Se connecter

olivier.p · 25/05/2013, 17:40:15

Bonjour à tous,

Je dois paramétrer un système domotique avec un accès à distance, mais je me posais la question de la sécurité : comment procédez-vous? Une simple redirection de port? (ce qui voudrait dire un port ouvert dans le réseau, et donc, une faille potentielle pour un pirate...) ou utilisez vous une sorte de connexion cryptée?
Et est-il possible de n'accepter les connexion entrantes que depuis une seule adresse IP fixe que l'on définirait dans le routeur par exemple?

Merci pour votre aide

Olivier

HDsolution · 25/05/2013, 17:58:45

Un vpn securise déjà bien les choses sans redirection de port. Il faudrait connaître ton système domotique pour t'aider un peu plus.

***Suricat*** · 26/05/2013, 09:29:08

perso, la solution choisie est double :
- pour le contenu "consultation" qui ne nécessite pas de sécurité particulière (température, consultation vmn, état des différentes lumières, état des ouvrants, etc... Bref, pas d'action possible), je recopie les informations depuis mon serveur interne (raspberry) vers un serveur web public simplement protégé par un mot de passe. Ainsi pas d'accès visible à mon serveur perso
- pour les actions, VPN à base d'openvpn vers le raspberry, accessible depuis mon téléphone (android) ou n'importe où où j'ai une connexion fixe (bureau par exemple). Pas d'accès possible sans le certificat et pas d'ouverture autre que le vpn

En gros, pas d'ouverture du protocol knx ou de knxweb directement sur internet

multimedia · 26/05/2013, 15:51:30

Bonjour Suricat,
Si je le comprends bien, ta solution suppose un serveur disponible 24/24.
J'ai testé plusieurs routeurs VPN pour permettre un accès à distance sans serveur.
Finalement j'ai trouvé un dispositif qu'on peut brancher directement derrière la box, tout en conservant la téléphonie et la TV de la box.
Ce routeur VPN permet l'accès de tout le réseau à distance en sécurité, sans ouvrir un port.
Si le KNX est branché par une passerelle IP sur le réseau, il est donc disponible comme les caméras IP, les systèmes NAS ou autre participants.
Cette communication permet l'accès à distance par un ordi dans un autre réseau (avec l'accès à l'internet) ou bien par un smartphone en WiFi ou en 3G.
C'est comme si on est sur place...

***Suricat*** · 27/05/2013, 15:39:48

oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien.

("sans ouvrir un port" n'a pas de sens. Si tu établis la communication depuis Internet vers ton boitier, tu as forcément autorisé cette communication ou pire tu passes par un tiers, de confiance ou pas...)

domotiqa · 08/06/2013, 17:34:11

(27/05/2013, 15:39:48)Suricat a écrit : oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien.

("sans ouvrir un port" n'a pas de sens. Si tu établis la communication depuis Internet vers ton boitier, tu as forcément autorisé cette communication ou pire tu passes par un tiers, de confiance ou pas...)

ouhh oui malheureux pas d ouverture de port du knx directement !! Seul VPN ou webserveur avec protection user/mdp...

olivier.p · 11/06/2013, 06:01:39

Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier

domotiqa · 11/06/2013, 08:27:41

(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier

l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!

selon moi, laisse le pc dédié a son usage !

olivier.p · 16/06/2013, 08:02:40

J'y pensais Smile

On fera comma ça alors...

Un grand merci!

Olivier

climatix · (Modification du message : 01/12/2013, 10:15:26 par climatix.)

(11/06/2013, 08:27:41)domotiqa a écrit :
(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier

l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!
selon moi, laisse le pc dédié a son usage !

un NAS est une bonne solution mais il faut une adresse IP fixe et non une adresse dynamique que fourni tous les fournisseurs d'accès.
c'est là le plus grand problème si on ne veut pas payer un supplément chez son opérateur.

HDsolution · 01/12/2013, 16:38:05

(01/12/2013, 10:14:45)climatix a écrit :
(11/06/2013, 08:27:41)domotiqa a écrit :
(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier

l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!
selon moi, laisse le pc dédié a son usage !

un NAS est une bonne solution mais il faut une adresse IP fixe et non une adresse dynamique que fourni tous les fournisseurs d'accès.
c'est là le plus grand problème si on ne veut pas payer un supplément chez son opérateur.

Sauf chez free

Asterix007 · 02/12/2013, 13:31:09

La plupart des NAS sont DDNS... ;-)
Plus besoin d'IP fixe...

climatix · 06/12/2013, 18:16:27

(02/12/2013, 13:31:09)Asterix007 a écrit : La plupart des NAS sont DDNS... ;-)
Plus besoin d'IP fixe...

le NAS a quand meme besoin d'un routeur pour sortir vers le web donc un fournisseur d'acces, qui on tous des adresse ip dynamique, meme free !

Oo stephan oO · (Modification du message : 06/12/2013, 19:25:51 par Oo stephan oO.)

Pour info : free -> IP fixe

L'iP fixe est proposée par free non seulement pour le routeur, mais pour l'ensemble de vos équipements si nécessaire (via IPV6) ... Et sauf erreur de ma part, c'est loin d'être le cas pour l'ensemble des opérateurs Smile

Se connecter
Utilisateur :
Mot de passe :	Mot de passe oublié ?
	Se rappeler