12/09/2007, 22:04:25
N'oubliez pas qu'il existe une solution de supervision open-source déjÃ
en partie fonctionnelle, très prometteuse et en cours de développement
actif. Il s'agit en l'occurence d'ESUS qui cherche d'ailleurs des
contributeurs et beta-testeurs.
Même si c'est uniquement pour faire des suggestions sur l'interface ou
les fonctionnalités, tous les avis y sont bienvenus au travers du forum
dédié à Esus.
A ce jour il y a déjà une interface web de consultation et d'action sur
des objets EIB. J'invite ceux qui souhaitent plus de détails à se rendre
sur http://esus.redirectme.net/Web/
Tristan
Ceux qui sont interessés sont largement invités à se
On mer, 2007-09-12 at 12:51 -0700, leon wrote:
> Oui je suis conscient que l'accés depuis l'extérieur ne peut se faire
> qu'a travers un système d'authentification serieux et sécurisé.
>
> Je cherche aussi à mettre en place une solution opensource pour
> effectuer la supervision de mon installation, si plusieurs personnes
> sont partantes on pourait mettre en commun nos efforts.
>
> Merci
>
> On 12 sep, 08:47, jef2000 <jef2...@ouaye.net> wrote:
> > N'oubliez pas qu'aucune des solutions ci-dessus (sauf le VPN) ne
> > fournit un système d'authentification. N'importe qui connaissant votre
> > adresse IP peut avoir accès à votre installation..... Si c'es t juste
> > pour faire de la visu, je trouve qu'une solution à base de serveur web
> > est plus appropriée et fournit en standard, de manière fiable et
> > testée intensivement une solution d'authentification protégeant
> > l'accès à l'installation.
> > Comme l'a expliqué keldo, calimero est une librairie de fonctions
> > d'accès au bus. Elle pourrait donc très bien être utilisée par un
> > serveur web. Comme Calimero est en Java, je vois bien une solution Ã
> > base de Tomcat. Evidemment dans ce cas, il faut un PC qui tourne en
> > permanence, mais toutes les solutions commerciales (Gira homeserver,
> > Exdomus, ...) sont basées sur le même principe. Dans le projet que je
> > suis en train de développer (LinKNX), j'essaie de fournir une solution
> > de visualisation, d'accès à distance et de fonctionnalités avancées
> > (timers, fonctions logiques, ...) consommant très peu de ressources de
> > manière à pouvoir la faire tourner sur une plateforme embarquées (un
> > routeur wifi supporté par le projet OpenWRT) et ainsi avoir un
> > composant programmable, allumé en permanence et consommant moins de
> > 5W.
> >
> > On 11 sep, 21:52, leon <patrick.noe...@free.fr> wrote:
> >
> > > Pour ma part j'ai juste installé calimero et je l'utilise avec une
> > > interface N148.
> >
> > > Par contre je pense qu'il est possible d'accéder au N148 à travers
> > > Internet sans autre chose que de rediriger les deux ports ip utilisés
> > > (3671 et 3672) j'ai pas encore testé.
> >
> > > Merci.
> >
> > > On 11 sep, 13:20, nulix <florent.lesa...@gmail.com> wrote:
> >
> > > > Info sur Eibd et calimero par l'auteur de Eibd (Martin Koegler).
> >
> > > > ****
> > > > Please don't confuse the eibd protocol with EIBnet/IP. The eibd
> > > > protocol can be used over (local) unix sockets or a TCP/IP connection,
> > > > depending on the -u/-i option. It supports transport over the internet
> > > > (and NAT).
> >
> > > > As you are using calimero, you are using EIBnet/IP Tunneling.
> > > > Accessing a EIBnet/IP device outside a local, only switched LAN is a
> > > > little bit more difficult.
> >
> > > > First, between the EIBnet/IP server (eibd) and client (calimero),
> > > > there may not be any NAT. If anything changes the IP address of the IP
> > > > packages between server and client, you have two option:
> >
> > > > * Setup an IP tunnel between server and client (IPSec, OpenVPN, ..).
> > > > The tunnel must be able to transmit all kind of IP telegrams
> > > > unmodified, so SSH port forwarding or a SOCK proxy are not
> > > > sufficient.
> >
> > > > * On the NAT device, run an additional eibd instance as EIBnet/IP
> > > > server, which connects the real EIBnet/IP server. The client
> > > > connects
> > > > to the proxy EIBnet/IP server.
> >
> > > > If there is a IP connection without any NAT and no Firewall blocks the
> > > > UDP packages between server and client, connection with an EIBnet/IP
> > > > Tunneling client is possible, if you explicitly specifiy the IP
> > > > address of the EIBnet/IP server in the client.
> >
> > > > ***
> >
> > > > Deux info importantes en ressortent, si on possède un module comme le
> > > > siemens N148 qui sait simplement faire du Tunneling, il faut mettre un
> > > > Eibd si on veut passer par internet. Il faut aussi faire en sorte de
> > > > ne pas avoir de NAT, c'est à dire mettre un VPN ou IPSEC pour pouvoir
> > > > utiliser calimero.
> >
> > > > Une autre solution est de mettre en local un deuxième eibd et de
> > > > passer sur internet via le protocol eibd. Ainsi le deuxième eibd sert
> > > > de proxy.
> >
> > > > Il doit-être possible via un module tel le N146 (Tunneling + routing)
> > > > de se passer de l'eibd en attaquant directement via calimero (et
> > > > sûrement un VPN aussi).
> > > > Ce dernier point reste à valider.
> >
> > > > Florent.
>
en partie fonctionnelle, très prometteuse et en cours de développement
actif. Il s'agit en l'occurence d'ESUS qui cherche d'ailleurs des
contributeurs et beta-testeurs.
Même si c'est uniquement pour faire des suggestions sur l'interface ou
les fonctionnalités, tous les avis y sont bienvenus au travers du forum
dédié à Esus.
A ce jour il y a déjà une interface web de consultation et d'action sur
des objets EIB. J'invite ceux qui souhaitent plus de détails à se rendre
sur http://esus.redirectme.net/Web/
Tristan
Ceux qui sont interessés sont largement invités à se
On mer, 2007-09-12 at 12:51 -0700, leon wrote:
> Oui je suis conscient que l'accés depuis l'extérieur ne peut se faire
> qu'a travers un système d'authentification serieux et sécurisé.
>
> Je cherche aussi à mettre en place une solution opensource pour
> effectuer la supervision de mon installation, si plusieurs personnes
> sont partantes on pourait mettre en commun nos efforts.
>
> Merci
>
> On 12 sep, 08:47, jef2000 <jef2...@ouaye.net> wrote:
> > N'oubliez pas qu'aucune des solutions ci-dessus (sauf le VPN) ne
> > fournit un système d'authentification. N'importe qui connaissant votre
> > adresse IP peut avoir accès à votre installation..... Si c'es t juste
> > pour faire de la visu, je trouve qu'une solution à base de serveur web
> > est plus appropriée et fournit en standard, de manière fiable et
> > testée intensivement une solution d'authentification protégeant
> > l'accès à l'installation.
> > Comme l'a expliqué keldo, calimero est une librairie de fonctions
> > d'accès au bus. Elle pourrait donc très bien être utilisée par un
> > serveur web. Comme Calimero est en Java, je vois bien une solution Ã
> > base de Tomcat. Evidemment dans ce cas, il faut un PC qui tourne en
> > permanence, mais toutes les solutions commerciales (Gira homeserver,
> > Exdomus, ...) sont basées sur le même principe. Dans le projet que je
> > suis en train de développer (LinKNX), j'essaie de fournir une solution
> > de visualisation, d'accès à distance et de fonctionnalités avancées
> > (timers, fonctions logiques, ...) consommant très peu de ressources de
> > manière à pouvoir la faire tourner sur une plateforme embarquées (un
> > routeur wifi supporté par le projet OpenWRT) et ainsi avoir un
> > composant programmable, allumé en permanence et consommant moins de
> > 5W.
> >
> > On 11 sep, 21:52, leon <patrick.noe...@free.fr> wrote:
> >
> > > Pour ma part j'ai juste installé calimero et je l'utilise avec une
> > > interface N148.
> >
> > > Par contre je pense qu'il est possible d'accéder au N148 à travers
> > > Internet sans autre chose que de rediriger les deux ports ip utilisés
> > > (3671 et 3672) j'ai pas encore testé.
> >
> > > Merci.
> >
> > > On 11 sep, 13:20, nulix <florent.lesa...@gmail.com> wrote:
> >
> > > > Info sur Eibd et calimero par l'auteur de Eibd (Martin Koegler).
> >
> > > > ****
> > > > Please don't confuse the eibd protocol with EIBnet/IP. The eibd
> > > > protocol can be used over (local) unix sockets or a TCP/IP connection,
> > > > depending on the -u/-i option. It supports transport over the internet
> > > > (and NAT).
> >
> > > > As you are using calimero, you are using EIBnet/IP Tunneling.
> > > > Accessing a EIBnet/IP device outside a local, only switched LAN is a
> > > > little bit more difficult.
> >
> > > > First, between the EIBnet/IP server (eibd) and client (calimero),
> > > > there may not be any NAT. If anything changes the IP address of the IP
> > > > packages between server and client, you have two option:
> >
> > > > * Setup an IP tunnel between server and client (IPSec, OpenVPN, ..).
> > > > The tunnel must be able to transmit all kind of IP telegrams
> > > > unmodified, so SSH port forwarding or a SOCK proxy are not
> > > > sufficient.
> >
> > > > * On the NAT device, run an additional eibd instance as EIBnet/IP
> > > > server, which connects the real EIBnet/IP server. The client
> > > > connects
> > > > to the proxy EIBnet/IP server.
> >
> > > > If there is a IP connection without any NAT and no Firewall blocks the
> > > > UDP packages between server and client, connection with an EIBnet/IP
> > > > Tunneling client is possible, if you explicitly specifiy the IP
> > > > address of the EIBnet/IP server in the client.
> >
> > > > ***
> >
> > > > Deux info importantes en ressortent, si on possède un module comme le
> > > > siemens N148 qui sait simplement faire du Tunneling, il faut mettre un
> > > > Eibd si on veut passer par internet. Il faut aussi faire en sorte de
> > > > ne pas avoir de NAT, c'est à dire mettre un VPN ou IPSEC pour pouvoir
> > > > utiliser calimero.
> >
> > > > Une autre solution est de mettre en local un deuxième eibd et de
> > > > passer sur internet via le protocol eibd. Ainsi le deuxième eibd sert
> > > > de proxy.
> >
> > > > Il doit-être possible via un module tel le N146 (Tunneling + routing)
> > > > de se passer de l'eibd en attaquant directement via calimero (et
> > > > sûrement un VPN aussi).
> > > > Ce dernier point reste à valider.
> >
> > > > Florent.
>