Une fois de plus on va parler de VPN. J’avais ici évoqué Zerotier (gratuit pour 25 nodes) que j’utilise toujours notamment pour interconnecter plusieurs sites entre eux en remplacement d’IPSEC. Ca fonctionne très bien et ça se fait oublier. Entre temps on a découvert Wireguard qui est très performant et peut être utilisé en natif (faut faire le taff) ou via des intégrations comme Tailsacle (entre autres) dont la version gratuite sera suffisante pour bien des usages.
Aujourd’hui on va parler de Cloudflare Zero Trust. Au départ je voulais juste tester sous Home Assistant car cela permet de publier son Home Assistant sans ouvrir de ports sur le routeur, de la même façon que l’on peut le faire si l’on dispose d’un abonnement Nabu Casa. J’ai cet abonnement, mais je ne veux pas l’imposer aux utilisateurs que j’aide.
Merci @mycanaletto pour cet article très bien expliqué,
C’est vraiment une super technique assez simple pour rendre HA accessible de l’extérieur.
Le seul gros problème pour moi, c’est que cela ne fonctionne pas avec l’application compagnon pour Android… c’est dommage.
L’article en question parle du jeton de connection si tu utilise le frontal Cloudflare. Pour HA il faut juste faire un tunnel. Si tu veux une protection et autoriser juste la France avec un bypass et un groupe France (applications). Mais si accessible sans restrictions le tunnel suffit.
je souhaiterai « agréger » plusieurs HomeAssistant dans une seule application… Je m’explique…
Je souhaite mettre en place un HA par site sur plusieurs sites (une vingtaine) pour superviser les consommations électriques et mettre en place une « gestion centralisée » des différents chauffages en fonction des heures d’arrivée des personnes.
Unitairement, je sais faire… mais pour réaliser cette agrégation… je n’ai pas d’idée claire…
Bonjour, merci pour ce tuto. Comme j’ai déjà 1 site, j’ai créé un sous domaine sur lws et suivis ton tuto Option 2, gestion en remote.
Si j’ouvre mon url : homeassistant.monsite.fr j’ai un message félicitations votre nom de domaine à été créé par lws.
Si je mets mon adresse ip en wifi j’ai bien home assistant.
Est ce qu’il faut patienter ou je dois tout reprendre ?
Merci
En général le broker est local en HHTP. Il n’y a pas d’interet à lui coller un nom de domaine et il vaut mieux utiliser l’ip. Mais ça reste possible en créant ce genre d’enregistrement sur DNS Cloudflare :
Bonjour,
Premièrement, merci Canaletto pour le tuto !
Je reprends le sujet, car je n’arrive pas à me connecter en remote à mon HA.
Avant, je faisais tourner HAOS sur un vieux PC dédié, et j’avais créé un tunnel géré en local (option 1 du tuto) et tout fonctionnait sans souci.
Il y a quelque jours j’ai tout transféré sur un nouveau PC avec ProxMox sur lequel j’ai un container pour cloudflared, un pour NextcloudPi et une VM pour HAOS.
J’ai un compte Cloudflare, j’ai créé un tunnel ProxMox avec un nom d’hôte public qui renvoie à mon Nextcloud, il marche nickel. PC, app Android, à la maison, à l’extérieur, tout est OK.
J’ai créé un deuxième nom d’hôte dans le même tunnel pour HA mais je n’arrive pas à me connecter à mon instance HA. J’ai suivi les étapes de l’option 2 mais je n’arrive pas à le faire marcher.
Qu’est-ce que j’ai raté ?
Merci d’avance
Daniele