MicMor
Octobre 18, 2023, 12:04
25
Bonjour
Fonctionne aussi avec les fritzbox AVM. Par exemple, la 7530ax qui permet de gérer wireguard directement depuis son interface.
Testé et approuvé.
Pour ma part, je désactive wireguard lorsque je ne me connecte pas à HA pour éviter de surcharger ma connexion à domicile.
Et j’ai mis en place ( je teste) des notifications pour des événements, alarmes importants via le service de notification de HA vers mon téléphone.
1 « J'aime »
MicMor
Octobre 18, 2023, 1:39
27
VDSL 100/30 , donc pas mal.
Oles67
Octobre 18, 2023, 2:57
28
Oui, donc c’est quoi le problème de surcharge ?
MicMor
Octobre 18, 2023, 3:27
29
Je suppose que si je transmets toute ma navigation (HA, vidéo,…) de mon smartphone vers ma connexion à domicile via le tunnel wireguard, je vais utiliser une partie de ma bande passante VDSL. Et, comme je ne suis pas le seul à utiliser la connexion VDSL, n’est-ce pas encore surcharger celle-ci inutilement, sauf pour me connecter à HA bien sûr.
Je me trompe ?
Hello,
Tout dépend des « adresse autorisées » dans ton fichier de conf injecté sur le wireguard de ton smartphone.
Si tu n’y renseigne que l’adresse de ton HA, seul cet accès utilisera la BP de ton VDSL, les autres « flux » utiliseront ta liaison 4/5G ou wifi
@+
1 « J'aime »
MicMor
Octobre 18, 2023, 4:14
32
Tout dépend des « adresse autorisées » dans ton fichier de conf injecté sur le wireguard de ton smartphone.
Intéressant, mais je ne vois pas la possibilité dans l’interface de mon routeur de sélectionner des adresses IP spécifiques pour wireguard .
c’est dans le fichier de conf généré par wireguard et que tu as importé sur ton smartphone, pas sur ton routeur
What does WireGuard AllowedIPs actually do? - TechOverflow
@+
1 « J'aime »
Oles67
Octobre 18, 2023, 4:45
34
Home assistant, la navigation, etc consomment très peu de bande passante.
La vidéo oui. Mais dans une certaine mesure. Tu peux afficher le débit temps réel sur la barre du haut dans Android.
A une époque j’étais à 3,5mbs et là chaque octets compte.
MicMor
Octobre 18, 2023, 7:27
36
J’ai modifié, le fichier de configuration de wireguard, en mettant que l’adresse IP de HA et cela fonctionne. Pour y accéder, je dois néanmoins mettre http://adresse_IP:port
[Peer]
Name = domaine.xxxx
PublicKey = …
AllowedIPs = 192.168.xxxx.xxx/32
PersistentKeepalive = 60
2 « J'aime »
Oles67
Octobre 18, 2023, 8:15
37
Tu peux m’expliquer pourquoi tu mets un masque 32 au lieux de 16 par exemple ?
/32 C’est le masque de sous réseau pour une seule IP (host)
/24 pour un réseau avec 254 hosts (classique)
Le /16 , ça donne 65024 hosts atteignables sur ton réseau… un gros gros réseau local
1 « J'aime »
MicMor
Octobre 18, 2023, 8:25
39
Pour n’avoir que l’adresse IP du HA autorisée via le tunnel, si je ne me trompe pas.
Comme cela, le reste de mon trafic ne passera pas via ma connexion à domicile.
Erreur ?
1 « J'aime »
Oles67
Octobre 18, 2023, 8:25
40
Ha ok. Donc 192.268.1.55/32 c’est uniquement pour l’IP 55.
Bon a savoir
1 « J'aime »
Tu as tout bon , seul l’accès à ton HA passera par le vpn wireguard
@+
Oles67
Octobre 18, 2023, 8:28
42
Ça semble être ça.
J’ai l’impression qu’il est possible de mettre plusieurs IP et de mixer aussi avec le masque (voir message de krull56)
Yes , je te conseille d’aller voir la doc wireguard qui est très bien faite
WireGuard: fast, modern, secure VPN tunnel
Oles67
Octobre 18, 2023, 8:37
45
Le premier message devient un sacré bazar.
MicMor
Octobre 18, 2023, 8:43
46
Si j’ai bien compris, un petit peu, le fonctionnement de l’adressage réseau.
Adresse codée en 32 bits.
xxx.xxx.xxx.xxx
8 bits . 8 bits . 8 bits . 8 bits = 32 bits
Si on met par exemple 192.168.1.100/32
Toute l’adresse est définie , donc bloquée. Un seul hote possible 192.168.1.100
Si on met par exemple 192.168.1.100/24
L’adresse est définie sur les trois premiers chiffres. Hotes possibles 192.168.1.1 jusqu’à 192.168.1.254
Info: Calculateur de Masque IPv4 et IPv6
1 « J'aime »