WarIoT Investir
Pilier Accès · Connectivité client

Accès local & accès distant : le double pilier UX

En Afrique subsaharienne, l'accès à l'application doit jongler avec deux réalités : la fragilité des connexions internet et le verrou CGNAT des opérateurs mobiles (aucune IP publique attribuée aux SIM 4G). WarIoT combine accès local toujours-on (inclus par défaut) et accès distant sécurisé par tunnel sortant (option premium qui verrouille le forfait récurrent).

Inclus par défaut · Toujours actif

Accès local · Le mode "Sécurité absolue"

Quand le client est chez lui ou au bureau, son smartphone se connecte au Wi-Fi local. Tout le trafic reste à l'intérieur du bâtiment, dans le réseau étanche de la box.

  • Zéro data consommée — ni côté client ni côté WarIoT
  • Temps de réponse < 10 ms, ressenti instantané
  • Marche sans internet, sans Sonabel (sur Mini-UPS)
http://192.168.1.100:8123
Option premium · Forfait annuel

Accès distant · Le tunnel sécurisé

Le chef d'entreprise surveille ses bureaux le week-end. La diaspora burkinabé à Paris vérifie la cour de la maison à Ouaga. Sortie chiffrée par tunnel — pas de port forwarding requis.

  • Accès depuis n'importe où dans le monde
  • Contourne le CGNAT des opérateurs 4G
  • Trafic chiffré bout-en-bout (TLS)
https://client-ouaga.wariot.net

⚠️ Le piège technique : le CGNAT des opérateurs 4G

Branche une clé 4G Orange ou Moov sur ta box au Burkina, tente une redirection de port (port forwarding) — ça ne marchera pas. L'opérateur place chaque carte SIM derrière un CGNAT (Carrier-Grade NAT) : une IP partagée par des milliers d'abonnés. Aucune connexion entrante directe n'est possible. La solution WarIoT : la box ouvre elle-même un tunnel sortant vers internet — pas de redirection entrante à configurer chez le client.

Trois options de tunnel sortant, trois philosophies

Toutes ouvrent un tunnel depuis la box versinternet — le client n'a strictement rien à configurer. Le choix dépend du segment de clientèle.

Option 1 · Gratuit

Cloudflare Tunnels

Add-on léger cloudflared dans HAOS, crée un tunnel vers le réseau Cloudflare. Le client accède via une URL propre type https://client-ouaga.wariot.net.

  • Zéro coût d'infra, plan gratuit illimité
  • Setup en 10 min depuis l'interface HAOS
  • HTTPS auto, gestion CDN incluse
  • Dépendance à un tiers (Cloudflare)
Recommandé : kits pilotes, foyers, petits commerces — pour démarrer vite.
Option 2 · VPN maillé

Tailscale / WireGuard

Réseau privé maillé entre serveur QG, box clientes et smartphones du client. Tailscale gère automatiquement la traversée NAT (basé sur WireGuard).

  • Contrôle fin des accès par utilisateur
  • Plan gratuit jusqu'à 100 nœuds
  • Chiffrement WireGuard pur
  • Client doit installer l'app Tailscale
Recommandé : bureaux moyens, clients tech-savvy qui veulent un VPN privé.
Option 3 · Souverain

Reverse Proxy sur VPS WarIoT

Tunnel WireGuard ou SSH inversé depuis chaque box vers notre VPS OVH. Le VPS redistribue le trafic via Nginx + Let's Encrypt — bout en bout sous notre contrôle.

  • Zéro dépendance tierce
  • Routage et logs maîtrisés bout en bout
  • Argument souverainisme corporate
  • Charge ops (maintenance VPS, sécurité)
Recommandé : banques, ministères, comptes sensibles qui exigent la souveraineté.

L'expérience client · Bascule automatique invisible

L'application Home Assistant Companion(iOS / Android) est configurée avec deux URLs. La bascule entre accès local et distant est totalement transparente — le client ne s'en rend pas compte.

Configuration HA Companion (une seule fois)
URL Interne (Wi-Fi maison/bureau)http://192.168.1.100:8123

Liée au SSID du Wi-Fi local — utilisée tant que le téléphone est sur ce réseau.

URL Externe (depuis l'extérieur)https://client-ouaga.wariot.net

Tunnel sécurisé activé tant que le forfait annuel est en cours.

Une journée du chef d'entreprise
08 h
Au bureau · App connectée via Wi-Fi local · latence 8 ms · 0 data consommée
12 h
Sort déjeuner · L'app détecte la perte du SSID, bascule sur tunnel 4G en 2 s
15 h
Voyage à Paris · Toujours connecté via le tunnel WarIoT, pilote les climats du bureau de Ouaga
20 h
Rentre chez lui · Wi-Fi domicile reconnu, bascule en local automatique

Zéro réflexe à apprendre côté client. Une seule app, deux URLs, transition invisible.

L'accès distant est le verrou commercial du forfait annuel. Si le client cesse de payer, WarIoT coupe le tunnel à distance — la domotique locale continue de tourner chez lui (zéro rupture de service bloquante), mais il perd l'accès mobile depuis l'extérieur. Pour le mécanisme complet, voir la page Supervision.