Bonjour,
En attendant de nouveau appareil, j’ai décider de mettre en place l’accès https pour un accès extérieur.
En lisant les différents sujets deux solutions sorte du lot Nginx Proxy Manager et Cloudflare zero trust.
Ma demande de conseil
Dans les deux cas, il nous faut un nom de domaine, bon ça se trouve pour quelque Euro l’année.
Mon avis sur la facilité
Nginx Proxy Manager :
Inconvénient : Long a mettre en place, penser à le garder à jour en cas de faille
Avantage : Tout est paramétrable
Cloudflare Zero Trust :
Inconvénient : On passe par un tiers, peut être nos donnés sont partagé (pas sur car peut être que leur plan gratuit leur sert a découvrir avant de passer sur une solution payante) 
Avantage: Tout est a jour tout le temps, facilité a priori de mise en place, moins paramétrable mais a priori seul les appareils définit peuvent se connecter (puisque tunnel entre chaque appareil pour s’y connecter donc réseaux privé).
Du coups j’en appelle a ceux qui on un plus de compétence réseaux que moi, la solution Cloudflare me parait quand même avoir plus d’avantage.
Cependant je ne pense peut être pas pas a certaine chose que peu faire Cloudflare et que Nginx oui
Par avance merci, pour vos avis sur la question
Salut
Nginx Proxy Manager est un reverse proxy. Ce n’est pas ça qui te permet d’avoir accès depuis l’extérieur. D’ailleurs tu peux utiliser les 2.
Met en place Cloudflare, c’est une des meilleures manière à ce jour de se connecter à HA depuis l’extérieur.
2 « J'aime »
Merci pour la réponse.
Faudra que je relise Nginx proxy manager car de ce que j’avais compris cette nuit, s’est lui qui d’après le nom de domaine, une fois les ports ouvert permettez d’accédé a telle ou tel point de son réseau.
Dans ce cas, ce qui te donne l’accès depuis l’extérieur, ç’est l’IP publique et un port ouvert sur ta box. Le nom de domaine doit être dirigé vers ton IP publique. Et ta box doit rediriger les ports vers ta machine où il y a npm. Mais cela pourrait être la même chose avec ta machine HA.
J’utilise npm en local, mais il n’est pas accessible depuis l’extérieur.
Aujourd’hui, mon HA est accessible depuis l’extérieur avec Cloudflare. Mais avant, j’utilisais mon ip publique et un port ouvert directement sur HA sans npm.
1 « J'aime »
Dans le genre très simple et efficace il y a Zerotier. Pas de ports à ouvrir, passe les firewall (enfin souvent) et tu valides qui à le droit de venir dans ton réseau privé.
Fonctionne sur toutes les plateformes.
1 « J'aime »
@Giga77
Citation
Mais avant, j’utilisais mon ip publique et un port ouvert directement sur HA sans npm.
La perso je ne ferai pas, ça doit laisser trop de brèche sans firewall. Question sécurité j’aurai de gros doute.
@jean-luc1203
Citation
Dans le genre très simple et efficace il y a Zerotier. Pas de ports à ouvrir, passe les firewall (enfin souvent) et tu valides qui à le droit de venir dans ton réseau privé.
Fonctionne sur toutes les plateformes.
Je suis entrain de mettre la solution de cloudfare en place pour 2/3€ l’année (pour un nom de domaine) ça fait un investissement ridicule pour être tranquil. La j’attend que mes dns soit mis a jour. En tout cas merci quand même pour ta solution
Salut
NPM, c’est juste de la config, ça apporte de la rupture protocolaire et encore. Il n’y a pas d’intelligence ou d’analyse du flux… c’est pas un firewall.
Donc dans les faits, ports en direct ou NPM c’est pareil niveau sécurité.
1 « J'aime »