Accès internet Domotique - Version imprimable +- Forum KNX francophone / English KNX forum (https://www.knx-fr.com) +-- Forum : Français (https://www.knx-fr.com/forumdisplay.php?fid=3) +--- Forum : Visus commerciales (https://www.knx-fr.com/forumdisplay.php?fid=6) +--- Sujet : Accès internet Domotique (/showthread.php?tid=2563) |
Accès internet Domotique - olivier.p - 25/05/2013 Bonjour à tous, Je dois paramétrer un système domotique avec un accès à distance, mais je me posais la question de la sécurité : comment procédez-vous? Une simple redirection de port? (ce qui voudrait dire un port ouvert dans le réseau, et donc, une faille potentielle pour un pirate...) ou utilisez vous une sorte de connexion cryptée? Et est-il possible de n'accepter les connexion entrantes que depuis une seule adresse IP fixe que l'on définirait dans le routeur par exemple? Merci pour votre aide Olivier RE: Accès internet Domotique - HDsolution - 25/05/2013 Un vpn securise déjà bien les choses sans redirection de port. Il faudrait connaître ton système domotique pour t'aider un peu plus. RE: Accès internet Domotique - Suricat - 26/05/2013 perso, la solution choisie est double : - pour le contenu "consultation" qui ne nécessite pas de sécurité particulière (température, consultation vmn, état des différentes lumières, état des ouvrants, etc... Bref, pas d'action possible), je recopie les informations depuis mon serveur interne (raspberry) vers un serveur web public simplement protégé par un mot de passe. Ainsi pas d'accès visible à mon serveur perso - pour les actions, VPN à base d'openvpn vers le raspberry, accessible depuis mon téléphone (android) ou n'importe où où j'ai une connexion fixe (bureau par exemple). Pas d'accès possible sans le certificat et pas d'ouverture autre que le vpn En gros, pas d'ouverture du protocol knx ou de knxweb directement sur internet RE: Accès internet Domotique - multimedia - 26/05/2013 Bonjour Suricat, Si je le comprends bien, ta solution suppose un serveur disponible 24/24. J'ai testé plusieurs routeurs VPN pour permettre un accès à distance sans serveur. Finalement j'ai trouvé un dispositif qu'on peut brancher directement derrière la box, tout en conservant la téléphonie et la TV de la box. Ce routeur VPN permet l'accès de tout le réseau à distance en sécurité, sans ouvrir un port. Si le KNX est branché par une passerelle IP sur le réseau, il est donc disponible comme les caméras IP, les systèmes NAS ou autre participants. Cette communication permet l'accès à distance par un ordi dans un autre réseau (avec l'accès à l'internet) ou bien par un smartphone en WiFi ou en 3G. C'est comme si on est sur place... RE: Accès internet Domotique - Suricat - 27/05/2013 oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien. ("sans ouvrir un port" n'a pas de sens. Si tu établis la communication depuis Internet vers ton boitier, tu as forcément autorisé cette communication ou pire tu passes par un tiers, de confiance ou pas...) RE: Accès internet Domotique - domotiqa - 08/06/2013 (27/05/2013, 15:39:48)Suricat a écrit : oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien. ouhh oui malheureux pas d ouverture de port du knx directement !! Seul VPN ou webserveur avec protection user/mdp... RE: Accès internet Domotique - olivier.p - 11/06/2013 Bonjour, Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision... Olivier RE: Accès internet Domotique - domotiqa - 11/06/2013 (11/06/2013, 06:01:39)olivier.p a écrit : Bonjour, l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !! selon moi, laisse le pc dédié a son usage ! RE: Accès internet Domotique - olivier.p - 16/06/2013 J'y pensais On fera comma ça alors... Un grand merci! Olivier RE: Accès internet Domotique - climatix - 01/12/2013 (11/06/2013, 08:27:41)domotiqa a écrit :(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour, un NAS est une bonne solution mais il faut une adresse IP fixe et non une adresse dynamique que fourni tous les fournisseurs d'accès. c'est là le plus grand problème si on ne veut pas payer un supplément chez son opérateur. RE: Accès internet Domotique - HDsolution - 01/12/2013 (01/12/2013, 10:14:45)climatix a écrit :(11/06/2013, 08:27:41)domotiqa a écrit :(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour, Sauf chez free RE: Accès internet Domotique - Asterix007 - 02/12/2013 La plupart des NAS sont DDNS... ;-) Plus besoin d'IP fixe... RE: Accès internet Domotique - climatix - 06/12/2013 (02/12/2013, 13:31:09)Asterix007 a écrit : La plupart des NAS sont DDNS... ;-) le NAS a quand meme besoin d'un routeur pour sortir vers le web donc un fournisseur d'acces, qui on tous des adresse ip dynamique, meme free ! RE: Accès internet Domotique - Oo stephan oO - 06/12/2013 Pour info : free -> IP fixe L'iP fixe est proposée par free non seulement pour le routeur, mais pour l'ensemble de vos équipements si nécessaire (via IPV6) ... Et sauf erreur de ma part, c'est loin d'être le cas pour l'ensemble des opérateurs |