Reprise du message précédent :
La réf qui reviens souvent c'est blitzwolf shp15

ok merci je vais regarder ça

Bon, j'ai appairé les capteurs en étant proche du coordinateur et remis à leur emplacement hier soir. Ce matin, les valeurs remontent toujours correctement donc c'est tout bon    
Bizarrement, le LQI n'a pas bougé par contre (255) mais ça fonctionne donc osef.
 
Dommage, j'étais content de mon maillage

 
C'est exactement ce que j'allais dire.
Mes capteurs aqara sont couplés à deux gateway v1.
J'utilise le plugin xiaomi pour remonter dans home assistant.
Tout ça marche sans changement de piles depuis des années...
A votre place, j'achèterai une gateway v1 en rab, c'est beaucoup plus simple...

J'en ai une qui traine dans un tiroir. Je l'avais utilisé pendant les 2 premières années. L'idée de passer à une Gateway générique c'était de :

• ne plus avoir une gateway chinoise avec prise chinoise et adaptateur
• ne plus avoir une gateway directement ouverte sur le cloud xiaomi  ==> ca fonctionne 100% en local le plugin Xiaomi Home Assistant ?
• ne plus avoir à utiliser l'appli Xiaomi qui est (était?) une horreur ==> ca s'est amélioré ça depuis 3 ou 4 ans ?
• choisir le channel zigbee utilisé pour s'assurer de l'absence d'interférence avec mes channels wifi 2.4Ghz utilisées ==> est-ce possible ?
• pouvoir interconnecter X marques différentes et créer un maillage. Mon serveur est assez excentré, ma maison est grande, et j'ai des modules dans le jardin. Je ne suis pas sûr que ça passerait en direct avec la Gateway mais je n'ai jamais essayé.
• tout gérer depuis Home Assistant sans avoir à ajouter des capteurs dans le cloud xiaomi pour y accéder

Alors ça dit non à à peu près toutes tes questions, ce que je constate, c'est que je :  
je n'ouvre plus l'appli xiaomi
c'est ultra instantané
ca ne tombe jamais en panne.
En fait, c'est marrant, car tant que j'étais à 100% xiaomi, je ne me servais que peu des capteurs de mouvement/porte/fenetre, car l'alarme était assez bancale.
par contre je me servais beaucoup des boutons et des prises commandées
aujourd'hui, j'utilise les capteurs à 100% via home assistant pour mon alarme qui se déclenche seule avec ma présence, et 100% des prises commandées avec mi home.
je commence a avoir du shelly en parallele, mais clairement, pour une prise élec, mi home est mieux fait.
après si demain j'ai des capteurs zigbee autre que xiaomi, je les utiliserai uniquement via home assistant... et surement pour mon alarme

En fait l'appli smartphone tu peux ne jamais t'y connecter, l'appairage se fait avec trois clics sur le bouton de la gateway. Et ensuite le capteur remonte comme un grand dans HA/Domoticz/Jeedom.

 
Hello
 
Je reviens sur mon sujet, j'ai d'abord essayé de faire mon malin en reprenant le status de mon ampoule 2min plus tot, mais il est arrivé que l'on se retrouve dans un cas de figure ou la lumière ne s'éteigne plus
N'ayant pas encore domotisé mes volets et n'ayant pas non plus de capteur de luminosité exterieur, ça fait quelques jours que j'utilise la variable "sun" de HA, en ayant ajouté la condition "en dessous horizon", jusqu'ici on ne s'est pas retouvé dans le noir, wait and see ^^
 
 
Autre question
 
Existe t'il un moyen de transformer un Raspberry PI en range extender zigbee ?
J'ai quelques panneaux led (pilotées par des sonoff bazic zigbee) dans des sous sol excentré par rapport à la maison, et je suis limite en prise et portée, par contre je peux passer aisement un cable RJ45
Pour le moment mes recherches sur le net sont infructeuses  
 
Merci
 
 
 

Achète un routeur Zigbee. N'importe quelle ampoule ou prise par exemple. Les prises IKEA coutent 8 ou 9€ environ de mémoire.
 

En complément de la réponse de shaad :
Zigbee n'étant pas over IP, tu ne peux l'étendre avec un câble RJ45. Peut être que Matter apportera un changement là dessus avec sa surcouche "over-ip".

 
Mes capteurs Zigbee sont tous à ce jour sur une gateway qui fonctionne depuis 4 ans. (achetée en février 2018 !)
J'ai fait ce choix car elle se connecte en WiFi, donc elle peut se mettre à n'importe quel endroit de la maison, position stratégique en fonction des capteurs. Et aussi parce qu'elle intègre une lumière (je lui fais donner des infos sur le fonctionnement par exemple en bleu pour le chauffage allumé) et un HP (sonne à la fin de la machine à laver au sous sol). Je n'ai aucun répéteur Zigbee, je préfère le wifi direct pour les équipements sur le courant (ce qui évite une couche supplémentaire de contrôle).
 
En plus de ça, il y a d'autres avantages :
- on ne dépend ni d'un cloud, ni d'une application, tout est faisable à partir de HA et elle fonctionne en local enfermée dans un VLAN sans accès Internet. Pour ajouter un device, appelle le service xiaomi_aqara.add_device.
- les capteurs étaient particulièrement bon marché. Aujourd'hui c'est moins vrai, mais le rapport qualité/prix me semble toujours au top
- la réactivité est excellente, aucune latence visible entre l'évènement et sa remontée dans HA
 
Les défauts en face ne sont pas très gênant, en tous cas pour ma configuration
- elle parle (enfin précisément ELLE GUEULE) en chinois quand on ajoute un device
- on ne peut pas choisir le canal, donc c'est le wifi qui doit s'adapter
- a priori elle ne supporte que les devices Aqara/Miija
 
Comme j'arrive au bout de sa capacité, je viens de prendre une gateway LIDL en plus, qui est une bonne alternative, pas de son et lumière, connectique ethernet et non WiFi mais avec la reprogrammation, elle est compatible ZHA qui est bien plus complet que l'intégration Xiaomi. Et elle est compatible avec beaucoup plus de capteurs.
J'ai tenté d'y mettre un capteur d'ouverture Aqara, l'inclusion est facile et la réactivité à l'air identique à la gateway native. Faut que je migre mes capteurs de mouvement qui se déclenchent pour rien depuis 1 mois pour voir si la cause vient du capteur ou de la gateway...

Oui donc en synthèse la gateway Xiaomi (V1 c'est aussi celle que j'ai), fonctionne bien mais celle de LIDL un peu mieux notamment sous ZHA. Sachant qu'avec un coordinateur DIY et Zigbee2MQTT tu feras tout au moins aussi bien que la gateway LIDL.
 
Bref, à l'occasion je retesterai quand-même ma gateway Xiaomi pour quelques modules Aqara pour voir si ça me simplifiera ou me compliquera la vie au final.    
Mais l'absence de configuration du channel Zigbee est quand-même embêtant, et au-delà de ne pas pouvoir le choisir ou même le connaitre, c'est surtout le fait de prendre un second channel zigbee qui m'embête. J'ai 4 AP wifi chez moi, je ne pourrai tous les mettre sur le même channel wifi sans créer de nouveaux problèmes.

D'ailleurs, je dit peut être une bétise, mais il me semblait que le système de wifi mesh d'amazon (eero?) intègre un mesh zigbee... Peut être le meilleur des mondes?
En tous cas, tant qu'on a des capteurs aqara, qui sont il me semble les meilleurs du marché en qualité/prix/batterie, il vaut mieux des gateway xiaomi.
De mon côté j'ai simplifié en mettant une gateway xiaomi a côté de chaque élément de mon wifi mesh, mais si tout était intégré dans une même boite, ça serait top

Bon, j'ai pas rêvé, il y a bien du zigbee dans les eero pro.
Pas d'intégration home assistant pour le moment par contre

 
Pas tout à fait d'accord. Si tu n'as que des Aqara, à choisir je resterais sur ma solution Zigbee2MQTT avec un coordinateur DIY. C'est ultra costaud, ultra configurable, complètement ouvert, 100% local.
Le seul soucis c'est quand on veut faire cohabiter des modules Aqara avec des routeurs de certains autres constructeurs (pas tous).
 
Ca me fait penser que c'est encore une autre solution pour moi : mettre 2 réseaux Zigbee2MQTT en parallèle, dont un dédié aux Aqara. Ca m'évite d'utiliser une gateway Xiaomi.
Si vraiment un jour je ne m'en sors plus dans la cohabitation, je tenterai peut-être ça.

 
Merci de vos retours
 
Ce n'est pas vraiment une histoire de prix
J'évoquais le RPI parce que j'en ai de dispo et tirer un RJ45 est assez simple dans mon cas de figure
Mon souci est plus une histoire de positionnement de prises, je vais voir si je peux tirer du cable elec et mettre une prise à mi-chemin pour etendre le réseau
 
Merci à vous

 
Pas assez de recul sur la gateway LIDL (il y a eu UN capteur pendant 24h sur la semaine depuis que je l'ai !), mais entre le manque du WiFi, de l'interactivité, le besoin de l'ouvrir pour la reconfigurer, et pour mon usage avec que des Aqara (ça va changer forcément), je vote pour la Xiaomi en routeur principal. Autre élément de décision, je suis sur un HA virtualenv, sur un OS complet, sur un ESX. Donc pour avoir accès à un device USB, il faut un peu de doigté ! Là où c'est immédiat avec une connexion IP (Xiaomi ou ZHA).  
Mais la gateway LIDL est à mon avis un excellent choix parce que disponible à bas prix en magasin physique.
Je devrais dans les prochains mois faire une installation supplémentaire, je pense partir directement là dessus et mettre moins de WiFi dans cette maison.

Ça existe ce genre de gateway ip en Z-Wave ?

Plop,  
 
 je cherche un moyen en zigbee de contrôler un variateur de lumière lui même en zigbee, je ne peux/veut pas un tout en un de ce genre la (j'ai 3 emplacements d'ou je dois pouvoir faire varier la lumière)  :
 
https://fr.aliexpress.com/item/1005 [...] mainSearch
 
Auriez vous une idée de ce qui pourrait me servir de "télécommande" à variateur dans ce cas ou bien d'une interface zigbee gérant les appuis longs sur un interrupteur ?
 
genre ça (la telco noire), mais en "plus zouli" =>  
https://fr.aliexpress.com/item/1005 [...] mainSearch

 
Si tu as l'occasion, n'hésite pas à tester les solutions à base de coordinateur USB. Si le placement physique de ton serveur le permet bien-sûr.

Certains utilisent l'abonnement à Nabu Casa avec leur Home Assistant ? Des retours ?
C'est 6,5$ / mois : https://www.nabucasa.com/
 
J'utilise DuckDNS depuis le début. Ca fonctionne parfaitement mais par contre c'est filtré par le proxy de ma boite depuis 3 mois environ.
 
L'abonnement Nabu Casa semble très simple à mettre en place et un poil plus sécurisé que d'ouvrir un port spécifique sur notre routeur. Ca rend aussi beaucoup plus simple le lien avec les assistants vocaux même si j'en n'utilise aucun pour le moment.

 
yep, après ya une possibilité, c'est de n'utiliser que des périphériques zigbee en mode capteur, et pour les périphe qui font routeur, les remplacer par du wifi.
De ce que j'ai compris, les routeurs, c'est les prises commandées et/ou les ampoules, ça ça fonctionne très bien en wifi.
Comme ça tu peux poser tes routeurs et pas de conflit.

Si je pige bien ils se mettent entre ton accès externe et ton HA sur site ?
Je vois pas trop l'intérêt qd on sait ouvrir les ports pour que notre HA soit directement accessible, à part rajouter un intermédiaire (et un potentiel point de panne du coup ?).
 
Perso j'ai un synology, il y a une sorte de dyndns intégré et gratuit en synology.me. Le filtrage de ta boite c'est sur le ndd duckdns ?
Au pire tu achetes n'importe quel nom de domaine et tu fais pointer sur ton duckdns si c'est ça non ?

 
l'avantage c'est que la communication se fait depuis ton instance HA vers leur serveur, sans avoir besoin d'ouvrir un port justement. Il n'y a aucun accès distant possible à ton instance locale

 
Yep. Mais... car y'a toujours un ou plusieurs mais...    
 
J'ai 8 ou 9 prises zigbee et à peu près autant d'ampoules. Ca ferait un petit budget de tout passer en wifi. Mais à la limite, pourquoi pas ?
 
En revanche en passant de zigbee à wifi je perdrais une capacité importante l'association directe entre une ou plusieurs télécommandes et une ou plusieurs ampoules/prises. C'est quelque-chose que j'utilise beaucoup, qui marche super bien et avec 100% d'uptime fonctionnel !
 
J'ai déjà pas mal de périph Wifi, une quarantaine ou cinquantaine de Shelly maintenant, donc ça ne me dérangerait pas d'en ajouter. Je privilégie par exemple les excellentes prises Shelly lorsque j'ai besoin de mesure de conso, mais je privilégie les non-moins bonnes prises IKEA dès que je n'ai pas besoin de mesure de conso (2 fois moins chères que les Shelly en gros).
Je n'ai jamais testé les ampoules Shelly en revanche. Les Hue et IKEA sont excellentes (exception pour les IKEA en culot E14 qui sifflent).

Pour l'accès à distance AMHA le mieux c'est de ne pas exposer tous les services depuis l'ip publique avec redirection de ports mais plutôt de privilégier un seul point d'entrée à son LAN par VPN.

J'ai aussi un VPN (Wireguard), mais je passe 8H par jour sur mon PC pro sur lequel j'ai beaucoup de contraintes. Je ne peux pas installer ce que je veux ni by-passer un proxy assez violent. Je peux bien-sûr me passer de mon accès Home Assistant sur mon PC pro, mais j'avais pris l'habitude de jeter un oeil ou faire quelques actions de temps en temps quand DuckDNS passait encore. Mettre à jour ou faire évoluer des algos Node-Red un peu tordus ça occupe pendant des conf sans fin...
 
Surtout que je ne peux pas non plus utiliser mon smartphone là où je bosse.
 
EDIT : Nabu Casa offre 1 mois d'essai gratuit et la procédure pour passer de DuckDNS à Nabu Casa est simple et complètement détaillée. Je vais tester.
https://community.home-assistant.io [...] asa/356098

 
t'es sur que c'est les IPs de duckdns qui sont bloquées, et pas plutot le port que tu utilises ?

Bonne remarque.
 
Tout ce que je sais c'est que je me prends un "400: Bad Request".
La même adresse fonctionnait encore très bien avant Noël depuis ce PC. La même adresse continue de fonctionner depuis n'importe quel PC lambda sans proxy en dehors de mon LAN, ou depuis mon smartphone.

Pareil sur mon PC pro je ne peux pas accéder à grand chose, d'ailleurs vis à vis du proxy pro je pense pas qu'un service comme Nabucasa soit en whitelist (pour mon cas du moins).
Bon j'ai le droit au téléphone donc ça me dérange pas.

J'utilise aussi Wireguard, très satisfait.
Je veux bien ton retour sur Nabucasa ceci dit, notamment sur la plus-value vis à vis de l'intégration des assistants vocaux

Après ya au moins une config valable pour chacun.
De mon côté, tant que xiaomi marche bien, je reste comme ça, quitte à avoir zigbee2mqtt en supplément pour les zigbee hors xiaomi.
Je note juste de jamais prendre des zigbee avec passerelle en plus...

 
tout dépend de ce qu'ils bloquent.
 
Après perso plutot que de passer par un service externe type duckdns, à l'époque où j'en avais besoin je préférais avoir un simple script qui tourne chez moi et qui update le DNS à chaque changement d'IP avec un TTL suffisamment court

 
En fait j'accède bien au site https://www.duckdns.org/
 
J'en déduis que le blocage de mon proxy pro peut soit venir du port utilisé (8123), soit probablement du certificat https généré par LetsEncrypt dans l'addon DuckDNS il me semble

 
ça m'étonnerait que ce soit letsencrypt qui soit bloqué, j'ai encore jamais vu de filtrage à ce niveau. ça supposerait aussi qu'ils bloquent la moitié d'internet

 
DuckDNS ce n'est pas qu'une simple redirection, l'addon pour HA gère aussi complètement automatiquement les certificats https.
 
Sans service de redirection tu appelais donc ton IP publique directement ? Je ne peux accéder à aucune IP publique via mon proxy.
Ou alors tu as un nom de domaine ?

 
il faut un nom de domaine oui. Mais ça coute rien (en tout cas beaucoup moins que nabucasa)
et pour les certs, HA a aussi un addon let's encrypt pour faire l'intégration sans soucis
 

Dans mon métier je me connecte souvent depuis des réseaux différents, plus ou moins filtrés.
La seule solution que j'ai trouvé qui fonctionne à tous les coups, jamais filtrée :
- j'ai mon propre domaine (chez OVH, mais peu importe) sur lequel je crée mes sous-domaine
- sur mon routeur, j'ai le port 443 ouvert qui redirige vers mon serveur
- sur ce port, c'est le démon SSLH qui écoute
- si connexion OpenVPN => redirigé en localhost vers le démon OpenVPN pour établir un tunnel VPN. Cette technique permet de faire du VPN sur le port 443, donc se faire passer pour un flux https "normal", et arrive à passer beaucoup de proxy d'entreprises, mais pas tous
- si connexion https => redirigé vers HAProxy qui joue le rôle de Reverse Proxy (qui à son tour redirige vers la bonne IP interne selon le sous-domaine appelé dans l'URL) => et là c'est fiable à 100%, jamais aucun proxy ne m'a filtré. Le seul cas où je pourrais me faire bloquer, ça serait que mon domaine apparaissent sur les listes noires publiques... ce qui ne devrait jamais arriver (espérons... au pire je changerai de domaine)
 
Bref, nom de domaine perso + Reverse Proxy sécurisé avec HTTPS (certificats Let"s Encrypt), avec ça vous êtes tranquilles, ça marche partout.
Et aucune dépendance à un cloud qui pourrait être défaillant.
 
Mais c'est sûr, c'est plus compliqué à mettre en place qu'un simple VPN.
Mais plus souple à l'usage, puisque pas besoin de monter le VPN. Donc aucun client à installer.
 
On va me dire qu'un reverse proxy c'est moins sécurisé qu'un VPN.... oui et non.
Mon reverse proxy est dans une VM "sécurisée" (pas mal de services désactivé, tout est chrooté, etc), dans un VLAN isolé (DMZ), avec filtrage firewall à tous les niveaux (sur la VM, en bidirectionnel sur le routeur pour les flux entrants et sortants, merci le Zone-Based Firewall des Edgerouters Ubiquiti).
Et le reverse proxy est en fait composé de 2 reverse proxy : HAProxy en frontal, et Apache avec mod_security en 2nd niveau qui fait du filtrage applicatif (WAF = Web Application Firewall).
 
J'en avais déjà parlé sur le topic, ça fait quelques années que ça tourne maintenant.

 
Intéressant merci, même si je pense pas avoir le niveau pour mettre tout ça en place  
 
 

 
ils bloquent probablement l'UDP. Tu dois pouvoir faire du failover TCP avec une 2e instance d'openvpn, sinon wireguard avec tailscale par exemple le fait automagiquement
 

c'est d'ailleurs la tendance aujourd'hui avec le zero trust; on sécurise les applis, pas les réseaux. Une vraie authent avec du MFA et on peut se passer de VPN.
 
J'espère d'ailleurs que tous ceux ici qui ont leurs instances HA exposées en public ont activé le MFA  
 
Le seul regret que j'ai c'est que pour l'instant je peux pas mettre HA derrière mon proxy MFA (pour ma part j'utilise traefik avec de l'authent OIDC), c'est pas compatible avec l'app ni avec les accès google assistant. Un jour peut être....

 
tu pourrais simplifier un peu ta config en utilisant modsecurity en SPOA sur haproxy  
https://github.com/haproxy/spoa-modsecurity

Justement, l'astuce de mettre OpenVPN sur le port 443 derrière le démon SSLH, c'est bien de faire uniquement du TCP. Les paquets ressemblent à des requêtes HTTPS légitimes.
Ce qui permet de passer au travers de beaucoup de proxy, sauf ceux qui sont un peu trop filtrants. Comment ils font en pratique, je ne sais pas...
 

Oui tout à fait, pareil avec l'application Fibaro, comme la plupart des applications domotique je pense, qui ne permettent pas de gérer le MFA.
 

 
Han mais c'est top ça    
Effectivement j'avais bien galéré, et la config est relativement complexe, là clairement ça serait beaucoup plus simple.
Reste à trouver le temps de le faire.
Merci en tout cas, je garde en réserve