Depuis le petit rassemblement organisé par l'HACF à Lyon, je comprend un peu mieux l'intérêt de Tailscale.
Le soucis c'est que je n'arrive pas à faire la bonne configuration pour mon usage.

Mon but est de donner accès à mon réseau depuis l'extérieur, tout en le bridant à certaines IPs/PORTs (un peu comme le ferait un VLAN).
J'utilise un Container LXC (sur Proxmox) pour faire un Subnet qui donnerait donc accès à mon réseau, et jusque là aucun problème.

Mais à ce stade tout mon réseau est accessible sans restriction au Tag/Group que je précise.
Sauf que je voudrai uniquement donner l'accès à Home Assistant pour un groupe, et par exemple un autre pour Jellyfin.
Je crois comprendre qu'il n'est pas possible de brider les accès (en fonction du Tag/Group) en passant par un Subnet, et c'est pour cette raison que j'ai ajouté le Client Tailscale à Home Assistant.

Malgré mes essais je n'arrive pas au bon résultat. Si vous avez une idée de comment procéder, je suis preneur.

Configuration ACL

{
"tagOwners": {
"tag:clients": ["autogroup:admin"],
"tag:servers": ["autogroup:admin"],
"tag:homeassistant": ["autogroup:admin"],
},
"groups": {
"group:homeassistant": ["mon@adresse.mail"],
},
"acls": [
{
"action": "accept",
"src": ["tag:clients"],
"dst": ["tag:servers:*"],
},
{
"action": "accept",
"src": ["group:homeassistant"],
"dst": ["tag:homeassistant:8123"],
},
],
}

La première section acls est là pour me donner tous les accès, mais pour les autres utilisateurs qui seront dans un Tag/Group spécifique, donc je devrai commencer par faire un teste avec moi (du coup le supprimer pour les tests).

Modifié 25 mai25 mai par Arubinu
Colorisation syntaxique

Ok donc je dois encore potasser. Mais en faisant divers testes, je suis arrivé à le faire fonctionner en évitant d'ajouter un tag à un appareil source (mon smartphone notamment).

Le fait d'ajouter un Tag à un appareil le dissocie d'un utilisateur et ne peut plus être utilisé du coup par le biais de celui-ci!

Hello,

Tu es obligé d'utiliser un container LXC pour permettre l'accès depuis l'extérieur ?

Tu ne peux pas gérer ça directement sur Tailscale

Il y a 3 heures, Jack a dit :

Hello,

Tu es obligé d'utiliser un container LXC pour permettre l'accès depuis l'extérieur ?

Tu ne peux pas gérer ça directement sur Tailscale

Il faut un client dans le réseau auquel tu souhaites accéder. Que ce soit un smartphone ou autre. Après il faut le déclarer comme subnet pour que le réseau passe dans celui de Tailscale.
Si tu veux juste accéder à un service, il y a souvent la possibilité d'ajouter le client Tailscale au service.

Tu voudrais faire quoi exactement?

Modifié Samedi à 23:301 j par Arubinu