Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Visu commerciale et piratage
#1
Bonjour à toute la communauté, 

Il y a quelques mois j’ai commencé à m’informer sur le monde de KNX (au travers ce forum d’ailleurs merci à tous) et j’ai opté pour effectuer la rénovation totale de ma vieille maison en KNX. 


J’y vois tous les avantages très souvent cités dans ce forum ou par les pourfendeurs de ce système. 
Et l’un de ces critères qui nous a orienté vers le KNX est l’indépendance à l’environnement et pas de cloud.

Seulement voilà, je suis plutôt attaché à avoir une visu pour ma gestion et là j’ai plusieurs choix qui s’offre à moi. 
Le problème c’est que je ne comprend pas comment on peut ne pas être ouvert aux attaques extérieures mais ouvrir notre système à l’extérieur par l’intégration de visu (comme Jeedom pour ne cité que lui)?

SI j’intègre ce genre de visu, je suis forcément ouvert vers l’extérieur?
Qu’est-ce qui pourrait me garantir (je parle de process) que ma gestion de contacts secs (pour alarme peut être mais pas que) ne soit pas corrompue par une attaque extérieur entrée par l’IP?

Sans vouloir être dans un blockhaus ni croire au monde des bisounours ou bigbrother de partout, je me demande le rapport risque/intérêt.

Qu’en pensez-vous?

Nyko
Répondre
#2
Pour la partie alarme, tout dépend du mode d'intégration mais en général on reprend des etat, mais on ne va pas désarmer par le KNX.

Ce type de discourt va peu être évoluer dans le temps avec les modes secure si ceux-ci se développe de plus en plus.


Une Visu peu importe le type sera donc connecter via le reseau au bus KNX.
Maintenant tu n'es pas obligé de l'ouvrir au NET directement. Je pense que le meilleurs conseil que l'on peut donner est de mettre en place un serveur VPN style openvpn et de se connecter a distance sur le VPN qui lui permettra d'avoir accès a n'importe quelle visu mise en place.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#3
Hello

Comme le dit Filou, tu peux avoir un visu uniquement locale (OpenHAB, HA etc...) et y accéder de l'extérieur avec un VPN que tu auras monté sur ton réseau.

Pour ma part je suis parti sur un réseau en Ubiquiti Unifi qui permet cela facilement (VPN L2TP avec serveur Radius intégré). Du coup, pour HA ou même pour Openhab (qui permet un accès à distance à travers le cloud avec myopenHAB), je ne me connecte plus qu'avec le VPN quand je suis à l'extérieur.

Certes un peu plus contraignant car il faut d'abord se connecter au VPN avant de lancer l'interface de visualisation mais en même temps depuis l'extérieur, on le fait assez rarement.
Répondre
#4
Bonjour à tous,

Je rejoins ce qui a été dit. Pour des raisons de sécurité, le KNX gère tout chez moi sauf les serrures qui restent manuelle (je n'ai pas d'alarme). Pour les volets, et encore plus avec les BSO, je ne les comptes pas dans les éléments de sécurité. J'ai des menuiseries adaptées avec de vrai système de sécurité RC1 et un verre feuilleté anti-intrusion.

Par contre, c'est très pratique de gérer la visu à distance, mais je le fais aussi au travers d'un VPN. D'ailleurs, utilisant OpenHAB sur un Rasberry Pi, j'utilise WireGuard en VPN. Bien plus léger qu'OpenVPN, libre, il est bien plus adapté pour les mobiles car plus léger et se connecte quasi instantanément.
Répondre
#5
(22/10/2020, 10:30:16)Anolaë a écrit : Par contre, c'est très pratique de gérer la visu à distance, mais je le fais aussi au travers d'un VPN. D'ailleurs, utilisant OpenHAB sur un Rasberry Pi, j'utilise WireGuard en VPN. Bien plus léger qu'OpenVPN, libre, il est bien plus adapté pour les mobiles car plus léger et se connecte quasi instantanément.

Hello, +1 pour WireGuard !
Je l'utilise dans un container Docker et même si OpenVPN (que j'utilisais depuis 10 ans) fait bien le job, WireGuard est plus récent, plus rapide et plus sur.

Une fois connecté chez moi j'ai accès à tout, Caméras, Jeedom, NAS... rien n'est ouvert sur Internet sauf le service VPN bien sur.
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet :