Bonjour, je viens vers vous car je me pose beaucoup de questions sur l’accès extérieur de mon home assistant.
Enfaite j’hésite, car j’aimerais beaucoup et je sais et l’ai déjà fait ouvrir les ports de ma box, utiliser un dyndns et donc y accéder facilement de l’extérieur mais je me pose une très très grosse question qui est: est-ce réellement sécurisé ? La seul authentification nom utilisateur / mdp de HA est elle réellement suffisante pour me garantir sans danger ? Est ce que quelqu’un pourrait accéder à mon HA ? Quelqu’un pourrait-t-il exécuter un programme mal vaillant sur mon raspberry pi à distance et me pirater mon réseau ?
Pour tout cela, je vous demande que me conseiller vous ? Ouvrir les ports ? Passer par le service de home assistant avec une adresse mail et un mot de passe ? Si je passe par cela suis-je protégé ?
Et sinon comment me protéger le plus efficacement d’après vous ?
Salut, tu n’es pas du tout obligé d’ouvrir des ports sur ta box pour avoir accés à ton instance HA depuis l’extérieur.
Tu peux passer par un VPN type Zerotier ou Tailscale (WireGuard) ou par un Cloudflare
Auriez-vous un tuto ou une méthode a me communiquer car je savais que c’était une bonne idée un vpn pour accéder au reseau local de n’importe ou, mais comment faire ?
Oui mais je ne comprends pas vraiment l’histoire de cloudfare ? C’est payant ? Comment faire ? Si c’est payant autant prendre nabu casa ? Qu’est ce que je risque a ouvrir les ports de ma box réellement ?
Pour le reste, un peu de lecture et quelques recherches devraient répondre à toutes tes questions.
Si tu veux vraiment de la sécurité, je ne peux que te conseiller de rester à 100% en local, supprimer tout les devices wifi, pas de smartphone,… bref, retour en 1980!
C’est pas tant le port qui pose souci mais l’application qui est derrière :
En HTTP, les users/password circulent en clair sur internet et peuvent être interceptés => mettre du HTTPS
Un port (même si c’est pas 80,443,8123) ça se trouve facilement avec un scan (tester toutes les combinaisons en qq secondes) => mettre en place des mécanismes tels que ipban
Un mot de passe, ça se trouve/devine => mettre en place du 2FA
Des failles ça se découvre => mettre HA à jour
Avoir accès à HA, c’est avoir accès à toutes les données qu’il contient => là pas de solution
Avoir accès à la machine sur laquelle HA fonctionne, c’est aussi potentiellement s’en servir pour accéder au reste du réseau => isolation dans le réseau mais limitant pour tout piloter
Bref, comme tu vois, c’est pas forcement facile d’arriver au niveau maximal de sécurité, ça se fait, il faut juste juger pour savoir si c’est acceptable ou pas.
Malgré tous, des solutions VPN sont rapides à mettre en place et offre d’office un niveau supérieur
Bon ça m’a l’air vachement compliqué, donc tant qu’à payer je pense utiliser nabu casa, sa sera sûrement plus simple et sécurisé surtout que mon HA gère tout chez moi…
Le sujet de l’accès depuis l’extérieur a été abordé 10k fois, il doit même être dans le top 5 des sujets les plus abordés. Home Assistant demande un minimum d’investissement personnel. Si malgré toutes les explications, aide communautaire et tutos on trouve toujours ça trop compliqué, il faut je crois se rabattre sur des solutions grand public et foncer chez Leroy Merlin…
Une dernière alternative, cocher la case Nabu Casa 5 € / mois) et ça fonctionne vraiment tout seul. En prime tu contribue à soutenir l’équipe et tu as aussi un accès direct Google Home / Alexa out of the box !
Chez moi, tout passe par HomeKit, et les serveurs Apple donc.
Sachant que je préfère piloter mon système à la voix via Siri sur l’Apple Watch, c’est transparent que je sois à l’intérieur ou à l’extérieur de la maison.
j’ai aussi pris nabu casa ça me permet aussi de caster mon dashboard sur le google home nest hub et en plus ça soutient les développeurs pour 75euros l’année
Aucune autre configuration supplémentaire à faire autre que celle de nabucasa, pas de port à ouvrir sur la box.
Possibilité de lier facilement un domaine perso à nabu casa. 2 entrées à ajouter dans la configuration DNS du domaine, chez son prestataire de domaine.
Ok merci pour ton retour, je n’ai pas d’Apple TV mais apparemment avec un iPad restant à domicile ça pourrait marcher
Le fait d’avoir connecté HomeKit t’autorise l’accès à l’appli home assistant sur iPhone ou pas du tout ?
Cela dit je ne sais pas si ça reste vraiment utile du coup d’y accéder (déjà la localisation de vraiment marcher avec HomeKit)…