Messages : 5
Sujets : 2
Inscription : Jan 2024
01/02/2024, 12:14:13
Bonjour à toutes et à tous,
J'aurais besoin de recommandation sur le matériel nécessaire et surtout, le plus fiable à votre connaissance, pour ouvrir mon installation KNX à un contrôle par smartphone, en plus du contrôle par superviseur et par commandes dans la maison, plus classique?
Auriez vous des marques à recommander, des produits en particulier dont vous êtes satisfait(e)s?
Lucas
Merci pour votre aide!
Messages : 36
Sujets : 5
Inscription : May 2017
Salut,
Tout dépend de ce que tu as déjà.
Quel superviseur tu utilises atm ?
Messages : 5
Sujets : 2
Inscription : Jan 2024
Je pensais partir sur le Zennio ZVI-Z41PRO-AP.
Mais je voulais aussi comprendre en général ce qu'il fallait pour permettre la mise en place de ce contrôle smartphone. Un serveur? Un contrôleur particulier ?
Lucas
Merci pour votre aide!
Messages : 36
Sujets : 5
Inscription : May 2017
(01/02/2024, 12:14:13)lncas_pous a écrit : [...] pour ouvrir mon installation KNX à un contrôle par smartphone, en plus du contrôle par superviseur et par commandes dans la maison, plus classique? [...]
Explique nous ton besoin et un peu plus ton installation pour qu'on puisse te guider.
- Tu as déjà ton install KNX en place?
- Tu as déjà un superviseur en place ?
- N'as-tu que du KNX dans ton install domotique ?
- As-tu une préférence pour une solution DIY ou un produit commerciale plus simple (à voir) mais payant ?
Sans ça, dur de t'aiguiller avec pertinence
Messages : 2
Sujets : 1
Inscription : Jan 2024
j'utilise l'appli du zennio z 41, zennio remote ça marche bien... attention le z41 est remplacé par le z50 maintenant...
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
Il y a plein de solution possible.
Tout dépend de ce que tu veux et ou tu places le curseurs : entre une solution clé en main avec un produit vendu pour ca ou une solution que tu mettras en oeuvre par toi même.
Il y a dejà l'aspect ouverture sur le NET :
-La 1er solution c'est de mettre en oeuvre un accès VPN
-Ou on peut opter pour des solutions basées sur des produits commerciaux : Des Interface KNX par exemple équipé de fonction d'accès a distance.
L'autre aspect a voir, c'est Comment agir sur ton installation :
-Via une application Android / IOS KNX
-Via un superviseur style OpenHab, Jeedom , HA ...
Il est possible de mettre en place des produit type Z41 ou autre solution commercial de ce type qui se charge de l'accès et de l'interaction avec l'installation. Attention : Il y a le cout de la licence a ajouter.
Dans tout ce que j'ai cité il y a des solutions qui seront basé sur un abonnement, d'autre non.
Par exemple Nabu Casa permet d'acceder a son Home Assistant depuis n'importe ou. (Abonnement 7.5/m ou 75€/an)
On peut très bien avoir la même chose en mettant en place une solution VPN en parallele a son home assistant, c'est un peu plus compliqué quand on ne connait pas mais c'est gratuit.
Quand on choisi une solution avec un produit commercial, il faut avoir en tete que le produit en question utilise des serveurs (outre l'abonnement ou la licence que l'on paye) on est tributaire des serveurs en question, du jour au lendemain les serveurs peuvent etre arreté car pas assez rentable, ou HS si ciblé par une attaque...
En règle général je n'aime pas recommander les produits qui fond couteau suisse, pour la raison que je viens de cité, mais aussi pour des raisons de flexibilité, je préfère éviter d'avoir des produits qui fond trop de choses car le jour ou celui-ci rend l'âme ...
Citation :pour ouvrir mon installation KNX à un contrôle par smartphone, en plus du contrôle par superviseur
Il faudrait préciser ta config :
Si tu as un superviseur, l'accès par smartphone peut se faire de manière transparente que tu sois chez toi ou a distance via ton réseau local en mettant en place un VPN.
Un VPN Wireguard qui est lancé sur ton téléphone et tu accèdes a ton superviseur HA par exemple de n'importe ou.
Est-ce que tu veux une solution
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 3,392
Sujets : 39
Inscription : Mar 2013
(01/02/2024, 19:27:28)filou59 a écrit : Par exemple Nabu Casa permet d'acceder a son Home Assistant depuis n'importe ou. (Abonnement 7.5/m ou 75€/an)
On peut très bien avoir la même chose en mettant en place une solution VPN en parallele a son home assistant, c'est un peu plus compliqué quand on ne connait pas mais c'est gratuit.
J'ai utilisé la solution VPN (sans parler du fait que je trouvais pénible de passer par deux étapes pour se connecter) mais finalement pris l'abonnement Nabu Casa qui permet notamment de soutenir l'équipe de Home assistant qui fait un super travail (en comparaison, mon ex-solution Lifedomus, tuée par Delta Dore, m'avait coûté 2500 € et pour laquelle il fallait, dans le meilleur des cas, patienter des mois pour corriger certains bug.
De plus, Nabu Casa permet l'implémentation de la commande vocale (Alexa, google) de façon transparente (une case à cocher puis valider les entités à exposer)
Par ailleurs, une solution comme Home Assistant permet d'intégrer des appareils autres que KNX (Caméras, portier vidéo, alarme) et également des fonctionnalités secondaires : Météo, robots (tonte, sol, etc.), véhicules, calendrier de ramassage des poubelles, etc. et d'avoir un contrôle total de l'installation domotique avec une seule application.
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
(02/02/2024, 11:52:18)Ives a écrit : J'ai utilisé la solution VPN (sans parler du fait que je trouvais pénible de passer par deux étapes pour se connecter) En fait tu peux très bien laisser ta connexion VPN active H24 7j/7, moi j'oublie de la retirer pour tout de dire, j'utilise Wireguard et je fais passer par le VPN uniquement les connexions qui sont a destination de mon reseau local. (Pas la navigation de mon smartphone donc)
Comme je ne me sers pas que de HA, je programme aussi des enregistrement a distance sur mon recepteur TNT, ou bien je peux me connecter directement sur mes caméra, bref c'est donc transparent a condition d'avoir la 4G.
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 5
Sujets : 2
Inscription : Jan 2024
Merci pour vos réponses,
Pour le moment je n'ai rien installé, tout est dans une étape d'étude et conception, et je voulais savoir ce qui existait. Je vois qu'il y a des solutions toutes prêtes:
- Wiser de Schneider
- Zenio
- Control4
- ...
et d'autres solutions open-source comme Home Assistant.
Mon besoin est vraiment juste de connaître les marques et les produits nécessaires à ma future installation, pour répondre à cette problématique : Avoir une application sur smartphone qui permet de superviser et contrôler mon architecture à distance et ouvrir aux assistants vocaux aussi.
je vais partir sur une solution toute prête pour le moment Zennio ou Schneider, je pense que pour mes futurs projets je me pencherai sur les solutions plus ouvertes où il faut mettre les mains dedans.
Cordialement,
Lucas
Merci pour votre aide!
Messages : 1,133
Sujets : 28
Inscription : May 2017
01/04/2024, 15:20:59
(Modification du message : 01/04/2024, 15:23:16 par richardpub.)
(02/02/2024, 16:20:39)filou59 a écrit : En fait tu peux très bien laisser ta connexion VPN active H24 7j/7, moi j'oublie de la retirer pour tout de dire, j'utilise Wireguard et je fais passer par le VPN uniquement les connexions qui sont a destination de mon reseau local. (Pas la navigation de mon smartphone donc)
Je suis en train d'installer sur Proxmox un conteneur pour tester une connexion avec WireGuard avec utilisant le lien https://tteck.github.io/Proxmox/
L'installation s'est bien passée mais je rame ensuite pour me connecter avec mon Iphone depuis l'extérieur.
J'ai utilisé la méthode par QR Code.
Mais j'ai du louper quelque chose. Aurais-tu, un lien vers un tuto pour arriver jusqu'au bout??? Par avance merci.
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
02/04/2024, 09:08:17
(Modification du message : 02/04/2024, 09:10:24 par filou59.)
Non je n'ai pas de tuto sous la main.
J'utilise en fait WG dans mon materiel réseau, donc c'est adapté mon matos Mikrotik. (Pour du Mikrotik je peux faire un tuto, Site2Site (entre 2 Mikrotik), Roadwarrior pour ceux qui sont mobiles (Ordi ou Telephone Portable vers Serveur ...)
Dans le principe :
1: Il te faut une IP fixe ou un service qui mettra a jour un nom de domaine dynamique en le faisant pointer vers ton IP quand elle change.
Moi j'ai un nom de domaine chez ovh qui me coute moins de 10€ a l'année et qui me permet d'avoir ca plus des mails.
2: Tu configure WG sur ton serveur, tu va génrer une clé public coté serveur. Il y aura aussi un port a définir pour la connexion. WG utilise l'UTP uniquement.
3: Sur ton client (Peers) , tu vas creer ton profil de tunnel, en saisissant la clé publique de ton serveur, le point de terminaison (ton IP Fixe ou nom de domaine), les adresse autorisées.
Tu vas générer une clé publique pour le peers.
4: Coté serveur tu vas créer le Peer avec la public key, les adresses autorisées
5:Sur ton routeur, tu devras faire une redirection de port.
Voici un tuto, je sais pas si ca peut t'aider :
https://blog.flozz.fr/2020/04/05/wiregua...at-simple/
PS : Moi j'aime bien ne pas utiliser les port par defaut.
Un exemple de config cher moi :
Le Peers
Code : [Interface]
PrivateKey = Clé que WG va généré la 1ere foi
Address = 172.16.1.2/32
[Peer]
PublicKey = La Clé publique du serveur
AllowedIPs = 192.168.1.0/24
Endpoint = wg.richardpub.ovh:XXXXX
PersistentKeepalive = 10
Serveur
Code : Listen Port = XXXXX
Private Key = Clé que WG va généré la 1ere foi
Public Key = La Clé publique du serveur
Peers Coté Serveur :
Code : Public Key = Public Key du Peers
Allowed Address : 172.16.1.2/32
Tout le reste je n'y touche pas.
Coté serveur tu définis l'adress de l'interface du serveur WG pour la partie VPN, 172.16.1.1/24 par exemple. Moi je la défini ailleur coté Mikrotik.
Pour tester/ mettre au point ta config, l'idéal c'est de le faire de chez toi avec un ordi sur ton reseau local pour modifier adapter ta config.
Puis une autre machine style ordi portable que tu deconnectes de ton rezo local, tu le connectes au net via un partage de connexion mobile.
Et puis tu lances la connexion WG.
Si tu ne connais pas ou si tu n'as pas de nom de domaine dynamique. Dans un 1er temps pour valider ta config tu saisis ton adresse IP actuelle.
Un site comme http://monip.org/ te la donneras.
Et puis ensuite tu y vas par étape.
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 1,133
Sujets : 28
Inscription : May 2017
Merci pour ta réponse.
J'essaie de ma connecter avec in Iphone, et j'utilise la méthode par QR Code.
J'ai une IP fixe externe chez Free.
Je n'arrive pas à savoir si c'est un problème de redirection dans ma freebox.
En écrivant je me rend compte que je n'ai pas fait la configuration de client VPN dans la freebox.
Je pense que je me mélange entre les paramétrages de WireGuard dans la Freebox et dans mon container sous Proxmox.
Je dirais qu'il faut juste faire une redirection de NAT dans la freebox et ne pas activer wireguard dans la freebox, mais juste dans mon CT
est-ce la bonne solution??
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
Regarde le lien que je tai mis il y a un exemple pour livebox et 1 pour freebox.
1: Si tu fais un container dans proxmox tu n'as pas a paramétrer de chose relative a un quelquonque VPN dans ta box ormi la redirection de port.
2:Il faut que tu fasses une redirection de port.
Attention il me semble que Free bloque certains ports élevé, on peut débloquer ca mais je sais pas comment, ca depend des cas
Il y a aussi le cas ou l'IP est partagé a plusieurs du coup tous les ports ne sont pas accessible a tous ...
Dans ta freebox tu doit par exemple avoir une regle :
ver l'ip de ton container proxmox Wiregard 192.168.1.XXX
UDP
Port YYYY
Port Destination YYYY
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 1,133
Sujets : 28
Inscription : May 2017
Petit précision: wireguard dans une VM créée avec un lien automatique oblige-t-il à utiliser le port 51820 pour udp et 51821 pour tcp??
Une fois créée mon client wireguard dans l'iphone , je tape dans mon navigateur "IP externe de ma box(celle-ci est full stack)":51820 pour accès UDP.
est-ce correct??
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
Wireguard : c'est uniquement de l'UDP
Tu parles de VM, c'est bien un script de TTeck que tu as utilisé pour WG ? Donc un LXC ?
Sur ton Iphone tu dois créer un profil de connexion, avec ta methode du QR code, et oui tu mets ladresse publique de ta box :51820 si c'est le port que tu utilises.
Noublie pas la redirection de port a paramétrer dans ta freebox :
IP de ton LXC
Depuis Port : 51820
Vers Port : 51820
Si il te demande une plage tu mets 51820 a 51820
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 1,133
Sujets : 28
Inscription : May 2017
03/04/2024, 08:57:29
(Modification du message : 03/04/2024, 09:16:55 par richardpub.)
(02/04/2024, 23:38:21)filou59 a écrit : Wireguard : c'est uniquement de l'UDP
Tu parles de VM, c'est bien un script de TTeck que tu as utilisé pour WG ? Donc un LXC ?
Sur ton Iphone tu dois créer un profil de connexion, avec ta methode du QR code, et oui tu mets ladresse publique de ta box :51820 si c'est le port que tu utilises.
Noublie pas la redirection de port a paramétrer dans ta freebox :
IP de ton LXC
Depuis Port : 51820
Vers Port : 51820
Si il te demande une plage tu mets 51820 a 51820 c'est bien un LXC avec le script de TTeck.
dans wireguard sur mon iPhone la connexion donne le temps de connexion actuel et qu'il est actif.
Il est donc fonctionnel??
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
Oui normalement , fait un essai en changeant l'ip en mettant une mauvaise pour voir si ca ne marche pas.
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 1,133
Sujets : 28
Inscription : May 2017
J'ai retiré la redirection et l'iphone me dit bien que la connexion devient inactive. Et en remettant la redirection correcte ca refonctionne.
Mais cela c'est l'indication donnée par l'apps Iphone wireguard, et par contre je n'arrive pas à me connecter avec le navigateur à l'adresse publique de ma box :51820
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
Euh si tu tente http://tonadressepublic:51820 avec un navigateur c'est normal que tu n'es rien.
Avec par exemple ma config que je tai donné en exemple, tu arrives avec WG sur un reseau local avec une IP 172.16.1.2
Ensuite en fonction de ce que tu as autorisé (AllowedIPs = 192.168.1.0/24)
Il faut que tu adaptes cette ligne a ton reseau local, tu pourras ensuite te balader sur ton reseau local comme si tu etais chez toi.
Genre aller sur l'interface de ton proxmox
L'interface HA...
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 1,133
Sujets : 28
Inscription : May 2017
A quoi corresond "avec une IP 172.16.1.2"
à l'IP de LXC de WG?
à l'IP externe de la box free?
Messages : 3,720
Sujets : 61
Inscription : Nov 2013
Réputation :
0
C'est une sorte de réseau local ou il n'y a que WG :
Le Serveur
Les Clients
Ensuite si tu as bien configuré les Allowed IP , le serveur se charge de faire la redirection sur ton reseau.
Tu trouveras peu etre plus de précision là : https://blog.flozz.fr/2020/03/22/wiregua...du-serveur
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Messages : 1,133
Sujets : 28
Inscription : May 2017
(04/04/2024, 14:39:20)filou59 a écrit : C'est une sorte de réseau local ou il n'y a que WG :
Le Serveur
Les Clients
Ensuite si tu as bien configuré les Allowed IP , le serveur se charge de faire la redirection sur ton reseau.
Tu trouveras peu etre plus de précision là : https://blog.flozz.fr/2020/03/22/wiregua...du-serveur
Je rame vraiment: Si je veux communiquer entre mon iphone à l'extérieur de mon réseau et un PC sur mon réseau, est-ce que je dois aussi déclarer comme client, le PC en question??
Merci pour ta patience.
Messages : 1,133
Sujets : 28
Inscription : May 2017
merci pour ton aide.
Je fais une pause car départ en vacances demain matin.
Cordialement
|