Bonjour.
Je voudrais avoir votre aide et vos conseils pour choisir une solution pour pouvoir piloter mon serveur domotique à distance.
J'ai un serveur Domoticz que j'ai installé sur un Raspberry Pi (Os Raspbian) et connecté à une Box Tp-Link MR600 en 4G, ce serveur est tout à fait fonctionnel en local mais impossible de me connecter à distance avec les DNS classiques (DuckDNS, No-Ip, etc…), sur plusieurs forums on m'a expliqué que les Box 4G ont des IP partagés et que c'était impossible d'accéder à distance à un serveur connecté à ce genre de box. On m'a conseillé de passer par un VPN ou alors un VPS de chez OVH, pensez vous que la solution du VPS OVH est adapté à la connexion à distance de la box 4G ? Comment installer et configurer ce VPS sur mon Raspberry ? Je précise que j'ai pas beaucoup de compétence en réseau… Quelqu'un utilise ce genre de service pour piloter un Domoticz ?
Merci beaucoup pour votre aide.
Je suis dans la même situation que vous: DZ sur un Rpi à la maison.
C'est un non sens de louer un VPS pour accèder à un Rpi . En plus il faudra gérer ce VPS.
Pour les adresses IP dynamiques, votre box peut généralement faire tourner un client DynDNS / No-IP / … , c'est l'idéal car elle sait immédiatement quand votre adresse IP a changé et qu'il faut faire une mise à jour.
Sinon il faut faire tourner un script DynDNS-updater qui peut être sur votre Rpi.
Ensuite vous avez deux possibilités:
- exposer Domoticz sur l'internet (mais uniquement en https, et mettez un mot de passe d'accès, svp).
- passer par un serveur VPN qui peut se trouver par exemple sur un autre Rpi (et vous pouvez installer PiVPN)
La deuxième est sensiblement plus complexe mais donne le bénéfice d'avoir accès à l'entièreté des périphériques de votre maison (imprimante, caméras, onduleur…)
Dans le premier cas, allez sur votre box et configurez Port Forwarding (ça peut avoir différents noms)
port extérieur 443 -> IP de votre Rpi et port intérieur 443
Voyez quelle est votre adresse IP avec n'importe quel outil, par exemple whatsmyip
Depuis un téléphone en 4G visitez https://votre.adresse.ip
vous devriez avoir votre Domoticz mais avec une alerte de sécurité (certificat auto-signé Domoticz)
Si votre dyndns est OK vous pouvez indiquer le nom au lieu de l'adresse IP.
Dans le 2è scénario avec un serveur VPN ça mérite d'abord tout un chapitre pour faire fonctionner le VPN.
Je sais, le VPS c'est peut être disproportionné comme solution, c'est vrai qu'un VPN en local serait la solution, mais vu mes connaissances je trouve que l'installation et la configuration un peu hard pour moi, je me documente en ce moment…
Pour revenir à ta solution domotique ton RasPi doit surement être connecté à une box domestique classique, le mien est connecté à une box en 4G+, et là les solutions DynDNS/No-IP ne marchent PAS ! J'ai déja essayé, en reconfigurant cette domotique sur ma Livebox avec No-IP ou DuckDNS ça marche l’accès à distance…
Je précise que j'ai à installer cette domotique pour une petite résidence secondaire un peu isolé, et pas d'internet câblé, je suis obligé de passer par une box 4G (Tp-LinkMR600).
Merci pour ta réponse.
Au fait, quand tu dis "il faut gérer ce VPS", il y a quoi comme opération à faire pour gérer ce VPS ? Je suis vraiment débutant là dedans…
Le "plus simple" serait de coller un vpn entre le raspberry et un VPS chez OVH en effet… Ensuite on accède comment à l'interface domotique ? Par web ? Dans ce cas un "simple" reverse proxy (apache / nginx) sur le VPS pour accéder au raspberry depuis le net en imposant un authentification sur le VPS pour y accéder.
J'avais fais une petite doc sur tinc-vpn ici : https://blog.1informatique.fr/interconnecter-lan-tinc-vpn/informatique.fr/interconnecter-lan-tinc-vpn/ faudrait adapter à votre situation bien entendu.
Côté "maintenance" du VPS elle sera très limité si vous n'y mettez que les services minimum.
Et effectivement, si vous avez une IP partagée sur votre box 4G c'est la seule solution (le VPN via un VPS externe). (Quoi que le FAI pourrait fournir une IPV6 pour toutes les connexions et 1 ipv4 partagée… Mais bon…)
A ce sujet prendre un S1-2 en mode public cloud (à 3€ HT / mois) sera amplement suffisant.
Le soucis pour vous sera déjà d'apprendre les bases de gestion d'un système Linux…
il y a quoi comme opération à faire pour gérer ce VPS ?
Le "plus simple" serait de coller un vpn entre le raspberry et un VPS chez OVH en effet
Domoticz, c'est un exécutable compilé, 13 MB, (ELF 32-bit LSB executable, ARM, EABI5 version 1 (GNU/Linux), dynamically linked, interpreter /lib/ld-linux-armhf.so.3, for GNU/Linux 3.2.0, not stripped)
Dans sa config par défaut il écoute sur les ports 8080 (http) et 443 (https), gère sa page de login soit au niveau http soit au niveau applicatif, et en https il présente un certificat auto-signé qu'on peut remplacer.
Il n'y a pas de vulnérabilité connue à présenter la page de login vers le monde extérieur. J'ai pris le risque de l'exposer, mais pas sur le port 443 pour diminuer le bruit de fond des bots.
Ce qui m'interpelle c'est que les serveurs en mode 'listen' sur du 4G ça ne marche pas toujours (double NAT ou que sais-je)
Il faudrait peut-être passer par un gateway du genre logmein (ou netcat ?) où c'est le Raspberry Pi qui établit la connexion vers le gateway, si vraiment un utilisateur 4G ne peut recevoir aucune connexion entrante.
Mes connaissances s'arrêtent là, désolé.
Bonsoir.
Merci pour toutes vos réponses.
J'ai trouvé un petit tuto https://electrotoile.eu/serveur_client_OpenVPN.php qui me semble être une solution à mon problème vu que je suis exactement dans ce cas (DZ + box 4G Tp-Link). Je vais tester, je vous tiens au courant.
Merci. A+