Matthias a écrit : 19 août 2025, 17:59
Merci je commence à comprendre mais j’ai peur de ne pas suffisamment maîtriser le sujet pour la mise en place.
Pour ouvrir un accès externe, attention quand même, il faut comprendre un minimum ce que l'on fait pour limiter les risques.
Sinon il y a la solution VPN comme l'indique Keros, qui peut sembler rassurante, mais cela implique alors de faire confiance à un tiers.
Dans les options citées, j'aurais tendance à gérer soit-même a conseiller l'option netlib.re qui s'est révélée fiable sur 9 mois d'usage désormais (après un changement de politique commerciale de changeIP, un fournisseur de nom de domaine que j'utilisais jusque là, du genre de no-ip).
https://www.netlib.re/
2 raisons à cela:
1) Ce n'est ici pas la version gratuite d'une solution commerciale donc pas sujette à un changement de politique vs comptes gratuits avec un français qui la gère sur une infrastructure associative et que ce service a déjà prouvé sa pérennité avec 10 ans d'âge.
2) Simplicité à tous les étages: On combine la fourniture d'un nom de domaine gratuit avec le DNS faisant autorité dessus, 2 éléments parfois séparés (comme avec eu.org, autre solution pour avoir un domaine gratuit mais plus connue donc complexe s'agissant de montrer patte blanche après trop d'abus ; en plus il faut ici gérer l'aspect DNS pour faire pointer le domaine eu.org alloué vers son IP, ce n'est pas un 2 en 1). Simplicité également niveau rafraîchissement: Pour chaque entrée DNS que l'on gère sur son domaine (typiquement une entrée A en IPv4 et/ou AAAA en IPv6), on génère un token sur le compte de gestion: Une simple commande curl ou wget avec le token correspondant à l'entrée à mettre à jour suffit.
Mine de rien ce système de token rends la MAJ extrêmement simple sans besoin d'aucun client du moment qu'on le fait de la machine qui héberge les services (ce qui est devenu impératif en IPv6 pour les raisons citées plus haut, de toutes manières):
-Aucun besoin de connaître l'IP externe (v4 nattée, par lecture sur la BOX ou wget sur un service type
https://checkipv4.dedyn.io/ qui la retourne direct sous forme texte/minimale récupérable directement dans un script, ou v6 direct sur la machine via, si eth0 est l'interface utilisée vers la box puis internet, cette commande : ip -6 -br -json address show eth0 scope global | jq -r '.[0].addr_info[0].local'), le serveur savant bien quelle adresse fait la requête.
-Commande https unique, sans besoin d'authentification juste du token alloué à conserver précieusement pour soi quand on le génère.
C'est vraiment simple et efficace: Un script avec 1 seule commande (enregistrement A) ou 2 max (si AAAA en plus) à appeler périodiquement (toutes les 24h par exemple, ce sera en pratique largement suffisant ; genre à 6h du matin car en général les maintenances/MAJ box qui peuvent faire varier l'IP si non fixe sont d'expérience dans une plage 0h-4h le matin), par exemple en plaçant cela, après test manuel dans un "cron".
Normalement, il devrait y avoir grosse maille tous les sites/infos/mots-clef pour creuser les détails.
Je n'aborde pas l'aspect certificat http
s (ouvrir domoticz à l'extérieur en http serait littéralement suicidaire, tout passant en clair identifiants compris), je suppose que c'était déjà fait (let's encrypt?) ou que tu te satisfaisait du certificat auto-signé de Domoticz (certes plus simple et pas idéal, mais toujours mieux que du http) accepté manuellement dans les navigateurs en accès distant.
Matthias a écrit : 19 août 2025, 17:07
A priori, j'ai pu lire que chez RED SFR on peut faire la demande d'une IP fixe mais rien ne semble sur chez l'ensemble des opérateurs alors j'anticipe les potentiels problèmes...
Sur ce point précis, je te confirme que chez Sosh/Orange on peut toujours avoir une IPv4 à son usage exclusif (c'était la règle il y a qq mois, mais cela a changé car comme tous les opérateurs les IPv4 manquent et la plupart des gens n'hébergent pas de service chez eux) en fibre (comme en ADSL je pense):
Il suffit d'aller dans le menu
Réseau->
CGN de la livebox et de cocher la case "
Ne pas mutualiser mon IPv4 avec d'autres utilisateurs", ce qui va entrainer un rédémarrage de la LB sur une adresse qui ne sera plus partagée.