Petite remarque :
À St Amant, nous avions un conseiller qui comme toi s’occupait de l’informatique. Il a quitté le conseil avec les dernières élections.
Je te dis pas le bazar quand il est parti. A chaque incident de plantage du serveur, il était sollicité !!!
Il maintenait l’outil informatique tant bien que mal pour la raison : « ça coûtait moins cher » , avec un minimum de matériel configuré pour « que ça fasse tout et pas cher » !!!
Je me suis toujours opposé à ça, car il me semble qu’une commune peut parfaitement investir dans du matériel et une maintenance robuste…
Depuis, un nouvel élu a refait le point sur ce sujet et un « vrai » budget a été voté …. sans aucune opposition ! Et plus de plantage ni bidouillage tous les samedi matin pour remettre en état l’installation.
Évidemment, ça coûte, mais on paie des impôts locaux, non ? Et une belle install pour la commune ( Écoles, cantine, garderie, services techniques, secrétariat) vaut largement le coût d’un financement à coup de subventions des BBQ et repas de fin d’année de quelques assos aux comptes bien remplis. ( j’ai des noms !!! 
)
Ceci dit, si c’est ton plaisir !
L’un n’exclu pas l’autre… 
Avec un petit budget vraiment dédié, le plaisir peut-être de faire l’installation, et avoir quelque chose de finalement assez simple.
J’y pense que maintenant parce que je n’ai pas tout le dossier, mais si le site isolé est à vue d’un endroit où le web est disponible (mairie par exemple), tu peux très facilement faire un pont réseau par faisceau hertzien pour un cout raisonnable…
2 NanoStation en vue l’une de l’autre, configurées en mode bridge si tu veux relier les LAN, ou au contraire en mode routeur si tu veux isoler, et hop, tu fais ensuite comme ça te convient.
https://www.wifi-france.com/ubiquiti/nanostation-m5
Tout depend du besoin final et de la topologie.
Si c’est bien entre la mairie qui a une belle cheminée bien dégagée au sud, ou une fenètre, ou même les sirènes et la salle l’Epigée, alors oui, c’est clairement une solution simple et perènne , même pas 1Km de distance et pas de relief entre les deux.
(Et même, encore plus abordable, vu la situation, 2 Loco LocoM2 - Ubiquiti Nanostation Loco M2 Point Accès WiFi )
Je plussoie avec François … sans compter sur la malveillance: lors de changement de « fermier » sur les stations d’épuration il arrivait (…) que l’ancien fermier dont le contrat d’affermage n’a pas été renouvelé modifie les réglages en partant en cadeau pour le nouveau fermier …
Tous les Lussatois (?) sont gentils , mais …
Je suis d accord avec toi il faut une solution non bricoler et professionnel pour que n importe quelle IT puisse la maintenir.
Le problème est que la c est pour ce que j ai compris pour contrôler la CTA d une petite salle par @pinatl depuis sont smartphone. Donc un truc non Vital au yeux de non initiés.
Je vais demander a un opérateur internet indépendant de Volvic ce qu il a comme solution.
Bonjour à tous, bonjour @pinatl
Le sujet à l’air très très intéressant… j’ai fais quelques recherches et voici quelques pistes à explorer :
Si vous êtes flexible sur le choix de l’opérateur, regardez du côté de ceux qui se spécialisent dans les solutions M2M ou IoT. Il semblerait que certains offrent des options de cartes SIM avec IP publique fixe à un coût raisonnable… il y a par exemple Sierra Wireless ou Telit ou 1oT pour voir s’ils ont des offres adaptées.
Vu que vous avez déjà un routeur 4G qui supporte wireguard, vous devriez également penser à configurer un Raspberry Pi (ou un VPS si vous voulez quelque chose d’encore plus stable) avec une connexion à IP publique fixe chez vous ou ailleurs où vpous avez une connexion stable. Ce serait votre point de relais VPN. Vous configurez ensuite votre routeur 4G pour se connecter automatiquement à ce serveur VPN à chaque démarrage. De cette façon, même avec une IP privée, voys pouvez accéder au réseau de la CTA à distance.
Si dans la mesure où vous devez accéder directement au serveur web de la CTA, vous pourriez configurer une redirection de ports sur votre serveur VPN pour qu’il pointe vers le routeur. Attention, ça peut être un peu délicat avec une IP privée, mais ça reste faisable.
Bien évidement, assurez vous que tout est bien documenté pour la maintenance à long terme. Wireguard est relativement simple et surtout efficace comparativement aux autres protocoles vpn que j’ai pu lire, mais il faut que les instructions soient claires pour quelqu’un qui prendra la suite. Pensez aussi à former quelqu’un de base ou à prévoir un budget pour un service technique externe si nécessaire.
Pour ce qui est de l’accès local, ça reste une bonne solution de repli, mais avec cette configuration, vous devriez pouvoir accéder à distance sans trop de complications.
Je pense que @francois a raison au sujet de l’investissement dans une bonne infrastructure, mais avec un peu de créativité et les bons outils, vous pouvez avoir une solution efficace sans que ce soit une usine à gaz.
Voilà voilà… en gardant toujours à l’esprit que la simplicité et la maintenabilité sont clés pour que ça dure dans le temps, même après ton départ du conseil…
Bon courage… en es^pérant avoir aidé…
Ca y est apres plusieurs années, la fibre est enfin arrivée à notre salle communale et avec elle la solution VPN native. Solution simple, facilement maintenanble, c’est ce que je voulais.
Par contre, je n’etais pas fan d’orange, support pas terrible, prix d’un autre temps … et meme techniquement ils sont a la ramasse, l’unique protocole VPN qu’ils proposent nest plus disponible sur les dernieres versions d’android car obsolete.