comment accéder, de facon sécurisée au MsunPV derrière une box 4G (IP dynamique)

  • Lebritish
  • Portrait de Lebritish Auteur du sujet
  • Hors Ligne
  • Membre platinium
  • Membre platinium
Plus d'informations
07 Mai 2025 10:42 - 07 Mai 2025 10:45 #1 par Lebritish
Bonjour,
Je vais vous présenter ici une facon d'accéder à son MsunPV (ou Maxisun) de façon sécurisée depuis internet même si vous avez une IP dynamique comme c'est le cas avec une box 4G.
Il faut avoir à la maison un raspberry pi ou openWRT ou n'importe quelle machine sous linux qui tourne 24/24
create account at ngrok.com
install ngrok on raspberry Pi dashboard.ngrok.com/get-started/setup/linux
find your personnal token: dashboard.ngrok.com/get-started/your-authtoken
ngrok config add-authtoken XXXXXXXXXXXXXXXXXXXXXXXXXXXX (replace XXX by your personnal token)
create a free domain name: dashboard.ngrok.com/domains
éditer le fichier crontab de votre machine pour faire redémarrer la routine toute les 15 mins (important si vous avez une IP dynamique)
sudo nano /etc/crontab et ajouter cette ligne: */15 * * * * pi /home/pi/ngrok_start.sh
copier les fichiers dans le zip file attaché sur votre rpi sous /home/pi/ après avoir remplacé les variables en majuscules dans les 2 fichiers par vos données personnelles
rebooter le raspberry pi

vous pouvez maintenant consulter votre MSunPV depuis n'importe où à l'adresse MY_DOMAIN_NAME après avoir rentré le nom d'utilisateur et le mot de passe défini dans le fichier policy.yml
Lorsque votre IP change il faut donc attendre un maximum de 15 min pour de nouveau avoir accès à son MsunPV

Voilà j'espère que c'est clair :blink:

A+

Thierry

Fichier attaché :

Nom du fichier : tunnel_ext_ngrok.zip
Taille du ficher :1 ko
Pièces jointes :
Dernière édition: 07 Mai 2025 10:45 par Lebritish.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Mai 2025 10:55 #2 par syl2222fr

Voilà j'espère que c'est clair


:P :P :P

Moi, je t'ai suivi, mais, je pense que tu as perdu pas mal de monde

La solution que j'utilise : Je peux pas accéder au routeur hors de mon domicile . Simple et sécure ;)

Connexion ou Créer un compte pour participer à la conversation.

  • Lebritish
  • Portrait de Lebritish Auteur du sujet
  • Hors Ligne
  • Membre platinium
  • Membre platinium
Plus d'informations
07 Mai 2025 12:26 #3 par Lebritish

Moi, je t'ai suivi, mais, je pense que tu as perdu pas mal de monde

bah, je vois pas pourquoi tu dis ça :silly:

Faut pas prendre peur, je peux répondre aux questions si il y en a ;)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Mai 2025 12:32 #4 par BGhc
Merci Thierry pour ce partage.
Que recommandes tu comme Rasperry, un PI5 ou bien un PI4 suffit, et avec comblien de memoire 2, 4 ou 8 Go ? Sachant qu'une fois en place, ce serait bien de s'en servir pour d'autres usages domotiques ou/et avec interfaçage avec mes modules Shelly dejà fonctionnels.
Enfin, as-tu une recommandation de site d'achat: AliExp et quel vendeur ? ou autre site fiable ?
Merci
Bertrand

Connexion ou Créer un compte pour participer à la conversation.

  • Lebritish
  • Portrait de Lebritish Auteur du sujet
  • Hors Ligne
  • Membre platinium
  • Membre platinium
Plus d'informations
07 Mai 2025 12:46 #5 par Lebritish
Bonjour,
Perso ça tourne sur un Raspberry Pi 1 model A avec 256kB de mémoire :P
Donc ça consomme rien. Après a toi de voir pour tes autres applications...
Sur leboncoin tu vas trouver pleins de rpi3 pour une bouchée de pain
A+
Thierry

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Mai 2025 12:59 #6 par syl2222fr
Je suis un fervent partisan des rpi , mais, après pas mal d'années de bidouilles, j'en suis revenu (surtout a cause de l'augmentation du prix des rpi sur les dernières versions)

Perso, maintenant, quand on me demande, je conseille plutôt ça:
www.leboncoin.fr/ad/ordinateurs/2975957550

En occasion bien sur.
Le T du proc fait que ça consomme rien. Bonus : La puissance permet de créer plusieurs machines virtuelles . Oui , les derniers rpi le permettent aussi, mais le x86 permet d'avoir plus de choix ..


Bien sur, j'utilise toujours des raspberry quand j'ai besoin de gpio

En aucun cas je lance un débat "ma solution est meilleure que la tienne". J'étais heureux avec les Rpi , je suis heureux avec mes prodesk

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Mai 2025 18:53 #7 par patrick
Salut Thierry et merci pour le partage. ;)

Je n'ai pas encore regardé tout ça mais pourrait-on avoir accès à plusieurs appareils avec un seul compte Ngrok, genre 1 Maxisun et 2 MSunPV ?
Vais essayer sur un RPI zero 2W...:whistle:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
08 Mai 2025 09:07 #8 par Defaliz
Hello,
Ça fonctionnera avec un pi zéro...déjà testé..
Mon autre approche pour ne pas utiliser le service ngrok, c'est un serveur chez ionos (1,20€/mois) et un reverse Tunnel ssh monté depuis un routeur 4g

Marche impec depuis 4 ans...

Connexion ou Créer un compte pour participer à la conversation.

  • Lebritish
  • Portrait de Lebritish Auteur du sujet
  • Hors Ligne
  • Membre platinium
  • Membre platinium
Plus d'informations
11 Mai 2025 09:53 #9 par Lebritish
Salut Patrick

Salut Thierry et merci pour le partage. ;)

Ben faut surtout dire merci à François. Perso j'en ai pas vraiment besoin ;)

pourrait-on avoir accès à plusieurs appareils avec un seul compte Ngrok, genre 1 Maxisun et 2 MSunPV ?
:
Pas de façon simple. En effet la version gratuite de ngrok ne te permet pas de faire des redirections sur plusieurs ip internes.
Il faudrait monter un petit serveur web sur le rpi pour faire la bascule entre les différents Maxisun et MSunPV

A+
Thierry

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
11 Mai 2025 11:34 #10 par Defaliz
En effet la version gratuite de ngrok ne te permet pas de faire des redirections sur plusieurs ip internes.
Un reverse proxy nginx te permet de faire des redirections sur les ip internes...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
27 Mai 2025 20:09 #11 par ControlBoy
Je confirme et en plus ça sécurise davantage le tout !

Connexion ou Créer un compte pour participer à la conversation.

  • Lebritish
  • Portrait de Lebritish Auteur du sujet
  • Hors Ligne
  • Membre platinium
  • Membre platinium
Plus d'informations
Hier 07:02 #12 par Lebritish
Bonjour
Est ce que quelqu'un peut expliquer comment mettre en place un reverse proxy avec nginx car je ne comprends pas.
En effet il faut au moins 2 noms de domaines différents pour que ngnix fasse la redirection interne vers 2 appareils différents. Hors dans notre cas avec ngrok on se retrouve avec un seul nom de domaine.
Ou alors j'ai rien compris ?!? :blink:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
Hier 08:59 - Hier 09:02 #13 par ControlBoy
Bonjour,

je ne connais pas ngrok et la possibilité de gérer les ports. Mais en gros, tu peux mettre une redirection en fonction du port par exemple https://monsite:8080 (port 8080) dirige vers un site interne et https://monsite (emploi le port par défaut https cad 443) redirige vers ton 2ème site interne.
# Configuration pour le trafic sur le port 443
server {
    listen 443 ssl;
    server_name votre_domaine.com; # Remplacez par votre nom de domaine ou l'adresse IP publique de votre serveur Nginx

    ssl_certificate /etc/nginx/ssl/votre_certificat.crt; # Chemin vers votre certificat SSL
    ssl_certificate_key /etc/nginx/ssl/votre_cle_privee.key; # Chemin vers votre clé privée SSL

    location / {
        proxy_pass http://192.168.0.1:80; # Redirige le trafic vers 192.168.0.1 sur le port 80 (ou mettre 443 si tu es sur du https)
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

# Configuration pour le trafic sur le port 8080
server {
    listen 8080;
    server_name votre_domaine.com; # Remplacez par votre nom de domaine ou l'adresse IP publique de votre serveur Nginx

    location / {
        proxy_pass http://192.168.0.2:80; # Redirige le trafic vers 192.168.0.2 sur le port 80 (ou un autre port si nécessaire)
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

# (Optionnel) Redirection HTTP vers HTTPS pour le port 80
server {
    listen 80;
    server_name votre_domaine.com; # Remplacez par votre nom de domaine ou l'adresse IP publique de votre serveur Nginx

    # Redirige tout le trafic HTTP vers HTTPS
    return 301 https://$host$request_uri;
}
Dernière édition: Hier 09:02 par ControlBoy.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
Hier 10:39 #14 par Defaliz
bonjour,
il faut côté maison un mini serveur (raspeberry pi zero pour moi, ça consomme que dalle) ou autre...
c'est la que l'on installe nginx (conf à venir si ça intéresse)

ensuite on a un nom de domaine qui pointe sur l'ip de la box maison..
depuis l'extérieur on peut interroger les différents devices de la maison
exemple :
si le msun a l'ip 192.168.1.10
dans nginx on crée une règle qui fait pointer un nom vers une ip (pas comme le DNS mais comme une location dans nginx)

et depuis l'extérieur on fait :

http://mon_nom_de_domaine/nom_de_mon_msun

et on arrive sur le msun
si on a plusieurs objets connectés on refait une règle...

je gère ça depuis des années pour une résidence secondaire (routeur Asus, clé 4g )

Connexion ou Créer un compte pour participer à la conversation.

Propulsé par Kunena