Auteur : Daniel Caron
Dernière mise à jour : Avril 2026
Serveur : whvh3000 (10.21.65.10) — VLAN 65 Domotique
URL interne : https://ha.home.carontech.net
URL externe : https://ha.carontech.net
Home Assistant (HAOS) est le cerveau de la domotique du lab CaronTech. Il centralise le contrôle de tous les appareils connectés de la maison, qu'ils soient sur des protocoles locaux (Zigbee, MQTT) ou cloud (LG ThinQ, Bosch Home Connect, SmartThings, etc.).
Les add-ons sont des applications supplémentaires qui tournent dans HAOS, gérées directement depuis l'interface HA.
| Add-on | Statut | Rôle |
|---|---|---|
| Mosquitto MQTT | ✅ Actif | Broker MQTT — communication entre appareils Zigbee et HA |
| File Editor | ✅ Actif | Édition des fichiers de configuration HA via le navigateur |
| Terminal & SSH | ✅ Actif | Accès shell à HAOS — SSH restreint à Laptop-Daniel via VPN-Admin |
| HACS | ✅ Actif | Store d'intégrations communautaires |
| Samba Share | ⛔ Installé, non démarré | Partage de fichiers — désactivé au démarrage, à démarrer manuellement si nécessaire |
L'accès SSH à HAOS est restreint par conception :
id_ed25519_vmadminLaptop-Daniel via VPN-Admin (10.21.99.2)root — c'est une limitation imposée par HAOS, non modifiable sans risqueSamba Share est installé mais ne doit pas démarrer automatiquement — l'option "Start on boot" est désactivée. La configuration n'est pas complète. À démarrer manuellement uniquement si nécessaire pour accéder aux fichiers de config depuis Windows.
HA est derrière deux proxies Nginx (whvu1010 et whvu1515). Sans cette configuration, HA refuse les connexions avec une erreur d'authentification invalide.
Fichier : /mnt/data/supervisor/homeassistant/configuration.yaml
http:
use_x_forwarded_for: true
trusted_proxies:
- 10.21.60.14
- 10.21.70.10
- 127.0.0.1
Note : Si un nouveau proxy est ajouté devant HA, son IP doit être ajoutée ici, sinon HA retourne des erreurs "Login attempt failed with invalid authentication".
| Source | Destination | Port | Action |
|---|---|---|---|
| whvu1515 (10.21.60.14) | whvh3000 (10.21.65.10) | 8123 | Allow TCP |
| whvh3000 (10.21.65.10) | VLAN IoT (10.21.30.0/24) | Any | Allow |
| VPN-Admin (10.21.99.0/24) | VLAN Domotique (10.21.65.0/24) | Any | Allow |
Note WireGuard : Le VLAN 65 (10.21.65.0/24) doit être dans les
AllowedIPsdu profil WireGuard sur Laptop-Daniel.
Pour la découverte automatique des appareils sur le VLAN IoT (30) depuis HA sur le VLAN Domotique (65) :
| Paramètre | Valeur |
|---|---|
| Type | Cloud (serveurs LG) |
| Authentification | Personal Access Token (PAT) |
| Appareils | Frigo LG, Lave-linge LG |
| VLAN appareil | 30 — IoT (A40-Maison) |
Points importants :
https://connect-client.lge.com — sélectionner tous les scopes sauf "Device Push Notification Subscription"| Paramètre | Valeur |
|---|---|
| Type | Cloud (serveurs Bosch/BSH) |
| Authentification | OAuth via SingleKey ID |
| Appareils | Lave-vaisselle Bosch |
| VLAN appareil | 30 — IoT (A40-Maison) |
Points importants :
https://ha.carontech.net) doit être configurée dans Settings → System → Network → External URL pour que le callback OAuth fonctionne| Paramètre | Valeur |
|---|---|
| Type | Cloud (serveurs Samsung) |
| Authentification | Compte Samsung |
| Appareils | Télévision salon (QN65QN85AAFXZC) |
| VLAN appareil | 30 — IoT (A40-Maison) — IP fixe 10.21.30.2 |
Points importants :
| Paramètre | Valeur |
|---|---|
| Type | Local + Cloud |
| Authentification | Compte iRobot |
| Appareils | Oscar (Roomba modèle de base) |
| VLAN appareil | 30 — IoT (A40-Maison) — IP fixe 10.21.30.4 |
Points importants :
| Paramètre | Valeur |
|---|---|
| Type | Cloud (serveurs Shark/Ayla Networks) |
| Authentification | Compte Shark Clean (email + mot de passe natif) |
| Appareils | Robot aspirateur Roxanne (RV1100A) |
| VLAN appareil | 30 — IoT (A40-IoT temporairement) |
| Intégration | Native HA (Settings → Add Integration → Shark IQ) |
Points importants :
sharkiq.clean_room — les noms de pièces doivent correspondre exactement à ceux dans l'app Shark CleanNote : Si l'intégration retourne "Échec de la configuration", aller dans Reconfigurer et rentrer à nouveau les credentials. Vérifier aussi
ads-field.aylanetworks.comdans la liste blanche DNS si l'intégration se déconnecte fréquemment.
| Paramètre | Valeur |
|---|---|
| Type | Local (réseau) |
| Appareils | Chromecast sous-sol |
| VLAN appareil | 30 — IoT (A40-Maison) — IP fixe 10.21.30.3 |
Points importants :
| Paramètre | Valeur |
|---|---|
| Type | Local (API UniFi) |
| Appareils | Tous les clients réseau UniFi |
| Utilisation | Device tracker — présence des appareils sur le réseau |
Points importants :
| Paramètre | Valeur |
|---|---|
| Type | Local |
| Broker | Mosquitto (add-on HAOS sur whvh3000) |
| Port | 1883 (interne) |
| Utilisation future | Zigbee2MQTT → appareils Zigbee |
Le broker MQTT est configuré et prêt. Il sera utilisé activement lors de l'installation du coordinateur Zigbee.
| Paramètre | Valeur |
|---|---|
| Type | Cloud (serveurs Tuya) |
| Authentification | Compte Tuya IoT Platform |
| Appareils | Ouvre-porte de garage |
| VLAN appareil | 30 — IoT (A40-Maison) |
Points importants :
| Appareil | Cloud | Raison |
|---|---|---|
| Frigo LG | LG ThinQ | Pas d'alternative locale pour les gros électroménagers |
| Lave-linge LG | LG ThinQ | Idem |
| Lave-vaisselle Bosch | Home Connect | Idem |
| iRobot Roomba | iRobot cloud | Intégration locale partielle seulement |
| Shark IQ | Ayla Networks | Temporaire — appartient à Roxanne |
| Samsung TV | SmartThings | Modèle récent — intégration directe non fonctionnelle |
| Ouvre-porte garage | Tuya cloud | Migration vers local envisagée (Ratgdo) |
| Appareil | Protocole cible | Statut |
|---|---|---|
| Switches muraux | Zigbee | En attente dongle |
| Gradateurs 3-way | Zigbee | En attente dongle |
| Thermostats plancher chauffant | Zigbee (SINOPÉ) | En attente dongle |
| Switch chauffe-eau | Zigbee | En attente dongle |
| Thermostat garage | Zigbee (SINOPÉ) | En attente dongle |
| Lumières Globe | Zigbee (remplacement) ou LocalTuya | En attente dongle |
| Prises Prime Wire | Zigbee (remplacement) ou LocalTuya | En attente dongle |
| Caméras | UniFi Protect (local) | Phase 5 — futur |
| Appareil | Modèle | Connexion | Statut |
|---|---|---|---|
| Coordinateur Zigbee | SMLIGHT SLZB-06p10 | PoE Ethernet | Commandé sur AliExpress |
Appareils Zigbee → SLZB-06p10 (PoE — rez-de-chaussée) → LAN → Zigbee2MQTT (add-on HAOS) → MQTT Broker → Home Assistant
Placement du coordinateur : Rez-de-chaussée, branché sur un port PoE du switch R138-USW-24 — optimisé pour la couverture des lumières extérieures et des futurs appareils Zigbee.
Avantages du SLZB-06p10 vs USB :
Google Home et Alexa restent en place comme interfaces vocales secondaires. HA ne remplace pas ces assistants — il s'intègre avec eux.
| Appareil | App source | Statut |
|---|---|---|
| Lumières Globe (2) | Globe Suite | ✅ Actif |
| Prises Prime Wire (1) | Prime Wire | ✅ Actif |
| Chromecast sous-sol | Google natif | ✅ Actif |
L'approche retenue est via webhooks IFTTT sur des routines Google Home ou Alexa — plutôt que l'intégration Google Home directe (nécessite un master token Google trop sensible) ou l'intégration Nabu Casa (payante).
Cette approche sera configurée lors d'une prochaine session.
| SSID | VLAN | Appareils |
|---|---|---|
| A40-Maison | 30 — IoT | Frigo LG, Lave-linge LG, Lave-vaisselle Bosch, Roomba, Samsung TV, Chromecast, Lumières Globe, Prises Prime Wire, Ouvre-porte garage, Echo Dot, Shark IQ (temporaire sur A40-IoT) |
| A40-IoT | 30 — IoT | Shark IQ (temporaire — en attente déménagement Roxanne), Lumières Globe (1 hors portée) |
| WiFi Videotron (SSID caché) | Réseau Videotron | 3 bornes TV Helix uniquement |
Note double NAT : Le modem Videotron ne peut pas être mis en bridge mode car les boîtiers Helix TV dépendent de son WiFi pour fonctionner. Le double NAT est accepté comme limitation permanente. Le SSID Videotron est renommé et le broadcast désactivé pour minimiser la visibilité.
login
# Statut général
ha core status
ha supervisor status
ha host info
# Redémarrer le core HA
ha core restart
# Logs
ha core logs
ha supervisor logs
# Réseau
ha network info
# Mises à jour
ha core update
ha supervisor update
ha os update
# Éditer configuration.yaml
vi /mnt/data/supervisor/homeassistant/configuration.yaml
# Vérifier connectivité vers un appareil IoT
ping 10.21.30.x
nc -zv 10.21.30.x <port>
| Amélioration | Priorité | Notes |
|---|---|---|
| Installation Zigbee2MQTT | 🔴 Haute | Après réception SMLIGHT SLZB-06p10 |
| Sauvegardes automatiques HAOS | 🔴 Haute | Vers Samba whvd0001 |
| Intégration Amazon Echo Dot | 🟡 Moyenne | Alexa Media Player (HACS) |
| Webhooks IFTTT | 🟡 Moyenne | Google Home / Alexa → HA |
| LocalTuya ou remplacement Zigbee | 🟡 Moyenne | Lumières Globe + Prises Prime Wire |
| Thermostats SINOPÉ | 🟡 Moyenne | Plancher chauffant (x2) + Garage |
| Switch chauffe-eau Zigbee | 🟡 Moyenne | SONOFF ZBMINIL2 ou équivalent |
| Switches/gradateurs Zigbee 3-way | 🟡 Moyenne | Remplacement progressif |
| Caméras UniFi Protect | 🟢 Basse | Intégration native HA |
| Dashboard vue d'ensemble | 🟢 Basse | Après intégrations complètes |
| Automatismes présence | 🟢 Basse | Via UniFi Network device tracker |
| Automatismes énergie | 🟢 Basse | Thermostats + chauffe-eau |
| Ouvre-porte garage local | 🟢 Basse | Évaluer Ratgdo pour contrôle 100% local |
| Compteur maintenance Keurig | 🟢 Basse | Helper manuel pour suivi détartrage/filtre |