Bonjour à tous,
J’ai installé un routeur 4G dans ma résidence secondaire avec un abonnement SFR. Je souhaite accéder à mes serveurs locaux (Gladys+, caméras IP ou autres…) depuis l’extérieur.
Avec le double NAT des routeurs 4G, il n’est pas possible de faire de la redirection de ports directement.
La solution pérenne (mais pas simple pour moi) est de passer par un VPN et un VPS, pour l’instant, je n’ai pas réussi et je galère depuis quelque temps !
J’ai pris un abonnement chez PrivateVPN et IONOS pour le VPS, et mon routeur est un Huawei 818.
Aussi, je fais appel à la communauté Gladys, si quelqu’un a des compétences en administration réseau (et du temps à me consacrer) je lui en serais reconnaissant.
Bonne soirée.
jp@
Je n’ai pas de grandes compétences réseau, mais en effet le soucis avec une box 4G c’est que tu n’as pas une IP fixe.
Ce que j’utilise chez moi : OpenMPTCProuter
Qui peut être utilisé pour agreger des accès internet (ADSL / Fibre / 4G / …). Chez moi je l’ai installé sur un Raspberry pi, et le service tourne sur un VPS OVH.
Comme ça je peux accéder facilement à mon réseau depuis l’extérieur 
Sinon tu peux passer par un dynDNS, c’est ton ordi local qui met à jour l’IP sur le serveur DNS.
Merci @guim31 J’ai essayé cette solution avec OpenMPTCP qui est effectivement simple à mettre en oeuvre, mais je ne peux pas faire d’agrégation dans la mesure où je n’ai qu’une seule box et l’installation sur le RPI échoue, (je n’ai pas réussi à avoir accès au routeur OpenMPTCP en 192.168.100.1 pour le configurer). A ton avis la config est-elle possible avec la seule box 4G ? est-ce c’est ton cas ?
Merci pour ta réponse.
jp@
Merci @AlexTrovato j’ai bien dynDNS et j’ai essayé cette solution également, mais comme l’IP est partagée avec les routeurs 4G, il me semble que ce n’est pas possible, du moins avec SFR. Mais même si ça fonctionnait je ne pourrais pas ouvrir de ports directement sur mon routeur. Je n’ai peut-être pas tout compris ?
Oui c’est tout à fait possible, j’ai commencé à utiliser ce système avec uniquement ma box 4g pour avoir une IP fixe (car j’héberge des services sur mon NAS).
Tu n’utilise pas Gladys Plus ? Je vois que tu es contributeur 
@pierre-gilles Salut PG, pour l’instant, non. Je l’ai utilisé précédemment, (V3), mais actuellement, je suis sur un autre projet qui n’a aucun lien avec Gladys, mais j’ai bien l’intention de m’y remettre bientôt. Je me contente juste d’apporter ma petite contribution financière. En tout cas bravo à toute l’équipe, vous faites un super boulot !
Ok! Mais du coup pour l’accès à distance, tu as accès à Gladys Plus vu que tu contribue (plus.gladysassistant.com), et ça te donne accès à ta domotique de partout sans avoir à configurer de VPN, ouverture de port, ni rien Tu pourras voir tes caméras, tes périphériques, etc…
Merci pour ta contribution en tout cas!
Oui, je suis d’accord pour Gladys+ et les IPCam, mais j’ai une application perso qui tourne en websocket client/serveur sur un ESP32 et Nginx pour les données en temps réel + une appli node-red associée sur un RPI pour les graphiques.
C’est la raison pour laquelle, je me tournais vers un VPN, mais il y a peur-être d’autres solutions ?
Bah dans ce cas là tu dois faire ton tunnel entre ton équipement (rpi) et ton vps, puis sur le vps il faut mettre en place un proxy (traefik ou nginx) pour avoir accès à distance depuis l’ip du vps.
Merci @VonOx c’est bien ça qui me pose problème, car je pense qu’il faut jongler avec les iptables sur mon vps et là j’avoue que je patauge un peu, ou bien est-ce que le proxy m’en dispense ?
Iptable c’est pas fait (que) pour ça et c’est la méthode de barbu 
.
Si je reprends ton problème et besoin.
Tu as une box 4g sans gestion Nat et pas d’ip fixe.
Tu dois accéder à du monitoring.
Ce que je ferai à ta place, je stocke les données sur le vps, les rpi esp32 etc se connecte en directe au vps.
@VonOx Tu as bien résumé la situation, et dans ce cas, je peux par exemple transférer mes données avec MQTT mais mon système est client/serveur, je dois pouvoir intervenir depuis l’extérieur (par exemple, pour faire varier la vitesse de rotation d’un moteur)
Tout fonctionne très bien si j’installe mon système dans ma résidence principale, où j’ai une box (normale) avec IP fixe : j’utilise websocket (client/serveur) pour interfacer le code ESP32 avec ma page WEB et avec mon serveur node-red.
Dans un premier temps, je vais tenter à nouveau la solution de @guim31 OpenMPTCP qui n’avait pas fonctionné chez moi, sinon je me tournerai vers ta première solution, mais je ne me sens pas capable d’y arriver seul !
Salut @jparbel ,
J’avais eu le même cas que toi et pour résoudre ça j’avais :
- Loué un petit vps sur scaleway ~2€/mois
- Monté un VPN wireguard entre une vm chez moi et le scaleway
- Installation du parefeu shorewall sur le scaleway
- Règle DNAT sur le scaleway pour envoyé tel et tel chez sur mon réseau
La configuration Wireguard + Shorewall n’est pas trop complexe, j’ai même vu récemment qu’on pouvais faire de la géoip 
Si tu as besoin d’un petit coup de main n’hésite pas 