comment accéder, de facon sécurisée au MsunPV derrière une box 4G (IP dynamique)
- Lebritish
-
Auteur du sujet
- Hors Ligne
- Membre platinium
-
- Messages : 707
- Remerciements reçus 12
Je vais vous présenter ici une facon d'accéder à son MsunPV (ou Maxisun) de façon sécurisée depuis internet même si vous avez une IP dynamique comme c'est le cas avec une box 4G.
Il faut avoir à la maison un raspberry pi ou openWRT ou n'importe quelle machine sous linux qui tourne 24/24
create account at ngrok.com
install ngrok on raspberry Pi dashboard.ngrok.com/get-started/setup/linux
find your personnal token: dashboard.ngrok.com/get-started/your-authtoken
ngrok config add-authtoken XXXXXXXXXXXXXXXXXXXXXXXXXXXX (replace XXX by your personnal token)
create a free domain name: dashboard.ngrok.com/domains
éditer le fichier crontab de votre machine pour faire redémarrer la routine toute les 15 mins (important si vous avez une IP dynamique)
sudo nano /etc/crontab et ajouter cette ligne: */15 * * * * pi /home/pi/ngrok_start.sh
copier les fichiers dans le zip file attaché sur votre rpi sous /home/pi/ après avoir remplacé les variables en majuscules dans les 2 fichiers par vos données personnelles
rebooter le raspberry pi
vous pouvez maintenant consulter votre MSunPV depuis n'importe où à l'adresse MY_DOMAIN_NAME après avoir rentré le nom d'utilisateur et le mot de passe défini dans le fichier policy.yml
Lorsque votre IP change il faut donc attendre un maximum de 15 min pour de nouveau avoir accès à son MsunPV
Voilà j'espère que c'est clair

A+
Thierry
Pièces jointes :
Connexion ou Créer un compte pour participer à la conversation.
- syl2222fr
- Hors Ligne
- Membre elite
-
- Messages : 224
- Remerciements reçus 19
Voilà j'espère que c'est clair



Moi, je t'ai suivi, mais, je pense que tu as perdu pas mal de monde
La solution que j'utilise : Je peux pas accéder au routeur hors de mon domicile . Simple et sécure

Connexion ou Créer un compte pour participer à la conversation.
- Lebritish
-
Auteur du sujet
- Hors Ligne
- Membre platinium
-
- Messages : 707
- Remerciements reçus 12
Moi, je t'ai suivi, mais, je pense que tu as perdu pas mal de monde
bah, je vois pas pourquoi tu dis ça

Faut pas prendre peur, je peux répondre aux questions si il y en a

Connexion ou Créer un compte pour participer à la conversation.
- BGhc
- Hors Ligne
- Membre junior
-
- Messages : 34
- Remerciements reçus 1
Que recommandes tu comme Rasperry, un PI5 ou bien un PI4 suffit, et avec comblien de memoire 2, 4 ou 8 Go ? Sachant qu'une fois en place, ce serait bien de s'en servir pour d'autres usages domotiques ou/et avec interfaçage avec mes modules Shelly dejà fonctionnels.
Enfin, as-tu une recommandation de site d'achat: AliExp et quel vendeur ? ou autre site fiable ?
Merci
Bertrand
Connexion ou Créer un compte pour participer à la conversation.
- Lebritish
-
Auteur du sujet
- Hors Ligne
- Membre platinium
-
- Messages : 707
- Remerciements reçus 12
Perso ça tourne sur un Raspberry Pi 1 model A avec 256kB de mémoire

Donc ça consomme rien. Après a toi de voir pour tes autres applications...
Sur leboncoin tu vas trouver pleins de rpi3 pour une bouchée de pain
A+
Thierry
Connexion ou Créer un compte pour participer à la conversation.
- syl2222fr
- Hors Ligne
- Membre elite
-
- Messages : 224
- Remerciements reçus 19
Perso, maintenant, quand on me demande, je conseille plutôt ça:
www.leboncoin.fr/ad/ordinateurs/2975957550
En occasion bien sur.
Le T du proc fait que ça consomme rien. Bonus : La puissance permet de créer plusieurs machines virtuelles . Oui , les derniers rpi le permettent aussi, mais le x86 permet d'avoir plus de choix ..
Bien sur, j'utilise toujours des raspberry quand j'ai besoin de gpio
En aucun cas je lance un débat "ma solution est meilleure que la tienne". J'étais heureux avec les Rpi , je suis heureux avec mes prodesk
Connexion ou Créer un compte pour participer à la conversation.
- patrick
-
- Hors Ligne
- Administrateur
-
- Messages : 3368
- Remerciements reçus 517

Je n'ai pas encore regardé tout ça mais pourrait-on avoir accès à plusieurs appareils avec un seul compte Ngrok, genre 1 Maxisun et 2 MSunPV ?
Vais essayer sur un RPI zero 2W...

Connexion ou Créer un compte pour participer à la conversation.
- Defaliz
- Hors Ligne
- Membre platinium
-
- Messages : 409
- Remerciements reçus 22
Ça fonctionnera avec un pi zéro...déjà testé..
Mon autre approche pour ne pas utiliser le service ngrok, c'est un serveur chez ionos (1,20€/mois) et un reverse Tunnel ssh monté depuis un routeur 4g
Marche impec depuis 4 ans...
Connexion ou Créer un compte pour participer à la conversation.
- Lebritish
-
Auteur du sujet
- Hors Ligne
- Membre platinium
-
- Messages : 707
- Remerciements reçus 12
Salut Thierry et merci pour le partage.
![]()
Ben faut surtout dire merci à François. Perso j'en ai pas vraiment besoin

Pas de façon simple. En effet la version gratuite de ngrok ne te permet pas de faire des redirections sur plusieurs ip internes.pourrait-on avoir accès à plusieurs appareils avec un seul compte Ngrok, genre 1 Maxisun et 2 MSunPV ?
:
Il faudrait monter un petit serveur web sur le rpi pour faire la bascule entre les différents Maxisun et MSunPV
A+
Thierry
Connexion ou Créer un compte pour participer à la conversation.
- Defaliz
- Hors Ligne
- Membre platinium
-
- Messages : 409
- Remerciements reçus 22
En effet la version gratuite de ngrok ne te permet pas de faire des redirections sur plusieurs ip internes.
Connexion ou Créer un compte pour participer à la conversation.
- ControlBoy
-
- Hors Ligne
- Nouveau membre
-
- Messages : 8
- Remerciements reçus 0
Connexion ou Créer un compte pour participer à la conversation.
- Lebritish
-
Auteur du sujet
- Hors Ligne
- Membre platinium
-
- Messages : 707
- Remerciements reçus 12
Est ce que quelqu'un peut expliquer comment mettre en place un reverse proxy avec nginx car je ne comprends pas.
En effet il faut au moins 2 noms de domaines différents pour que ngnix fasse la redirection interne vers 2 appareils différents. Hors dans notre cas avec ngrok on se retrouve avec un seul nom de domaine.
Ou alors j'ai rien compris ?!?

Connexion ou Créer un compte pour participer à la conversation.
- ControlBoy
-
- Hors Ligne
- Nouveau membre
-
- Messages : 8
- Remerciements reçus 0
je ne connais pas ngrok et la possibilité de gérer les ports. Mais en gros, tu peux mettre une redirection en fonction du port par exemple https://monsite:8080 (port 8080) dirige vers un site interne et https://monsite (emploi le port par défaut https cad 443) redirige vers ton 2ème site interne.
# Configuration pour le trafic sur le port 443
server {
listen 443 ssl;
server_name votre_domaine.com; # Remplacez par votre nom de domaine ou l'adresse IP publique de votre serveur Nginx
ssl_certificate /etc/nginx/ssl/votre_certificat.crt; # Chemin vers votre certificat SSL
ssl_certificate_key /etc/nginx/ssl/votre_cle_privee.key; # Chemin vers votre clé privée SSL
location / {
proxy_pass http://192.168.0.1:80; # Redirige le trafic vers 192.168.0.1 sur le port 80 (ou mettre 443 si tu es sur du https)
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
# Configuration pour le trafic sur le port 8080
server {
listen 8080;
server_name votre_domaine.com; # Remplacez par votre nom de domaine ou l'adresse IP publique de votre serveur Nginx
location / {
proxy_pass http://192.168.0.2:80; # Redirige le trafic vers 192.168.0.2 sur le port 80 (ou un autre port si nécessaire)
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
# (Optionnel) Redirection HTTP vers HTTPS pour le port 80
server {
listen 80;
server_name votre_domaine.com; # Remplacez par votre nom de domaine ou l'adresse IP publique de votre serveur Nginx
# Redirige tout le trafic HTTP vers HTTPS
return 301 https://$host$request_uri;
}
Connexion ou Créer un compte pour participer à la conversation.
- Defaliz
- Hors Ligne
- Membre platinium
-
- Messages : 409
- Remerciements reçus 22
il faut côté maison un mini serveur (raspeberry pi zero pour moi, ça consomme que dalle) ou autre...
c'est la que l'on installe nginx (conf à venir si ça intéresse)
ensuite on a un nom de domaine qui pointe sur l'ip de la box maison..
depuis l'extérieur on peut interroger les différents devices de la maison
exemple :
si le msun a l'ip 192.168.1.10
dans nginx on crée une règle qui fait pointer un nom vers une ip (pas comme le DNS mais comme une location dans nginx)
et depuis l'extérieur on fait :
http://mon_nom_de_domaine/nom_de_mon_msun
et on arrive sur le msun
si on a plusieurs objets connectés on refait une règle...
je gère ça depuis des années pour une résidence secondaire (routeur Asus, clé 4g )
Connexion ou Créer un compte pour participer à la conversation.
- Vous êtes ici :
-
Accueil
-
forum
-
MSun-PV
-
Vos installations
- comment accéder, de facon sécurisée au MsunPV derrière une box 4G (IP dynamique)