Aller au contenu

HC2 & HCL - Version 4.110 - Stable - 04/01/2017


Messages recommandés

Posté(e)

 La même adresse mail et un code à huit caractères (au lieu des 7 sur la box) ne peut pas convenir?

 

Posté(e) (modifié)

OK merci @Sakkhho :60:

Je ne comprends donc définitivement pas l'intérêt d'avoir forcé le changement du login de la HC, puisqu'il n'a pas de lien avec le login FibaroID -_-

Modifié par Fredmas
Posté(e)

 Donc pour moi, le nouveau compte est crée, je reçoit bien un mail (normalement pour l'activation) sauf que c'est toujours le même Account migration donc pas possible d'activer le compte, je laisse tomber ça me gave.

 

Posté(e)

Fredmas, moi je n'ai pas eu à changer le mot de passe de mon compte superuser. Mais je pense que beaucoup ont utilisé le même email, du coup ils ne savaient lequel mettre au niveau MPD.

 

Did, tu reçois le mail une fois le compte créé sur Fibaro ID ou à quel moment ?

Posté(e)

 Après avoir fait sign in, je renseigne l'adresse mail et j'ai un nouveau mail "Account migration".

 

Posté(e)

Merci pour les précisions @Sakkhho. Donc nous pouvons utiliser les mêmes login et password, ou non. A notre bon vouloir. Donc ça apporte effectivement une confusion, d'autant que du coup changer le login et password de la HC était complètement inutile par rapport à ce qu'ils veulent centraliser sur leur cloud. Mais bon.

 

@Nico oui et non. Je n'ai jamais eu de compte chez Fibaro. Jusqu'à présent je n'avais qu'un login et password HC en local. Je n'ai jamais rien renseigné chez Fibaro, ni login, ni e-mail, ni Home, ni rien.

Lorsque j'ai migré de 4.100 à 4.110, le wizard m'a demandé la création d'un nouveau login "local" pour remplacer mon login admin. C'est ce que j'ai fait, et comme il y avait dessous le champ login, un champ password et un troisième champ pour confirmer le password, oui effectivement j'ai changé le login admin par un e-mail, et au passage le password également.

Mais à ce moment là je n'ai eu aucune confusion avec un autre login et password FibaroHome ou ID, puisque je n'en avais pas.

Par contre, @Sakkhho vient de lever une confusion à postériori, puisque je sais désormais que lorsque je vais créer mon login FibaroID,

j'aurais le choix entre utiliser le même que ma HCL, ou en créer un autre.

 

Pas simple Fibaro sans discussion sur ce forum :2:

Posté(e)

Bah en fait ayant créé au départ mon compte sur le home, en suivant les étapes, là cela m'a paru naturel : Un compte pour le cloud, qui est lui multi-box etc, et un super user local, qui est lui par box. Cela me parait logique et nécessaire même dans le fonctionnement, car on ne veut pas forcément donner les mêmes droits et accès aux 2. Et heureusement qu'on peut utiliser le même email, sinon cela serait vraiment chiant...

Par contre moi j'ai mis le même MDP, pour facilité la gestion. D'ailleurs cela me fait penser qu'il faut que mette à jour ma HC2 de secours du coup, que tout soit propre.

Posté(e)

 Je dois buter sur l'activation, et du coup la nouvelle appli smartphone me recalle aussi.

Je pense qu'il n'y a plus que ça à faire. 

Mais du coup, @Patrickdu34, comment tu t'en ai sorti?

 

Posté(e)
il y a 24 minutes, Nico a dit :

Bah en fait ayant créé au départ mon compte sur le home, en suivant les étapes, là cela m'a paru naturel : Un compte pour le cloud, qui est lui multi-box etc, et un super user local, qui est lui par box. Cela me parait logique et nécessaire même dans le fonctionnement, car on ne veut pas forcément donner les mêmes droits et accès aux 2. Et heureusement qu'on peut utiliser le même email, sinon cela serait vraiment chiant...

Par contre moi j'ai mis le même MDP, pour facilité la gestion. D'ailleurs cela me fait penser qu'il faut que mette à jour ma HC2 de secours du coup, que tout soit propre.

 

Yes @Nico je comprends mieux ce que tu veux dire ;)

Et dans les faits, je pense comme toi utiliser le même login pour la box et le FibaroID. Quant au même mot de passe pourquoi pas, à réfléchir.

Et dans ce cas j'aurais quand même préféré garder un user classique sur ma box, sans format e-mail, et uniquement devoir créer un login e-mail pour le FibaroID.

Posté(e) (modifié)

tiens une question, comment (avec une freebox revolution) on peut voir les connexions entrantes, les ports attaqués etc... ?

en terme d'activité je parle pas de parametrage ... ca c'est fait :-)

Modifié par Sakkhho
Posté(e)

Bonjour à tous

 

Je pense, non je suis certain que Fibaro a fait tout cela pour sécuriser au mieux leur système.

Aujourd'hui, la sécurisation des accès est un vrai problème. Qui rajoute un firewall derrière sa box ? Qui modifie le paramétrage de sa box pour la sécuriser au minimum ?

Nous devons être inférieur à 1 pour 1000.

 

Donc Fibaro nous oblige à minima à changer le login, adieu le bon login admin et le pwd ridicule.

 

Oui, vous pouvez utiliser la même adresse email pour vous connecter au site home.fibaro.com que celui que vous utilisez pour le compte superviseur de votre box, vous pouvez aussi utiliser le même mot de passe.

De mon coté, cela n'est pas conseillé !

Deux adresses emails et deux mots de passe différent améliorera considérablement votre sécurité.

 

Bien entendu, si vous ne gérez rien d’important sur votre box, pas de gestion d'accès, d'alarme, caméra vous pouvez alors vous moquer de tout cela est diminuer la sécurité au minimum.

 

La sécurité des accès devient un problème majeur sur le Net.

 

Je suis dans la branche, et pas beaucoup de personne imagine la simplicité de pirater des accès.

 

UN GRAND MERCI A FIBARO DE PRENDRE CETTE PARTIE EN CHARGE et de nous forcer la main.

 

Bien cordialement 

 

Eric

 

 

Posté(e)
il y a 27 minutes, Sakkhho a dit :

tiens une question, comment (avec une freebox revolution) on peut voir les connexions entrantes, les ports attaqués etc... ?

en terme d'activité je parle pas de parametrage ... ca c'est fait :-)

Il n'y a pas de cnx entrante de home.fibaro.com

 

Comment cela fonctionne :  la HC2 se connecte à home.fibaro.com, ainsi la cnx est initiée entre ta boxe et les serveur Fibaro

Lorsque tu te connectes à home.fibaro.com, la cnx est déjà établie, donc cela est considéré comme une réponse à ta boxe.

 

La sécurité ainsi est améliorée.

 

Tu peux cocher comme quoi tu refuses la maintenance à distance sur ta HC2, et là, plus de cnx depuis home... possible

Ta sécurité sera maximale, mais tu ne fera des modifs que depuis ton LAN

 

Cdlt

 

Posté(e)

je changement d'identification est pour améliorer la sécurité et peu être également de faire une passerelle entre la HC2 et le homekit..

Posté(e)
à l’instant, iman a dit :

je changement d'identification est pour améliorer la sécurité et peu être également de faire une passerelle entre la HC2 et le homekit..

Oui, tu as raison, possibilité ou sauvegarde dans le cloud, ou ...

 

Cdlt

Posté(e)

Bonjour à tous,

Après quelques laborieuses réinitialisations de mot de passe, j'ai enfin pu migrer mon compte superutilisateur au format mail.

Par contre, j'ai encore un souci avec mes API HTTP:

Dans un script, j'utilise l'API qui me permet de modifier la valeur d'un variable, la syntaxe est http://user:password@ip_hc2/api/globalVariables ...

curl -X PUT http://toto@gmail.com:motdepasse@192.168.0.18/api/globalVariables/ALARME -d'{"value":"OFF"}'

Mais maintenant que le user est au format adresse mail, avec un beau @ au milieu... ben ça fonctionne plus:

Quelqu'un aurait une idée pour résoudre ce petit problème de syntaxe ?

Posté(e)
il y a 43 minutes, ericl78 a dit :

Il n'y a pas de cnx entrante de home.fibaro.com

 

Comment cela fonctionne :  la HC2 se connecte à home.fibaro.com, ainsi la cnx est initiée entre ta boxe et les serveur Fibaro

Lorsque tu te connectes à home.fibaro.com, la cnx est déjà établie, donc cela est considéré comme une réponse à ta boxe.

 

La sécurité ainsi est améliorée.

 

Tu peux cocher comme quoi tu refuses la maintenance à distance sur ta HC2, et là, plus de cnx depuis home... possible

Ta sécurité sera maximale, mais tu ne fera des modifs que depuis ton LAN

 

Cdlt

 

 

 

sauf que moi je me connecte via la HC2 en attaquant mon IP publique rediriger vers un port particulier, je passe pas par le Home fibaro

d'ou ma question pour connaitre le traffic entrant sortant depuis quelle ip vers quelle ip et sur quelle port.

 

 

 

Posté(e)
à l’instant, Sakkhho a dit :

 

 

sauf que moi je me connecte via la HC2 en attaquant mon IP publique rediriger vers un port particulier, je passe pas par le Home fibaro

d'ou ma question pour connaitre le traffic entrant sortant depuis quelle ip vers quelle ip et sur quelle port.

 

 

 

Tu dois ouvrir le port 443 HTTPS sur ton ip public

Attention, ton port Https (443) sera alors ouvert en entré sur le net (nat ou pas)

Ton unique protection sera ton login et pwd et si Fibaro a une faille de sécurité sur son serveur web inclus dans la HC2, des personnes peuvent commander ta maison.

 

A ta dispo si tu as besoin de plus d'information

 

Cdlt

 

 

Posté(e)

@Alek6, bon perso je n'ai pas le problème comme ceci:  curl http://192.168.1.222/api/devices/750 --user admin@dom.com:passwor

Mais sous FHEM, visiblement l’interpréteur en PERL pose problème !

Posté(e)
il y a 4 minutes, ericl78 a dit :

Tu dois ouvrir le port 443 HTTPS sur ton ip public

Attention, ton port Https (443) sera alors ouvert en entré sur le net (nat ou pas)

Ton unique protection sera ton login et pwd et si Fibaro a une faille de sécurité sur son serveur web inclus dans la HC2, des personnes peuvent commander ta maison.

 

A ta dispo si tu as besoin de plus d'information

 

Cdlt

 

 

 

@ericl78, pas d' HTTPS possible (out of the box) directement sur le serveur du HC2, c'est totalement inutile d'ouvrir le port 443 ;).

  • Upvote 1
Posté(e) (modifié)

oui moi j'ai redirigé un ip publique port xxxxxx  (nombre élevé) sur l'ip local de la box port 80 et tout va bien

ma question etait sur la surveillance du trafic sur les connexions entrantes.

Modifié par Sakkhho
Posté(e)

Oui parfaitement @Sakkhho, juste le port 80 pour le serveur Web et les accès sur l' API (c'est logique en même temps), sinon de mémoire ce n'est pas possible au niveau du serveur de la FBX 6 de faire du monitoring des connexions entrantes...

  • Upvote 1
Posté(e)
à l’instant, Krikroff a dit :

@Alek6, bon perso je n'ai pas le problème comme ceci:  curl http://192.168.1.222/api/devices/750 --user admin@dom.com:passwor

Mais sous FHEM, visiblement l’interpréteur en PERL pose problème !

 

Merci Krikroff, ca contourne parfaitement le problème !

curl -X PUT http://192.168.0.18/api/globalVariables/ALARME -d'{"value":"ON"}' --user toto@gmail.com:password

 

 

×
×
  • Créer...