Cloudflare Zero Trust pour se connecter à HA

Une fois de plus on va parler de VPN. J’avais ici évoqué Zerotier (gratuit pour 25 nodes) que j’utilise toujours notamment pour interconnecter plusieurs sites entre eux en remplacement d’IPSEC. Ca fonctionne très bien et ça se fait oublier. Entre temps on a découvert Wireguard qui est très performant et peut être utilisé en natif (faut faire le taff) ou via des intégrations comme Tailsacle (entre autres) dont la version gratuite sera suffisante pour bien des usages.

Aujourd’hui on va parler de Cloudflare Zero Trust. Au départ je voulais juste tester sous Home Assistant car cela permet de publier son Home Assistant sans ouvrir de ports sur le routeur, de la même façon que l’on peut le faire si l’on dispose d’un abonnement Nabu Casa. J’ai cet abonnement, mais je ne veux pas l’imposer aux utilisateurs que j’aide.

5 « J'aime »

Merci @mycanaletto pour cet article très bien expliqué,
C’est vraiment une super technique assez simple pour rendre HA accessible de l’extérieur.
Le seul gros problème pour moi, c’est que cela ne fonctionne pas avec l’application compagnon pour Android… c’est dommage.

J’ai trouver ce ticket sur https://community.home-assistant.io/ .

Mais il y a apparemment pas vraiment de solution sable au problème pour le moment.

Curieux…

J’ai ça sur 4 install avec l’appli Android sans soucis… Tu as renseigné l’adresse à la main dans l’appli ?

L’article en question parle du jeton de connection si tu utilise le frontal Cloudflare. Pour HA il faut juste faire un tunnel. Si tu veux une protection et autoriser juste la France avec un bypass et un groupe France (applications). Mais si accessible sans restrictions le tunnel suffit.

image

Bonjour à tous,

je souhaiterai « agréger » plusieurs HomeAssistant dans une seule application… Je m’explique…

Je souhaite mettre en place un HA par site sur plusieurs sites (une vingtaine) pour superviser les consommations électriques et mettre en place une « gestion centralisée » des différents chauffages en fonction des heures d’arrivée des personnes.

Unitairement, je sais faire… mais pour réaliser cette agrégation… je n’ai pas d’idée claire…

Auriez-vous une idée vers laquelle m’orienter ?

Par avance merci

Hello

Une piste :

@+

1 « J'aime »

Bonjour, merci pour ce tuto. Comme j’ai déjà 1 site, j’ai créé un sous domaine sur lws et suivis ton tuto Option 2, gestion en remote.
Si j’ouvre mon url : homeassistant.monsite.fr j’ai un message félicitations votre nom de domaine à été créé par lws.
Si je mets mon adresse ip en wifi j’ai bien home assistant.
Est ce qu’il faut patienter ou je dois tout reprendre ?
Merci

Le DNS de ton domaine est bien chez Cloudflare ?

Non mon domaine existait déjà

Pour que ca fonctionne il faut que le DNS de ton domaine soit chez Cloudflare. Juste le DNS, pas besoin de changer de registrar

Ok j’ai mis à jour, il me dit de patienter quelques heures. On verra bien demain :crossed_fingers:
Merci

Edit : ça fonctionne parfaitement merci beaucoup

Petite question, peut-être idiote, si je mets en place cette solution, les commandes vocales de HA via Google vont marcher ?

Car j’ai cru comprendre que pour que ça marche, il faut un accès HTTPS :

Car s’il faut de toute façon exposer le serveur HA en HTTPS, mettre cette solution en place n’a que peu d’intérêt, non ?

HTTPS est une condition à bcp de choses, pour autant les commandes vocales nécessitent d’autres intégration ou l’abonnement NabuCasa

Bonjour,

Merci pour cet excellent tuto. J’ai réussi à connecter mon HA via le tunnel zero trust

Par contre, je n’arrive pas à configurer le broket mqtt via cloudfare pour qu’il soit accessible avec un nom de domaine.

Avez-vous réussi à le configurer ?

Merci

En général le broker est local en HHTP. Il n’y a pas d’interet à lui coller un nom de domaine et il vaut mieux utiliser l’ip. Mais ça reste possible en créant ce genre d’enregistrement sur DNS Cloudflare :