Depuis le petit rassemblement organisé par l'HACF à Lyon, je comprend un peu mieux l'intérêt de Tailscale.
Le soucis c'est que je n'arrive pas à faire la bonne configuration pour mon usage.

Mon but est de donner accès à mon réseau depuis l'extérieur, tout en le bridant à certaines IPs/PORTs (un peu comme le ferait un VLAN).
J'utilise un Container LXC (sur Proxmox) pour faire un Subnet qui donnerait donc accès à mon réseau, et jusque là aucun problème.

Mais à ce stade tout mon réseau est accessible sans restriction au Tag/Group que je précise.
Sauf que je voudrai uniquement donner l'accès à Home Assistant pour un groupe, et par exemple un autre pour Jellyfin.
Je crois comprendre qu'il n'est pas possible de brider les accès (en fonction du Tag/Group) en passant par un Subnet, et c'est pour cette raison que j'ai ajouté le Client Tailscale à Home Assistant.

Malgré mes essais je n'arrive pas au bon résultat. Si vous avez une idée de comment procéder, je suis preneur.

Configuration ACL

{
"tagOwners": {
"tag:clients": ["autogroup:admin"],
"tag:servers": ["autogroup:admin"],
"tag:homeassistant": ["autogroup:admin"],
},
"groups": {
"group:homeassistant": ["mon@adresse.mail"],
},
"acls": [
{
"action": "accept",
"src": ["tag:clients"],
"dst": ["tag:servers:*"],
},
{
"action": "accept",
"src": ["group:homeassistant"],
"dst": ["tag:homeassistant:8123"],
},
],
}

La première section acls est là pour me donner tous les accès, mais pour les autres utilisateurs qui seront dans un Tag/Group spécifique, donc je devrai commencer par faire un teste avec moi (du coup le supprimer pour les tests).

Modifié il y a 7 heures7 h par Arubinu
Colorisation syntaxique

Ok donc je dois encore potasser. Mais en faisant divers testes, je suis arrivé à le faire fonctionner en évitant d'ajouter un tag à un appareil source (mon smartphone notamment).

Le fait d'ajouter un Tag à un appareil le dissocie d'un utilisateur et ne peut plus être utilisé du coup par le biais de celui-ci!