acidric

Le TPM, je l'utilise principalement pour bitlocker Je n'utilise pas mon NAS pour faire du XPENOLOGY comme vous, mais un simple server Windows 2012R2, tout simplement parceque j'ai un synology a part et que j'ai besoin des fonctionnalités windows pour d'autres programme et je voulais utiliser les storages SPACE de windows et ne plus utiliser le raid du serveur (j'ai eu une très mauvaise expérience cet été, 2 disques avec des BAD sectors, en même temps, je soupsonne la carte raide d'avoir 'répliqué' le problème, jamais vu ca avant... bref, je n'ai perdu que quelques giga de film fort heureusement.... Du coup, j'ai aussi tout crypté, en cas de vol, le contenu ne sera pas accessible... On peut également faire ca avec une clé USB, mais il y a plus de contrainte qu'avec un TPM, donc pour 25€ j'ai franchis le pas... et l'ILO était obligatoir, car la prochaine étape est de planquer le NAS sous un toit à 4m du sol, et je me voyais pas prendre l'échelle à chaque fois que j'aurais besoin de le redémarrer suite à une coupure de courant...

petits liens, pour ceux qui cherchent à étendre les capacités de leur nas, je ne crois pas les avoir vu dans le topic (mais j'ai pas eu le courage de tout vérifier...) http://n40l.wikia.com/wiki/HP_MicroServer_N40L_Wiki http://forum.hardware.fr/hfr/Hardware/minipc/unique-proliant-microserver-sujet_908322_1.htm Il y a plein de référence testé et approuvé et d'idée aussi... Perso j'ai ajouté: - http://www.icydock.com/goods.php?id=151 (40€) pour étendre à 10 disque (en tout) avec une carte IBM Serveraid SAS Controller 8-Port (35$) - une carte ILO - un module TPM je ne peux plus rien rajouter maintenant

@jasb essaye de déterminer si ca vient de ta clé, ou du hardware (c'est quelque fois possible avec certaines combinaison) 1) essaye la clé sur un autre pc, ou l'iso sur un vmware workstation si tu as 2) Si la clé fonctionne sur un autre, essaye différent port sur le serveur... 3) essaye une autre technique que celle que tu as utilisé pour générer ta clé bootable, y'a surement une étape qui pèche..

@lazer vraiment merci beaucoup pour ce tuto, vu que j'étais un des premiers intéressé/concerné, super boulot (comme d'hab :-) Je suis juste un peu décu par le nombre de module qu'il faut 'sacrifier' juste pour récupérer l'état de l'alarme, plus le module fibaro + l'alim conrad... ca commence comment à faire tout ca... je vais attendre un peu je pense mais le jeux en vaut la chandelle concernant le prix à LM je confirme que c'est une bonne affaire, je l'ai acheté sur un site d'alarme à 1149€ (en promo) visiblement c'est une promo qui arrive chaque année avant les vacances, au moment de la psychose des cambrioleurs de l'été

@ fredo j'ai pas compris le cloud et les radis ? ;-) Mes collègues voient pas a quel point je bosse, on ne regarde pas nos écrans... parano, parano ;-) Le capteur, je le mettrai a gauche parceque j'ai de quoi le fixer, il sera a l'abri du vent et du soleil... A droite, j'ai rien pour le fixer, il serait exposé au soleil et visible des passants (je ne veux pas qu'on voit que j'ai une alarme..., je sais c'est paradoxal et non je n'ai pas peur qu'on me l'a vole ;-) Le capteur coté portail effectivement ne verra pas le portail, mais ce n'est vraiment pas un probleme il y a rien dans le garage a part du bordel (a la limite, si un voleur veut bien faire un peu de rangement ;-) La porte d'entrée principal elle, est situé dans le coin et c'est le seul endroit sur mon terrain qui est complement invisible de l'exterieur, ce qui explique pourquoi je voulais placer le capteur à cet endroit... Pour l'idée des leds c'est une très bonne idée, mais ca ne sera pas avec la diagral, sauf si quelqu'un sait comment connecter ca dessus ;-) après je peux le faire avec fibaro, mais il faudrait récupérer le capteur de mouvement extérieur sur la diagral ? Et autre petit problème, en plein été et en pleinne journée, je suis pas sur qu'on voit grand chose :-) @lazer tout d'abord, encore merci pour tous tes tests, ca m'a bien aider à cerner le produit. Surtout sur le fonctionnement des détecteurs extérieur, le fait par exemple qu'ils passent les autres en immédiat m'interdit d'en placer un à l'avant de la maison... ca sera donc uniquement pour couvrir l'arrière... et encore, il faut que la pré-détection génère un sms sinon, si il y a une fausse alerte en journée qui passe les détecteurs en immédiat, ca peut provoquer une vraie surprise le soir à celui qui rentre :-) Par contre, tu soulèves un point intéressant, les informations d'alerte, car personnelemt c'est ma fille qui rentre en premier avec la nounou et je pense que je n'aurais jamais l'info de ce qui s'est passé dans la journée, on peut consulter ca simplement ? (c'est surement le vrai seul avantage de leur cloud a 2 balles) pour le clavier en extérieur, je le ferais sans doute quand j'aurais fait un mini sas d'entrée, ca permettra de supprimer les 30s qui permettent de vider le salon des tablettes qui trainent Par contre les messages vocaux ne viennent pas du boitier ou il y a le lecteur RFID ? pour moi c'était ca la central ? Pour la sirène, elle sera sous les tuiles du garage, mais pas visible, je ne souhaite pas qu'on voit l'alarme... car ca peut en décourager certains, mais aussi en attirer d'autres, je trouve que des pré-alarme quelqu'en soit la forme (petit bip, éclairage, store qui se ferme...) sont surement plus surprenant et dissuasif Encore une question qui me vient, quelle est la portée des capteurs de porte ? car j'ai une cabane au fond du jardin, et j'aimerai bien mettre un capteur sur la porte... @fredo concernant ma configuration de maison, il n'y a pas vraiment de derrière ni de devant c'est assez particulier, en gros j'ai 3 facades à risque sur 4 ;-) @lazer si je comprends bien, après test, si il y a une pré-alarme, tout passe en immédiat, mais revient en mode 'normal' 15mn après ? c'est bien ca? si c'est le cas, c'est une excellent nouvelle :-) en tout cas merci pour les infos, j'ai passé ma commande ce matin ;-) je te contacterai en MP pour le parrainage... J'ai pris 3 radars intérieur, 4 contact porte, module gsm, sirene extérieur, 1 télécommande et 3 badges c'est trop peu par rapport à ce qu'il me faut, mais ca sera déja un bon minimum, le temps de faire des tests et de trouver une poule aux oeufs d'or pour la suite...

@lazer Pas pour le moment, j'ai déja une liste longue comme le bras, et puis en local, c'est plus simple un serial + veeam backup free et c'est ok, le problème se pose plus pour une dedibox qui me sert à autre chose... je m'en occuperai plus tard je trouve ca honteux que vmware interdise les solutions de backup pour les esxi free, mais bon, il faut bien qu'ils mangent....

@fredo arrff!! si seulement.... non malheureusement j'ai beaucoup trop d'activité pour le peu de temps, et comme je veux en sacrifier aucune et bien ca lag j'ai jamais été pour l'alarme fibaro, mais j'espérai éviter les doublons de capteur et avoir une intégration domotique plus poussée... Mais finalement, j'aurais un capteur en doublon uniquement (la porte d'entrée principal) et quand je l'aurais acheté et Lazer fait son super tuto, un retour d'état, ce qui est déja le principal... Concernant la marque, j'ai épluché un paquet de doc, lus un paquet de site (ca prend un temps fou ca...) et diagral est vraiment bien positionné, certains produit sont pas mal sur le papier, mais dés que l'on creuse sur les forums on s'apercoit que seul la fiche technique est bonne :-) Je n'ai pas encore de produit diagral, mais rien qu'en lisant la doc, ca sent le produit maitrisé et bien fini, donc je suis confiant, si je rajoute l'avis de lazer j'y vais les yeux fermés @lazer Le module GSM me parait effectivement indispensable, bien que basic Le module web, en fait pourrait etre intéressant si il est 'hackable' voir si le 'cloud' diagral permet uniquement une redirection sans ouverture de port sur les box, ou si l'intelligence est vraiment déportée mais je suis tout a fait d'accord, j'ai choisi la HC2 principalement pour cet argument au départ (j'ai eu beaucoup de chance pour le reste ) Les clouds c'est mal, sauf pour poser du lambris Pour l'achat, si j'ai pas de mauvaise surprise avec mon garagiste, je devrais l'acheter avant fin juillet, mais si j'ai bien compris, le parrainage intervient apres de toute facon... c'est marrant ca, j'ai écris à Diagral pour répondre à certaines questions et poser ma problématique. Et ils ont compris comme vous :-) Du coup, je me rends compte que j'explique mal :-) alors je fais un petit schéma avec paint alors, on se moque pas hein :-) c'est du paint fait au boulot :-) Vu du dessus de la maison, je n'ai représenté que les ouvrants complet (porte, porte fenetre, porte de garage... il n'y a pas les fenetres...) donc comme vous pouvez le voir, j'ai le nord ET le sud ou il y a des entrées à sécuriser.. Mon idée donc, c'est de placer un capteur exterieur (fleche rouge) pour couvrir chaque face de la maison.... en pré alarme avec 2 alarmes (carré rouge) En procédant ainsi, l'alarme sonnera en pré alarme au moins 1 fois par jour minimum quand je rentrerai chez moi.... d'ou ma question sur le bruit de la pré alarme... Si c'est trop élevé, mon idée n'est pas bonne, car il peut m'arriver de rentreren pleine nuit, et meme si c'est bref, je comprendrais que mon voisin ne supporte pas... et si c'est assez faible (ce que j'espere) il me faudra donc une alarme de chaque coté, sinon, le voleur n'entendra pas la préalarme... a moins de la poser sur le toit au milieu... j'espère que le dessin vous permettre de mieux comprendre l'idée ? Autre question lazer, peut on mettre un lecteur de badge a l'extérieur ? comme ca, pas de tempo a mettre en place pour composer le code...

@fredo 1/3 de ma vie à dormir? je dois plutot être en dessous de 1/4, j'en suis loin, mais même comme ca... pas assez de temps pour tout faire... @lazer oui, pour les licences, je sais que ca se trouve mais dans certains context, c'est plus difficile (dedibox et ovh par exemple) d'ou la demande pour le backup, des scripts existent, mais je demandais comment vous faisiez, au cas ou, des fois on est surpris... ou pas ....

salut lazer honte à moi pour le retard dans ma réponse, mais un peu de vacances et un sevrage (ou presque) de téléphone mobile et d'internet ca fait un peu de bien de temps en temps.... j'ai toujours pas fait mon tuto pour nginx et le rdp, je m'enlise dans plein d'autre chose, j'espère le faire... un jour.... je préfère pas me donner de date, car vu le planning à venir... concernant l'alarme, j'ai épluché un paquet de doc, écumé des forums, et j'arrive à peu prêt à la même conclusion que toi... Même si il va me manquer des fonctionnalités, je vais surement me prendre une diagral... J'abandonne l'idée satel, car quand je lis les échanges sur cette marque, je me dis que je vais m'embarquer dans une galère chronophage sans nom, et je préfère passer du temps pour le proxy rdp que sur ca... et puis l'effet achat d'une alarme qui fonctionne a moitié 3 mois après risque d'être désastreux au niveau WAF... J'ai pas assez de temps pour ca... malheureusement... Par contre j'ai quelques questions concernant la diagral, je voulais passer en MP pour te les poser car ce n'est pas du pur fibaro, mais je pense que ca pourra servir à d'autres qui cherchent 'l'alarme qui le vaut bien' - Je veux mettre un détecteur extérieur en pré alarme sur chaque face de ma maison (un nord, et un sud), l'idée est de montrer au voleur que si il rentre, ca va gueuler... Mais je n'ai pas réussi à trouver ce qui se passait dans le cas de la pré alarme ? le son est plus court, mais elle il plus faible également ? que peut on réelement réglé de ce point de vue ? Ca veut donc dire qu'il faut des sirènes extérieur, et donc dans mon cas, une au nord et une au sud ? -As tu le module GSM ? ou le module internet ? (le module internet semble bof, chère et utilise en plus un cloud diagral ) -apparament il y a des parrainages chez diagral, donc si mon achat peut te faire bénéficier, il ne faut pas hésiter, il faut juste que ton alarme soit enregistré sur le site si j'ai bien compris... Je retourne dans les PDFs car il y a encore plein de chose que je maitrise pas

désolé de répondre aussi tardivement également, mais tu n'as pas bien compris mon soucis, installer LMS, ca j'y arrivé, même si je maitrise pas Linux, ca, i can' do it Le problème c'est le plugin HC2 de Robmac du forum fibaro que je n'ai pas réussi à faire fonctionner, je m'en suis donc passé...

@fredo félicitation, super tuto! (mais ou vous trouvez tout ce temps ?) Pour ceux qui sont déja dessus, ce qui m'intéresse moi, c'est comment vous faite des backup de vos VMs à chaud sur des ESXi free ? si quelqu'un a une idée ?

a c'est bon ca, merci pour le tuto, il faut vraiment que je m'y mette... par contre j'ai un doute sur les performances, surtout quand il y aura 1 an de donnée... à voir... pour infos, sur le raspberry l'overclock à 900 Mhz est officielement suporté, ca veut dire... sans risque hardware, ca serait dommage de s'en priver, au dela c'est déja moins stable et le risque plus grand, mais on peut lire que jusqu'au mode turbo le raspberry est toujours sous garantie.... perso, je ne prendrais pas le risque :-)

@fredo Pas de méprise hein ;-) je n'ai rien contre le 93... j'y suis né, mais je dis juste que mon assurance auto a été divisé par 1,5 quand je suis parti dans le 45 et que les contraintes 'demandées' par les assurances ont disparu (ou presque) Si tu as de bon détecteur extérieur à me conseiller, je suis preneur, et effectivement, c'est uniquement pour de la pré alarme, pas question que j'ai mes voisins à dos à cause d'une alarme... bonne idée d'intsaller 1 capteur puis 2 modules, pourquoi pas, mais ca un sacré cout, en temps et en argent... Pour moi le top, c'est un capteur alarme sur chaque ouvrant et une alarme capable de remonter ses capteurs dans la domotique... Oui, c'est sur, si ma simulation est très prévisible, un cambrioleur qui campe devant chez moi tous les soirs, pourra s'en rendre compte, mais franchement, s'il campe tous les soirs devant chez moi, c'est qu'il est déterminé et qu'il veut ma peau, mon alarme ne l'arrêtera pas. Et pour que j'intéresse ce genre de type, il faut que j'aie un coffre chez moi et une porsche dans le garage.... et j'en suis très très loin... (j'ai peut être une porsche majorette qui traine dans un coin ;-) Concernant les marques, je regarde plusisuers options, Satel (i hope, i hope), Diagral (j'attends de voir ce qu'arrive à faire lazer avec ;-), Visionic a de bon retour quand à son intégration, mais apparament powerlink2 est buggé de partout et en fin de vie, une nouvelle version doit arriver courant Juin et Delta dore.... Pour le moment, a part Satel, j'ai pas encore trouvé le produit miracle.... et je ne vais pas attendre 3 ans non plus .... Non pas de service partiel pour moi, trop risqué, j'ai plein de somnanbule à la maison, et du coup j'ai dévellopé un sixième sens, une mouche qui pête à l'étoufé sur le canapé du bas, et je suis debout... Oh non, les paysans ne se sentent pas en sécurité, bien au contraire, c'est même disproportionné je trouve, mais y'a un aspect psychologique très important, ca dépend de beaucoup de chose, de ton vécu, etc... Et puis, les grande villes du 45 fonctionnent exactement comme à Paris et sa banlieu... il y a juste moins de bouchons ;-) @Lazer La solution Diagral fait toujours parti de ma short list, mais je n'ai pas encore pris de décision, en fait je lis la doc de chaque alarme, et j'essaie de comprendre la philosophie de chaque produit.... et je pense que c'est encore plus long que de choisir une box domotique ;-) D'ailleurs, pour la fonction que tu mentionnes, je ne l'avais pas vue, puisqu'effectivement, je n'ai regardé que la doc de la central et pas des sirènes que je pensais sans intéret... à tord... Bref, encore 1 mois, ou il y aura peut être du nouveau coté Satel, ou coté visionic... sinon, ca sera surement Diagral :-) Il faudrait un tableau de comparaison, mais c'est pas simple... chaque fonction n'étant pas forcément identique chez le concurent, et les capteurs également...

bon finalement, un coup de dremel, et hop c'est monté, j'ai posté pour rien si tout ce va bien, ce weekend, je fais la mise en route Par contre, petite question, on peut mettre un domino sur un cable d'impulsion ? car celui du compteur d'eau, sera surement trop court...

@lazer bon je voulais profiter de ce jour férié pour tout installer, mais voila, le actaris A14C5 landy et gyr... et mauvaise surprise, je ne peux pas l'intégrer sur un rail DIN visiblement, il y a ce qu'il faut derrière, mais ca ressemble à du DIN, mais ce n'est pas du DIN tu n'as pas eu de soucis avec le tiens ? il faut que je prenne une photo, pour que ca soit plus compréhensible... bref, je ne sais pas comment je vais faire je viens de trouver une image qui représente mon problème... je vais essayer de couper le plastique (en rouge) ce qui empêche l'intégration au rail....

Je suis d'accord avec toi également, mais moi aussi je vais faire mon rabat-joie et redonner un lien que j'ai déja donné http://www.blog-alarme.com/anti-cambriolage-fr-interview-du-webmaster/ Beaucoup d'entre nous 'craignent' le brouilleur, parceque cela leur parait 'si facile' qu'ils ne comprennent pas pourquoi ce n'est pas utilisé.... Je pense que vous surestimez beaucoup 'nos amis' voleur, si ils étaient capable de faire ce genre de chose, ils seraient surement capable de faire autre chose dans la vie que voler... c'est un énorme raccourci que je prends, mais je pense vraiment que les voleurs qui utilisent un brouilleur d'onde, attaquent principalement les maisons ou ils sont sur de faire une bonne recette. Par exemple en faisant une recherche sur match de foot et cambriolage -> http://www.francetvinfo.fr/sports/foot/psg/foot-blaise-matuidi-cambriole-pendant-le-match-du-psg-contre-chelsea_568675.html On s'apercoit que certains sont plus malin que d'autres pour s'assurer de la présence des occupants, et ils ne repartent pas avec un simple ipad... donc la, l'investissement brouilleur peut avoir du sens.. Je ne dis pas que ca n'arrive jamais, mais je pense vraiment que c'est à la marge... par contre, une alarme non armé, ou qui sonne trop et que les voisins ne prennent plus aux sérieux, ca à mon avis, c'est surement plus fréquent... Je suis pour une vraie alarme, mais parcontre, il faut qu'elle communique un minimum avec la domotique...

@lazer pour les alentours, j'y travaille, mais bon, ma femme refuse que je creuse des tranchés rempli d'acide, recouvertes avec une simple plaque de placo BA10, elle trouve pas ca fun :-) Ton histoire de bip-bip qui se met en route àl'approche de quelqu'un m'intéresse beaucoup, si j'ai bien lu d'autre post, tu as une diagral c'est ca ? J'avoue que j'écume les sites d'alarme depuis un bout de temps, et je n'arrive toujours pas àprendre ma décision... et le mirage de la satel y est pour beaucoup :-) Les détecteurs extérieur sont vraiment une très bonne idée je pense, seul soucis, j'ai une compagnie de chat pas loin :-) enfin, ce que je veux dire, c'est que j'ai au moins une bonne douzaine de chats qui se balladent, comment se comportent t ils par rapport àce genre d'élément ? A par contre, si tu arrives àla relier un minimum avec la HC2 c'est vraiment très intéressant... le minimum serait de pouvoir passer la HC2 en mode alarme quand l'alarme est activée et pareil pour la désactivation... @fredo Bon, pour l'histoire du WAF, je me suis relu, et effectivement, c'est un mauvais argument, mais ca me fait tellement c... de devoir doubler les capteurs sur les fenêtres par exemple, que c'est vraiment trop rageant... Si j'ai besoin par exemple, d'un capteur sur une fenêtre pour couper le robinet thermostatique de mon radiateur àl'ouverture, il me faudra donc un capteur domotique, et un pour l'alarme.... et ca franchement, si je compte après le changement des piles, j'avoue que j'ai beaucoup de mal avec cette idée Et puis la domotique permet de faire des alarmes 'atypique' sur détection de présence dans le jardin, j'active des lumières, je met la chaine hifi àfond, j'ouvre les stores des chambres supérieus, je met en route l'arrosage automatique ... bref plein de chose qu'une alarme ne fait pas, qui peuvent laisser croire aux voleurs qu'il y a du monde, et qu'ils n'ont surement jamais vu ailleur... Tu as quoi comme alarme ? parceque je suis en pleine reflexion, ca fait un bout de temps que j'attends, mais comme je ne vois rien venir du coté sattel, je vais peut être sauté le pas... Diagral àl'air pas mal, et j'aime vraiment bien les capteurs de fenetre delta-dore qui se cache dans le montant de la fenêtre, ca pour le coup, c'est vraiment WAF, mais vraiment pour moi, il faut le minimum du minimum, la remonté de l'état de l'alarme sur la HC2, si après je peux remonter quelques infos, ca sera un vrai plus... Concernant l'A2P, je suis d'accord, certains n'ont pas la certification proposent des produits supérieur, mais il y a aussi beaucoup de produits bien inférieur, l'A2P permet aux clients 'lambda' d'avoir un minimum de garantie sur le matériel. Pour ce qui est de l'assurance, ca dépend de beaucoup de paramêtre, j'ai grandi dans le 93, et en appartement, pour être couvert correctement, il fallait des barreaux aux fenêtre au 1er étage... Je suis maintenant en maison dans le 45, et j'ai bien posé la question pour ma couverture, aucune alarme nécessaire, si je veux en mettre une, pas de problème et aucune obligation d'A2P, je pense que ca dépend beaucoup des assurances, de ce que l'on veut couvrir et du lieu, il faut donc les appeler pour demander. Personnelement, je n'ai pas de grande valeur chez moi, ni d'or (bref, quasi rien d'intéressant pour un voleur), et d'ailleur, on redoute quasiment tous le vol, pas pour la perte du gain (télé, ordi, chaine hifi) mais plutot pour les risques de perte de valeur sentimental (bijoux de famille, contenu d'un disque dur) et le sacage de son chez soit...

bon, je n'ai pas oublié... mais quand je vois les pattés que vous écrivez sur le forum, je culpablilise ;-) merde, comment font il pour trouver le temps d'écrire tout ca :-) du coup, aujourd'hui 1er mai, comme je bossais et que je savais que je serai tout seul au bureau, j'ai ramené un raspberry avec moi, en espérant trouver 1h ou 2h pour avancer un peu mais pas de cable réseau croisé, et mon portable que je pensais auto/mdix ne l'ai pas... pffff.... mais je n'oublie pas ma parole... j'ai commencé à bosser le sujet... mais pas assez de temps.. Par contre, je m'oriente sur un raspberry dédié pour le moment, mais si ca fonctionne sur un raspberry ca fonctionnera sans problème sur un synology, le seul problème c'est qu'il y a ouvent déja quelque chose sur le port 80 et/ou 443... @lazer, haha, le serveur ESX à la maison , un bon truc de geek, mais ca aide pas à baisser la facture edf ca et c'est pas écolo moi j'ai opté pour une dedibox, avec esx dessus,comme ca j'ai mon propre cloud sécurisé, et en cas de cambriolage complet, j'aurais quand meme mes fichiers donc je paie pas edf, mais l'abonnement (oui, ca revient au même, mais je culpabilise moins parceque je ne le vois pas tourner 24/24 ) Pour la sécurité, je suis presque d'accord, on ne met jamais trop de sécurité, mais on l'explique souvent très mal voir pas du tout et on ne l'adapte pas... Mais avec ce que je vois régulièrement, le risque est réel et chiffré, et les pertes, bien qu'invisible, sont colossale... Un brevet qui s'échappe, une base client... A un ancien poste, j'ai vu un collègue partir avec la base active directory sur un disque, en me disant que c'était pour son lab perso ;-) Et quand j'ai vu notre responsable de l'époque qui ne bronchait pas... même après explication, j'étais dépité... ,mais j'ai changé tous mes mots de passe :) Un exemple: si tu dis à un utilisateur que sont mot de passe doit être complexe et faire au moins 12 charactère complexe, il te prend pour un fou... Et fini souvent par "Prénomdemafemme01" ,puis 02 le mois d'après etc... Alors que le mot de passe suivant: "Ilest01heuresdum@tin!" est beaucoup plus complexe et pourtant très facile à retenir, et même à incrémenter chaque mois... Question d'information, mais on privilégie souvent la technique à l'humain.... grave erreur... Le pire en entreprise, c'est le cul alors ca, quand les histoires de fesses s'en mêle, tu as les plus beau scénario ;-) et les tous les firewall et password volent en éclat ;-) surtout ceux des boites mails :-) Le coup de teamviewer, c'est un classique, ca arrive aussi ou je suis surement, mais en cas de détection, l'informaticien ne le sera plus... Dans le genre, j'ai bossé peu de temps pour une société de radar militaire, il y a de ca 10 déja, chaque prisé réseau dans l'entreprise était alloué à une mac adresse et une seule... et ils utilisaient déja ipsec en interne... j'ose même pas imaginer ou ils en sont aujourd'hui... mais ca n'empèchera jamais les fuites... par contre les déménagements étaient sacrément chiant :-) en espérant vous proposez un pitit tuto d'ici 15 jours... :-)

hop, je refais surface sur ce sujet, le technicien EDF, mandaté par dolcevita est enfin passé il y de cela une semaine... très sympa, même si il m'a pris pour un extra terrestre au début :-) Pour ce qui est du compteur non plombé, je suis heureux de vous avoir écouté LOL, mon compteur était calibré sur 9kw et j'ai un abonnement 6Kw, ils se sont basé sur mon abonnement précédent, et l'ancien propriétaire avait surement bidouillé... Sur le moment j'avais le choix, soit transmettre l'info du pb a dolcevita, soit repasser a 6kw, sans savoir si avec tout ce que j'ai chez moi allait passer ou pas... avec 3 semaines de délais pour une intervention en cas d'erreur, j'ai pas pris le risque de passer en dessous... j'attends de vérifier avec l'eco device, et ensuite je changerai l'abonnement, maintenant, va savoir si dolcevita va vouloir rattraper le retard.... qui vivra, paiera 400€ l'ajout d'un nouveau compteur, ou le changement de mon disjoncteur... même lui trouvait ca hors de prix, il a donc démonté, montré Deux, troix trucs pour que je puisse le faire tout seul (mais il m'a bien confirmé qu'il valait mieux pas se prendre une châtaigne à cet endroit la )

Bonjour, Je me pose moi aussi beaucoup de question sur cette partie la, et comme beaucoup, j'attends le tuto sur les alarmes satel pour me décider ou non. Les pro A2P diront qu'il faut que ca soit séparé de la domotique pour plein de bonne raison, mais perso, je me voit mal avoir autant de capteur en double... et je préfère du tout intégré, tout en essayant d'éviter le bicolage que l'on trouve trop souvent.... cependant, je pense que c'est comme la sécurité informatique, les plus gros firewall ne sont pas les plus efficaces si mal configurés ou pas activés j'ai plein d'exemple autour de moi, qui n'a pas une connaissance qui s'est fait fracasser sa voiture parcequ'il avait laissé son portable ou ordinateur sur le tableau de bord ? Une lecture qui peut être intéressante: http://www.blog-alarme.com/anti-cambriolage-fr-interview-du-webmaster/ même si ca n'a rien de vérifiable, ca me parait assez réaliste comme retour d'expérience... il y a également: quelques chiffres: http://www.blog-alarme.com/statistiques-des-cambriolages-rapport-annuel-2013/ et un post instructif: http://www.blog-alarme.com/les-veritables-habitudes-des-cambrioleurs/ Bref, pour moi le plus difficile sera de convaincre tout le monde à la maison qu'il doit activer l'alarme, même si il pense partir de la maison 'que pour 10 minutes' alors, si en plus il y a le téléphone pour gérer la domotique, une télécommande pour le portail, et une pour l'alarme... la, le résultat WAF je le connais d'avance: - alarme non activé au départ - alarme déclenché en plein nuit par mauvaise manipulation alors que je dors 'enfin' bref... j'attends encore que ca évolue un peu, l'intégration satel me parait un bon compromis... et en attendant, je monte la garde et surtout, j'apprends a la famille de prendre l'habitude ranger les objetcs ayant de la valeur avant de partir... Parceque même si votre alarme se déclenche, la plupart prendront quand même 2mn pour jeter un coup d'oeil, et un portable laissé sur un canapé disparaitra bien plus rapidement.... bon, et l'autre conseil que je peux donner aussi, que très peu de personne suivent.... cryptez vos machines/devices, ca vous évitera bien des surprises... et maintenant c'est a la portée de tout le monde... méééé non, je ne suis pas parano

@p78ch201 Nous ne sommes pas en HS, puisque le début du sujet est un problème d'accès externe à la HC2, même si nous dévions un peu, nous sommes toujours sur ce sujet de toute facon, une boite qui se sécurise en misant tout sur les firewalls, même avec le meilleur matos et les meilleurs équipes a perdue d'avance si les postes internes on un lecteur CD et/ou les ports USB d'activé et/ou des utilisateurs administrateur de leur machine... mais la, c'est un vaste débat... @Shad c'est sur que dans ton cas, c'est beaucoup plus simple, effectivement je suis dans un cas particulier et non représentatif (banque/finance) car dans notre cas, il y a des controls régulier et sévère sur de multiple aspect de la sécurité (physique/logique/humaine) Je pense que la solution que tu connais doit être http://www.cybelesoft.com/thinrdp qui est pas mal aussi, que je testerai surement par la même occasion... L'avantage de ma solution, c'est qu'une fois en SSL sur le port 443, il est très difficile de l'identifier, mais pas impossible, sauf que la solution technique obligerait l'entreprise à usurper la connexion SSL et donc à rentrer dans l'illégalité (sauf petite ligne perdu dans votre charte informatique que vous avez signé sans lire...) Le seul moyen de le détecter, c'est de regarder les urls, si la personne n'a pas été suffisamenent rusée... du genre guacamole.hd.free.fr ou thin-rdp.monnomdedomaine.com sinon tant que le SSL est intègre, ni vu ni connu...ziiiouu En port 80 dans une entreprise bien équipé, ca ne sera pas bloqué, mais il est pas impossible que ca intrigue un admin un peu compétent, ou qu'il le bloque dans le doute...

Bon, je vais tacher d'apporter mon point de vue, mais avant je tiens à vous préciser que je travaille dans la sécurité informatique (au sens large), donc mon point de vue n'est surement pas objectif... C'est un peu comme de demander à un pompier de paris, si rouler en scooter sur le périph c'est dangereux [MODE PARANO ON] J'ai comme beaucoup d'entre vous le besoin de me connecter à distance et uniquement via le port 80, voir même une grosse préférence pour le 443et pour rajouter à la complexité, sans aucun client additionel autre que IE ou chrome Je travaille dans une société ou la sécurité, est très renforcée, et hormis le port 443 en html5 point de salut (et même comme ca, je n'ai pas l'assurance de passer bien longtemps...) Personnelement je vais opter pour un reverse proxy Nginx sur un raspberry et un guacamole s'y j'y arrive sur le synology Mon but, avoir sur le port 443 (mais ca pourrait être le 80) une page web un ensemble d'icone qui redirige vers les services de ma maison - Web HC2 (oui, parceque, leur accès est bien, mais je préfère un accès direct, et sans aucune limitation, ex:import de périphérique virtuel) - Web Eco device - Web freebox - Web mot de pass (webkeepass pour ceux qui connaissent) - web service de fichier - web squeezebox server pour démarrer la musique dans la chambre de ma fille quand il est l'heure d'aller au lit - RDP pour prendre la main sur mes machines sans client, presque invisible (guacamole) .... l'étape ultime, une identification unique pour n'importe qu'elle des applications ci-dessus... mais là ... Je pense pas faire ca avant 2 semaines, mais si je peux, j'essaierai de faire un petit tuto pour ceux que ca intéresse... Quelques liens plus bas en dessous des softs que seront utilisés @lazer Merci à toi, je viens de découvrir haproxy, mais, après rélexion, je pense que je vais mettre mon reverse proxy sur un raspberry, comme ca, en cas de faille ou d'attaque réussi, l'attaquant se trouve sur un raspberry et non sur mon synology, il faut donc qu'il fasse encore un bon pour récupérer des données. Donc je reste sur mon idée de Nginx. @frederic oui teamviewer passe très souvent, mais il faut avoir confiance dans la société teamviewer, car c'est eux qui font le tiers de confiance, donc ils pourraient facilement voir ce qui transite... mais bien sur ils ne le font jamais enfin il parait ... enfin j'espère... De toute facon, pour moi au boulot, la question ne se pose pas, l'executable est détecté sur les postes et les flux aussi... par contre pour dépanner tata lucette qu'arrive pas à imprimer c'est génial... mais j'éviterai quand même de me connecter sur un compte paypal ou à une banque pendant son utilisation... @shad pour le vpn, une société qui laisse passer un truc aussi énorme que ca, ca existe encore ? (à part les PME, ou effectivement ils n'ont souvent pas les moyens humains pour comprendre les enjeux de la sécurité) par contre, une solution à privilégier pour ceux qui surf souvent depuis les hotels ou borne wifi gratuite... ca vous évitera bien des soucis.... chercher l'url du logiciel CAIN & ABEL par exemple, ca vous donnera une idée de qu'on peut faire sur un réseaux wifif ouvert... ca peut occuper aussi quand on est à l'hotel Sachez tout de même que pour des grosses sociétés, l'installation d'un vpn, teamviewer ou autre peut être à l'encontre de votre charte informatique que vous avez surement signé avec plein de papier sans lire... et qui peut vous valoir un petit rendez vous désagréable chez les RH, rien de grave généralement, mais quand même très désagrébable... mais effectivement, la plupart ne les détectent pas... @p78ch201 Je te confirme, scanner via un serveur tiers, c'est vraiment pas conseillé... [Mode parano off] liens vers une présentation et un tuto pour guacamol: http://korben.info/guacamole-vnc-rdp-ssh-serveur-gerer.html https://xavnet.wordpress.com/tag/https/ Pour ceux qui choisisent HAproxy, il existe en package synology http://gzu.me/listing-paquets-tiers-synology/ le liens pour le repository: http://packages.synocommunity.com Et enfin, nginx en tant que reverse proxy http://homeserver-diy.net/wiki/index.php?title=Installation_et_configuration_d%E2%80%99un_reverse_proxy_avec_NginX

@Lazer tient, vu que tu as l'air de connaitre le sujet (met l'avis des autres m'intéresse aussi... ) Utilisez vous un reverse proxy ? et si oui lequel ? perso, je travail à la mise en place sur raspberry de nginx... mais si il y avait plus plugn'play je ne serai pas contre

bon si l'accès externe n'est plus possible... point d'alpha pour moi, je fais quasiment tout à distance.... La redirection de port 80 est déja prise par autre chose.... Après, je pourrais monter un reverse proxy pour pouvoir utiliser plusieurs chose en 80.... Mais tous ca pour tester une version qui semble peut utilisable.... trop pour moi On attendra la alpha 2

je viens de recevoir ma clé :-) je pense que je ferais ca tranquillement ce weekend, je vais pas faire ca àdistance...