Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

 

Je souhaite contrôler ma box à  distance via l'api de requête HTTP décrite ici : http://tutoriels.domotique-store.fr/content/49/45/fr/api-commander-le-home-center-par-des-requ%C3%AAtes-http.html

 

Cela fonctionne t-il qu'en local? Ou existe-t-il un moyen de le faire à  distance depuis une machine via l'adresse ip publique de ma box?

 

Merci d'avance,

Camille

Posté(e)

Oui mais niveaux sécurité c'est comment dire, à  chiez.

Il faudrait que tu rediriges un port vers le port 80 de la box. Seul problème sa te donne également accès à  l'interface.

 

Que veux-tu faire exactement ???

Posté(e)

C'est l'effet de bord sur l'interface qui est chiant parce que en soit les requêtes sont signés en basic authenth donc c'est pas trop gênant.

 

Le but est dans un premier temps de récupérer des données de la box pour les stocker sur un serveur distant, par exemple température et consommation. Sur une HC2 c'est assez simple, mais avec une HCL sans lua il n'est pas possible de programmer d'envoi j'ai l'impression.

 

La solution la plus simple est donc un script croné qui tourne régulièrement et qui contacte la box pour récupérer les données, mais le serveur sur lequel tourne le script n'est pas sur le réseau local.

Posté(e)

Tu as deux autres solution plus safe:

- Utiliser par exemple un raspberry qui fait le taf en local et qui exporte les données.

- Création d'un VPN.

 

Mais je te déconseille vraiment ouvrir les ports, je ne tenterais pas le diable pour tester la robustesse du code php Xd.

Posté(e)

Pour le raspberry j'avais étudié la question,  ça peut de toute façon servir à  autre chose mais il faut ajouter ~45€ (B+ / Alim / Boitier)

 

Pour le VPN, tu peux détailler? Mon serveur VPN je le met sur mon dédié? Il y a un client sur la box?

Posté(e)

tu créés un serveur vpn sur ton routeur par exemple s'il le gère.

Et ton dédié tu lui installes un client vpn qui se connecte dessus.

Posté(e)

J'ai ouvert ma HC2 sur l'extérieur, et je n'ai jamais eu de piratage (personne n'a fait clignoter mes lumières en tout cas).

Simplement il ne faut pas ouvrir le port 80, mais un port exotique genre 12345. Ensuite la box ADSL fait le job de redirection des paquets vers le port 80 sur l'adresse IP interne de la box.

Au moins t'es sà»r que ça fonctionne tout le temps, car les VPN ça peut se déconnecter, et pendant ce temps là  tu n'as plus de statistiques de températures.

 

Autre solution, passer par un reverse proxy, mais cela implique d'avoir un serveur chez soi (Raspberry ou autre), mais justement ce n'est pas ton cas.

Posté(e)

C'est ce que j'avais lu ici aussi :

http://www.domotique-fibaro.fr/index.php/topic/885-acc%C3%A8s-hc2-de-lext%C3%A9rieur/

 

Je vais essayer via le serveur VPN de la freebox on va voir la stabilité à  l'usage, sinon je switcherai sur ta méthode.

 

C'est vrai qu'utiliser qu'ouvrir un port différent du 80 te protège des mecs qui sniffe de plages d'ip avec le port 80 ouvert. Mais si c'est une attaque ciblé, rien empêche de scanner l'ensemble des ports TCP et UDP pour une ip donnée, mais je vois pas bien qui pourrait faire ça sur une ip de particulier...

Posté(e)

Mouais, c'est ce que je disais plus haut. Mais moi j'aime pas cette solution.

Et pourquoi tu ne te met pas un serveur chez toi directement ???

Posté(e)

C'est une éventualité, mais j'ai besoin d'un dédié avec une certaine bande passante pour d'autres usages, alors rajouter un site et un script de plus ou de moins...

 

Je paie déjà  le dédié, je vais pas en plus prendre un serveur chez moi limité par ma bande passante montante, autant me servir de l'actuel.

 

Peut être j’achèterai un NAS synology un de ces 4, mais pas pour le moment...

Posté(e)

Je suis du même avis que Lazer, je fais d'ailleurs la même chose et pas de problèmes mais j'ai peut-être de la chance...

Envoyé de mon smartphone

Posté(e)

le serveur VPN de la freebox, c'est ce qu'il te faut. Tout le reste n'est pas suffisamment safe... ou bien il faut passer par du https + basic auth. Mais clairement si tu installes le vpn sur ton android ou iphone, tu obtiens une ip sur ton reseau local... et c'est comme a la maison... avec le https il te faut faire une redirection de port etc...

 

Sans faire le rabat joie... n'ouvrez pas de port sur l'extérieur... sinon tôt ou tard vous serez attaqué, c'est tellement simple à  faire... et les risques avec la domotique sont quand même critiques...

 

my 2cents

Posté(e)

bon, ben moi je viens d'ouvrir un WAN exotique (je cite je cite ....) vers le LAN 80 (destination du port exotique par la freebox) de la HC2. J'ai bien compris non ? ;-) ou me suis trompé ?

 

Je passais par le home.fibaro, enfin je le garde on verra bien ce que je prefère des 2...

Posté(e)

Pour info, je suis aussi dans le même cas, et j'ai remarqué que, depuis mon "telepomme" je vais 100 fois plus vite a me connecter àma box en montant ma connexion VPN d'abord, puis en exécutant l'appli Fibaro (qui du coup trouve la box en "local") que de laisser la connexion passer par home.fibaro.com directement. C'est pareil chez vous ou ai je un pb de config quelque part ?

Envoyé de mon iPhone en utilisant Tapatalk

Posté(e)

Il y aurait-il un connaisseur de configuration openvpn dans la salle?

 

Je viens de me connecter correctement au VPN bridgé de ma box, la connexion ainsi que l'ip du client (mon serveur dédié) est bien détecté dans la box. Mais pour autant impossible de pinger des devices de mon réseau local en 192.168.0.x

 

Pour info voila la conf VPN :

client
remote xx.xx.xx.xx yyyyy
proto udp
nobind
dev-type tap
pull
dev tap0
auth-user-pass
auth-retry interact
fragment 1468
mssfix 1468
cipher AES-256-CBC
remote-cert-tls server
explicit-exit-notify 3
ca ca.crt
cert client.crt
key client.key
tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_02a0175bd3cea2fa79cfefbacb3d731d"

ou xx.xx.xx.xx yyyyy : l'ip publique de ma box et le port utilisé par le VPN

 

Quelqu'un à  une idée?

 

Aucun problème depuis mon poste Windows avec le client OpenVPN et la même configuration...

Posté(e)

Je ne connais pas ta configuration réseau, mais chez moi le VPN me met dans un autre VLAN (plage d'adresse IP différente). C'est àdire que je ne suis pas directement sur le réseau, et je dois ajouter une route statique après l'établissement du tunnel afin de joindre mon réseau local.

Les commandes ifconfig et netstat devraient être tes nouvelles amies.

Posté(e)

Il suffit de rajouter les lignes suivantes dans la config :

redirect-gateway def1
route-gateway 192.168.0.254
ifconfig 192.168.0.xx 255.255.255.0

où xx : une ip libre sur le réseau local cible

 

Le but est d'attribuer une ip car par défaut le DHCP ne le fait pas.

 

Mais bon maintenant mon problème c'est que je re-route tout mon trafic réseau via le VPN, le serveur n'est donc plus joignable sur son ip publique...

Posté(e)

C'est bien pour ça qu'il faut faire une route statique, et non pas positionner ta gateway par défaut sur le VPN.

Je ne sais pas comment se configure ton client VPN, mais sur mon portable sous Windows je fais un bête :

route add 192.168.x.0 MASK 255.255.255.0 192.168.x.y

Posté(e)

Exact la réponse est dans ma configuration...

 

Inutile de router le trafic il suffit juste d'ajouter la ligne, dans la conf du client VPN :

ifconfig 192.168.0.xx 255.255.255.0

 

Sans les lignes sur le routage.

×
×
  • Créer...