Ajouter une route statique pour atteindre d'autres réseaux

crampes2 · Février 18, 2025, 11:08

Bonjour,

Désolé mais les précédentes commandes ne fonctionnent plus. Il faut à nouveau que je cherche comment faire : Je ne suis pour ma part plus impacté car j’ai changé ma configuration réseau en mettant du Unifi.

remsum · Février 18, 2025, 8:41

J’ai créé un script tout bête dans /etc/if-up.d contenant mon ip route… mais le script disparait au reboot !! il est pourtant bien dans le dossier avant arret du systeme, je comprends pas tout (loin de là .

remsum · Février 19, 2025, 2:37

Bon je crois que j’avais juste un problème d’accès avec le module « Advanced SSH & Web Terminal », qui malgrés la désactivation du mode protégé ne me mentionnait que nmcli était absent…
En se connectant via la console système de la vm, puis accès à la ligne de commande par « login », j’ai bien accès à nmcli et je peux faire la modif indiquée par crampes2.
Désolé pour le dérangement, c’est tout bon !

crampes2 · Février 19, 2025, 3:00

Ca signifie @remsum que ma procédure est toujours fonctionnelle ?

mazkagaz · Décembre 19, 2025, 12:38

Bonjour à toutes et à tous,

J’ai eu ce besoin d’atteindre un autre réseau (mon réseau iot) et j’ai tenté cette procédure qui n’a pas fonctionné. Je pense qu’avec les mises à jour, elle n’est plus valable.

Mais bonne nouvelle, j’ai réussi à mettre en place une route statique autrement et à mon humble avis, cette procédure est même plus simple que celle qui est décrite ici.

Voici ma procédure :

Création du script

Dans configuration.yaml , ajouter :

shell_command:
  add_static_route: 'ip route add 192.168.A.B/24 via 192.168.C.D'

où 192.168.A.B/24 est l’IP du réseau IOT et 192.168.C.D est l’IP sur le réseau privé du routeur gérant ce réseau IOT. Par exemple, si votre freebox vous sert un réseau 192.168.1.1/24, que votre home assistant a son IP sur ce réseau (imaginons 192.168.1.2) et que vous avez un routeur sur 192.168.1.3 derrière lequel se situe un réseau iot 192.168.2.1/24, alors il faut mettre :

shell_command:
  add_static_route: 'ip route add 192.168.2.1/24 via 192.168.1.3'

Création de l’automate

Créer une automatisation qui lance ce script au démarrage de HA :

alias: Set route to IOT network
description: ""
triggers:
  - trigger: homeassistant
    event: start
conditions: []
actions:
  - action: shell_command.add_static_route
    metadata: {}
    data: {}
    response_variable: OK_route_IOT
mode: single

réglage du firewall du routeur

Le mode de réglage dépend de votre type de routeur mais globalement :

il faut accepter toutes les connections depuis IOT vers HA (et uniquement HA)
bloquer tout le trafic vers le réseau privé (sauf HA du coup)
accepter toutes les connections depuis HA vers le réseau iot
bloquer tout le trafic depuis le réseau privé vers iot (sauf depuis HA du coup)
définir la box internet comme passerelle internet pour donner l’accés internet (services cloud accessibles si nécessaire)
configurer un répéteur mDNS SSDP multicast (par exemple avahi) pour que HA découvre les nouveaux iot comme un grand.

problèmes

Pour l’instant je n’en ai pas eu, si ce n’est des erreurs de script lorsque j’effectue un redémarrage qui n’en est pas vraiment un car il essaie de recréer une route qui existe déjà.
Mais à part ça, ça fonctionne niquel pour l’instant.