Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
connexion inter batiment ip
#1
Bonjour a tous ,je cherche pour du perso a lier deux maisons distante , et donc hors réseau Lan , exemple avoir les retours d'état ,pilotage sur un écran , et d'utilisé une super vision sur l'une pour gérer l'autre (c'est juste pour de l'éclairage extérieur si il y a quelques secondes de réponse  rien de dramatique) , je me suis tourner vers un routeur knx de chaque coté mais le sav de la marque me dit que ça ne marcheras pas et d'utilisé plutôt des passerelles ip (mais je pense qu'il a  mal compris ou moi  Blush  ),  j'ai vu des cas similaire dans ma formation et livre  mais sur un  réseau LAN ,et j'ai du mal a comprendre comment utilisé l'adresse multicast 224.0.23.12 dans les paramètres ETS  sur des réseaux distants, je manque de connaissances plus poussé pour les réseaux ip Blush   (je me forme comme je peut petit a petit Smile)


aussi je sais que c'est pas bien (je ne sais pas encore  faire de liaison vpn) mais j'ai ouvert de chaque cotés les, port 3671 et protocoles sur mes routeurs donc je peut juste télécharger a distance les participants  via ets , un de mes routeurs qui est récent de chez MDT a l'option vpn je crois (
SCN-IP100.03)
mais pas l'autre de chez Schneider mtn680329(de la récupération)



coté ETS j'ai une installe en zone 1 l'autre en zone 2 chacune on un routeur tout est sous dhcp avec ip fixe  ,table de filtrage ok , mais quand j'ouvre le moniteur de groupe ya rien qui vient de l'extérieure  par rapport a l'installe où je suis ... Dodgy


si vous pouvez m'éclairer merci d'avance  Big Grin
Répondre
#2
Salut
J'ai pas le temps de répondre avec précision, mais a ta place de fermerais tout de suite le port que tu as ouvert

Sinon a moins d'avoir mis/activé du secure et des MDP dans les BCU tu risques de te retrouver avec toute une installation inutilisable.

Il suffit qu'un petit malin tombe sur tes IP en scannant les ports pour mettre un mot de passe dans les BCU de tes produits et de les reinitialiser, résultat tu n'auras plus qu'a les changer.
Il y a déjà plusieurs cas comme ca de pro/particulier/client d'intégrateur qui se sont retrouvé dans cette situation !!!

Sinon il y a 2 solutions
  • La plus simple, pour qq qui a qq connaissance réseau c'est une connexion VPN de chaque coté, en plus c'est assez transparent.
  • Je pense qu'il doit exister des produits KNX capable d'établir une connexion entre 2 sites distant (via un VPN) , mais j'ai pas de réf en tête.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#3
(28/08/2024, 13:54:31)filou59 a écrit : Salut
J'ai pas le temps de répondre avec précision, mais a ta place de fermerais tout de suite le port que tu as ouvert

Sinon a moins d'avoir mis/activé du secure et des MDP dans les BCU tu risques de te retrouver avec toute une installation inutilisable.

Il suffit qu'un petit malin tombe sur tes IP en scannant les ports pour mettre un mot de passe dans les BCU de tes produits et de les reinitialiser, résultat tu n'auras plus qu'a les changer.
Il y a déjà plusieurs cas comme ca de pro/particulier/client d'intégrateur qui se sont retrouvé dans cette situation !!!

Sinon il y a 2 solutions
  • Big GrinLa plus simple, pour qq qui a qq connaissance réseau c'est une connexion VPN de chaque coté, en plus c'est assez transparent.
  • Je pense qu'il doit exister des produits KNX capable d'établir une connexion entre 2 sites distant (via un VPN) , mais j'ai pas de réf en tête.

Les ports sont ouvert uniquement sur des ip imposé c’est pas safe  je sais  Big Grin mais juste provisoire en attendant de racheter un deuxième routeur mdt qui est secure et vpn , je voulais surtout me faire la main pour apprendre les reseau ip sans passer par des produits tout fait , du coup pensez vous que  avec les routeurs que j’ai c’est faisable ? Smile
Répondre
#4
Il existe des produits KNX avec VPN intégré mais ils ne sont pas forcément fait pour faire des liaisons inter-batiment, fait donc bien attention avant d'investir.

Le plus simple :
-Utiliser du Matériel KNX standard
-Utiliser 2 appareil reseau "classique" avec capacité de mettre en place une liaison VPN entre 2 site.
Il y a probablement pas mal de marque de switch/routeur sur le marché qui repondent a ca, moi je peux te conseiller la marque Mikrotik

Tu peux facilement acheter 2 petits routeur qui te servirons pour des tests voir plus.
Un routeur hEX RB750Gr3 par exemple coute environ 50€, tu en prends 2 et tu peux faire des tests en local avec 2 Routeur KNX

Avec Mikrotik si tu choisis du matos qui fait tourner leur soft RouterOS tu peux ensuite facilement acquerir des connaissances tranquillement et changer de materiel pour plus gros ensuite.

On peut même aller jusqu'a faire tourner RouterOS sur des machine virtuelle et faire des tests sans payer de licence, la bande passante est limité a 1Mb dans la version gratuite, dans l'absolu tu peux donc même faire ce que tu veux en ayant 2 machine faisaint tourner cet OS de chaque coté.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#5
(28/08/2024, 20:43:39)filou59 a écrit : Il existe des produits KNX avec VPN intégré mais ils ne sont pas forcément fait pour faire des liaisons inter-batiment, fait donc bien attention avant d'investir.

Le plus simple :
-Utiliser du Matériel KNX standard
-Utiliser 2 appareil reseau "classique" avec capacité de mettre en place une liaison VPN entre 2 site.
Il y a probablement pas mal de marque de switch/routeur sur le marché qui repondent a ca, moi je peux te conseiller la marque Mikrotik

Tu peux facilement acheter 2 petits routeur qui te servirons pour des tests voir plus.
Un routeur hEX RB750Gr3 par exemple coute environ 50€, tu en prends 2 et tu peux faire des tests en local avec 2 Routeur KNX

Avec Mikrotik si tu choisis du matos qui fait tourner leur soft RouterOS tu peux ensuite facilement acquerir des connaissances tranquillement et changer de materiel pour plus gros ensuite.

On peut même aller jusqu'a faire tourner RouterOS sur des machine virtuelle et faire des tests sans payer de licence, la bande passante est limité a 1Mb dans la version gratuite, dans l'absolu tu peux donc même faire ce que tu veux en ayant 2 machine faisaint tourner cet OS de chaque coté.
merci pour les références Smile
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)