick actions
• Quick actions work PERFECTLY on the Apple Watch, even when connected to 4G/LTE

Possible conclusion: there is an issue with Quick Actions on the Apple Watch if a VPN tunnel or HTTPS is used. When HTTP is used, everything works fine. Is this an issue only with Gen1 MS + reverse proxy, or does this issue also happen when using a Gen2 MS and HTTPS? It seems to me the app is the one talking HTTPS, so I would guess this issue also exists on the Gen2 MS?

Kann ich bestätigen. Nutze mit meinem Miniserver Gen1 auch einen Reverse Proxy für den TLS Zugriff (ehemals SSL). Quick Actions am iPhone 13 funktionieren damit von "aussen" leider nicht. Hat noch nie funktioniert.

Sicherheitshalber habe ich nochmal getestet: meine Quicklinks funktionieren von "aussen" mit HTTPS auf dem iphone, aber nicht auf der Apple Watch.

Also meine Quicklinks vom iPhone funktionieren von "aussen" über LTE leider nicht. Kannst du mir mal deine Synology Reverse Proxy Konfiguration zukommen lassen. Von "innen" aus dem WiFi funktioniert es einwandfrei auf dem iPhone.
Ich hatte es immer auf die App geschoben. Das etwas fest programmiert ist in der App. Wenn es bei dir funktioniert, scheint es doch an der Reverse Proxy Config zu liegen.

Auf der Apple Watch (kein LTE) funktionieren Sie, sobald das iPhone im WiFi ist. Hatte es auch nicht anders vermutet. Sobald das iPhone LTE Verbindung hat, funktioniert der QuickLink auf der Apple Watch auch nicht mehr.
Nutzt du eine Apple Watch mit LTE? Die Apple Watch wird sich immer primär mit dem iPhone verbinden und darüber den QuickLink ausführen. Also für aussagekräftige Tests, wirst du dein iPhone in den Flugmodus schalten müssen und die Uhr per LTE (sofern vorhanden) separat testen müssen.

Ich verwende den DSM7-Reverse-Proxy. Es gibt wirklich nicht viel zu konfigurieren. Wenn sich Ihre App bei LTE mit Ihrem Miniserver verbindet, funktioniert der Reverse-Proxy. Ich habe eine
Apple Watch ohne LTE. Unten ist mein aktuelles HTTP-Setup, aber HTTPS ist im Grunde dasselbe mit HTTPS und HSTS, die bei "Bron" ausgewählt sind.

Können beim DU bleiben.
Danke für die Screenshots. Bin auf der Synology noch auf DSM 6.x. Das könnte der Grund sein.