Messages : 3
Sujets : 1
Inscription : Sep 2024
Réputation :
2
24-03-2025, 04:14 PM
(Modification du message : 24-03-2025, 04:16 PM par Stephen49.)
Bonjour,
Je vous propose un petit tuto pour avoir accès à distance à l'ESP32 en VPN. Le sujet a déjà été abordé, mais pas pour la Freebox il me semble.
En quoi est-ce différents des autres box? - Avantages : c'est très simple et sécurisé (VPN via Wireguard)
- Inconvénients : c'est limité aux Freebox (dommage)
La marche à suivre est la suivante :
- Se connecter sur la Freebox et aller dans les paramètres en mode avancé
- Cliquer sur Serveur VPN
- Ajouter un utilisateur (ici j'ai mis ESP32)
- Cliquer ensuite sur Wireguard et activer le. Vous allez voir l'utilisateur que vous avez créer dans la liste en bas de la fenêtre
- Double cliquer sur l'utilisateur. Cela va faire apparaitre un QR code. Laisser la fenêtre ouverte
- A partir d'un smartphone, installez l'appli Wireguard et lancez la. Cliquez sur + pour ajouter une connexion et choisissez "créer à partir d'un QR code"
- Scannez le QR code et nommez la connexion. Vous aurez une fenêtre comme celle-ci
- Activez et désactivez la connexion VPN à votre convenance
Vous n'avez plus qu'à entrer l'adresse IP de votre ESP32 dans un navigateur pour y accèder.
A noter que vous pouvez accéder à tous les appareils qui sont connectés à votre box, qui si vous étiez chez vous.
Bonne journée
Stéphane
Mince, je n'ai peut-être pas mis le tuto dans la bonne rubrique
Messages : 55
Sujets : 0
Inscription : Feb 2025
Réputation :
2
24-03-2025, 06:06 PM
(Modification du message : 24-03-2025, 06:57 PM par eljano.)
Impeccable, merci !
Perso j'ai du passer par l'appli "Freebox Connect" pour pouvoir associer l'utilisateur créé à Wireguard (point 4 du tuto) impossible avec mafreebox.freebox.fr...
J'ai également du désactiver l'appli "1.1.1.1" qui empêchait Wireguard de se connecter sur la freebox.
Messages : 940
Sujets : 30
Inscription : May 2024
Réputation :
98
Bien votre solution.
André
Messages : 44
Sujets : 3
Inscription : Nov 2024
Réputation :
0
25-03-2025, 10:32 AM
(Modification du message : 25-03-2025, 10:54 AM par cdlnd.)
Bonjour,
passer par le routeur vpn de la Freebox permet de se donner l'impression d'être cher soit et donc d'utilisé les ip local mais passer par la redirection de port est bien plus simple
6800W pV
un triac sur résistance cumulus eau sanitaire
2 relais SSR sur 2 résistances pour cumulus chauffage
et 1 relais SSR sur radiateur en on/off
4 DS18b20 plus 4 thermistances
2 JSY-MK-194 soit 4 ampèremètre
8 relais sur 74hc595 contrôle, chaudière, planché, vanne, circulateur.....
Messages : 127
Sujets : 4
Inscription : Nov 2024
Réputation :
17
Bonjour,
Plus simple mais pas du tout sécurisé.
Messages : 44
Sujets : 3
Inscription : Nov 2024
Réputation :
0
(25-03-2025, 10:57 AM)Chris a écrit : Bonjour,
Plus simple mais pas du tout sécurisé.
ok pour la sécurité
6800W pV
un triac sur résistance cumulus eau sanitaire
2 relais SSR sur 2 résistances pour cumulus chauffage
et 1 relais SSR sur radiateur en on/off
4 DS18b20 plus 4 thermistances
2 JSY-MK-194 soit 4 ampèremètre
8 relais sur 74hc595 contrôle, chaudière, planché, vanne, circulateur.....
Messages : 55
Sujets : 0
Inscription : Feb 2025
Réputation :
2
(25-03-2025, 10:32 AM)cdlnd a écrit : Bonjour,
passer par le routeur vpn de la Freebox permet de se donner l'impression d'être cher soit et donc d'utilisé les ip local mais passer par la redirection de port est bien plus simple
Non seulement ça n'est pas du tout sécurisé, mais vous êtes obligé de créer ou de changer votre redirection pour chaque accès à une ip différente de votre réseau local. Et pour un minimum de sécurité, les accès se faisant en HTTP et non pas en HTTPS et quand on connait les gugus qui passent leur temps à scanner l'internet, vous devez absolument désactiver les redirections dès que vous ne vous en servez plus, vraiment aucune souplesse.
La solution exposée par Stephen49 est idéale pour les possesseurs de freebox, une petite config gratuite qui prend 10 minutes grand max et on a un accès sécurisé immédiat à TOUT son réseau local (routeur mais aussi domotique, IOT etc...) sans plus rien toucher, à partir de son smartphone (ou d'un PC à son boulot par exemple).
Messages : 7
Sujets : 0
Inscription : Jun 2024
Réputation :
0
27-03-2025, 10:16 PM
Bonsoir,
J'utilise cette solution depuis plusieurs mois et je confirme, simple, efficace et sécurisé et accès à la totalité du réseau interne.
Messages : 1,007
Sujets : 6
Inscription : Sep 2024
Réputation :
-82
28-03-2025, 08:28 AM
(Modification du message : 28-03-2025, 08:54 AM par Lolo69.)
Juste en remarque à Eljano on peut creer une regle NAt ppur chacune des IP avec un port externe different…
Sinon un VPN est beaucoup plus sécurisé, je suis d accord mais inversement ne pas tomber dans une peur excessive il y a des pratiques beaucoup plus dangereuses et plus rentables pour les pirates.
Un tout petit exemple très simple. Comment savez vous que le programme BIN chargé par OTA sur votre ESP ne contient pas de code malicieux ? Et si le bin que vous téléchargez n etait pas le bin d origine mis à dispo par notre André ? Et qui vous dit que les bin que certains forumeur mettent gentiment à disposition n est pas plombé ?
Idéalement pour les bin il faudrait fournir le checksum256 et le verifier à l arrivée.
Messages : 138
Sujets : 3
Inscription : Jun 2024
Réputation :
5
(24-03-2025, 04:14 PM)Stephen49 a écrit : Bonjour,
Je vous propose un petit tuto pour avoir accès à distance à l'ESP32 en VPN. Le sujet a déjà été abordé, mais pas pour la Freebox il me semble.
En quoi est-ce différents des autres box?- Avantages : c'est très simple et sécurisé (VPN via Wireguard)
- Inconvénients : c'est limité aux Freebox (dommage)
La marche à suivre est la suivante :
- Se connecter sur la Freebox et aller dans les paramètres en mode avancé
- Cliquer sur Serveur VPN
- Ajouter un utilisateur (ici j'ai mis ESP32)
- Cliquer ensuite sur Wireguard et activer le. Vous allez voir l'utilisateur que vous avez créer dans la liste en bas de la fenêtre
- Double cliquer sur l'utilisateur. Cela va faire apparaitre un QR code. Laisser la fenêtre ouverte
- A partir d'un smartphone, installez l'appli Wireguard et lancez la. Cliquez sur + pour ajouter une connexion et choisissez "créer à partir d'un QR code"
- Scannez le QR code et nommez la connexion. Vous aurez une fenêtre comme celle-ci
- Activez et désactivez la connexion VPN à votre convenance
Vous n'avez plus qu'à entrer l'adresse IP de votre ESP32 dans un navigateur pour y accèder.
A noter que vous pouvez accéder à tous les appareils qui sont connectés à votre box, qui si vous étiez chez vous.
Bonne journée
Stéphane
Mince, je n'ai peut-être pas mis le tuto dans la bonne rubrique  Bonjour,
Merci pour l'astuce !!
Une façon simple d'accéder non seulement au routeur d'André, mais également à son Home Assistant...
Cordialement.
Onduleur : Huawei SUN2000 3KTL - L1 (3kWh) / 2 champs photovoltaïques, Est et Ouest (4,5kWc)
Routeur : partie mesure Shelly EM / partie puissance en V14.02 / partie affichage en V10.00
VE : MG5 Luxury Long Range
Borne : WB-01 de chez VE-tronic avec prise en charge du surplus solaire
|