cdlsal Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 Bonjour, Je souhaite contrôler ma box à distance via l'api de requête HTTP décrite ici : http://tutoriels.domotique-store.fr/content/49/45/fr/api-commander-le-home-center-par-des-requ%C3%AAtes-http.html Cela fonctionne t-il qu'en local? Ou existe-t-il un moyen de le faire à distance depuis une machine via l'adresse ip publique de ma box? Merci d'avance, Camille
Shad Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 Oui mais niveaux sécurité c'est comment dire, à chiez. Il faudrait que tu rediriges un port vers le port 80 de la box. Seul problème sa te donne également accès à l'interface. Que veux-tu faire exactement ???
cdlsal Posté(e) le 15 janvier 2015 Auteur Signaler Posté(e) le 15 janvier 2015 C'est l'effet de bord sur l'interface qui est chiant parce que en soit les requêtes sont signés en basic authenth donc c'est pas trop gênant. Le but est dans un premier temps de récupérer des données de la box pour les stocker sur un serveur distant, par exemple température et consommation. Sur une HC2 c'est assez simple, mais avec une HCL sans lua il n'est pas possible de programmer d'envoi j'ai l'impression. La solution la plus simple est donc un script croné qui tourne régulièrement et qui contacte la box pour récupérer les données, mais le serveur sur lequel tourne le script n'est pas sur le réseau local.
Shad Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 Tu as deux autres solution plus safe: - Utiliser par exemple un raspberry qui fait le taf en local et qui exporte les données. - Création d'un VPN. Mais je te déconseille vraiment ouvrir les ports, je ne tenterais pas le diable pour tester la robustesse du code php Xd.
cdlsal Posté(e) le 15 janvier 2015 Auteur Signaler Posté(e) le 15 janvier 2015 Pour le raspberry j'avais étudié la question, ça peut de toute façon servir à autre chose mais il faut ajouter ~45€ (B+ / Alim / Boitier) Pour le VPN, tu peux détailler? Mon serveur VPN je le met sur mon dédié? Il y a un client sur la box?
Shad Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 tu créés un serveur vpn sur ton routeur par exemple s'il le gère. Et ton dédié tu lui installes un client vpn qui se connecte dessus.
cdlsal Posté(e) le 15 janvier 2015 Auteur Signaler Posté(e) le 15 janvier 2015 Ah oui exact, la freebox propose un client VPN bridgé. 'tain je suis con... Merci je vais tenter ça.
Lazer Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 J'ai ouvert ma HC2 sur l'extérieur, et je n'ai jamais eu de piratage (personne n'a fait clignoter mes lumières en tout cas). Simplement il ne faut pas ouvrir le port 80, mais un port exotique genre 12345. Ensuite la box ADSL fait le job de redirection des paquets vers le port 80 sur l'adresse IP interne de la box. Au moins t'es sà»r que ça fonctionne tout le temps, car les VPN ça peut se déconnecter, et pendant ce temps là tu n'as plus de statistiques de températures. Autre solution, passer par un reverse proxy, mais cela implique d'avoir un serveur chez soi (Raspberry ou autre), mais justement ce n'est pas ton cas.
cdlsal Posté(e) le 15 janvier 2015 Auteur Signaler Posté(e) le 15 janvier 2015 C'est ce que j'avais lu ici aussi : http://www.domotique-fibaro.fr/index.php/topic/885-acc%C3%A8s-hc2-de-lext%C3%A9rieur/ Je vais essayer via le serveur VPN de la freebox on va voir la stabilité à l'usage, sinon je switcherai sur ta méthode. C'est vrai qu'utiliser qu'ouvrir un port différent du 80 te protège des mecs qui sniffe de plages d'ip avec le port 80 ouvert. Mais si c'est une attaque ciblé, rien empêche de scanner l'ensemble des ports TCP et UDP pour une ip donnée, mais je vois pas bien qui pourrait faire ça sur une ip de particulier...
Shad Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 Mouais, c'est ce que je disais plus haut. Mais moi j'aime pas cette solution. Et pourquoi tu ne te met pas un serveur chez toi directement ???
cdlsal Posté(e) le 15 janvier 2015 Auteur Signaler Posté(e) le 15 janvier 2015 C'est une éventualité, mais j'ai besoin d'un dédié avec une certaine bande passante pour d'autres usages, alors rajouter un site et un script de plus ou de moins... Je paie déjà le dédié, je vais pas en plus prendre un serveur chez moi limité par ma bande passante montante, autant me servir de l'actuel. Peut être j’achèterai un NAS synology un de ces 4, mais pas pour le moment...
Krikroff Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 Je suis du même avis que Lazer, je fais d'ailleurs la même chose et pas de problèmes mais j'ai peut-être de la chance... Envoyé de mon smartphone
chamaster Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 le serveur VPN de la freebox, c'est ce qu'il te faut. Tout le reste n'est pas suffisamment safe... ou bien il faut passer par du https + basic auth. Mais clairement si tu installes le vpn sur ton android ou iphone, tu obtiens une ip sur ton reseau local... et c'est comme a la maison... avec le https il te faut faire une redirection de port etc... Sans faire le rabat joie... n'ouvrez pas de port sur l'extérieur... sinon tôt ou tard vous serez attaqué, c'est tellement simple à faire... et les risques avec la domotique sont quand même critiques... my 2cents
pepite Posté(e) le 15 janvier 2015 Signaler Posté(e) le 15 janvier 2015 bon, ben moi je viens d'ouvrir un WAN exotique (je cite je cite ....) vers le LAN 80 (destination du port exotique par la freebox) de la HC2. J'ai bien compris non ? ;-) ou me suis trompé ? Je passais par le home.fibaro, enfin je le garde on verra bien ce que je prefère des 2...
pinou Posté(e) le 16 janvier 2015 Signaler Posté(e) le 16 janvier 2015 Pour info, je suis aussi dans le même cas, et j'ai remarqué que, depuis mon "telepomme" je vais 100 fois plus vite a me connecter àma box en montant ma connexion VPN d'abord, puis en exécutant l'appli Fibaro (qui du coup trouve la box en "local") que de laisser la connexion passer par home.fibaro.com directement. C'est pareil chez vous ou ai je un pb de config quelque part ? Envoyé de mon iPhone en utilisant Tapatalk
cdlsal Posté(e) le 22 janvier 2015 Auteur Signaler Posté(e) le 22 janvier 2015 Il y aurait-il un connaisseur de configuration openvpn dans la salle? Je viens de me connecter correctement au VPN bridgé de ma box, la connexion ainsi que l'ip du client (mon serveur dédié) est bien détecté dans la box. Mais pour autant impossible de pinger des devices de mon réseau local en 192.168.0.x Pour info voila la conf VPN : client remote xx.xx.xx.xx yyyyy proto udp nobind dev-type tap pull dev tap0 auth-user-pass auth-retry interact fragment 1468 mssfix 1468 cipher AES-256-CBC remote-cert-tls server explicit-exit-notify 3 ca ca.crt cert client.crt key client.key tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_02a0175bd3cea2fa79cfefbacb3d731d" ou xx.xx.xx.xx yyyyy : l'ip publique de ma box et le port utilisé par le VPN Quelqu'un à une idée? Aucun problème depuis mon poste Windows avec le client OpenVPN et la même configuration...
Lazer Posté(e) le 22 janvier 2015 Signaler Posté(e) le 22 janvier 2015 Je ne connais pas ta configuration réseau, mais chez moi le VPN me met dans un autre VLAN (plage d'adresse IP différente). C'est àdire que je ne suis pas directement sur le réseau, et je dois ajouter une route statique après l'établissement du tunnel afin de joindre mon réseau local. Les commandes ifconfig et netstat devraient être tes nouvelles amies.
cdlsal Posté(e) le 25 janvier 2015 Auteur Signaler Posté(e) le 25 janvier 2015 Il suffit de rajouter les lignes suivantes dans la config : redirect-gateway def1 route-gateway 192.168.0.254 ifconfig 192.168.0.xx 255.255.255.0 où xx : une ip libre sur le réseau local cible Le but est d'attribuer une ip car par défaut le DHCP ne le fait pas. Mais bon maintenant mon problème c'est que je re-route tout mon trafic réseau via le VPN, le serveur n'est donc plus joignable sur son ip publique...
Lazer Posté(e) le 25 janvier 2015 Signaler Posté(e) le 25 janvier 2015 C'est bien pour ça qu'il faut faire une route statique, et non pas positionner ta gateway par défaut sur le VPN. Je ne sais pas comment se configure ton client VPN, mais sur mon portable sous Windows je fais un bête : route add 192.168.x.0 MASK 255.255.255.0 192.168.x.y
cdlsal Posté(e) le 26 janvier 2015 Auteur Signaler Posté(e) le 26 janvier 2015 Exact la réponse est dans ma configuration... Inutile de router le trafic il suffit juste d'ajouter la ligne, dans la conf du client VPN : ifconfig 192.168.0.xx 255.255.255.0 Sans les lignes sur le routage.
Messages recommandés