(18/09/2023, 14:12:17)filou59 a écrit : Je sais ce qu'est une DMZ, mon point de vue c'est plutôt qu'au lieu de faire une DMZ tu devrais déjà plutôt réfléchir a n'ouvrir que les port nécessaire a ton interface KNXMerci pour ces informations sur la DMZ.
Ca pourrait déjà limiter les risques en cas de faille dans le produit, car qui peut garantir qu'il n'y en a pas ?
Les solution de VPN style Wireguard/OpenVPN mise en place en local sont je pense assez secure, elle sont tout de même employé assez largement en entreprise ou autre et on montré leur efficacité.
Cest de nos jour assez facile a mettre en oeuvre pour pas grand chose. Il suffit d'une machine linux voir d'un petit routeur pour la mise en oeuvre.
Pour le VPN il faut une machine en plus, et j'avais plutôt une vision pro de la mie en œuvre du système sans trop de contrainte pour le client qui doit juste manipuler 1 paramètre dans sa box FAI.
Les projets domotiques sont assez long quand on fait du chauffage et de la climatisation, il y a pas mal de réglages à faire et les saisons a prendre en compte.
Donc pour moi ce serait temporaire mais sur 3 à 4 saisons pour vérifier les résultats.
Ce qui pose ensuite du prix de la mise en place du dispositif machine+vpn.
Donc pour en revenir a ma question, est ce que quelqu'un a un idée du niveau de sécurité du KNX Secure ?
Merci d'avance.
Celui qui sait qu'il ne sait pas 
KNX Partner Base
KNX Partner Base