Je m’appelle Pierre, 29 ans, basé vers Bordeaux. Après 10 ans dans le BTP, j’ai tout plaqué fin 2024 pour me lancer dans la domotique et la vidéosurveillance en autodidacte complet. Home Assistant, Frigate, Docker, TrueNAS… j’ai passé une année à tout apprendre sur le tas.
En septembre dernier, j’ai officiellement lancé domOpen, une micro-entreprise qui propose des installations domotique/vidéo 100% locales. L’idée de base : proposer une alternative aux Verisure et autres abonnements cloud en montant des stacks complètes chez les particuliers (HA + Frigate + TrueNAS, le tout bien segmenté en VLANs avec du Mikrotik).
J’ai déjà quelques installations au compteur et je continue d’affiner mes process. Actuellement je me forme sur Nginx pour centraliser les accès, et je galère pas mal avec l’intégration d’interphones Dahua dans HA . Je cherche aussi à automatiser un max le déploiement pour gagner du temps.
Je viens surtout pour échanger avec vous, apprendre de vos expériences et partager mes galères (et mes solutions quand j’en trouve). La communauté française d’HA a l’air super active, j’ai hâte de découvrir vos projets !
N’hésitez pas si vous avez des questions ou des retours d’XP similaires.
Je comprends ta réaction , mais c’est un choix que j’ai fait pour plusieurs raisons.
J’installe TrueNAS Community Edition sur du matériel TerraMaster - au final la solution est plus safe mais pas forcément plus chère. De mémoire, Synology ou QNAP font sauter les garanties en cas de changement d’OS et affichent historiquement plus de CVEs que TrueNAS. Asustor sont plus chers que TerraMaster avec également pas mal de CVEs.
D’où ce choix qui peut sembler overkill au premier abord, mais qui se justifie niveau sécurité, stabilité et coût !
Pour rentrer dans le détail, la domotique a son Raspberry dédié, Frigate tourne en docker sur un NUC dédié et un NAS gère le stockage et tourne sur TrueNAS. Partage en NFS sur un /mnt/. La partie Docker/NAS est dans son VLAN avec ses règles, le HA est quant à lui dans un VLAN domotique.
Pour le moment je n’ai pas de Nginx pour gérer les certificats et c’est pour ça que je bosse dessus, pour assurer davantage de sécurité entre HA et Frigate (passer au :8971 au lieu du :5000…..). Sans la gestion des certificats SSL impossible de lire les enregistrement depuis HA en :8971.
Edit : C’est ma conclusion actuelle, n’ayant pas encore plancher rééllement dessus, le problème vient peut-être d’ailleurs!
Pour les certificats internes tu as plusieurs solution mais ça complexifie pas mal surtout que let’s encrypt n’est pas adapté a la génération de certificats internes sauf à bidouiller le DNS interne mais ça fait beaucoup de trafique pour du ssl interne qui n’a pas d’intérêt particulier, tu peux utiliser une CA locale mais a présent même les CA locale sont rejetées (genre step CA)
Salut Pierre
Joli virage professionnel.
Je te souhaite une belle réusite, et nul doute que ta « pierre » contribuera à l’édifice HACF
Sois le bienvenu sur HACF
@+ Guy
. Je cherche aussi à automatiser un max le déploiement pour gagner du temps.
, mais c’est un choix que j’ai fait pour plusieurs raisons.