Je suis nouveau sur Home Assistant, j’ai beaucoup bricolé avec auparavant mais maintenant c’est l’heure de l’installation définitive.
Donc j’ai HA OS avec un vpn vers un vps qui m’expose tout via nginx proxy manager, un nom de domaine et ses sous domaines. Ça fonctionne vraiment bien !
Maintenant mettre en place mon rêve de toujours, MQTT !
Pour plus de facilité je compte mettre mqtt sans tls en local. C’est principalement pour utiliser dans la maison.
Mais… J’aimerai aussi utiliser mqtt hors de mon réseau local. Juste connecter à internet certain capteurs. A partir de ce moment là il faut sécuriser avec tls et tout ce qui va bien. J’ai essayé de me renseigner mais c’est encore trop abstrait pour moi. Je me vois mal le faire sur mon réseau local.
Il existe peut être des proxy mqtt comme nginx avec le web. Mais ça non plus je ne comprends pas bien.
Ça serait top d’avoir tout dans le même broker, mais comment faire?
Donc, que conseillez-vous dans mon cas? Je suis débutant et perdu…
Hello
J’ai pas compris ton besoin de d’ouvrir mqtt vers internet ?
Habituellement c’est HA que tu ouvres sur internet pour pouvoir interragir dessus depuis l’extérieur
Mais ajouter une couche de tls sur mqtt est relativement simple
Et bien sûr tu peux aussi endurcir tes règles de firewall en verrouillant les ips sources
Le fait d’ajouter un proxy ajoute surtout une couche de complexité pas forcément intéressante tu peux laisser la couche de tls sur le broker
Le websocket est intéressant car tu as les trames mqtt encapsulées dans du http et utiliser ton reverse proxy http
Mon serveur HA est derrière un routeur/pare feu et sur une ip dynamique. L’idée c’est qu’il puisse fonctionner avec n’importe quel internet. Si je dois un jour passer en 5G ou via Starlink, je verrais même pas le changement.
Ça c’est le rêve, mais même Tasmota est pas compatible Pourtant ça existe depuis des années à priori et tous les esp32 sont compatibles.
Le tls avec les différents fichiers key per, … Je maitrise pas du tout. Tout passer en dans l’https et ensuite travailler en clair sur le réseau est pour moi le plus fiable et élimine toutes les erreurs de config et de certificats périmés.
Il faut que je fasse un test avec Matter. Ça semble l’alternative universelle à mqtt…ou pas pour le moment car c’est uniquement via ipv6. Je n’ai pas tout compris mais cela ne va pas fonctionner aussi facilement sur un réseau externe
Matter utilises thread (principalement) comme protocole de transport et donc pas l’ip et 'e peux pas répondre à ton besoin.
Tu n’as pas d’ipv4 fixe mais dans ce cas il faut passer en IPv6 ', ça demande un peu de lectures pour l’appréhender mais après c’est un réel plaisir fini le nat fini les reverses proxy
Par contre comment veux tu relier des périphériques distants à ton mqtt local sinon IP n’est pas fixe ?
Celle de mon vps/proxy est bien fixe. En websocket ça serait l’idéal, c’est 2 clics pour moi ajouter un sous domaine et rediriger un port vers l’ip de HA. Cela passe 99,99% des firewalls. Même un capteur en wifi au milieu de la Chine se connecterai à mon HA de manière sécurisée.
A priori une piste à creuser serai Matter en bridge mode…encore une fois je n’y connais rien. J’ai découvert Matter aujourd’hui => A priori c’est bien mort parce il faut un réseau interne aussi…
Effectivement donc le broker dans ton vps les périphériques et Ha se connectant directement sur le broker effectivement du tls sur ton broker est à privilégier
C’est très simple à mettre en olace
Pourtant ça existe depuis des années à priori et tous les esp32 sont compatibles.
=> A priori c’est bien mort parce il faut un réseau interne aussi…