Je confirme, une machine coté LAN et une coté Internet (par exemple un VPS chez un hébergeur) doivent être joignable en permanence. Le plus simple est d'avoir les deux sous Linux.

Un Raspberry avec port Ethernet est la solution la plus intéressante coté consommation d'énergie comme fonctionnalités qu'il est possible de mettre en place.

Pour un NAS, il faut un accès ligne de commande / crontab avec possibilité d'avoir le logiciel autossh.

Je plussoie
Si autossh n'est pas dispo, il y a forcèment moyen de scripter (en shell ou python) pour tester si la connexion est OK toutes les X minutes et la relancer le cas échéant.
Après, la solution VPN est certainement plus simple s'il y a beaucoup de ports à gérer, mais je n'ai jamais eu l'occasion de creuser.

j'ai testé la solution vpn qui fonctionne a merveille pour les simples test que j'ai fait avec ma sim orange pour l'instant. Maintenant en creusant j'ai lu qu'en assignant une ip fixe d'un vpn sur le routeur c'était la fin de nos soucis.

Ta solution m'intéresse : une machine sur le LAN se connecte sur un serveur VPN à l'extérieur j'imagine ? Et tu rediriges depuis la machine distante, via un NAT, le trafic qui t'intéresse sur le VPN, qui doit à son tour sortir vers le LAN en local ? Ca fait beaucoup de routes

Pour le test c'est pas un vpn openvpn d'un vps ovh car j'ai pour l'instant pas envie de me prendre la tête a générer les certificats, créer l'utilisateur etc..

Donc effectivement, le nas (LAN) se connecte à l'ip du vpn réseau extérieur. Le nas détecte le routeur qui est sur son réseau donc le routeur 4g et créer tout seul les ports à ouvrir. Et malheureusement je ne vois pas ce qui circule du lan au vpn car j'ai pris encore une fois "pour le test" un vpn chez pureVPN qui ne bloque aucun port (niveau sécurité c'est pas le top  par contre ça me permets de voir si ça fonctionne) .

Maintenant ce qui est intéressant c'est de faire la même chose mais en assignant l'ip de ce vpn au routeur(pas l'alcatel caca lol) qui aurait donc une ip fixe et lui permettrait d'avoir des machines au sein de son réseau. Enfin si je dis pas n'importe quoi pour la fin

tchirou il ne te reste plus qu'a essayer . Pour ma part demain je bosse mais télétravail, je trouverais bien 1h  pour tester ça
@sylar je précise que je ne redirige rien au niveau du vpn .

J'avoue que là je suis un peu perdu.

Il faut donc que je prenne un vps chez ovh, que j'installe un vpn dessus, que j'assigne l'ip du vpn au routeur asus (là je vois pas comment) et avec les redirections de port déjà paramétrées dans l'asus me donnerait accès à mes apps ? (j'imagine que mon reverse proxy sur le nas avec letsencrypt devient superflu)

C'est bien ça ou je suis vraiment largué  ?

Si ça doit marcher, je pense surtout que la connexion n'est pas super sécurisée. Je pense qu'il y a pas mal de règles de firewall (via iptables) à ajouter, de routes à éditer, etc. pour que tout ça marche sans encombre et de manière sécurisée. C'est pour ça que je suis parti sur la solution des tunnels SSH, qui est clairement plus simple pour juste ouvrir un (ou plusieurs) port(s).

tu as surement raison sylar.

Bon allez,  quelques minutes je test si j'ai le temps de finir ^^

bon c'est pas possible avec mon routeur qui fait que ipsec et avec purevpn.
Qui est compatible uniquement avec un routeur en type wan. il faudrait donc rajouter un routeur  a mon propre routeur.
Sorry je passe mon tour

Merci pour ton retour en tout cas

Je confirme, une machine coté LAN et une coté Internet (par exemple un VPS chez un hébergeur) doivent être joignable en permanence. Le plus simple est d'avoir les deux sous Linux.

Un Raspberry avec port Ethernet est la solution la plus intéressante coté consommation d'énergie comme fonctionnalités qu'il est possible de mettre en place.

Pour un NAS, il faut un accès ligne de commande / crontab avec possibilité d'avoir le logiciel autossh.

La solution avec raspberry est-elle gourmande en ressources ou bien ça reste léger et je peux sans crainte l'installer sur le raspberry qui gère la domotique ?
Les specs sont :
processeur simple cœur allant jusqu’à 1.2GHz.
518Mo de RAM DDR3.
bus de donnée à 800Mbps.
Carte microsd 64go