Lazer

Ah j'avais pas vu pour le fonctionnement local.

"On est toujours le con de quelqu'un"

Ah oui c'est vrai, l'AppleTV reste à la maison Donc c'est good. Mais par contre faut bien comprendre une chose, parce que j'ai l'impression que vous vous emballez un peu trop vite là :/ Fibaro sont complètement à la ramasse en développement logiciel. Par contre lis ont un service marketing de classe mondiale. Donc là , les mecs ont réussi à foutre leur logo sur une keynote Apple, ça leur fait une pub d'enfer, ils ont vraiment bien joué leur coup, mais vous ne verrez pas de sitôt HC2 sur Homekit. Dans le genre, ça fait 2 ans que Fibaro a rejoint l'alliance EnOcean. Super, on n'a jamais rien vu venir. Bref, redescendez sur terre, c'est Fibaro quoi Une société qui n'a pas les moyens techniques de ses ambitions.

c'est pas normal. Tu as beaucoup de modules sur ton installation (je parle du réseau HC2) ? Ton réseau est bien maillé ? Parce que tu làtu sembles avoir un problème de transmission.

Mouais, pas convaincu. Home ça marche comment ? L'intelligence est dans le smartphone ? Donc quand tu quittes ta maison, la domotique s'arrête de réfléchir ? Y'a un truc que j'ai pas du comprendre là .... parce qu'à un moment donné, t'es bien obligé d'avoir un controleur domotique dans la maison, totalement autonome et déconnecté du cloud, qui dispose de l'intelligence nécessaire à la prise de décision. Donc la HC2 (ou une autre) doit rester le coeur de l'installation. Et là dessus, je suis désolé, mais FIbaro n'arrive toujours pas à rendre le "core", les API, et les compatibilités de modules stables. Donc Apple ne va les décharger en rien du travail qu'ils doivent accomplir, bien au contraire, car Apple va dicter des règles bien plus draconiennes qu'ils ne savent faire en interne. Le smartphone ne peut en aucun cas être le coeur domotique de la maision. C'est juste une interface, comme peut l'être un interrupteur, une tablette murale, un Amazon Echo/Google Home/Sarah. Par contre la bonne nouvelle que je vois, c'est l'ouverture de Siri. Donc vous allez enfin pouvoir disposer d'applications domotiques sur iPhone, ce qui permettra d'interfacer cela avec n'importe quelle solution domotique du marché, qu'elle soit estampillée Homekit ou pas. Et ça c'est une vraie avancée pour les développeurs et la communauté d'utilisateurs derrière, car les choses font enfin pouvoir avancer sur iOS, alors que tout Siri était verrouillé jusqu'à présent.

Tu fais tourner ? => Apple a plutôt pour habitude d'investir dans des sociétés d'avenir....

Jayce j'ai pensé exactement la même chose, mais j'osais pas le dire.... bon maintenant c'est fait ! partenariat Apple, Orange, et pendant ce temps là on attend la v4, la vraie. Fan d'Apple, je ne suis pas certain que vous deviez vous réjouir. Parce que si c'est pour avoir une HC2 compatible nativement avec Homekit, mais bugguée et qu'il faut redémarrer tout le temps, ça va vous faire tout drôle alors que vous êtes habitués aux meilleurs produits high-tech du monde :/

Nico Justement mon 2nd NAS est dans le garage, ainsi que le disque externe (le fameux Touro Hitachi) Bâtiment séparé, donc protégé de l'incendie, cambriolage. Pour les inondations j'ai une bonne sécurité, je suis plus haut que Paris Déjàquand tu vois le foin qu'ils ont fait pour 5m de flotte, imagine pour 63m ! Làça sera la fin du monde pour de vrai.

Pas mal le coup du disque dur dans le sac à main ah j'oubliais => les documents de travail en cours sont en plus synchronisés en temps réel sur ma Dropbox limitée à 2 Go.

ah oui les sauvegardes, je suis d'accord Mes données les plus importantes : RAID sur mon PC => Backup sur le premier Syno => Backup sur le 2nd Syno => Backup sur disque externe Comment ça je suis parano ?

Testé vite fait... : Alors tu peux te connecter sur ton NAS, ton routeur, et ta box en https, c'est très bien. Mais pourquoi as-tu laissé les ports http ouverts, tu aurais pu les fermer du coup ? Par contre je vois que tes caméras ne sont pas en https. Je suppose que tu t'y connectes quand même àdistance ? Làpour le coup, si le fournisseur de caméra ne propose pas du https sur son interface, tu vois un des intérêts de mon reverse proxy => rajouter le https àun équipement qui ne le propose pas (donc entre les caméras, la HC2, et d'autres équipements domotiques, ça devient très utile)

@Nico je parle des hooligan, j'arriverai jamais à comprendre. Les casseurs des manifs c'est une autre histoire, même si certains doivent surement être les mêmes. @mprinfo tu t'es trompé de topic, ce match là c'est sur le topic des icones

oui, mais contraignant. Obligé de monter le tunnel avant. Tu vas me dire que le tunnel peut se monter tout seul, mais sous Android cela impose un schéma de déverrouillage (encore contraignant), et il y a certains réseaux (Wifi àl’hôtel, entreprise, ...) qui bloquent les VPN. Rien n'est parfait :/ La sécurité est une histoire de compromis.

Je sais pas, je regarde pas. Mais désolé pour vous, amis belges

Jojo : 1 - Lazer : 0

vu le niveau intellectuels de certains footeux, j'ai de la marge avant d'être violent j'allais le dire, mais Nico a été plus rapide , le plus simple c'est très clairement home.fibaro.com. Le seul souci, c'est que c'est plus lent que le passage en direct, et parfois leurs serveurs sont down

Oui mais si tout est éteint chez toi, le botnet est éteint aussi, donc pas de trafic. Et dès que tu rallumes ton PC, tu ne sais pas faire la différence entre le flux normal et le flux pirate. Sans compter qu'un botnet intelligent fera ses actions dans l'ombre, sans impacter ton usage, exactement comme pour mon site Web. Le seul moyen de le détecter (et encore....) c'est un IDS. Mais les IDS ont leurs limites, car comme les antivirus, ils reconnaissent les attaques à leurs signatures.... avec les limites que l'on sait (nouveau virus/ver/troyen/botnet/...) Ensuite, le réseau de l'entreprise en VPN, je ne lui fait absolument pas confiance. Parce que je ne suis pas admin de ce réseau, et je ne sais pas ce que font les mecs avec les logs de leur proxy. Pire encore, si je m'ennuie, je sniffe le réseau et je vois le trafic des collègues. Ce qui implique que le stagiaire qui s’ennuie fait de même à longueur de journée (je l'ai fait....) Chez des clients, ils ont été infecté par des virus (malgré leurs protections antivirus, encore une fois ça démontre bien que ça n'est pas suffisant), et tu n'as aucune idée de ce que le virus a fait des données récupérées, elles sont surement sur des forums russes underground (les fameuses listes de mots de passes, cartes bleues, imprimantes/webcam ouvertes sur le net, etc....) Enfin un mot sur le http versus https ouvert chez moi => ça ne change strictement rien en terme de sécurité que tu ouvres un port 80 ou 443. Pourquoi ? Parce que c'est le même serveur Web derrière (Apache + PHP), donc si il y a une faille sur l'un, elle est aussi présente sur l'autre. Pire même, puisque tu ajoutes une couche de plus, le SSL, tu as des risques en faille en plus. La preuve ? La faille OpenSSL découverte il y a environ 2 ans, obligeant à patcher dans l'urgence la plupart des serveurs HTTPS et SSH de la planète. Conclusion, du point de vue des services exposés, http est plus sécurité que https. Pour s'en prémunir, il faut passer par un reverse proxy, c'est justement ce que j'ai mis en place. Et là tu te protèges (en partie) des failles de ton serveur Web. Ensuite, tu ajoutes un IDS/IPS, et tu idoles les machines exposées dans des VLAN. Et tu as un réseau qui commence à ressembler à ce qu'il y a en entreprise. Mais tu verras les IDS c'est l'enfer, personnellement j'ai laissé tombé, c'est pire que les antivirus => pleins de faux positifs, et il ne voit pas passer les vraies attaques (celles que tu qualifie d'ultra hackeur). Alors le https ça sert à quoi ? - chiffrer la communication entre ton terminal et ton serveur - authentifier ton serveur, c'est à dire garantir que tu t'adresses bien à ton serveur, et qu'il n'y a pas un man in the middle qui intercepte (et modifie à la volée) ton trafic. C'est tout (mais c'est déjà beaucoup).

La plupart des gens n'ouvrent même pas de port sur le routeur, ils se contentent de l'accès remote via les serveurs de Fibaro, et le tunnel autossh établit par la box vers leurs serveurs. Ce tunnel ne permet qu'un accès à l'interface web et non pas au système, mais si les serveurs de Fibaro sont compromis ça fait un point d'entrée. Comparativement, je ne pense pas que la clé d'Adam soit un gros risque. Le phpMyAdmin ne sert plus à rien, il date de la v1 où ils utilisaient une base MySQL. Maintenant c'est une base SQLite.

hum, pas certain du résultat

1/ Vieille version de Debian => implique aussi une vieille version d'Apache, du kernel, etc.... et ça peut devenir un souci si ta box est accessible depuis le net. Je ne suis pas spécialiste, mais je suis certain qu'on peut rentrer dedans avec un exploit plus ou moins connu. Sans compter les failles potentielles dans le code PHP propriétaire développé par Fibaro 2/ Adam c'est le prénom du développeur principal de Fibaro. SI tu regardes le .bash_history et le syslog tu verras qu'ils ont simplement cloné leur environnement de développent pour livrer la box. Pas très pro. Mais pour en revenir à la clé SSH, il faudrait encore que le port SSH de ta box soit ouvert sur le WAN, et il faudrait être fou pour ouvrir un port SSH sur le web de façon générale. 3/ Asterisk : pour la VOIP (gestion des portiers par la HC2)

non les applis ne savent pas utiliser le https. Mais c'est moins gênant, car depuis mon smartphone, suis soit sur mon propre Wifi, soit sur le réseau 4G de mon opérateur. Et j'ai plus confiance dans le réseau 4G de mon opérateur que les différents réseaux auxquels je me connecte avec mon PC Portable (hôtels + entreprises). C'est là que se situe le plus grand danger d'interception de données, c'est tellement facile à faire... Je suis 100% d'accord avec toi Tant de certitude.... c'est le meilleur moyen de te faire pirater sans que tu ne t'en rendes compte

Déterrage de ce topic, car on y parlait de piratage. OVH m'a contacté cette semaine, car mon site (hébergement mutualisé, offre Perso) a été piraté. Il servait à relayer des Spams, j'y ai trouvé des fausses factures, des fichiers JPEG, et des corps d'emails. Sur ce site, j'ai plusieurs blogs Wordpress que je maintiens à jour (à cause des nombreuses failles), un site développé perso, DomoCharts, et Téléinfo. Et ces abrutis ont scanné plein d'URL au hasard, jusqu'à tomber sur une très vieille instance de Wordpress que j'avais caché là pour des tests, puis totalement oublié, donc pas mise à jour. Cela leur a fait une porte d'entrée. D'après les logs, cela faisait plusieurs mois qu'ils se servaient de mon site pour relayer leurs spams. Je ne m'en étais jamais rendu compte car tout le reste fonctionnait normalement sur mes sites. Ce sont les robots d'OVH qui ont détecté ça, puis ils m'ont contacté. Sans action de ma part ils allaient fermer mon site, donc je me suis grouillé de réparer tout ça ! Bref, tout ça pour dire que j'ai moi aussi été la cible du piratage, et qu'on ne s'en aperçoit pas forcément. Donc que ça soit sur un hébergement public ou son infrastructure à domicile (sans même parler de l'entreprise...), la sécurité c'est super important. Hasard du calendrier, cette semaine j'ai ajouté les certificats https à mon reverse proxy HAProxy grâce à l'autorité de certification gratuite Let's Encrypt. Donc maintenant j'accède à mon HC2, mon Syno, etc... (bref tout quoi) en https, donc sécurisé, avec en prime un vrai certificat qui sera accepté par tous les proxy/firewall des entreprises, donc c'est juste parfait

OK je vois. Par contre, le Delta Dore que tu as, c'est un thermostat, ou un programmateur ? Ce n'est pas la même chose. Parce que tu sais déjà qu'il ne faut pas alimenter un Bolero (ou tout autre radiateur à fil pilote) en ON/OFF par relai, sous peine de détériorer le thermostat, il faut donc utiliser le fil pilote. Par contre il faut aussi savoir que le Bolero est un radiateur intelligent à double corps de chauffe. L'algorithme interne va déclencher chaque méthode de chauffe en fonction de la différence entre la température de la pièce et de la température réglée sur son thermostat interne (tu dis que tu as un thermostat externe de type télécommande, mais tu as aussi un thermostat interne, situé sur le dessus ou le coté du radiateur non ?). Donc ceci permet d'optimiser le confort et la consommation électrique, par une gestion très fine de la régulation de température. Par conséquent, sur ce type de radiateur intelligent en particulier, il ne faut pas utiliser de thermostat externe, mais seulement le thermostat interne. En effet, si tu utilises un thermostat externe, tu es obligé de régler une température anormalement élevée sur le thermostat interne, de telle sorte que quand le thermostat externe demande la chauffe, on soit certain que le radiateur chauffe effectivement. Mais comme la température du thermostat interne est volontairement haussée, la régulation fait n'importe quoi, et tu ne profites plus de l'intelligence du radiateur. En pratique, il ne déclenchera plus la chauffe en façade et passera directement à la chauffe du cÅ“ur de fonte. Donc régulation moins précise. Pour info j'ai des Boleros aussi chez moi, et j'ai bien constaté leur mode de fonctionnement. Moi je n'ai pas la télécommande, seulement le panneau LCD sur le radiateur. Et par expérience, une fois bien réglée, la température de consigne est très stable. C'est pour cela que je te posais la question Delta Dore thermostat versus programmateur. Car je sais qu'ils ont les 2 à leur catalogue. Perso je n'utilise pas de thermostat externe avec ces Boleros, mais seulement une programmation externe. Ce que le HC2 fait très bien, grâce aux Qubino fil pilote qui gèrent les 6 ordres. Par exemple j'ai 21°C en mode confort. Le reste du temps, je peux choisir : - Conf -1°C = 20°C - Conf -2°C = 19°C - Eco = ce que je veux car le Bolero peut être configuré à souhait, mais sur les autres modèles c'est généralement Confort - 3°C, donc 18°C - HG = 7°C - Arrêt = éteint Avec tout ça c'est super confortable, pas besoin de thermostat mural. Donc c'est la HC2, grâce à des scénarios dans GEA, qui gère le chauffage en fonction des horaires, et des modes absence/présence/vacances, etc. Bien sur, un VD par pièce sur l'appli Fibaro du Smartphone permet de reprendre la main à tout moment. Par contre, j'ai un thermostat mural pour notre chambre, car on a un vieux radiant à thermostat mécanique sans fil pilote. Donc la précision du thermostat interne est pitoyable. Avec le thermostat SRT 321, le régulation est de type PID très précise, et il pilote en association Z-Wave directe un module à relai situé derrière le radiateur, en ON/OFF, car le thermostat mécanique du radiateur est forcé à fond. Bref, ce que je veux dire, c'est en résumé : - pour un radiateur intelligent à fil pilote => pas de thermostat externe, on gère tout par fil-pilote - pour un radiateur basique à fil pilote (type sèche serviette, bain d'huile, radiant, convecteur grille pain, etc) => idem que précédemment, ou alors on peut envisager de forcer le thermostat à fond, et d'utiliser un thermostat externe. Comme il n'y a pas d'intelligence interne, on ne modifie pas le comportement du radiateur. - pour un convecteur ancien ancien sans fil pilote => thermostat externe avec module relai ON/OFF. Ca me semble la meilleure façon de faire.

http://www.domotique-fibaro.fr/index.php/topic/8434-compatibilit%C3%A9-hc2-et-module-passerelle-zigbee-legrand-088328/#entry129020 Le truc bien propriétaire quoi :/ En gros t'es obligé d'utiliser leur logiciel+driver pour piloter l'engin. Après à voir si quelqu'un a rétro-engineré le protocole et à réussi à le faire fonctionner. Bon courage là , ça ne me semble pas gagné. En tout cas sur HC2 en direct, c'est sur que c'est pas possible. Donc tu as ta réponse.

Non, surtout pas les 2 en même temps. Mais si tu mets un Qubino fil pilote (ce que j'utilise au passage), alors tu n'as plus besoin des modules Delta Dore, puisque ça les remplace totalement.