Aller au contenu

HC2 & HCL - Version 4.110 - Stable - 04/01/2017

Berale64

Par Berale64
dans Firmware

 Partager

Messages recommandés

Did Newbie

Did

Posté(e)
Posté(e)

 La même adresse mail et un code à huit caractères (au lieu des 7 sur la box) ne peut pas convenir?

 

  • Réponses 758
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Steven
Steven

Je me suis lancé et j'ai cliqué ... bizarrement, aucun changement n'a eu lieu C'est bien le bon bouton ?  

Steven
Steven

J'ai trouvé et c'est ... GENIAL ...  ils l'ont fait .. le passage de paramètres à un scénario.   Exemple :   fibaro:startScene(20, {{prenom = "Steven"}, {nom = "Piccand"}})  

Lazer
Lazer

Fibaro aime bien les lancements de nouveaux firmwares STABLES le jour de l'ouverture du CES à Las Vegas, souvenez-vous de la première v4 STABLE il y a 2 ans.... c'était mémorable... d'instabilité

Images postées

Fredmas Newbie

Fredmas

Posté(e)
Posté(e) (modifié)

OK merci @Sakkhho :60:

Je ne comprends donc définitivement pas l'intérêt d'avoir forcé le changement du login de la HC, puisqu'il n'a pas de lien avec le login FibaroID -_-

Modifié par Fredmas
Did Newbie

Did

Posté(e)
Posté(e)

 Donc pour moi, le nouveau compte est crée, je reçoit bien un mail (normalement pour l'activation) sauf que c'est toujours le même Account migration donc pas possible d'activer le compte, je laisse tomber ça me gave.

 

Nico Enthusiast

Nico

Posté(e)
Posté(e)

Fredmas, moi je n'ai pas eu à changer le mot de passe de mon compte superuser. Mais je pense que beaucoup ont utilisé le même email, du coup ils ne savaient lequel mettre au niveau MPD.

 

Did, tu reçois le mail une fois le compte créé sur Fibaro ID ou à quel moment ?

Did Newbie

Did

Posté(e)
Posté(e)

 Après avoir fait sign in, je renseigne l'adresse mail et j'ai un nouveau mail "Account migration".

 

Fredmas Newbie

Fredmas

Posté(e)
Posté(e)

Merci pour les précisions @Sakkhho. Donc nous pouvons utiliser les mêmes login et password, ou non. A notre bon vouloir. Donc ça apporte effectivement une confusion, d'autant que du coup changer le login et password de la HC était complètement inutile par rapport à ce qu'ils veulent centraliser sur leur cloud. Mais bon.

 

@Nico oui et non. Je n'ai jamais eu de compte chez Fibaro. Jusqu'à présent je n'avais qu'un login et password HC en local. Je n'ai jamais rien renseigné chez Fibaro, ni login, ni e-mail, ni Home, ni rien.

Lorsque j'ai migré de 4.100 à 4.110, le wizard m'a demandé la création d'un nouveau login "local" pour remplacer mon login admin. C'est ce que j'ai fait, et comme il y avait dessous le champ login, un champ password et un troisième champ pour confirmer le password, oui effectivement j'ai changé le login admin par un e-mail, et au passage le password également.

Mais à ce moment là je n'ai eu aucune confusion avec un autre login et password FibaroHome ou ID, puisque je n'en avais pas.

Par contre, @Sakkhho vient de lever une confusion à postériori, puisque je sais désormais que lorsque je vais créer mon login FibaroID,

j'aurais le choix entre utiliser le même que ma HCL, ou en créer un autre.

 

Pas simple Fibaro sans discussion sur ce forum :2:

Nico Enthusiast

Nico

Posté(e)
Posté(e)

Bah en fait ayant créé au départ mon compte sur le home, en suivant les étapes, là cela m'a paru naturel : Un compte pour le cloud, qui est lui multi-box etc, et un super user local, qui est lui par box. Cela me parait logique et nécessaire même dans le fonctionnement, car on ne veut pas forcément donner les mêmes droits et accès aux 2. Et heureusement qu'on peut utiliser le même email, sinon cela serait vraiment chiant...

Par contre moi j'ai mis le même MDP, pour facilité la gestion. D'ailleurs cela me fait penser qu'il faut que mette à jour ma HC2 de secours du coup, que tout soit propre.

Did Newbie

Did

Posté(e)
Posté(e)

 Je dois buter sur l'activation, et du coup la nouvelle appli smartphone me recalle aussi.

Je pense qu'il n'y a plus que ça à faire. 

Mais du coup, @Patrickdu34, comment tu t'en ai sorti?

 

Fredmas Newbie

Fredmas

Posté(e)
Posté(e)
il y a 24 minutes, Nico a dit :

Bah en fait ayant créé au départ mon compte sur le home, en suivant les étapes, là cela m'a paru naturel : Un compte pour le cloud, qui est lui multi-box etc, et un super user local, qui est lui par box. Cela me parait logique et nécessaire même dans le fonctionnement, car on ne veut pas forcément donner les mêmes droits et accès aux 2. Et heureusement qu'on peut utiliser le même email, sinon cela serait vraiment chiant...

Par contre moi j'ai mis le même MDP, pour facilité la gestion. D'ailleurs cela me fait penser qu'il faut que mette à jour ma HC2 de secours du coup, que tout soit propre.

 

Yes @Nico je comprends mieux ce que tu veux dire ;)

Et dans les faits, je pense comme toi utiliser le même login pour la box et le FibaroID. Quant au même mot de passe pourquoi pas, à réfléchir.

Et dans ce cas j'aurais quand même préféré garder un user classique sur ma box, sans format e-mail, et uniquement devoir créer un login e-mail pour le FibaroID.

Sakkhho Enthusiast

Sakkhho

Posté(e)
Posté(e) (modifié)

tiens une question, comment (avec une freebox revolution) on peut voir les connexions entrantes, les ports attaqués etc... ?

en terme d'activité je parle pas de parametrage ... ca c'est fait :-)

Modifié par Sakkhho
ericl78 Newbie

ericl78

Posté(e)
Posté(e)

Bonjour à tous

 

Je pense, non je suis certain que Fibaro a fait tout cela pour sécuriser au mieux leur système.

Aujourd'hui, la sécurisation des accès est un vrai problème. Qui rajoute un firewall derrière sa box ? Qui modifie le paramétrage de sa box pour la sécuriser au minimum ?

Nous devons être inférieur à 1 pour 1000.

 

Donc Fibaro nous oblige à minima à changer le login, adieu le bon login admin et le pwd ridicule.

 

Oui, vous pouvez utiliser la même adresse email pour vous connecter au site home.fibaro.com que celui que vous utilisez pour le compte superviseur de votre box, vous pouvez aussi utiliser le même mot de passe.

De mon coté, cela n'est pas conseillé !

Deux adresses emails et deux mots de passe différent améliorera considérablement votre sécurité.

 

Bien entendu, si vous ne gérez rien d’important sur votre box, pas de gestion d'accès, d'alarme, caméra vous pouvez alors vous moquer de tout cela est diminuer la sécurité au minimum.

 

La sécurité des accès devient un problème majeur sur le Net.

 

Je suis dans la branche, et pas beaucoup de personne imagine la simplicité de pirater des accès.

 

UN GRAND MERCI A FIBARO DE PRENDRE CETTE PARTIE EN CHARGE et de nous forcer la main.

 

Bien cordialement 

 

Eric

 

 

ericl78 Newbie

ericl78

Posté(e)
Posté(e)
il y a 27 minutes, Sakkhho a dit :

tiens une question, comment (avec une freebox revolution) on peut voir les connexions entrantes, les ports attaqués etc... ?

en terme d'activité je parle pas de parametrage ... ca c'est fait :-)

Il n'y a pas de cnx entrante de home.fibaro.com

 

Comment cela fonctionne :  la HC2 se connecte à home.fibaro.com, ainsi la cnx est initiée entre ta boxe et les serveur Fibaro

Lorsque tu te connectes à home.fibaro.com, la cnx est déjà établie, donc cela est considéré comme une réponse à ta boxe.

 

La sécurité ainsi est améliorée.

 

Tu peux cocher comme quoi tu refuses la maintenance à distance sur ta HC2, et là, plus de cnx depuis home... possible

Ta sécurité sera maximale, mais tu ne fera des modifs que depuis ton LAN

 

Cdlt

 

iman Newbie

iman

Posté(e)
Posté(e)

je changement d'identification est pour améliorer la sécurité et peu être également de faire une passerelle entre la HC2 et le homekit..

ericl78 Newbie

ericl78

Posté(e)
Posté(e)
à l’instant, iman a dit :

je changement d'identification est pour améliorer la sécurité et peu être également de faire une passerelle entre la HC2 et le homekit..

Oui, tu as raison, possibilité ou sauvegarde dans le cloud, ou ...

 

Cdlt

Alek6 Newbie

Alek6

Posté(e)
Posté(e)

Bonjour à tous,

Après quelques laborieuses réinitialisations de mot de passe, j'ai enfin pu migrer mon compte superutilisateur au format mail.

Par contre, j'ai encore un souci avec mes API HTTP:

Dans un script, j'utilise l'API qui me permet de modifier la valeur d'un variable, la syntaxe est http://user:password@ip_hc2/api/globalVariables ...

curl -X PUT http://toto@gmail.com:motdepasse@192.168.0.18/api/globalVariables/ALARME -d'{"value":"OFF"}'

Mais maintenant que le user est au format adresse mail, avec un beau @ au milieu... ben ça fonctionne plus:

Quelqu'un aurait une idée pour résoudre ce petit problème de syntaxe ?

Sakkhho Enthusiast

Sakkhho

Posté(e)
Posté(e)
il y a 43 minutes, ericl78 a dit :

Il n'y a pas de cnx entrante de home.fibaro.com

 

Comment cela fonctionne :  la HC2 se connecte à home.fibaro.com, ainsi la cnx est initiée entre ta boxe et les serveur Fibaro

Lorsque tu te connectes à home.fibaro.com, la cnx est déjà établie, donc cela est considéré comme une réponse à ta boxe.

 

La sécurité ainsi est améliorée.

 

Tu peux cocher comme quoi tu refuses la maintenance à distance sur ta HC2, et là, plus de cnx depuis home... possible

Ta sécurité sera maximale, mais tu ne fera des modifs que depuis ton LAN

 

Cdlt

 

 

 

sauf que moi je me connecte via la HC2 en attaquant mon IP publique rediriger vers un port particulier, je passe pas par le Home fibaro

d'ou ma question pour connaitre le traffic entrant sortant depuis quelle ip vers quelle ip et sur quelle port.

 

 

 

ericl78 Newbie

ericl78

Posté(e)
Posté(e)
à l’instant, Sakkhho a dit :

 

 

sauf que moi je me connecte via la HC2 en attaquant mon IP publique rediriger vers un port particulier, je passe pas par le Home fibaro

d'ou ma question pour connaitre le traffic entrant sortant depuis quelle ip vers quelle ip et sur quelle port.

 

 

 

Tu dois ouvrir le port 443 HTTPS sur ton ip public

Attention, ton port Https (443) sera alors ouvert en entré sur le net (nat ou pas)

Ton unique protection sera ton login et pwd et si Fibaro a une faille de sécurité sur son serveur web inclus dans la HC2, des personnes peuvent commander ta maison.

 

A ta dispo si tu as besoin de plus d'information

 

Cdlt

 

 

Krikroff Newbie

Krikroff

Posté(e)
Posté(e)

@Alek6, bon perso je n'ai pas le problème comme ceci:  curl http://192.168.1.222/api/devices/750 --user admin@dom.com:passwor

Mais sous FHEM, visiblement l’interpréteur en PERL pose problème !

Krikroff Newbie

Krikroff

Posté(e)
Posté(e)
il y a 4 minutes, ericl78 a dit :

Tu dois ouvrir le port 443 HTTPS sur ton ip public

Attention, ton port Https (443) sera alors ouvert en entré sur le net (nat ou pas)

Ton unique protection sera ton login et pwd et si Fibaro a une faille de sécurité sur son serveur web inclus dans la HC2, des personnes peuvent commander ta maison.

 

A ta dispo si tu as besoin de plus d'information

 

Cdlt

 

 

 

@ericl78, pas d' HTTPS possible (out of the box) directement sur le serveur du HC2, c'est totalement inutile d'ouvrir le port 443 ;).

  • Upvote 1
Sakkhho Enthusiast

Sakkhho

Posté(e)
Posté(e) (modifié)

oui moi j'ai redirigé un ip publique port xxxxxx  (nombre élevé) sur l'ip local de la box port 80 et tout va bien

ma question etait sur la surveillance du trafic sur les connexions entrantes.

Modifié par Sakkhho
Krikroff Newbie

Krikroff

Posté(e)
Posté(e)

Oui parfaitement @Sakkhho, juste le port 80 pour le serveur Web et les accès sur l' API (c'est logique en même temps), sinon de mémoire ce n'est pas possible au niveau du serveur de la FBX 6 de faire du monitoring des connexions entrantes...

  • Upvote 1
Alek6 Newbie

Alek6

Posté(e)
Posté(e)
à l’instant, Krikroff a dit :

@Alek6, bon perso je n'ai pas le problème comme ceci:  curl http://192.168.1.222/api/devices/750 --user admin@dom.com:passwor

Mais sous FHEM, visiblement l’interpréteur en PERL pose problème !

 

Merci Krikroff, ca contourne parfaitement le problème !

curl -X PUT http://192.168.0.18/api/globalVariables/ALARME -d'{"value":"ON"}' --user toto@gmail.com:password

 

 

 Partager
Aller sur la liste des sujets
×
×
  • Créer...