Aller au contenu

Lazer

Administrateur
  • Compteur de contenus

    25 285
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Lazer

  1. Lazer

    Bricolage Chez Lazer

    Bon voilà, j'ai plus ou moins fini mon étagère à base de 3 tables Ikea Lack empilées pour mon imprimante 3D. On voit le détecteur de fumée FGSS-001 alimenté en 24V qui permet aussi les relevés de température. Les rubans LED de tous les cotés (4 au dessus, 2 sur les cotés avants) pour un éclairage optimal La webcam Logitech dont le support original a été démonté et remplacé par un support universel imprimé en 3D ( https://www.thingiverse.com/thing:2477180 ) Je n'ai pas encore collé les vitres en plexi des 2 portes avant. Pour la vitre du fond, je l'ai poncé afin de la dépolir, puis un coup de peinture noire en bombe, ça donne un effet satiné assez neutre, et évite de voir ce qui est derrière (un mur....) L'alimentation de l'imprimante est déportée sous la table, afin d'éviter la surchauffe inutile de l'électronique. Bref, je me suis basé sur le tuto officiel : How to build a simple, cheap enclosure for your 3D printer Détail du support universel, c'est très pratique, on peut assembler les pièces qu'on veut pour le régler précisément, permet d'approcher ou reculer la caméra en fonction de la taille de la pièce à imprimer pour faire de beaux timelapse et surtout surveiller à distance que tout va bien. On voit encore sur la photo le support que j'avais fait initialement, directement fixé sur le châssis de l'imprimante, ce qui était une mauvaise idée car toutes les vibrations sont transmises à la webcam, rendant l'image difficilement exploitable. La webcam est maintenant fixée sur la table : Au fond, je me suis fait une plaque avec des connecteurs rapides pour pouvoir rapidement déconnecter/reconnecter les alimentations quand je retire la table supérieure (qui sert de couvercle géant). La plaque est plus grande que nécessaire en prévision de l'éventuel ajout futur de connecteurs supplémentaires. Le fil électrique est du simple câble de haut parleurs audio, c'est pas cher, dispose d'une bonne section (j'ai des rubans LED très puissants), et le repérage noir/rouge est pratique pour la polarité de l'alimentation. Pour que ça soit plus propre, j'ai recouvert le tout de gaine thermorétractable noire. On voit sur la photo le mini support noir vite-fait et imprimé sur mesure pour la plaque à trou : On voit aussi sur la photo les joints en mousse (vendu aux rayon isolation des fenêtres) afin de supprimer le jour entre les plaques de plexi, et aussi les caler proprement, évitant toute vibration (les plaques font seulement 2,5mm, ils n'avaient que cela au LM du coin) Il me reste à fixer le Raspberry PI sous la table, fixer la multiprise électrique, fixer l'alimentation 24V (une Meanwell LPV), et imprimer un boitier sur mesure pour le module Fibaro RGB et les connecteurs Wago (tout cela est non visible sur les photos) Le module RGBW est utilisé en mode Input/Output, donc on peut piloter indépendamment chacune des 4 sorties. J'ai actuellement utilisé 2 canaux pour les rubans LED afin de régler séparément la luminosité des rubans supérieurs, et latéraux. J'ai aussi acheté des petits circuits électroniques permettant de convertir le signal PWM du module Fibaro RGBW en 0-10V pour piloter un éventuel futur ventilateur d'extraction. Je n'ai pas encore testé, mais ça semble pas mal du tout, comme le RGB à 4 sorties, on devrait pouvoir piloter à la fois les rubans LED et le ventilateur.
  2. Lazer

    HCL comme "slave"

  3. Lazer

    Switch CISCO L3 et Reverse Proxy

    Non même pas, aucune chance de l'utiliser au boulot, je ne fais ni Linux, ni réseau.... C"est juste par curiosité intellectuelle. Bon après ça reste de l'informatique, ce qu'on apprends n'est jamais perdu. Notamment tout l'aspect redondance/cluster/sauvegarde, là on est en plein dans mon domaine... même si encore une fois, ça ne se fait pas du tout avec les mêmes technologies. Pas besoin de groupe électrogène chez moi, c'est quelque chose dont on a déjà parlé, même l'onduleur est inutile en fait. L'avantage d'habiter en proche banlieue parisienne, les coupures de courants sont rarissimes. En moyenne, il y a moins d'une coupure par an, et ça va de micro-coupures de 2 ou 3 secondes, à maxi 10 minutes (une seule fois en 7 ans). Donc l'onduleur avec ses > 30 minutes d'autonomie, c'est du luxe. Il y a plus de coupures dues à mes bricolages qu'à ERDF. Pire encore, l'onduleur me signale parfois être passé sur batterie, alors que les équipements qui ne sont pas sur l'onduleur n'ont même pas rebooté. Surement une légère baisse de tension. Quand je dis qu'il faut avoir des équipements qui ne sont pas sur l'onduleur, ce n'est pas pour rien. Chez moi, une redondance entre l'onduleur et le réseau ERDF est juste ce qu'il faut. Évidemment, en bousie c'est plus compliqué, le réseau électrique est moins fiable. L'éolien les panneaux PV, oui peut être un jour, mais étonnament, on ne voit pas un seul panneau en région parisienne.... bon faut dire que l'absence de soleil n'aide pas.... EDIT : l'éolien, jamais, quelle saloperie
  4. Lazer

    HCL comme "slave"

    Non mais celui là il doit parler de modules non Z-Wave, par exemple des objets IP ou alors via des passerelles (FHEM, etc) Impossible de gérer plus de 232 modules Z-Wave par box. (C'est déjà énorme).
  5. Lazer

    Switch CISCO L3 et Reverse Proxy

    @BenjyNet oui clairement c'est overkill, mais : - c'est geek, donc il faut le faire - ça me forme - ça me permet de me sentir en sécurité, malgré le nombre d'équipements important accessibles depuis Internet - c'est peut-etre too much pour un particulier, mais c'est insuffisant pour une entreprise, donc c'est un bon entre-deux. - l'usine à gaz, c'est aussi pour que ça soit plus fiable !! Justement, ce que j'expose là, c'est la fiabilisation de toute l'infra. C'est complexe, il y a beaucoup de matériel et de logiciel en jeu, donc le but est de toute rendre redondant, afin que l'infrastructure soit résiliente, en cas de panne matérielle ou de bug logiciel, justement sans rien y toucher. Pas besoin de remettre le nez dedans. Chaque VM est sur une serveur physique différent, et même dans un bâtiment différent (ça ne sert à rien, en cas de perte de la maison, il n'y aura de toute façon plus internet... et le réseau sera le dernier de mes soucis), et aussi sur une alimentation différente (onduleur d'un coté, EDF en direct de l'autre) donc je suis protégé contre la panne de l'onduleur (ça arrive...) Par contre, le cas du plantage d'un serveur peut arriver (c'est arrivé à mon G8 l'été dernier alors que j'étais en déplacement pendant 1 semaine), bah c'est galère d'être sans son et sans image toute la semaine. Heureusement que pour le coup, j'avais le VPN L2TP/IPSec de secours en direct sur le routeur, mais il a fallut que je dépanne tout à distance dans l'urgence... bref pas cool. Bref, tout cela est fait en sorte de ne pas avoir besoin d'y toucher en cas de panne, et de réparer à tête reposée. Par ailleurs, je documente tout. Le fait de monter le second serveur proxy m'a permis d'affiner mes procédures, si je devais tout refaire de zéro, ça irait très vite. De même, je vais aller très vite à appliquer la même chose à mon serveur Web.
  6. Lazer

    Switch CISCO L3 et Reverse Proxy

    ben oui mais dans ce cas tu mets un outil fait pour, ça s'appelle un IDS. On en a déjà parlé avec @CaptainIgloo, mais perso je ne suis pas fan des IDS, j'en ai déjà utilisé dans le passé, et ça ne m'a pas donné envie de m'y remettre. C'est trop compliqué à régler... ça commence par te spammer de faux positifs, après tu crées plein d'exception, et au final tu ne vois plus rien. Je caricature un peu, mais pas tant que ça.... disons que ça demande un travail d'administration régulier pour être utilisé, ça ne peut pas fonctionner de façon autonome dans son coin. A l'inverse de toute ma config actuelle, une fois mise en place, ça tourne tout seul, il n'y a plus rien à toucher.
  7. Lazer

    Switch CISCO L3 et Reverse Proxy

    mitmproxy c'est plutôt pour intercepter les communications, à utiliser pour les besoins de reverse enginering, par exemple analyser le protocole d'un objet connecté. Sinon pour ceux qui se demandent, un WAF c'est un Web Application Firewall. Il y en a plein de commerciaux utilisés en entreprise, mais en gratuit on utilise mod_security, qui est un module d'Apache. C'est la raison pour laquelle il y a un Apache en reverse proxy derrière HAProxy, ça semble complexe mais c'était le seul moyen (en réalité, il y a un hack pour faire tourner mod_security sans Apache, mais c'est pas terrible, mieux vaut conserver le Apache classique comme dans tous les tutos) Bref, le WAF analyse toutes les requêtes Web et bloque celles qui semblent suspicieuses (tentative d'injection SQL, etc) Donc cela ajoute une couche de sécurité supplémentaire. Par contre, il faut créer certaines exceptions, par exemple pour DSM, sinon certaines fonctionnalités sont bloquées.
  8. Lazer

    Switch CISCO L3 et Reverse Proxy

    Voilà un schéma logique de mon réseau, on voit bien les différents VLANs autour du routeur principal (Ubiquiti EdgeRouter) Il s'agit bien d'un schéma logique, en faisant abstraction du matériel. Puisqu'un même switch peut héberger plusieurs VLANs, tandis que d'autres VLANs sont totalement virtuels (notamment ceux dédiés aux VPN) Le LAN semble tout petit sur ce schéma, pourtant c'est bien lui le plus gros qui accueille tous les équipements. Ce que ce schéma fait apparaitre, c'est que rien ne peut rentrer en direct du WAN vers le LAN (enfin normalement....). Ca passe obligatoirement par les reverse proxys ou les VPN Évidemment, il y a des firewalls de partout.... Dans les évolutions futures envisagées : - mise en place d'un VLAN IOT (pour les caméras, Netatmo, etc) - double serveur Web avec VRRP en DMZ - 2 routeurs Ubiquti en redondance, toujours avec VRRP - ce qui n'apparait pas sur le schéma, réplication de la base MySQL/MariaDB sur les 2 NAS Synology/Xpenology
  9. Lazer

    Switch CISCO L3 et Reverse Proxy

    Ouais là je suis pas sûr du tout de faire un tuto, c'est carrément complexe. Enfin pas l'adresse IP virtuelle IP seule, ça c'est simple. C'est l'usine à gaz que j'ai mis en place qui est complexe..... sur la même VM, il y a Keepalived pour faire l'adresse IP virtuelle (protocole VRRP), puis SSLH pour splitter le HTTPS et OpenVPN sur le même port 443, puis HAProxy pour faire le reverse proxy, puis Apache qui est configuré comme un reverse proxy (ça fait donc 2 reverse proxy sur la même machine, vous suivez...) afin de faire Firewall Applicatif Web (=WAF (messieurs rien à voir avec vos femmes) analyse des requêtes HTTP avec mod_security) Ah et puis aussi, tant qu'à faire, HAProxy fait aussi reverse proxy pour les requêtes MySQL entre le serveur Web en DMZ et la base de données MariaDB sur le Synology en LAN interne Je vais faire un schéma..... Mais ce qui est fou dans tout ça, c'est que ça fonctionne. Reboot d'un serveur, même le VPN bascule automatiquement sur le 2nd serveur... donc je peux bosser à distance
  10. Lazer

    Switch CISCO L3 et Reverse Proxy

    Bon bah moi j'ai enfin pris le temps de sécuriser mon Reverse Proxy.... donc j'en ai maintenant 2 ! Un sur chaque serveur. Avec une adresse IP virtuelle entre les 2, donc ils fonctionnent en actif/passif, avec bascule automatique. Vu que la VM fait aussi serveur OpenVPN, du coup par la même occasion ça le sécurise aussi Là ça commence à être ultra-geek
  11. Justement, je viens de recevoir un email, la v1.2 est dispo : On dirait qu'ils ont réintroduit le dashboard des pièces, c'est bien ça. Qui teste ? (je peux pas, je suis encore sur un vieux firmware de la HC2)
  12. Lazer

    Impossible de d'ajouter mon module d'ouverture de porte

    AH bah là ça ne sent pas bon.... désolé pour ton module
  13. Lazer

    Caméras Réseau IP Hikvision

    hum, bah je sais pas du coup, va falloir chercher un peu....
  14. Lazer

    Impossible de d'ajouter mon module d'ouverture de porte

    Pas besoin d'approcher l'aimant lors de l'inclusion normalement. Par contre, es-tu certain que c'est un module Z-Wave, et pas une version Homekit pour Apple ? Si c'est bien un Z-Wave, alors SAV
  15. Lazer

    Reseau et fibre

    J'allais le dire, il faut du 802.3at POE+, car il faut beaucoup de puissance pour alimenter 2 équipements (le switch + la borne) @Nico qu'est ce qui te faire dire qu'il chauffe plus en POE qu'en alimentation standard ? Parce que mon US8 est sur l'alimentation d'origine, et il chauffe beaucoup, je ne pense pas que ça fasse de différence (même si je n'ai pas tenté de l'alimenter en POE)
  16. Lazer

    HCL comme "slave"

    Pour ce cas précis, je regarderai les paramètres des modules que tu utilises pour piloter les vannes d'arrosage. SI ce sont des FGS, il y a un paramètre pour remettre automatiquement les relais sur OFF après un certain délai.
  17. Lazer

    HCL comme "slave"

    Autre chose aussi, cela permet de créer un second réseau Z-Wave quand on a atteint la limite des 232 modules maxi gérés par le premier réseau Z-Wave.
  18. Lazer

    Bricolette chez BenjyNet

    Ce que tu appelles Gyroïd, c'est bien ça ? C'est le paramètre par défaut des versions récentes de Slic3r PE. Ici avec un remplissage léger à seulement 5%.
  19. Exact, du coup je viens de le créer, c'est par ici :
  20. Je rappelle que nous sommes ici dans la section présentation, et que vous avez peu de chance d'avoir de l'aide ici....
  21. Lazer

    Box ne demarre pas

    Essaye quand même d'enlever la clé USB recovery et tente de rebooter. Elle ne sert plus à rien depuis la v4.500, mais elle est peut être en panne et empêche le boot. Sinon, si ça ne fonctionne toujours pas, il y a 2 façons d'entrer en recovery, sans laisser le bouton recovery appuyé, ou en le laissant appuyé. Selon la méthode employée, il prendra une IP en DHCP sur ton réseau ou il prendra une IP fixe prédéfinie (voir mini tuto dans la section pour les nuls)
  22. Lazer

    Contrôle API HC2 via Virtual Device

    Par ailleurs je te déconseille l'ancienne méthode via l'authentification, car avec les nouvelles règles de sécurité mises en place par Fibaro (et c'est tant mieux), cela peut amener à recevoir des emails d'avertissement d'un trop grand nombre de connexions, voire une désactivation du compte. En plus, en terme de sécurité, c'est mauvais, car tu stockes un mot de passe en clair dans le code LUA. Donc utilise la méthode donnée par Pepite, c'est le mieux à faire
  23. Lazer

    Souci d'accès réseau Wifi Unifi

    D'accord, c'est donc la différence avec i-magin, car d'après son schéma, il a directement relié le Player sur le Bridge (au travers du switch, donc sans passer par le routeur)
  24. Lazer

    Souci d'accès réseau Wifi Unifi

    Non ce qu'il évoque c'est le Player dans le Server (remplacé par un routeur custom) EDIT : mais à la lecture rapide de ton tuto que j'avais oublié, il me semble que c'est ce que tu as fait. Bon de toute façon ça ne concerne pas mprinfo qui n'utilise pas de Freebox (le pauvre, il a Red :p )
  25. Lazer

    Conseil Achat système de surveillance Vidéo Ext

    Si si il y a bien une API, parfaitement documentée d'ailleurs. Mais comme pour leurs caméras, les NVR de Hikvision utilisent une API en XML, ce vieux protocole pas du tout adapté à la domotique et au monde des objets connectés en général. Donc oui, ça sera complexe à intégrer à la HC2. Comme les copains, je dirais que le NVR est une solution envisageable, mais en tant que produit autonome avec relativement peu d’interaction avec la domotique. Sinon, le NAS Synology est une excellente solution, mais ça fait un budget supplémentaire ! Caméras de marque Hikvision, c'est une valeur sure, rien à voir avec les cochonneries de grande surface ou boutiques de domotique (je pense à Foscam....)
×