Messages : 242
Sujets : 3
Inscription : May 2012
Bonjour à tous,
Je dois paramétrer un système domotique avec un accès à distance, mais je me posais la question de la sécurité : comment procédez-vous? Une simple redirection de port? (ce qui voudrait dire un port ouvert dans le réseau, et donc, une faille potentielle pour un pirate...) ou utilisez vous une sorte de connexion cryptée?
Et est-il possible de n'accepter les connexion entrantes que depuis une seule adresse IP fixe que l'on définirait dans le routeur par exemple?
Merci pour votre aide
Olivier
Intégrateur en solutions domotiques résidentielles, tertiaires et industrielles
Messages : 200
Sujets : 23
Inscription : Mar 2012
Un vpn securise déjà bien les choses sans redirection de port. Il faudrait connaître ton système domotique pour t'aider un peu plus.
Messages : 774
Sujets : 57
Inscription : May 2011
Réputation :
1
perso, la solution choisie est double :
- pour le contenu "consultation" qui ne nécessite pas de sécurité particulière (température, consultation vmn, état des différentes lumières, état des ouvrants, etc... Bref, pas d'action possible), je recopie les informations depuis mon serveur interne (raspberry) vers un serveur web public simplement protégé par un mot de passe. Ainsi pas d'accès visible à mon serveur perso
- pour les actions, VPN à base d'openvpn vers le raspberry, accessible depuis mon téléphone (android) ou n'importe où où j'ai une connexion fixe (bureau par exemple). Pas d'accès possible sans le certificat et pas d'ouverture autre que le vpn
En gros, pas d'ouverture du protocol knx ou de knxweb directement sur internet
Viens voir !!! La lampe s'allume, la lampe s'allume !!!!
Messages : 15
Sujets : 1
Inscription : May 2012
Bonjour Suricat,
Si je le comprends bien, ta solution suppose un serveur disponible 24/24.
J'ai testé plusieurs routeurs VPN pour permettre un accès à distance sans serveur.
Finalement j'ai trouvé un dispositif qu'on peut brancher directement derrière la box, tout en conservant la téléphonie et la TV de la box.
Ce routeur VPN permet l'accès de tout le réseau à distance en sécurité, sans ouvrir un port.
Si le KNX est branché par une passerelle IP sur le réseau, il est donc disponible comme les caméras IP, les systèmes NAS ou autre participants.
Cette communication permet l'accès à distance par un ordi dans un autre réseau (avec l'accès à l'internet) ou bien par un smartphone en WiFi ou en 3G.
C'est comme si on est sur place...
Messages : 774
Sujets : 57
Inscription : May 2011
Réputation :
1
oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien.
("sans ouvrir un port" n'a pas de sens. Si tu établis la communication depuis Internet vers ton boitier, tu as forcément autorisé cette communication ou pire tu passes par un tiers, de confiance ou pas...)
Viens voir !!! La lampe s'allume, la lampe s'allume !!!!
Messages : 130
Sujets : 7
Inscription : Jun 2011
(27/05/2013, 15:39:48)Suricat a écrit : oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien.
("sans ouvrir un port" n'a pas de sens. Si tu établis la communication depuis Internet vers ton boitier, tu as forcément autorisé cette communication ou pire tu passes par un tiers, de confiance ou pas...)
ouhh oui malheureux pas d ouverture de port du knx directement !! Seul VPN ou webserveur avec protection user/mdp...
Messages : 242
Sujets : 3
Inscription : May 2012
Bonjour,
Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...
Olivier
Intégrateur en solutions domotiques résidentielles, tertiaires et industrielles
Messages : 130
Sujets : 7
Inscription : Jun 2011
(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,
Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...
Olivier
l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!
selon moi, laisse le pc dédié a son usage !
Messages : 242
Sujets : 3
Inscription : May 2012
J'y pensais
On fera comma ça alors...
Un grand merci!
Olivier
Intégrateur en solutions domotiques résidentielles, tertiaires et industrielles
Messages : 8
Sujets : 2
Inscription : Nov 2013
01/12/2013, 10:14:45
(Modification du message : 01/12/2013, 10:15:26 par climatix.)
(11/06/2013, 08:27:41)domotiqa a écrit : (11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,
Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...
Olivier
l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!
selon moi, laisse le pc dédié a son usage !
un NAS est une bonne solution mais il faut une adresse IP fixe et non une adresse dynamique que fourni tous les fournisseurs d'accès.
c'est là le plus grand problème si on ne veut pas payer un supplément chez son opérateur.
Messages : 200
Sujets : 23
Inscription : Mar 2012
(01/12/2013, 10:14:45)climatix a écrit : (11/06/2013, 08:27:41)domotiqa a écrit : (11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,
Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...
Olivier
l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!
selon moi, laisse le pc dédié a son usage !
un NAS est une bonne solution mais il faut une adresse IP fixe et non une adresse dynamique que fourni tous les fournisseurs d'accès.
c'est là le plus grand problème si on ne veut pas payer un supplément chez son opérateur.
Sauf chez free
Messages : 19
Sujets : 6
Inscription : Nov 2013
La plupart des NAS sont DDNS... ;-)
Plus besoin d'IP fixe...
Messages : 8
Sujets : 2
Inscription : Nov 2013
(02/12/2013, 13:31:09)Asterix007 a écrit : La plupart des NAS sont DDNS... ;-)
Plus besoin d'IP fixe...
le NAS a quand meme besoin d'un routeur pour sortir vers le web donc un fournisseur d'acces, qui on tous des adresse ip dynamique, meme free !
Messages : 192
Sujets : 5
Inscription : Jun 2011
06/12/2013, 19:22:49
(Modification du message : 06/12/2013, 19:25:51 par Oo stephan oO.)
Pour info : free -> IP fixe
L'iP fixe est proposée par free non seulement pour le routeur, mais pour l'ensemble de vos équipements si nécessaire (via IPV6) ... Et sauf erreur de ma part, c'est loin d'être le cas pour l'ensemble des opérateurs
LUXI - Un électricien a votre service en région PACA
|