Lazer

Magnifique Benjy, une règle alu pour que mprinfo puisse faire sa maçonnerie C'est quelle longueur ? mprinfo, tu as domotisé ta bétonnière j'espère ?

Ok donc ça veut dire qu'il refuse la connexion. Perso ne force pas de redirection HTTPS pour la HC2, ainsi l'application passe au travers du reverse proxy sans passer par le cloud.

Ok tu voulais faire une redirection automatique du HTTP vers le HTTPS. C'est clair Quelqu'un a testé avec l'application mobile Fibaro ? Est-ce qu'elle accepte cela ou refuse la connexion ?

@Jojo je ne comprends pas ce que tu dis. " transformer monsousdomaine.mondomaine.com en https://monsousdomaine.mondomaine.com " ++> Je ne vois pas ce que tu veux dire par "transformer un DOMAINE en URL". C'est comme dire transformer des Watts et Volts, ça n'a strictement rien à voir, ce sont des unités de mesures différentes.

Tiens tu as pris un Honor c'est nouveau non ?

@jojo oui tu peux supprimer le www.mondomaine.com si tu ne l'utilises pas. Chez moi je l'ai laissé, mais il pointe n'importe où (chez OVH), mais pas chez moi. C'est bien ça fait perdre du temps au visiteur un peu trop curieux. >>> https://www.jeedom.mondomaine.com => erreur de certificat : il m'affiche que mon certif n'est pas valide pour <*.mondomaine.com>. Pas cool car il affiche directement mon nom de domaine ... Je comtinu de creuser Normal, tu as déjà tapé jeedom.mondomaine.com, donc c'est logique qu'il te présente ce certificat là. De toute façon tu ne devrais pas utiliser www.jeedom.mondomaine.com, c'est moche et plus personne ne met de www devant un nom de domaine qui comprend déjà un sous-domaine (le "jeedom") Sinon je viens de constater que quand ton Syno renvoie un 403 error, en affichant le code source de la page, il est un peu trop bavard, car on voit que c'est un Syno : /* Copyright (c) 2018 Synology Inc. All rights reserved. */ Dommage, pas très malin de la part de Synology, ils veulent se faire de la pub, mais ça donne un indice au visiteur.... première règle de base quand on met un serveur Web en prod, c'est de commencer par cacher un maximum d'infos. Faudrait fouiller dans le Syno pour retrouver la page Web en question et modifier manuellement le code source (en espérant que ça ne revienne pas à chaque mise à jour)

J'ai trop de congés (5 semaines...) Alors je suis contraint de les poser avant fin mai. En plus il fait beau, c'est le combo gagnant ! Donc j'en profite pour me remettre au bricolage. Merci pour la proposition, mais ca ira plus vite d'aller chercher un rouleau chez touslescables à Paris, ou me faire livrer par Amazon Prime (mais plus cher).

Et ça compte quand c'est aussi le 3ème prénom ? Bonne fête Philippe

Après midi productive ... j'ai résolu un problème que je traine depuis quelques années... au sujet du réseau entre la maison et le garage. La gaine souterraine qu'avait laissé l'ancien proprio est rompue en plein milieu du jardin, l’aiguille bloque au milieu, et ressort complètement mouillée. Donc ça fait quelques années que je devais supporter du CPL, au débit tout pourri, connexion instable, etc. (même avec les Devolo 1200) Bref, excédé, j'ai pris le taureau par les cornes pour trouver une solution fiable. L'ancien proprio avait passé du câble d'alarme 8 brins entre la maison et le garage... câble qui n'a jamais servi. Ce n'est pas du câble torsadé, mais j'ai quand même tenté le coup... connecteur RJ45 à chaque extrémité, connexion entre un switch et un PC portable.... il y a du signal, mais aucun octet ne passe. Même en forçant à la vitesse la plus basse, 10 Mbps Full Duplex (ou même Half Duplex), dans les stats des ports, on voit les paquets envoyés, mais que des paquets reçus en erreur. Bref, ça ne passe pas.... conclusion, même pour du vénérable 10 Mbps, il faut impérativement de la paire torsadée. C'est idiot d'avoir passé du câble d'alarme, même du bête câble téléphonique, qui utilise des paires torsadées, permet de passer du 100Mbps. Impossible de tirer sur le câble, c'est totalement coincé dans la gaine... et je n'ai aucune idée du chemin de passage de la gaine (j'ai fait quelques suppositions qui vont s'avérer totalement fausses, voir la suite). J'ai donc acheté un testeur de câble, tout simple ( https://www.amazon.fr/dp/B01NCNZCF2/ref=pe_3044141_185740131_TE_item_image ) Ce truc est génial Il y a plusieurs modes de fonctionnement. On branche l'émetteur d'un coté, et avec le récepteur on suit le câble pour écouter le bip-bip. La gaine part dans le plafond de la cave, j'arrive à suivre, puis je perds le signal (au delà de 10 cm de béton, il n'y a plus rien qui passe). Je vais au dessus, et par chance la gaine passe juste sous le carrelage... je suis la gaine avec mon testeur, et là surprise, elle ne va pas en ligne droite, premier virage.... je continue à suivre, ça part vers un mur extérieur. Je sors donc dehors, je retrouve le signal qui descend vers les fondations... j'enlève quelques pierres, et là, quelle surprise, une boite de dérivation planquée !!! Vite un tournevis.... et là méga (bonne) surprise Je retrouve mon câble d'alarme qui va vers le garage, mais aussi d'autres câbles... ce qui semble être les câbles de l'interphone et de commande du portail ! En clair, je vais pouvoir remplacer le câble pour amener du réseau, et donc du POE à l'interphone (ça change tous mes plans ça...... vivement que Fibaro débuggue son Intercom.... ) Revenons à nos moutons, je peux tirer le câble d'alarme dans les 2 sens (vers la maison et vers le garage), donc je vais pouvoir le remplacer par du Grade 3S, et enfin amener du réseau au garage Mesure rapide, il me faut environ 25m de câble. Je vais chercher ma bobine en stock, pas de chance il me reste environ 20m Bref, faut que je commande une nouvelle bobine de 100m, je vais reprendre du Acohome Grade 3S, il est top. Suite la semaine prochaine, mais enfin je vais solutionner ce problème de réseau

J'ai inclue le Heavy Duty Switch sans problème, par contre pas de template. Ce n'est pas gênant, la configuration des paramètres par défaut convient bien, la mesure de consommation est mise à jour en temps réel, le module se souvient de son état après une coupure de courant (donc on peut le laisser en Always-ON pour alimenter par exemple une plaque de cuisson). Testé avec un peu plus de 3kW de charge.

J'ai testé, ma Sirène inclue depuis très longtemps, en mode normal. Fonctionne toujours parfaitement suite aux différentes mises à jour de la box HC2. Même débranchée, la sirène sonne bien. Par contre je n'ai pas mesuré l'autonomie de la batterie.

Oui sur domotique-store ça fait un moment qu'elle est très basse, on en parlait il n'y a pas longtemps sur un autre topic, et ces promos éternelles sont inquiétantes pour la santé financière de cette boutique. Pendant ce temps là aux US, elle est toujours à 1200$ : https://www.amazon.com/Fibaro-FGHC2-Home-Center/dp/B01N8VWQJM/ref=sr_1_1?ie=UTF8&qid=1525348690&sr=8-1&keywords=fibaro+home+center+2

Bien vu, mais ça devient compliqué. Perso j'utilise toujours HAproxy, je n'ai pas eu besoin de faire tout ça.... Config ultra basique avec les paramètres par défaut dans le panneau de config de DSM, et je demande juste à HAProxy de forcer une redirection du http vers https : frontend http ... acl is_dsm hdr(host) dsm.domaine.com !ssl_fc redirect scheme https code 301 if is_dsm ... Et c'est tout.

Joyeux anniversaire @Domodial

Ah ça je l'ai déjà la VM Android x86, ça fonctionne. C'est pour remonter les notifications de l'application Diagral Connect pour mon alarme, avec Tasker.

@ADN182 je pense que ton problème provient de l'option HSTS que tu as activé sur DSM. Essaye sur un autre navigateur que tu n'as jamais utilisé pour te connecter au Syno et qui n'a donc jamais reçu le header HSTS, ça devrait fonctionner (= tu ne devrais pas avoir la redirection forcée) Si vous avez suivi le même tuto, je ne comprends quand même pas pourquoi @ADN182 et @BenjyNet vous avez un comportement différent sur la présentation du certificat par défaut.

J'ai déjà une VM Android x86, je me demande si ça fonctionnerait. Je vais essayer d'installer l'apk

Oui c'est bon c'est bien paramétré, c'est bien de ça que je parlais. Du coup c'est peut être la faute du paramètre HSTS, et là c'est la merde pour le virer celui-là... même pas certain que vider le cache du navigateur suffise. PS : trop bien l'adresse IP en 257, on se croirait dans un film de hackers au cinéma hollywoodien

Tu n'aurais pas forcé le HTTPS dans les paramètres du Syno ? Il y a une option dans le panneau de config, il faut la décocher. Sinon ça redirige tout seul sur le 5001 car le Syno croit que le l'utilisateur est en local (il n'a pas conscience du reverse proxy)

Il s'en fout, il ne parle pas Anglais mprinfo. Par contre le lituanien ne lui pose pas de problème

Pas particulièrement, ou tous à la fois. N'importe quel bout de code LUA avec une requête POST ou PUT, il y en a des tonnes.

Oui et non. Voir mon discours précédent sur l'utilité ou non de changer les ports par défaut. En synthèse, si tu as confiance dans la sécurité de ton reverse proxy, cela ne sert à rien de changer le port, au contraire cela entraîne des dysfonctionnement si tu veux te connecter depuis un réseau d'entreprise.

Euh, là c'est comme si tu n'avais aucun port ouvert, en tout cas ni le 80 ni le 443 Mais si tu n'as pas suivi ce tuto, tu as suivi quoi ? Est-ce que tu as mis en place un reverse proxy, ou alors tu as fait une simple redirection de ports (auquel cas tu as surement ouvert des ports différents)

Et à part la mise à jour du firmware, tu as réussi à envoyer des SMS via l'API, Pascal ?

@Kana-chan parfait @jojo 1/ 99% des scans sont des robots, qui ne connaissent pas ton domaine, mais uniquement ton IP (forcément c'est pas là qu'ils arrivent). Idem pour un petit malin comme moi ou l'un de tes collègues au travail ou sur n'importe quel LAN qui s'amuse à récupérer ton IP publique. Si il ne connait pas le domaine, il ne va pas plus loin. Si il connait le domaine, il peut déduire un certain nombre de sous-domaine, et donc rentrer plus facilement. 2/ Bof.... changer les ports, c'est une technique de base pour cacher, mais encore une fois, ça ne fonctionne qu'avec les robots qui scannent les ports par défaut. Celui qui te veut du mal, avec un nmap il retrouve tes ports en moins de 2 (c'est le premier truc que j'ai testé tout à l'heure chez Benjy ), donc ça ne ralentie pas le mec plus de 2 Minutes. Changer les ports est une mauvaise technique, en tout cas elle n'est pas suffisante. Mais surtout, changer les ports, c'est s'exposer à des dysfonctionnements. Car la plupart des proxy/firewalls d'entreprise ne laissent passer que les ports 80 et 443, donc tu ne pourras plus accéder chez toi. Si tu voyages, tu verras que c'est pareil à l'échelle entière de certains pays dont la censure est encore plus important qu'en France. D'ailleurs, c'est la raison pour laquelle j'ai monté mon premier reverse proxy sur le port 80 il y a pas mal d'années, c'était justement pour m'y connecter de n'importe où. PS : pour ceux qui font du OpenVPN, idem, il faut le mettre sur le port 443 afin de passer au travers des proxy/firewalll des entreprises.