Classement

@Ellywick Merci beaucoup pour ton retour, il me fait vraiment plaisir ! Effectiveemnt rédiger des guides prend un temps fou surtout quand on veut bien expliquer les choses, illustrer, tester… et garder le ton accessible. Il n’y a évidemment aucune obligation, mais si jamais tu trouves un jour un moment pour partager une config ou une approche un peu avancée (même en vrac), ce serait super enrichissant pour la communauté ! C’est exactement ce genre d’échange qui fait vivre le forum et complète les tutoriels comme celui-ci. Et honnêtement, voir que notre guide Bien débuter avec Home Assistant se classe aujourd’hui en haut de la première page Google pour “home assistant”, ça montre bien l’impact que peuvent avoir ces contenus, aussi bien pour aider les nouveaux que pour faire rayonner la communauté francophone 😄 Tailscale, Cloudflare, WireGuard… tous ces retours de terrain sont précieux, surtout quand on cherche à sécuriser son accès à distance sans sacrifier la simplicité. Bref, un grand merci encore pour ton messages et n’hésite pas à repasser partager la suite quand tu t’attaqueras à Headscale ou à la gestion fine des droits multi-utilisateurs. 😉

Super guide, félicitations ! Tailscale est à mes yeux la meilleure solution d’accès distant pour Home Assistant : Aucun port ouvert Aucune IP publique exposée Tout passe par un tunnel VPN chiffré (WireGuard) Pour aller plus loin :Le guide présente déjà bien MagicDNS, mais on peut pousser plus loin en combinant : Subnet Routing : pour accéder à tout le LAN d’un réseau distant Search Domains + SplitDNS : pour résoudre automatiquement les noms internes (ex : nas.reseau1.mondomaine.fr) Exit Node : pour router tout le trafic Internet d’un appareil via un réseau distant Mon cas d’usage :Je gère trois réseaux distants : ma maison mon lieu de travail la maison de mes parents Chacun de ces réseaux possède : son propre serveur DNS local une machine Tailscale avec Subnet Routing activé (accès à tout le LAN via Tailscale) un reverse proxy configuré avec un sous-domaine propre (ex : reseau1.mondomaine.fr, reseau2.mondomaine.fr, etc.) Résultat :En configurant dans Tailscale : les Search Domains : reseau1.mondomaine.fr, reseau2.mondomaine.fr, reseau3.mondomaine.fr les Nameservers (SplitDNS) pointant vers les DNS locaux de chaque réseau … mes appareils nomades (téléphone, ordinateur portable) accèdent en permanence aux 3 réseaux, sans rien exposer sur Internet, et continuent de fonctionner normalement sur n’importe quel réseau local où ils se trouvent. Bonus :On peut faire cohabiter plusieurs instances de Home Assistant (ou tout autre service) sur plusieurs réseaux avec des domaines internes cohérents (par ex. homeassistant.reseau1.mondomaine.fr, homeassistant.reseau2.mondomaine.fr, etc.). Tailscale permet aussi de désigner un exit node (une machine de confiance) pour router tout le trafic Internet via un autre réseau. Exemple : Depuis un Wi-Fi public, je peux faire transiter tout mon trafic via la machine Tailscale de ma maison. → Avantage : confidentialité, sécurité, et possibilité d'accéder à des services géobloqués ou restreints par IP. Important :⚠️ Cette configuration ne fonctionne correctement que si les réseaux ont des plages IP différentes (pas de collision d’IP). Une collision d’IP se produit quand deux réseaux utilisent les mêmes sous-réseaux (par ex. tous en 192.168.1.0/24). Dans ce cas, Tailscale ne peut pas distinguer les routes, ce qui entraîne des conflits ou une inaccessibilité partielle des services. Il faut donc s'assurer que chaque réseau utilise une plage IP unique (ex. 192.168.1.0/24, 192.168.2.0/24, 10.0.0.1/24, etc.).