J’ai à la maison une box Green, à laquelle j’accède depuis l’extérieur via DuckDNS et ma Freebox, et soit un navigateur Windows soit l’application Android. Tout marche parfaitement.
J’ai au début du mois installé dans un autre local une deuxième box Green avec quelques capteurs et un routeur 4 G avec carte sim Sosh.
Aucun problème en local, par contre l’accès distant ne marche pas.
La box Green est en IP V4 statique, et le port 8123 est ouvert et routé vers l’IP de la Green.
Sosh ne me fournit qu’un stack IP V4 partiel, il y a au moins 4 clients sur la même IP qui se partagent les ports via un NAT.
Mon routeur 4G se voit sur l’IP externe 10.1.37.xxx, alors que DuckDNS me dit que mon sous domaine xxx.duckdns.org est en 92.184.116.35. Du coup impossible de joindre ma box HA via 92.184.116.35 ou xxx.duckdns.org.
(accessoirement j’ai aussi un problème non bloquant avec le certificat letsencrypt valable uniquement pour le domaine externe xxx.duckdns.org et pas pour le domaine interne mais c’est une autre histoire).
Bref, je pense qui via un routeur 4G avec IP V4 partagée, c’est mort.
Par contre j’ai l’impression qu’en IP V6 ça doit être possible, car là il n’y a pas de NAT et l’IP est fullstack. La box a une IP V6 locale, mais apparemment il y a un swap de prefixe pour qu’elle soit accessible depuis l’extérieur.
Est-ce que vous savez ou je pourrais trouver un peu de doc là dessus?
Oui la Green a une IP V6 (fe80::87Bx:xxxx:xxxx:xxxx) qui je pense n’est pas nattée (enfin j’espère). Mais quand je mets cette IP dans Duck DNS ça ne marche pas. Pourquoi dis-tu " pas une adresse en fe:80:" ? Je me demande s’il n’y a pas une histoire de préfixe à changer lorqu’on passe de local à distant ?
Merci.
les adresses en fe80::/64 sont des adresses locale
il n’y a plus de NAT en ipv6 (bien heureusement), toutes les machines en ipv6 possédant une ipv6 routable sont directement exposées sur internet tu devrait posséder une ipv6 2a01:cb04:: qui est le prefix Orange.
Ton routeur devrait te distribuer une ipv6 automatiquement, après est-ce que c’est prévu ? je ne connais pas du tout le configuration des ce qui est prévu chez Orange a voir avec eux
Ça tu ne peux pas l’inventer c’est ton routeur qui t’a l’attribue tu peux aussi la définir manuellement mais pour ça tu dois connaître ton préfixe et etre sur du qui a délégation routeur de ce préfixe
Merci beaucoup pour ces infos.
Je suis sur le site la semaine prochaine, je ferai un retour.
Et si comme j’espère tout marche bien, je publierai une petite doc.
Attention sur un point
Des opérateurs ne gèrent pas du tout de firewall sur l’ipv6 (exemple free et sa Freebox c’est tout ouvert ou tout fermé) donc ton Home Assistant vas se retrouver ouvert sur internet et il n’y a hélas aucun moyen de gérer cela sur HAos (et c’est bien dommage )
Bonjour,
Je suis à nouveau sur place pour mettre en oeuvre l’accès distant à mon HA, à priori via IPv6 puisque via IPv4 je me fait bloquer par le CGNAT.
Sauf qu’apparemment ma box HA n’a pas d’adresse externe IPv6 …
Via un PC connecté au même routeur 4G, le site https://whatismyv6.com me dit que je suis en IPv4 uniquement.
Pourtant, d’après les specs, le routeur 4G TL-MR110 V3 fait de l’IPv6 : "Protocoles : IPv4, IPv6".
Je n’ai rien trouvé dans la conf qui permette d’activer ou de désactiver l’IPv6.
Il y a bien dans Paramètres avancés / réseau / Tunnel IP V6 une option « Tunnel IPv6: activer », mais si je l’active je récupère une erreur :
Connexion WAN: no available interface
Code erreur 86200 : aucune connexion wan disponible.
J’ai l’impression que ma SIM Sosch ne me fournit que de l’IPv4, et encore en CGNAT.
Ca devient compliqué …
(dommage car en local ça marche d’enfer, et je n’ai aucun pb de ce type avec mon autre box HA, connectée via une Freebox)
En externalisant le serveur wireguard et en installant les clients sur HA et les PC/smartphones qui devront y avoir accès ?
La solution la plus simple est d’utiliser Netbird qui fonctionne sur base wireguard( compte gratuit pour 5 users et 100 machines) , addon dispo pour HA et clients Android/IOS/WINDOWS/linux
Merci à tous pour vos suggestions !
S’il faut installer un VPN ou autres, pourquoi pas ?
Maintenant les ressources du lieu sont limitées :
un routeur 4G TL-MR110 v3.0 équipe d’une Sim SOSH
une box HA Green
une dizaine de capteurs & d’actionneurs
S’il faut installer un client VPN sur HA, pas de problème (sachant qu’il y a déjà DuckDNS). Par contre pas de PC ou de RPy en local s’il faut installer un serveur VPN ou autre.
_____________________________________________