FJoy a écrit :
je suis également bloqué: je ne parviens pas à me connecter à un serveur domoticz qui tourne sur un Raspberry connecté à internet par un clef 4G.Il me semble avoir compris qu'il n'était pas possible de "contacter" les adresses publiques que les opérateurs distribuent au clef 4G (ce n'est pas qu'un problème d'IP non fixe).
Je croyait que mydomoticz.com allait m'aider à créer une passerelle mais ca ne marche pas... j'ai un message "domoticz offline"
S'il y a sur ces connections 4G un firewall restrictif ne laissant rien entrer par défaut et non configurable par l'usager, pas grand chose ne fonctionnera car seules les connections initiées du raspberry passeront.
Si mydomoticz n'est pas un serveur VPN que le PI accèderait en temps que client (et pareil pour toi de l'extérieur), permettant de relayer l'accès, ca ne fonctionnera pas.
Alors sans payer un service VPN externe ou un hébergement pour se le faire soit-même, je dirais que le plus approprié serait sans doute les reverse tunnels SSH. Mais cela impose d'utiliser une machine ou l'on peut installer un serveur SSH (un smartphone, je doute... mais un laptop sur lequel on a les droits admin ce sera OK).
Maintenant, il faut pour les établir savoir adresser la machine externe voulant se connecter. Si c'est toujours la même (ou un nombre réduit), il est possible d'utiliser un service type dyndns dessus et d'avoir un cron sur le PI qui teste toutes les 5mn si la machine externe ping et, le cas échéant, initier le reverse tunnel.
Sinon, un système à la demande, genre envoyer un mail avec un intitulé spécifique qui, si détecté, va récupérer l'IP de l'envoyeur dans l'en-tête (et pas celle de gmail ou autre!) et initier le reverse tunnel ssh.
Vu du firewall, on verra une connection chiffrée sortante (donc autorisée) vers la machine externe. Connection que l'on remontera de l'extérieur (le firewall ne voit alors rien!) quand on voudra se connecter au serveur http de domoticz.
Ce tunnel pourra par exemple rediriger le port 8080 http par défaut sur le PI vers un port 8000 de la machine distante, sur laquelle on accèdera alors à Domoticz comme si on était en local mais via le port reverse forwardé:
http://localhost:8000
C'est un peu le "VPN du pauvre" et il y a des tutos plein le net, mais c'est très utile pour passer des firewall restrictifs dont on ne contrôle pas la configuration.
Si on utilise des connections par clef, sans MDP, il est possible de tout scripter. Attention aussi à blinder la configuration des serveurs ssh (côté PI, comme on ne sera que sortant, on peut carrément bloquer le port, hors adresses LAN, mais a priori ce sera le cas via la clef 4G ; côté machine distante, il faudra limiter les utilisateurs autorises et mettre un fail2ban afin de limiter le bruteforce et si on utilise des clef, bloquer les connections utilisant des mots de passe).