Bonjour,
Tout d’abord je vous expose ma configuration actuelle.
J’ai HA à mon domicile derrière une Freebox en connexion fibre.
Depuis HA je communique avec des appareils situés dans un autre logement qui se trouvent derrière une Freebox en connexion ADSL.
Ca fonctionne bien et j’arrive sans problème à utiliser dans cette configuration les intégrations suivantes :
Wizer
Fronius
Tp-Linkk Smart Home
Vigipool
LocalTuya
Je communique avec les appareils en utilisant l’adresse DNS (ou l’IP) de ma box ADSL et en faisant une redirection de port vers chaque appareils pour les distinguer.
Maintenant, je souhaite remplacé ma box ADSL par un routeur 4G et donc une connexion mobile !
Et là ça se complique !
J’ai bien compris qu’on ne pouvait pas faire de redirection de port sur une connexion mobile.
Par contre on m’a conseillé d’utiliser une connexion VPN, et c’est là que je bloque.
J’ai réussi à configuré un VPN WireGuard avec en serveur HA et en client un routeur Wifi qui est derrière le routeur 4G, mais maintenant je bloque pour la reconfiguration des Intégrations ci-dessus car je ne sais pas quelle IP utiliser (IP du Tunnel WireGuard, IP individuelle des appareils,…) et si je dois utiliser une redirection de port vers mes appareils
Evidement, je n’arrive pas à trouver des cas similaires (et donc des tuto) ici ou sur d’autres forums pour avancer.
Déjà est-ce possible dans cette configuration ?
Et du coup si oui comment ?
salut,
donc ce que tu veux faire c’est du vpn site à site, c’est a dire que chaque endpoint du vpn doit router les parquets de son site comme dans cet exemple
pour faire cela ça demande du matériel capable de le faire
mais quel est ton besoin si c’est juste d’avoir accès a ton serveur HA tu peux monter un client dans ta machine HA et te servir de son IP du réseau wireguard mais ça sera plus compliqué d’atteindre un équipement se trouvant sur le réseau coté « distant »
Oui c’est ça que je veux faire via la connexion 4G du routeur qui se situe dans le logement B
Que me faut-il ?
Sachant que dans le logement A j’ai HA derrière un Freebox et dans le logement B j’ai un routeur 4G avec un routeur Wifi sur lequel je configure un client WireGuard (les 2 sont des TP-Link)
Comme indiqué dans mon post, je veux que HA communique avec mes appareils qui se trouve dans le logement B sachant que les intégration que j’utilise on besoin d’une IP (ou adresse DNS) pour communiquer avec mes appareils
Je n’ai pas besoin d’accès à HA depuis l’extérieur
attention entre ton logement A et B les réseaux locaux doivent être différent
genre 192.168.1.0/24 sur A et 192.168.2.0/24 sur B sinon impossible de router entre les 2
J’ai bien compris qu’on ne pouvait pas faire de redirection de port sur une connexion mobile.
J’ai pas tout lu, mais je tiens juste à rectifier ce point: ça dépend de l’abonnement. J’ai découvert que ma « Box » 5G bouygues (en réalité, c’est juste un abonnement 5g illimité avec SIM) disposait d’une IP unique et acceptait les connexions entrantes, et donc je peux faire du NAT / de la redirection de ports.
Sinon, si ton offre ne le permet pas, alors oui, je pense que la meilleure solution est de faire du VPN site à site. Le serveur de VPN serait chez toi sur la connexion fibre (qui accepte les connexions entrantes). Le client serait sur la connexion 4G (qui ne peut faire que des connexions sortantes). Je laisse @ddfdom te guider pour la suite, ça semble bien parti
Je savais qu’Orange et Bouygues propose ce type de forfait avec IP unique qui accepte des redirections, mais je pensais que c’était réservé à certain type de forfait (de type Pro ou via une option)
Peux-tu me dire le nom de ton forfait et son prix ?
Comment ça sortante !
Moi j’ai besoin que HA qui est sur l’autre connexion puisse piloter les appareils derrière la connexion 4G et donc en entrant !
Est-ce que ça fonctionnera ?
Peux-tu me dire le nom de ton forfait et son prix ?
Yes: c’est la « 5G box » de bouygues. Accessible aux particuliers, mais sous condition d’éligibilité. Je suppose que c’est pareil pour leur « 4G box » mais à tester.
Comment ça sortante !
Moi j’ai besoin que HA qui est sur l’autre connexion puisse piloter les appareils derrière la connexion 4G et donc en entrant !
Est-ce que ça fonctionnera ?
Oui oui ça fonctionnera dans le jargon, une connexion « entrante/sortante » c’est simplement pour définir qui joue le rôle du serveur, mais le lien est bien bidirectionnel.
Pour accepter les connexions entrantes, tu es obligé de faire du NAT / configurer ton pare-feu.
Pour faire des connexions sortantes, généralement t’as besoin de rien de particulier, sauf si ton pare-feu est restrictif.
Bonjour à tous
Je vais mis mettre cette après midi à configurer mon routeur de ma connexion 4G en Client WireGuard avec comme serveur WireGuard ma connexion Freebox
D’ailleurs à ce sujet, pour faciliter la connexion à HA de mes équipements de ma connexion 4G est il préférable d’utiliser l’addon WireGuard de HA comme serveur ou directement depuis mon serveur Freebox qui accepte les serveurs WireGuard ?
Y a t’il des paramètres réseau à modifier sous HA pour que mes équipements soit trouvé via la connexion VPN WireGuard ?
Tu vas devoir modifier la configuration pour devoir joindre tes équipements côtes client et avec la Freebox tu n’as pas accès à tous les paramètres de tête (le allowed_ips avant tout ) donc ça me semble pas possible depuis le Freebox et surtout attention d’avoir 2 ranges d’ip différents sur tes 2 sites
dans le jargon, une connexion « entrante/sortante » c’est simplement pour définir qui joue le rôle du serveur, mais le lien est bien bidirectionnel.