Bonjour
Fonctionne aussi avec les fritzbox AVM. Par exemple, la 7530ax qui permet de gérer wireguard directement depuis son interface.
Testé et approuvé.
Pour ma part, je désactive wireguard lorsque je ne me connecte pas à HA pour éviter de surcharger ma connexion à domicile.
Et j’ai mis en place ( je teste) des notifications pour des événements, alarmes importants via le service de notification de HA vers mon téléphone.
ADSL ? Fibre ?
Debit ?
VDSL 100/30 , donc pas mal.
Oui, donc c’est quoi le problème de surcharge ?
Je suppose que si je transmets toute ma navigation (HA, vidéo,…) de mon smartphone vers ma connexion à domicile via le tunnel wireguard, je vais utiliser une partie de ma bande passante VDSL. Et, comme je ne suis pas le seul à utiliser la connexion VDSL, n’est-ce pas encore surcharger celle-ci inutilement, sauf pour me connecter à HA bien sûr.
Je me trompe ?
Hello,
Tout dépend des « adresse autorisées » dans ton fichier de conf injecté sur le wireguard de ton smartphone.
Si tu n’y renseigne que l’adresse de ton HA, seul cet accès utilisera la BP de ton VDSL, les autres « flux » utiliseront ta liaison 4/5G ou wifi
@+
Tout dépend des « adresse autorisées » dans ton fichier de conf injecté sur le wireguard de ton smartphone.
Intéressant, mais je ne vois pas la possibilité dans l’interface de mon routeur de sélectionner des adresses IP spécifiques pour wireguard .
c’est dans le fichier de conf généré par wireguard et que tu as importé sur ton smartphone, pas sur ton routeur
What does WireGuard AllowedIPs actually do? - TechOverflow
@+
Home assistant, la navigation, etc consomment très peu de bande passante.
La vidéo oui. Mais dans une certaine mesure. Tu peux afficher le débit temps réel sur la barre du haut dans Android.
A une époque j’étais à 3,5mbs et là chaque octets compte.
J’ai modifié, le fichier de configuration de wireguard, en mettant que l’adresse IP de HA et cela fonctionne. Pour y accéder, je dois néanmoins mettre http://adresse_IP:port
[Peer]
Name = domaine.xxxx
PublicKey = …
AllowedIPs = 192.168.xxxx.xxx/32
PersistentKeepalive = 60
Tu peux m’expliquer pourquoi tu mets un masque 32 au lieux de 16 par exemple ?
/32 C’est le masque de sous réseau pour une seule IP (host)
/24 pour un réseau avec 254 hosts (classique)
Le /16 , ça donne 65024 hosts atteignables sur ton réseau… un gros gros réseau local 
Pour n’avoir que l’adresse IP du HA autorisée via le tunnel, si je ne me trompe pas.
Comme cela, le reste de mon trafic ne passera pas via ma connexion à domicile.
Erreur ?
Ha ok. Donc 192.268.1.55/32 c’est uniquement pour l’IP 55.
Bon a savoir
Tu as tout bon 
, seul l’accès à ton HA passera par le vpn wireguard
@+
Ça semble être ça.
J’ai l’impression qu’il est possible de mettre plusieurs IP et de mixer aussi avec le masque (voir message de krull56)
Yes , je te conseille d’aller voir la doc wireguard qui est très bien faite
Le premier message devient un sacré bazar.
Si j’ai bien compris, un petit peu, le fonctionnement de l’adressage réseau.
Adresse codée en 32 bits.
xxx.xxx.xxx.xxx
8 bits . 8 bits . 8 bits . 8 bits = 32 bits
Si on met par exemple 192.168.1.100/32
Toute l’adresse est définie , donc bloquée. Un seul hote possible 192.168.1.100
Si on met par exemple 192.168.1.100/24
L’adresse est définie sur les trois premiers chiffres. Hotes possibles 192.168.1.1 jusqu’à 192.168.1.254