Messages : 331
Sujets : 40
Inscription : Dec 2014
Bonjour,
petite question de sécurité constatée ce matin chez un client :
Maison équipée en KNX avec Domovea + Ipad pour les locataires, Iphone depuis l'extérieur pour le proprio. le client va louer cette maison en courte durée max 1 à 2 semaines.
J'interviens pour installer Wifi + portail captif.
Problème : un locataire avec un ordinateur portable et le soft Domovea peut se connecter et tout modifier dans Domovea.
Quelqu'un à t-il déjà eu le cas et quelle a été sa solution, sachant que l'IPAD doit pouvoir se connecter à internet.
J'ai déjà des idées (Firewall, etc) et fait une demande au support Domovea, mais vos expériences sont bonne à prendre
Merci
Messages : 88
Sujets : 0
Inscription : Mar 2014
opnsense
Messages : 1,179
Sujets : 4
Inscription : Jun 2016
Bonjour
tu dois bien pouvoir créer différents clients dans domovea
Messages : 331
Sujets : 40
Inscription : Dec 2014
26/04/2019, 21:08:03
(Modification du message : 26/04/2019, 21:08:56 par Du21.)
(25/04/2019, 11:20:28)fabric24 a écrit : Bonjour
tu dois bien pouvoir créer différents clients dans domovea
effectivement, mais c'est pour l'utilisation depuis un client Windows ou un device (IOS ou Android).
Par contre pour la configuration générale, il suffit d'ouvrir gratuitement un compte sur le site de Domovea, télécharger les fichiers, et se connecter .... sans authentification.
De plus je n'ai pas de réponse du support Domovea après une semaine, d'habitude il me semble qu'ils répondent plus rapidement.
Messages : 1,179
Sujets : 4
Inscription : Jun 2016
27/04/2019, 09:32:31
(Modification du message : 27/04/2019, 10:16:26 par fabric24.)
Bonjour
sous Win (moniteur de ressources
ou )
dans les ports d'écoutes j'ai
domovea_service.exe
le PID 6548
port protocole TCP
943 bloqué par le parefeu
avec ip 0.0.0.0
2899
4504
4505
toutes les 2s environ
1900 UDP avec l'ip du PC
voir les ports utilisés quand tu cherches le serveur depuis réglages domovea ou client
puis faire un essai pour les bloquer dans le routeur et voir si ça fonctionne
ou avec un wireshark d'analyser le trafic de ton domovea
EDIT
liste des ports
https://whatismyipaddress.com/port-list
le 1900 c'est pour uPnP
https://wiki.wireshark.org/SSDP
Messages : 331
Sujets : 40
Inscription : Dec 2014
(27/04/2019, 09:32:31)fabric24 a écrit : Bonjour
sous Win (moniteur de ressources ou )
dans les ports d'écoutes j'ai
domovea_service.exe
le PID 6548
port protocole TCP
943 bloqué par le parefeu
avec ip 0.0.0.0
2899
4504
4505
toutes les 2s environ
1900 UDP avec l'ip du PC
voir les ports utilisés quand tu cherches le serveur depuis réglages domovea ou client
puis faire un essai pour les bloquer dans le routeur et voir si ça fonctionne
ou avec un wireshark d'analyser le trafic de ton domovea
Merci beaucoup,
j'avais pas eu le courage de rebrancher mon Domovea pour faire ce test, je vais tester avec un FW
Messages : 1,179
Sujets : 4
Inscription : Jun 2016
euh
rien n'est branché, juste les logiciels domovea sur le PC
Messages : 331
Sujets : 40
Inscription : Dec 2014
Réponse du support Domovea :
"Il n’y a pas de contrôle d’accès au niveau du serveur domovea. Peut-être qu’une protection est possible par une configuration de votre routeur, le logiciel de configuration utilise le port 4504 pour se connecter au serveur. Mais on sort du cas nominal d’utilisation."
je vais me re-pencher sur la config du client et voir ce qu'on peut faire
Messages : 224
Sujets : 9
Inscription : Jul 2017
Hello,
Sinon, ton portail captif doit faire proxy et tu interdis à quelqu'un qui se connecte au portail captif de se balader sur le réseau ?
Ensuite, il faut durcir le serveur Domovea pour empêcher la personne d'y prendre la main, mais si l'appli écoute sur un port et qu'il n'y a pas de couple login/mot de passe pour se connecter à la base sur le serveur, bah ... :/
Totalement inutile, complètement indispensable.