4.3.2.1...présentation!

Hello tout le monde

Me voilà donc ici, après avoir… largement dépassé les pré-requis de consultation préalable du site, ce qui m’a permis de repérer deux ou trois fils qui devraient bien me faciliter la vie !

Mon objectif court-terme est de réaliser une installation de surveillance/alarme. J’ai dans mon CV une bonne expérience de la bidouille Arduino et des différentes cartes à MCU ainsi que du C++ et un peu python.

Mais le yaml… que dalle et ça m’inquiète “légèrement” car ça ne ressemble à rien de ce que je connaisse. Heureusement, le support ici à l’air costaud !

Pour l’instant j’ai testé des capteurs radars et validé la bonne détection (à travers les double-vitrages !) sur des montages breadboard avec ESP32 et ESP32C3.

Le serveur HA est démarré depuis… 24h ! et m’a trouvé tout de suite trois appareils dans la maison avec lesquels j’ai vite fait joujou depuis PC et téléphone (android). C’est encourageant !

Reste donc à implanter mes radars sur HA. J’ai à configurer la clé Sonoff, ce qui semble la première étape. Ensuite… c’est carrément le brouillard, il y a bien des chances que je fasse appel !

Mais auparavant, une chose me soucie beaucoup :

HA communique en HTPP !!…

…mais ne fonctionne plus dès qu’on est sous VPN !!! (?)

Comme première parade, elle vaut ce qu’elle vaut et je suis loin d’avoir les compétences pour en juger… je m’en suis remis à Cloudflare WARP (qui du coup m’a “démonté” quad9 !)

Mais ayant vu qu’on peut passer HA en HTPPS, ça sera mon premier défi et le mot n’est pas de trop vu que je sais à peine ce que sont TCP et UDP.

Autre chose m’embête : j’avais acheté un PC d’occas en guise de serveur et ça roule… sauf que maintenant j’aimerais bien éteindre l’écran ! Autre casse-tête en vue.

Voilà pour ma présentation. A chaque forum ses règles, j’avoue avoir survolé celles en vigueur ici les supposant à priori “standard”. Je regarderai tout de même à ne pas trop faire d’impair, règle standard pour moi .

(A condition que je décode ! ceci par exemple, il faudrait me l’expliquer (c’est en yaml ?)…No parser processed bbcode_open token for tag: div, attrs: [[« class »,« bbcodecenter »]] )

J’ai hâte de m’y mettre et probablement d’échanger ici sous peu…alors à bientôt ?

Allez j’y vais ; bons yaml à tous !

Philippe S

Bonjour,
bienvenue sur HACF.

Salut Philippe

Si tu codes en C++ et en Python, ce n’est pas le YAML qui va t’arrêter…
Pour ce qui est du VPN et http, …Ben c’est fait pour s’entendre ?!
J’utilise WireGuard et attaque mon serveur Home Assistant en http aussi bien en local qu’en distant

Sois le bienvenu sur HACF
@+ Guy

Bonjour Guy,

merci pour ton accueil.

Je ne comprends pas ta remarque en citation, que veux-tu dire ?

Mon VPN c’est PROTON, pourtant basé sur Wireguard, mais si ne le coupe pas je n’accède pas à mon serveur HA…

Mais je n’ai pas encore vraiment creusé.

En tous cas merci pour ta réponse et oui, @+ !

J’utilise WireGuard.Lorsque je suis dans mon LAN, je n’utilise pas le tunneling. Je me connecte donc à mon HA avec:

http://MonIP:8123

Lorsque je suis hors de mon LAN, j’utilise le tunneling. Je me connecte donc à mon HA avec:

http://MonIP:8123

Bref …, toujours en http.

Bonjour et grand merci pour cette seconde réponse.

Je vais broder un peu, histoire de me clarifier les idées… peut-être d’avoir un conseil ?

Je plaisantais à peine quand je disais ne connaitre que UDP et TCP. Depuis j’ai assez progressé pour mieux percevoir les enjeux… et la nécessité de sécuriser HA. Par exemple :

• youtube.com/watch?v=NTNZkJmFgBY
• justegeek.fr/passer-home-assistant-en-https

Mais j’ai encore du travail entre théorie et mise en pratique !

Le tunneling (découverte pour moi) serait une solution d’attente ; si je comprends bien elle permet un accès externe discret à son HA… mais le port doit rester ouvert à tous vents !?

La solution de “just geek” avec achat d’un nom de domaine et obtention d’un certificat. est fort contraignante. Mais sauf si je n’ai rien compris (fort possible) il me semble bien que l’achat d’un routeur ASUS, qui offre dynamic DNS, VPN et 1 certificat SSL serait une excellente solution ? (rentalisée au passage par l’extension de la couverture wifi).

J’en suis là. Ce qui me motive n’est pas l’accès distant à mon HA, besoin exceptionnel, c’est la brèche dans la sécurité globale que HA impose… même si je ne suis pas capable d’en prendre la mesure exacte.

(je vais creuser la solution wireguard…)

Bonjour et bienvenue sur HACF
pour les questions que tu te poses il y a plusieurs possibilités :

Soit ouvrir un port de ton routeur avec une redirection du port TCP 8123 vers l’adresse IP privé 192.168.X.Y sur le port 8123 de ton HA

Soit monter un tunnel VPN avec ton routeur ou autre machine chez toi pour attaquer HA comme si tu étais à la maison (et donc le http/https, peu importe).

Soit prendre la solution nabucasa avec abonnement par mois ou par ans qui fait en sorte que ton ha sois disponible depuis n’importe où avec leur propre nom de domaine (le plus simple pour toi, mais payant).

Ne pas prendre le fait d’avoir du HTTPS = Sécurisé, je ne risque rien, le HTTPS permet tous simplement d’avoir les informations entre vous et le serveur crypter et qu’aucun intermédiaire ne puisse voir ce qu’il se passe, c’est tout !

Concernant le yaml c’est un langage comme un autre, mais bon si tu fais du python et C++ rien de compliqué à surmonter.

par rapport au :

c’est un bug sur le forum qu’il faut que je résolve…

Bonsoir Barto,

merci pour cette bienvenue ; sincèrement honoré.

Merci également pour les conseils.

Oui la redirection du port 8123… première chose à faire et c’est même très surprenant que les divers tutos sur l’installation de HA ne pointent pas ça comme une mesure immédiate et impérative ou ça m’a échappé.

OK pour la mise au point concernant HTTPS. Nabu casa ? J’avais négligé mais du coup en y retournant voir, c’est vraiment parfait pour ne pas (trop !) s’aliéner avec des montagnes de problèmes de hard+soft. Surtout lorsqu’on est pas vraiment armé (et loin de là même…). Solution en vue donc d’autant que les avis sont unanimes.

Considérer toutefois que ne visant qu’à une domotique “sécurité de nuit”, je me demande si une fois le tout installé et fonctionnel je ne pourrais finalement pas le faire tourner (en zigbee) de façon totalement autonome => refermer le pare-feu ?

Mais première chose, planquer le port 8123. Merci aussi pour l’explication “bug”, je me sens un peu moins largué !

… j’y retourne !

Tous va dépendre si tu veut y avoir accès ou non de l’extérieur

Sois une solutions type nabucasa sois si tu a le matériel pour vpn etc…