Bonjour,
Je souhaiterai savoir quelle est la solution la plus sûr de se connecter à distance sur son HA pour pouvoir le superviser partout non payante. J’ai lu à plusieurs endroits que DuckDNS et wireguard doit ouvrir un port sur son routeur qui laisse une faille de sécurité ?
Merci d’avance de votre aide.
Bonsoir.
En ce qui me concerne j’ai opté pour la solution tailscale (vpn), assez simple à mettre en place. Seul soucis, c’est limité à 3 appareils en version gratuites.
Il semblerait que ce soit la solution la plus sécurisée.
…
Pour ceux qui n’ont aucune base réseau la solution tailscale ou le vpn fournit par son routeur/modem (si existant )est sans doute le mieux avec les quelques contraintes que cela apporte.
Sinon la solution avec un Reverse Proxy, si on sait ce qu’on fait et pourquoi on le fait est sécurisé et commence à faire ses preuves (enfin depuis quelques temps déjà 
).
Après le risque zero n’existe pas. Avoir une connexion internet est déjà sans doute le premier risque.
Mon routeur (TP-Link Archer BE220) est capable de faire serveur VPN.
Du coup, je me connecte sur mon réseau domestique à l’aide de WireGuard, et une fois dessus, c’est tout comme si tu étais connecté chez toi 
Merci pour votre retour.
J’avais wireguard avec l’ancienne Freebox mais depuis je suis chez SRF avec la V8 et il ne me semble pas avoir la possibilité de mettre le VPN dessus.
J’ai aussi un VPN Cyberghost mais je ne sais pas si on peut l’utiliser pour ceci.
Ensuite Tailscale c’est donc 3 clients simultanément ou 3 utilisateurs et pas plus car nous sommes 4 à la maison ?
Et pour le reverse Proxy, cela signifie de mettre en place une architecture particulière ? Comme mon HA est sur un raspberry 4 ?
Le vpn reste le plus sécurisé
Chez free ils ont wireguard intégré a leurs Freebox et ça se met en place en quelques minutes
Après un port ouvert et correctement configuré (avec du ssl) reste tout a fait largement sécurisé
J’avais lu que d’ouvrir un port sur son routeur n’est pas complétement sûr donc c’est pour cela que je pose toutes ses questions. Donc en y intégrant la sécurité SSL, ça reste plus sûr et suffisant ?
Et tu sais dire si tous les VPN payant permettent de se connecter comme si on était chez soi ?
Ils ne servent à rien dans ce cas , leur but est obsfucarion du flux sortant
Ouvrir un port n’est pas dangereux lorsque c’est bien fait
Ok donc s’orienter vers un VPN type wireguard ou autre avec ouverture de port et sécurité SSL.
Salut,
Il y a un peu d’amalgame dans cette phrase 
DuckDns reste plutôt accessble pour la config. Et le seul port que tu dois ouvrir passera en SSL.
Cet article devrait t’aider:
Le risque de « port ouvert » c’est principalement lié au logiciel derrière le port.
S’il y a une appli pas mise à jour et qu’une faille est découverte dessus, tu peux te faire hacker… Avec HA et le nombre de mises à jour on peut se dire que s’il y a une faille détectée des actions seront prises rapidement…
Non pas de vpn en plus c’est souvent galère à faire accepter par les autres membres de la famille
C’est bien pour toi si tu as besoin d’accéder a d’autres service sur ton réseau
Mais une ouverture de ports avec une couche de ssl indispensable
Il te faudra prendre un domaine chez OVH par exemple pour 5-6€/an. Sinon il y’a duckdns qui est gratuit mais il a tendance à avoir des soucis de temps à autre
LA seule chose que j’ai sur mon réseau actif c’est un NAS synology pour mes photos donc rien à cacher vraiment.
Je viens de voir que mon NAS peut faire reverse Proxy donc à voir mais il faut un nom de domaine donc comme tu le dis, un abonnement en plus annuel à prendre si je comprends.
Ou finalement passer par DuckDNS dont je l’avais utiliser avant de passer par wireguard de la Freebox et au final l’ouverture du port reste maitrisé avec seule l’application de Home assistant qui régulièrement mise à jour de vos 2 derniers commentaires.
C’est bien cela ?
Salut,
Si tu as un NAS Synology, tu peux utiliser le service DDNS de Synology directement et avoir un nom de domaine de la forme : « chezmoi . synology . me », les certificats sll sont gérés automatiquement et c’est gratuit.
Et effectivement tu peux te servir du reverse proxy du synology pour mettre en SSL des services comme home assistant en passant par le NAS.
En plus Synology permet de créer un serveur VPN de type OpenVPN, c’est pas aussi performant que wireguard, mais largement suffisant, mais tu n’en auras pas forcément besoin si tu n’as besoin d’avoir accès à ton lan à l’extérieur mais seulement HA.
A voir ce qui est le plus simple pour toi
Effectivement dans mon cas, je n’ai que besoin d’utiliser HA depuis l’extérieur et mon NAS j’y accède aussi depuis l’extérieur.
Donc le plus simple serait de créer un nom de domaine fourni par Synology avec mon NAS.
Effectivement si tu as un sous domaine synology ça marche aussi. Comme ça pas besoin de compte extérieur en plus et pas besoin de l’add-on qui met à jour ton ip sur duckdns.
Faudra peut-être juste ajouter une ligne dans la config de HA, pour accepter les la connexion, à voir si tu n’as pas déjà ça.
super. Merci à tous pour les idées et éclaircissements. Je vais m’orienter vers cette solution.