Bonjour,
est-il possible avec l’add-on Wireguard installé sur HA-Green, d’accéder aussi de l’internet à tous les équipements placés sur le LAN où est connecté HA-Green ? (ESPEasy, d’autre devices…)
Hello
C’est possible mais compliqué
Il faut sur toutes les machines aient des routes personnalisées pour ressortir les paquets à travers le vpn, c’est pas des plus pratique , c’est bien plus simple lorsque c’est intégré sur ton routeur
Free le propose nativement sur leur Freebox en quelques clics
Mais la avec wireguard sur HA tu aura accès facilement à ta box HA facilement, mais pas a d’autres machines avec plus de configuration et en plus il faut activer le routage dans le nouveau linux ce qui pas forcément aisé sur HAos
1 « J'aime »
ok ! je passerai par l’ajout d’un petit RPi avec le serveur Wireguard derrière ma box alors ! merci !
Hello
Regarde la solution netbird (l’ offre gratuite).
Sur base wireguard+ quantum résistant.
L’addon existe pour HA et comme HA est sur base linux, ce dernier peut servir de gateway vers ton lan sans ouvrir un seul port sur ton routeur
Simple à mettre en place et opérationnel en 10 minutes chrono sur HA
Je l’utilise à titre pro en auto hébergé à la place de mes anciens ipsec ou wireguard et à titre perso via l’offre hébergée « free ».
@+
Tu aura le même soucis qu’avec la box HA
Déjà pour ça il faut activer le routage dans le kernel pas sur que ça soit facilement faisable sur HAos, et en plus ta paquet ne remonterons jamais a travers le vpn sans ajouter des routes statiques sur toutes les machines
Désolé de te contredire sur ce coup là @ddfdom mais non 
Rien à toucher sur HAOS , juste installer le client (Addon) et déclarer cette machine comme gateway sur l’interface netbird.
Installer le client sur son pc,mac , smartphone…
Et HOP !!!
La magie du network overlay s’opère 
J’accède à tous mes équipements locaux de cette façon quand je suis en déplacement.
A titre pro, mon serveur netbird est hébergé sur azure + 1 gateway base linux sur chacun des sites…lan to lan + 300 users en télétravail avec une fiabilité dingue.
J’étais adepte du wireguard « natif » et ipsec mais cette solution a changé la donne.
A cela s’ajoute du mfa ou du sso …que demander de plus ?
1 « J'aime »
Après je ne connais pas netbird, mais ta description semble intéressante
Par contre je ne vois pas comment les machines du lan réussissent à remonter a travers la passerelle sans connaître son existance ? Ou alors tu installe le client sur toutes les machines de ton lan ? Ou alors la gateway nat les paquets ?
Va faire un saut sur leur github, et la Doc, tu auras toutes les infos
Comme dit plus haut, pas besoin de l’installer sur tous tes équipements ( d’ailleurs ce serait difficile sur une caméra, une télé connectée…etc) 
C’est ce que je suis en train de faire
C’est joliment foutu punaise 
1 « J'aime »
Et en auto hébergé, pas besoin de serveur ou gateway coûteuse.
Mes gateway sont d’anciens i3 4Go et c’est bien plus performant ( paroles de users) que du Cisco et cie
Quand tu auras digéré la Doc, tu nous fais un tuto ?
C’est plus la technique qui m’intéresse
Du turn et du webrtc carrément
La mise en place a l’air des plus triviale
Et si ce n’était que Cisco
1 « J'aime »
Ouais…un bon vieux docker et ça roule ( mais pas nécessaire pour la demande de @Thomas_Parvais ) 
1 « J'aime »
Pauvre Thomas ont lui a pourri son sujet, mais effectivement pour s’annoncer les routeurs locaux font du masquerading (je voyait pas trop comment ça pouvais marcher autrement)
ce schéma comment explique bien ce qui se passe lorsque l’ont met un serveur vpn au milieux de son réseau sans masquarade, mais vraiment intéressant merci @Krull56 !!
Bonjour,
J’ai peut être pas compris le sujet initial au vu de vos réponses mais j’utilise WireGuard en addon sur HAOS et j’ai bien accès à tout mon LAN depuis l’extérieur sans autre ajout.
Voici la conf de WireGuard :
host: mon.domaine.com
addresses:
- 192.168.2.1
dns: []
- name: tel
addresses:
- 192.168.2.3
allowed_ips: []
client_allowed_ips: []
Et sur ma box le port de wiregaurd est redirigé vers HA
on peut y associer un nom de domaine ou mieux un subdomaine (ha.domaine.be par ex) ?
hier, j’ai déployé cloudeflare sur un nouveau domaine .ovh (car cloudflare ne permet pas de déléguer un sous-domaine dans le plan gratuit). Mais c’est juste pour accéder à HA. je dois avouer que cela marche super bien sans aucune config coté gateway, pas de chipotage dyndns, SSL,…
mais j’ai pas accès à mes autres devices sur le LAN. que me conseillez-vous de rajouter comme module pour avoir cet accès en plus ? possible avec cloudflare et une config additionelle sur HA ?
idéalement, j’aurais souhaité sans faire de redirect sur la box
Hello,
Netbird est un VPN, il n’a pas pour but d’exposer ton HA ou ton LAN sur le cloud public.
Tu veux exposer d’autres équipements de ton LAN sur Internet ? 
Sinon, maintenant que tu a accès à ton HA depuis l’exterieur, si tu veux juste controler tes équipements du lan et si ceux-ci ont une page web , tu peux simplement installer l’addon firefox sur HA. Ainsi un fois sur ton HA, tu auras accès sur le dashboard à un navigateur te permettant d’ouvrir ces pages web locales.
@+
1 « J'aime »
Mince, je pensais être sur un forum francophone… 
3 « J'aime »
Alors sans ouvrir de ports il faut utiliser des outils comme netbird comme l’a très justement préconisé @Krull56
il y’a aussi zerotier ou meme tailscale qui proposent des plans gratuits