Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Accès internet Domotique
#1
Bonjour à tous,

Je dois paramétrer un système domotique avec un accès à distance, mais je me posais la question de la sécurité : comment procédez-vous? Une simple redirection de port? (ce qui voudrait dire un port ouvert dans le réseau, et donc, une faille potentielle pour un pirate...) ou utilisez vous une sorte de connexion cryptée?
Et est-il possible de n'accepter les connexion entrantes que depuis une seule adresse IP fixe que l'on définirait dans le routeur par exemple?

Merci pour votre aide

Olivier
Intégrateur en solutions domotiques résidentielles, tertiaires et industrielles
Répondre
#2
Un vpn securise déjà bien les choses sans redirection de port. Il faudrait connaître ton système domotique pour t'aider un peu plus.
KNX partner/MyHome team/Control4/Crestron
AVMD intégration domotique Rouen haute normandie
Répondre
#3
perso, la solution choisie est double :
- pour le contenu "consultation" qui ne nécessite pas de sécurité particulière (température, consultation vmn, état des différentes lumières, état des ouvrants, etc... Bref, pas d'action possible), je recopie les informations depuis mon serveur interne (raspberry) vers un serveur web public simplement protégé par un mot de passe. Ainsi pas d'accès visible à mon serveur perso
- pour les actions, VPN à base d'openvpn vers le raspberry, accessible depuis mon téléphone (android) ou n'importe où où j'ai une connexion fixe (bureau par exemple). Pas d'accès possible sans le certificat et pas d'ouverture autre que le vpn

En gros, pas d'ouverture du protocol knx ou de knxweb directement sur internet
Viens voir !!! La lampe s'allume, la lampe s'allume !!!!
Répondre
#4
Bonjour Suricat,
Si je le comprends bien, ta solution suppose un serveur disponible 24/24.
J'ai testé plusieurs routeurs VPN pour permettre un accès à distance sans serveur.
Finalement j'ai trouvé un dispositif qu'on peut brancher directement derrière la box, tout en conservant la téléphonie et la TV de la box.
Ce routeur VPN permet l'accès de tout le réseau à distance en sécurité, sans ouvrir un port.
Si le KNX est branché par une passerelle IP sur le réseau, il est donc disponible comme les caméras IP, les systèmes NAS ou autre participants.
Cette communication permet l'accès à distance par un ordi dans un autre réseau (avec l'accès à l'internet) ou bien par un smartphone en WiFi ou en 3G.
C'est comme si on est sur place...



Christian
de http://www.proknx.com
Répondre
#5
oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien.

("sans ouvrir un port" n'a pas de sens. Si tu établis la communication depuis Internet vers ton boitier, tu as forcément autorisé cette communication ou pire tu passes par un tiers, de confiance ou pas...)
Viens voir !!! La lampe s'allume, la lampe s'allume !!!!
Répondre
#6
(27/05/2013, 15:39:48)Suricat a écrit : oui, cela nécessite un "serveur" disponible. Mais ici j'ai utilisé un Raspberry Pi, donc consommation et coût quasi nul, ce qui si je comprends bien et strictement l'équivalent de ton boitier VPN sauf que j'y fais tourner les programmes que je veux. J'envisage de faire des tests avec un Synology quand j'en aurais un, mais le Raspberry me va très bien.

("sans ouvrir un port" n'a pas de sens. Si tu établis la communication depuis Internet vers ton boitier, tu as forcément autorisé cette communication ou pire tu passes par un tiers, de confiance ou pas...)

ouhh oui malheureux pas d ouverture de port du knx directement !! Seul VPN ou webserveur avec protection user/mdp...
Nouvelles technologies, domotique, immotique, vidéosurveillance et multimédia en Rhone alpes loire auvergne

Site web
Page Facebook: http://www.facebook.com/domotiqa
Email
Répondre
#7
Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier
Intégrateur en solutions domotiques résidentielles, tertiaires et industrielles
Répondre
#8
(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier

l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!

selon moi, laisse le pc dédié a son usage !
Nouvelles technologies, domotique, immotique, vidéosurveillance et multimédia en Rhone alpes loire auvergne

Site web
Page Facebook: http://www.facebook.com/domotiqa
Email
Répondre
#9
J'y pensais Smile
On fera comma ça alors...

Un grand merci!

Olivier
Intégrateur en solutions domotiques résidentielles, tertiaires et industrielles
Répondre
#10
(11/06/2013, 08:27:41)domotiqa a écrit :
(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier

l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!
selon moi, laisse le pc dédié a son usage !

un NAS est une bonne solution mais il faut une adresse IP fixe et non une adresse dynamique que fourni tous les fournisseurs d'accès.
c'est là le plus grand problème si on ne veut pas payer un supplément chez son opérateur.



Intégrateur certifié KNX Parner
http://climatix.free.fr/
Répondre
#11
(01/12/2013, 10:14:45)climatix a écrit :
(11/06/2013, 08:27:41)domotiqa a écrit :
(11/06/2013, 06:01:39)olivier.p a écrit : Bonjour,

Pour la configuration : un système KNX derrière passerelle ip de chez Siemens, et pour la supervision, ça tourne sous Linux, donc, je pourrais installer openvpn dessus : Combridge studio Evolution. C'est comme un petit ordinateur, mais je ne sais pas dans quelle mesure le fait d'installer un programme. Tiers dessus risque de déstabiliser le système de supervision...

Olivier

l ideal un petit nas synology avec vpn, openremote, upnp multimedia, video surveillance... et j en passe !!
selon moi, laisse le pc dédié a son usage !

un NAS est une bonne solution mais il faut une adresse IP fixe et non une adresse dynamique que fourni tous les fournisseurs d'accès.
c'est là le plus grand problème si on ne veut pas payer un supplément chez son opérateur.



Sauf chez free



KNX partner/MyHome team/Control4/Crestron
AVMD intégration domotique Rouen haute normandie
Répondre
#12
La plupart des NAS sont DDNS... ;-)
Plus besoin d'IP fixe...
Répondre
#13
(02/12/2013, 13:31:09)Asterix007 a écrit : La plupart des NAS sont DDNS... ;-)
Plus besoin d'IP fixe...

le NAS a quand meme besoin d'un routeur pour sortir vers le web donc un fournisseur d'acces, qui on tous des adresse ip dynamique, meme free !

Intégrateur certifié KNX Parner
http://climatix.free.fr/
Répondre
#14
Pour info : free -> IP fixe

L'iP fixe est proposée par free non seulement pour le routeur, mais pour l'ensemble de vos équipements si nécessaire (via IPV6) ... Et sauf erreur de ma part, c'est loin d'être le cas pour l'ensemble des opérateurs Smile
LUXI - Un électricien a votre service en région PACA
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)