Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Accès à distance avec une Freebox
#1
Bonjour,

Je vous propose un petit tuto pour avoir accès à distance à l'ESP32 en VPN. Le sujet a déjà été abordé, mais pas pour la Freebox il me semble.
En quoi est-ce différents des autres box?
  • Avantages : c'est très simple et sécurisé (VPN via Wireguard)
  • Inconvénients : c'est limité aux Freebox (dommage)

La marche à suivre est la suivante :
  1. Se connecter sur la Freebox et aller dans les paramètres en mode avancé
  2. Cliquer sur Serveur VPN    
  3. Ajouter un utilisateur (ici j'ai mis ESP32)     
  4. Cliquer ensuite sur Wireguard et activer le. Vous allez voir l'utilisateur que vous avez créer dans la liste en bas de la fenêtre     
  5. Double cliquer sur l'utilisateur. Cela va faire apparaitre un QR code. Laisser la fenêtre ouverte
  6. A partir d'un smartphone, installez l'appli Wireguard et lancez la. Cliquez sur + pour ajouter une connexion et choisissez "créer à partir d'un QR code"
  7. Scannez le QR code et nommez la connexion. Vous aurez une fenêtre comme celle-ci     
  8. Activez et désactivez la connexion VPN à votre convenance     

Vous n'avez plus qu'à entrer l'adresse IP de votre ESP32 dans un navigateur pour y accèder.

A noter que vous pouvez accéder à tous les appareils qui sont connectés à votre box, qui si vous étiez chez vous.

Bonne journée

Stéphane

Mince, je n'ai peut-être pas mis le tuto dans la bonne rubrique  Undecided
Répondre
#2
Impeccable, merci !
Perso j'ai du passer par l'appli "Freebox Connect" pour pouvoir associer l'utilisateur créé à Wireguard (point 4 du tuto) impossible avec mafreebox.freebox.fr...
J'ai également du désactiver l'appli "1.1.1.1" qui empêchait Wireguard de se connecter sur la freebox.
Répondre
#3
Bien votre solution.

André
Répondre
#4
Bonjour,

passer par le routeur vpn de la Freebox permet de se donner l'impression d'être cher soit et donc d'utilisé les ip local mais passer par la redirection de port  est bien plus simple

           
6800W pV
un triac sur  résistance cumulus eau sanitaire
2 relais SSR sur 2 résistances pour cumulus chauffage
et 1 relais  SSR sur radiateur en on/off
4 DS18b20 plus 4 thermistances
2 JSY-MK-194 soit 4 ampèremètre
8 relais  sur 74hc595 contrôle, chaudière, planché, vanne, circulateur.....
Répondre
#5
Bonjour,

Plus simple mais pas du tout sécurisé.
Répondre
#6
(25-03-2025, 10:57 AM)Chris a écrit : Bonjour,

Plus simple mais pas du tout sécurisé.

ok pour la sécurité
6800W pV
un triac sur  résistance cumulus eau sanitaire
2 relais SSR sur 2 résistances pour cumulus chauffage
et 1 relais  SSR sur radiateur en on/off
4 DS18b20 plus 4 thermistances
2 JSY-MK-194 soit 4 ampèremètre
8 relais  sur 74hc595 contrôle, chaudière, planché, vanne, circulateur.....
Répondre
#7
(25-03-2025, 10:32 AM)cdlnd a écrit : Bonjour,

passer par le routeur vpn de la Freebox permet de se donner l'impression d'être cher soit et donc d'utilisé les ip local mais passer par la redirection de port  est bien plus simple


Non seulement ça n'est pas du tout sécurisé, mais vous êtes obligé de créer ou de changer votre redirection pour chaque accès à une ip différente de votre réseau local. Et pour un minimum de sécurité, les accès se faisant en HTTP et non pas en HTTPS et quand on connait les gugus qui passent leur temps à scanner l'internet, vous devez absolument désactiver les  redirections dès que vous ne vous en servez plus, vraiment aucune souplesse.

La solution exposée par Stephen49 est idéale pour les possesseurs de freebox, une petite config gratuite qui prend 10 minutes grand max et on a un accès sécurisé immédiat à TOUT son réseau local (routeur mais aussi domotique, IOT etc...) sans plus rien toucher, à partir de son smartphone (ou d'un PC à son boulot par exemple).
Répondre
#8
Thumbs Up 
Bonsoir, 
J'utilise cette solution depuis plusieurs mois et je confirme, simple, efficace et sécurisé et accès à la totalité du réseau interne.
Répondre
#9
Juste en remarque à Eljano on peut creer une regle NAt ppur chacune des IP avec un port externe different…
Sinon un VPN est beaucoup plus sécurisé, je suis d accord mais inversement ne pas tomber dans une peur excessive il y a des pratiques beaucoup plus dangereuses et plus rentables pour les pirates.

Un tout petit exemple très simple. Comment savez vous que le programme BIN chargé par OTA sur votre ESP ne contient pas de code malicieux ? Et si le bin que vous téléchargez n etait pas le bin d origine mis à dispo par notre André ? Et qui vous dit que les bin que certains forumeur mettent gentiment à disposition n est pas plombé ?
Idéalement pour les bin il faudrait fournir le checksum256 et le verifier à l arrivée.
Répondre
#10
(24-03-2025, 04:14 PM)Stephen49 a écrit : Bonjour,

Je vous propose un petit tuto pour avoir accès à distance à l'ESP32 en VPN. Le sujet a déjà été abordé, mais pas pour la Freebox il me semble.
En quoi est-ce différents des autres box?
  • Avantages : c'est très simple et sécurisé (VPN via Wireguard)
  • Inconvénients : c'est limité aux Freebox (dommage)

La marche à suivre est la suivante :
  1. Se connecter sur la Freebox et aller dans les paramètres en mode avancé
  2. Cliquer sur Serveur VPN
  3. Ajouter un utilisateur (ici j'ai mis ESP32) 
  4. Cliquer ensuite sur Wireguard et activer le. Vous allez voir l'utilisateur que vous avez créer dans la liste en bas de la fenêtre 
  5. Double cliquer sur l'utilisateur. Cela va faire apparaitre un QR code. Laisser la fenêtre ouverte
  6. A partir d'un smartphone, installez l'appli Wireguard et lancez la. Cliquez sur + pour ajouter une connexion et choisissez "créer à partir d'un QR code"
  7. Scannez le QR code et nommez la connexion. Vous aurez une fenêtre comme celle-ci 
  8. Activez et désactivez la connexion VPN à votre convenance 

Vous n'avez plus qu'à entrer l'adresse IP de votre ESP32 dans un navigateur pour y accèder.

A noter que vous pouvez accéder à tous les appareils qui sont connectés à votre box, qui si vous étiez chez vous.

Bonne journée

Stéphane

Mince, je n'ai peut-être pas mis le tuto dans la bonne rubrique  Undecided
Bonjour,

Merci pour l'astuce !!

Une façon simple d'accéder non seulement au routeur d'André, mais également à son Home Assistant...

Cordialement.
Onduleur : Huawei SUN2000 3KTL - L1 (3kWh) / 2 champs photovoltaïques, Est et Ouest (4,5kWc)
Routeur : partie mesure Shelly EM / partie puissance en V14.02 / partie affichage en V10.00
VE : MG5 Luxury Long Range
Borne : WB-01 de chez VE-tronic avec prise en charge du surplus solaire
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)