VPN et Reverse Proxy n’ont pas le même but.
Désolé, je n’avais pas remarqué que tu répondais à gerardsamara. Je pensais que tu faisais référence à Wireguard 
Concernant ma box je suis passé par obligation sur une flibox
4 G on ne peux pas régler les ports ?
C’est à dire? Autoriser des accès entrants vers certains ports?
Si c’est le cas, avec zerotier, ça doit quand même marcher. Ca crée une espèce de point de rendez-vous dans le cloud et la connexion est sortante depuis chez toi. Donc, même en 4G ça doit marcher. A vérifier quand même…
Merci pour l’info mais c’est donc dans le cloud.
Sur la Flybox orange pas possibilité
Une petite recherche avant de venir poser la question ?
Une usine à gaz et pa sur que çà fonctionne
Je n’ai pas testé, vu que je n’ai pas cette box. Mais, comme il s’agit de connexion sortante qui ne nécessite pas de port ouvert en entrée, je suis très confiant sur le fait que ça fonctionne…
1 « J'aime »
J’ai essayé me donne des réseaux à volonté mais pas de réglage des Nat. Sur les forums (belges) ont repris un abonnement adsl pourri
Si c’est une réponse à mon conseil d’utiliser zerotier, alors, ce n’est pas un problème. Avec zerotier pas de nat à faire… connexions sortantes uniquement.
1 « J'aime »
Le lien que présente @Clemalex précise bien le contexte : les routeurs avec un abonnement mobile (gsm/4g/5g/etc) sont dans un réseau privé de l’opération, c’est le concept du CG-NAT. Donc inutile de faire du NAT dessus … sauf si tu as souscrit un abonnement qui te garanti une ip publique.
Seule solution : VPN (ou tunnel SSH aussi suivant ce que tu veux faire). La réponse de @golfvert est tout à fait adaptée !
1 « J'aime »
Pendant longtemps, j’avais un setup VPN installé sur une droplet Digital Ocean qui me permettait de me connecter de manière sécurisée à différents serveurs installés à mon domicile. C’est franchement galère à maintenir.
Depuis je suis passé sur Tailscale. C’est du zero-config VPN et ça marche super bien. Il y a une intégration HA.
Pour finir, j’avais mis des mois à mettre en place et configurer ma config VPN. J’ai mis 30 min à installer Tailscale sur toutes mes machines et j’ai tout de suite laissé tomber l’autre config.
Bonjour @FlorianB,
merci pour ton post, ça m’a bien aidée !
ça fonctionne mais j’ai quelques interrogations :
- dans la config de WireGuard, j’ai mis au pif une adresse ip pour le « peers » lié à mon téléphone, ça fonctionne mais c’est bien ça qu’il faut faire ?
de même quand j’ai créé mon domaine duckDns, j’ai mis l’adresse ip indiqué par WhatIsMyIP (et mis la même chose dans la config « Server / Adresses »), mais comme j’ai NordVPN elle a changé depuis…ça marche toujours mais ça m’étonne
Par contre je ne peux pas me connecter sur mon téléphone quand il est connecté au Wifi du réseau sur lequel est home assistant, une config à ajouter peut-être ?
Merci d’avance si tu peux m’éclairer !
Bonjour, et merci pour ce résumé des solutions existantes!
Je débute sur HA et en particulier sur l’accès distant. J’ai HA su un PI3 qui est branché sur un routeur 4G dans la residence secondaire.
J’ai fini par comprendre que ma connexion 4G est gérée en CG NAT et donc galère pour accéder à HA depuis l’extérieur.
J’ai bien réussi à établir la connexion grace à ZeroTier, mais cela me gène un peu de devoir me reposer sur un service gratuit (qui par le principe « si c’est gratuit c’est toi le produit »). En plus le besoin d’utiliser une appli specifique sur le smartphone me gène.
Alors je me demande s’il existe une autre solution qui ne nécessiterait pas d’utiliser une application additionelle sur le smartphone?
A ma résidence principale, j’ai une livebox fibre qui a une « vraie » adresse IPv4 sans CG NAT. Peut-etre pourrais-je créer un serveur VPN. Serait-ce la solution? J’imagine le cheminement suivant:
App HA (smartphone)
| (internet)
|
Livebox Maison
| (LAN maison)
|
Serveur VPN
|| (LAN Maison)
||
Livebox Maison
|| (Internet)
||
Routeur 4G (residence secondaire)
|| (LAN residence secondaire)
||
RPi3 (Home Assistant)
Merci!
Ce schéma est (je pense) techniquement réalisable.
Il faut que le HA de la résidence secondaire soit client VPN qui d’un serveur VPN serait chez toi (d’où connexion sortante). après, avec le routage, du NAT et/ou un proxy qui va bien, tu dois arriver à faire ce que tu veux.
Mais, quand je lis:
je me dis que cette configuration est, je le crains, trop compliquée pour toi.
J’ai de la bouteille en administrateur réseau et je pense que j’arriverai à faire ça, mais, avec beaucoup d’efforts.
Donc, est-ce bien raisonnable?
Certes
mais, parfois, il faut connaître et admettre ses limites
Avec Nabu Casa, tu pourrais y arriver plus facilement. Tu paies (donc tu n’es plus le produit) et tu soutiens le projet.
1 « J'aime »
Merci pour la mise en garde sur la difficulté de réalisation.
Je sais au moins que j’ai une solution fonctionnelle avec ZeroTier, mais puisque ça semble pas complètement idiot comme idée, je pense que je vais creuser un peu (je débute, mais j’aime apprendre ;-))
En fait une autre raison pour chercher à éviter ZeroTier c’est que je veux pouvoir mettre la solution sur la tablette de mon père, agé, pour qu’il puisse voir sa maison d’enfance. Je cherche donc une solution très facile pour l’utilisateur final.
En dernier recours je regarderai NabuCasa.
Si tu commences en vélo, tu attaques par le Tourmalet ? 
Là, c’est à peu près ça. Bonne chance!
J’utilise DuckDNS et Let’s Encrypt et ça marche aussi en local avec cette adresse: https://192.168.100.175:8123/
De mémoire, il a fallu que j’ajoute un ‹ trusted network ›, voilà ma config:
homeassistant:
customize: !include customize.yaml
allowlist_external_dirs:
- "/config"
- "/share"
external_url: https://xxxx.duckdns.org:8123
internal_url: http://192.168.100.175:8123
auth_providers:
- type: homeassistant
- type: trusted_networks
trusted_networks:
- 192.168.100.0/24
Avec l’appli HA ou un navigateur?
De ce que j’ai vu l’appli bloque et le navigateur râle mais tu peux ignorer l’insulte. Si tu vires le cache, les cookies et que tu démarres avec un navigateur « vide », ça râle à nouveau.
Avec l’appli, effectivement ça bloque avec l’adresse locale, mais il suffit de passer par l’adresse DuckDNS.