Quelqu’un a modifié le titre pour mettre la balise Freebox. Le problème est que ce thread n’est pas dédié Freebox mais est ouvert à toutes les box.
Je ne suis pas d’accord avec ce changement d’autant plus que je l’ai bien précisé au début du message.
Mise à jour du post pour intégrer un tuto Wireguard docker et openwrt
Non, mais ça m’est déjà arrivé.
Je suis tout à fait d’accord avec toi. Mais je pense que cet usage devrait être réservé à un public averti, et pas à « Mme Michu ». ç’est simple à configurer, mais il faut avoir conscience des implications et des risques.
Je suis aussi de cet avis. Ce n’est pas aussi simple de mettre en oeuvre, mais ça comporte moins de risques et ç’est tout aussi secure.
Le public averti utilisera toutes les autres solution (openvpn, cloudflare, etc) et les non averti qui veulent acceder à leur logiciel depuis internet une solution type WireGuard est fortement conseillé. Concernant cloudflare, j’ai vu un article il y a peu sur un problème de sécurité (il y en avait eu un un jour sur un problème avec WG.
Sinon il existe d’autres solution comme teamviewer encore plus simple et « universel » et la roue de secours en cas de perte de ton smartphone.
concernant les risques pour Mme michu, je vois pas trop à part ne plus pouvoir acceder à internet si le mode exclusif de WG est activé et qu’il n’est pas actif sur android. ça met arrivé parce que quand tu ferme toutes les application, ça coupe aussi WG. Il faut mettre le cadenas sur WG pour qu’il ne soit pas fermé
**Pour rappel, ce thread est principalement fait pour que Mme Michu sache qu’il existe une solution pour sécuriser à minimasa communication.
Dans mon cas, je l’utilise pour l’accès à mon NAS, à Home Assistant, partage de compte svod (famille uniquement), backup externe depuis le local pro.
Par la suite, je souhaite que toutes les machines passent par un VPN vers chez moi pour faire du filtrage mail/web, filtrage parental, et d’autres truc encore.
Peut être que d’ici là je passerai par openvpn ou autres solution. On veraseulement si c’est necessaire parce que WG pose problème.
Pour ceux qui utilisent Ubiquiti (donc pas Mme Michu), Wireguard est maintenant disponible sur les Dream Machine.
Wireguard est très bien, mais nécessite d’ouvrir un port et ne résous pas le problème du certificat.
La solution Cloudflared ne nécessite pas d’ouvrir de port et gère le certificat définitivement.
J’ai rien contre les autres solutions.
Dans mon cas et ceux à qui j’ai proposé wireguard, c’est pratiquement plugnplay. Un seul port est ouvert, le code est Open Source et soumis à audit de sécurité. C’est gratuit. Ça Respecte la vie privée.
Pour.ceux qui n’ont pas de box gérant WG, ta solution peut faire l’affaire dans une certaine mesure. Je n’ai pas approfondie le sujet mais est-ce que ton smartphone/pc est dans le LAN comme c’est le cas avec WG ? Parce que sinon se limiter uniquement au web ça semble pas tellement pratique.
Mais mon objectif est avant tout de sensibiliser les gens (débutants) pour que leur connexion ne soit pas une passoire. Le reste peut faire l’objet d’un débat.
Ben oui, sur HA des lors que l’appli détecte que tu est connecté en local tu ne te connecte pas via le web mais localement, pareil pour le PC
Je persiste, ajouter sur un smartphone un client VPN (quel qu’il soit) n’est pas une solution. Peut être pour un geek, mais pas pour monsieur/madame tout le monde. De plus quid de la remontée de la géoloc via l’appli quand le client VPN se déconnecte ?
Pour moi la seule solution fiable est Nabu Casa ou Cloudflare (reverse proxy + tunnel). De plus avec cloudflared (qui est gratuit, ok il faut un domaine) tu peux limiter la connection par zone géographique (à la France par exemple).
Mais j’adore WG, on peu aussi jouer avec Tailscale (basé sur du WG) ou Zerotier), mais pour d’autres usages, Zerotier me sert par exemple à accéder en SMB à des HA distants…)
Mais tu as raison, il faut éduquer, expliquer…
Je ne comprends pas pourquoi c’est trop geek par rapport à une solution reverse qui nécessite un reverse proxy + un compte etc
WG sur Freebox est super facile à mettre en œuvre et tu es dans ton réseau comme si tu étais à la maison
Me concernant, je ne coupe jamais le client vpn. Pourquoi d’ailleurs ? Quelque soit l’endroit où je me connecte j’ai le tunnel qui chiffre mon trafic. Je peux me connecter chez des amis, hotspot, etc à moindre risque.
Et surtout, j’ai accès à tous mes services et matériels chez moi sans me prendre la tête avec du nat, ngix et autres truc qui posent problème (on en voit souvent sur hacf avec ce problème
Et si tu n’as pas de Freebox ou autre box avec serveur WG, tu as le Addon pour home assistant
Je ne parle pas du coté serveur, le geek est là et il faut son taff et ça lui plait.
Coté mobile un accès par reverse proxy c’est l’application HA + user et mdp et basta.
Via un VPN c’est une appli en + à configurer ce qui en général va nécessiter ton intervention sur le mobile d’un tier, ce à quoi je me refuse (confidentialité, etc).
De plus il arrive que le VPN se déconnecte selon la qualité des réseaux.
Après chacun fait comme il le souhaite, mais pour le débutant va s’y perdre et comme d’autres je persiste, Cloudflare ou NabuCasa.
En + NabuCasa résoudra la question des assistant virtuels et permet de soutenir le projet (a vrai dire je ne me sert plus de NabuCasa pour l’accès car j’ai basculé sur Cloudflare, mais je continue à payer car je n’ai pas envie que HA devienne un projet en perdition et que je mesure l’ampleur de la tache. Après je comprends aussi que certains n’en ai pas les moyens et utilisent des alternatives.).
Alors bizarrement, l’installation est tellement facile (avec la Freebox) que des gens qui ne savent pas ce que c’est au début le font seul sans qu’on leur explique d’autres choses que ce qu’il y a dans le tuto.
Après, si on est chez Orange, SFR etc ça peut aussi se faire très facilement avec ha+Addon.
Et pourtant ha c’est pas ce qu’il y a de plus simple a la base.
Pour la déconnexion de WG, je n’ai jamais remarqué de problème pourtant j’habite à la campagne et dans certaines zones il n’y a pas beaucoup de réseau. (Je suis chez redbysfr). Désactiver le vpn ne change rien a la qualité de réception.
Par contre c’est un peu normal que ça coupe j’ai eu ça au début, faut juste paramétrer wg pour qu’il se reconnecte tout seul et mettre le cadenas pour que Android ne l’enferme jamais automatiquement.
Je me répète peut être, mais ça n’enlève en rien à ce que tu dis sur les qualités de clouflar et autre. Ça peut être intéressant si tu veux permettre à d’autres gens de se connecter à un nas selfhosted (famille par exemple).Meme dans mon cas wg est plus que suffisant. Par contre peut-être qu’un jour ça ne le sera plus et que je changerai pour ta solution
Les parties ayant exprimé leurs positions, le débat est donc clos 
Merci pour le partage.
Il n’y a pas à avoir débat sur la chose. Chacun a le droit d’avoir ses préférences.
Bonjour
Fonctionne aussi avec les fritzbox AVM. Par exemple, la 7530ax qui permet de gérer wireguard directement depuis son interface.
Testé et approuvé.
Pour ma part, je désactive wireguard lorsque je ne me connecte pas à HA pour éviter de surcharger ma connexion à domicile.
Et j’ai mis en place ( je teste) des notifications pour des événements, alarmes importants via le service de notification de HA vers mon téléphone.
ADSL ? Fibre ?
Debit ?
VDSL 100/30 , donc pas mal.
Oui, donc c’est quoi le problème de surcharge ?
Je suppose que si je transmets toute ma navigation (HA, vidéo,…) de mon smartphone vers ma connexion à domicile via le tunnel wireguard, je vais utiliser une partie de ma bande passante VDSL. Et, comme je ne suis pas le seul à utiliser la connexion VDSL, n’est-ce pas encore surcharger celle-ci inutilement, sauf pour me connecter à HA bien sûr.
Je me trompe ?
Hello,
Tout dépend des « adresse autorisées » dans ton fichier de conf injecté sur le wireguard de ton smartphone.
Si tu n’y renseigne que l’adresse de ton HA, seul cet accès utilisera la BP de ton VDSL, les autres « flux » utiliseront ta liaison 4/5G ou wifi
@+
Tout dépend des « adresse autorisées » dans ton fichier de conf injecté sur le wireguard de ton smartphone.
Intéressant, mais je ne vois pas la possibilité dans l’interface de mon routeur de sélectionner des adresses IP spécifiques pour wireguard .