au final tout est ouvert donc ça ne sert a rien et ce gerne de produit tout isolé ne sert a « rien »
Que veux tu dire par tout est ouvert ?
Je partage que s’il ne peut communiquer avec les autres, il ne sert à rien. Mais ce n’est pas le cas chez moi. Ils sont isolés par défaut et je ne laisse passer que le trafic que je juge utile. Hormis pour matter hub, ils sont parfaitement fonctionnels. Si un jour, qqun pénètre par ces appareils, ils ne verront que mon HA sur le port 8123.
1 « J'aime »
dans ce cas il faut que tu puisses activer le mDNS entre tes vlan
mais a mon avis juste le port 8123 de HA ne suffit pas tu dois avoir accès aussi au brige
C’est ce que je pense avoir fait (cf 2 messages au dessus) mais visiblement pas suffisant.
Et pour les tests, j’ai ouvert tous les flux IP entre les 2 VLANs
MatterHub installé à l’instant, un label sur tout ce qui doit remonter et hop c’est lancé
Diablement efficace, à voir si ca tient bien dans le temps.
2 « J'aime »
Bonsoir,
Si cela peut aider voila ce que propose ChatGPT.( Il n’est pas toujours efficace).
🌉 3. Utiliser le mDNS Repeater (si nécessaire)
UniFi ne permet pas toujours nativement le forwarding mDNS entre VLANs. Si tu es limité :
Option 1 : Bonjour Gateway UniFi
Si tu as un UniFi Dream Machine (UDM/UDM Pro) avec UniFi OS 3.x+, tu peux activer la Bonjour Gateway.
UniFi OS > Settings > Bonjour Services
Ajoute une règle :
Source : VLAN IoT
Destination : VLAN HomeAssistant (ou vice versa)
Services : tous ou spécifiques (AirPrint, Google Cast…)
🧠 Option Alternative : mDNS Proxy via Home Assistant
Si Home Assistant est en Docker ou superviseur, il peut parfois relayer mDNS.
Ou via intégration ESPHome : network_interface: peut être précisé pour forcer le bon VLAN.
Utilisateur de OPNSense derrière Freebox en bridge, c’est ce qui est aussi recommandé pour Homeassistant sur les forums.
Si tu utilises Matter Hub, il faut idéalement avoir IPV6 correctement paramétré.
Voila ce que propose ChatGPT + en détail.
Voici les règles explicites à configurer sur un contrôleur UniFi pour permettre le mDNS (Multicast DNS, port UDP 5353) entre deux VLANs — par exemple entre VLAN IoT (VLAN 20) et VLAN HomeAssistant (VLAN 30).
🧾 Hypothèses
Nom VLAN ID Utilisation Exemple de subnet
VLAN IoT 20 ESP, imprimantes… 192.168.20.0/24
VLAN HomeAsst 30 Home Assistant 192.168.30.0/24
Tu veux :
Que Home Assistant (dans VLAN 30) découvre et interagisse avec les appareils IoT (dans VLAN 20)
Que le mDNS (UDP 5353 multicast à 224.0.0.251) puisse transiter entre les VLANs
✅ Étapes dans l’interface UniFi (UniFi Network)
📍 1. Activer IGMP Snooping
Settings → System → Advanced
✔️ Active "Enable IGMP Snooping"
(Cela optimise le multicast sur les VLANs)
📍 2. Règles de Pare-feu : Inter-VLAN mDNS
Settings → Firewall & Security → Firewall Rules → LAN IN
Ajoute une règle dans le sens VLAN 30 → VLAN 20 (HomeAssistant vers IoT) :
🔽 Règle 1 : Autoriser mDNS de Home Assistant vers IoT
Champ Valeur
Action Accept
Description Allow mDNS HomeAssistant → IoT
Enabled ✔️
Interface LAN
Direction In
Source 192.168.30.0/24 (ou Network alias HomeAsst)
Destination 224.0.0.251
Protocol UDP
Port destination 5353
🔼 Règle 2 : Réponse mDNS de IoT vers HomeAssistant
Ajoute aussi la règle inverse si Home Assistant doit recevoir des annonces :
Champ Valeur
Action Accept
Description Allow mDNS IoT → HomeAssistant
Enabled ✔️
Interface LAN
Direction In
Source 192.168.20.0/24
Destination 224.0.0.251
Protocol UDP
Port destination 5353
💡 Le multicast n’a pas vraiment de port source, mais ces règles suffisent si mDNS repeater ou reflector est actif.
🧰 Optionnel : ICMP ou services spécifiques
Tu peux aussi créer une règle pour :
ICMP (ping) : pour tester la communication inter-VLAN
ESPHome (port 6053) si besoin
Apple Bonjour / AirPlay / Google Cast, etc.
🚀 Résumé
🔓 Autorise UDP 5353 vers 224.0.0.251 entre les VLANs
📡 Active IGMP Snooping
🧭 Idéalement, active Bonjour Gateway (si disponible dans UniFi OS)
Fred
1 « J'aime »