Aller au contenu

Lazer

Administrateur
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    26 002

  • Inscription

  • Dernière visite

  • Jours gagnés

    1 282

 Type de contenu 

Tout ce qui a été posté par Lazer

  1. Lazer
    Ah dommage.... toujours aussi galère les remplacements de piles de ce FGK 101.
  2. Lazer
    @MAM78 Le Fibaro ID je ne l'utilise pas non plus, li est lent, et une fois sur 2 il est en panne. Bref pas fiable. Après niveau sécurité, je ne sais pas, il faut juste leur faire confiance. @Nico bah justement non, avec un scan de port, tu ne vois rien, juste un port ouvert. Tu as absolument besoin de l'URL. D'ailleurs @Sakkhho dans la config de ton reverse proxy, il faut absolument que tu vérifie quelle est l'action pas défaut. Chez moi mon HAProxy balance un 403 Error. Il faut faire attention, sinon par défaut il risque d'envoyer sur l'un des services, par exemple DSM lui-même.
  3. Lazer
    "comme avant", oui, mais dans la config de ton application, au lieu de mettre ton IP publique et le port que tu avais spécifiquement ouvert pour chaque caméra, maintenant tu mets ton domaine, et le sous-domaine que tu as configuré sur le reverse proxy, c'est bien ça ?
  4. Lazer
    Très bête, si le module est mort, alors il est barré du grosse croix, tu ne peux pas le rater. Il suffit de cliquer dessus. Attention : Le terme "réveil du module" dans ma phrase est impropre, car le vrai réveil du module consiste à triple cliquer sur le bouton physique du module.
  5. Lazer
    J'ai changé les piles de mon pluviomètre Netatmo car je me suis rendu compte qu'il ne me remontait pas la pluie du jour !!!
  6. Lazer
    En effet, ce n'est pas vraiment exact en fait. Disons plutôt que ce que dit Sakkhho, c'est une conséquence. Ce qui est exact, c'est ce que je disais : " accessible depuis Internet, ça veut dire que tu as ouvert et redirigé un port sur ton routeur vers l'adresse IP interne de ta caméra. " Note que c'est aussi valable pour la HC2, le Syno, ou tout autre appareil accessible depuis le net.
  7. Lazer
    Non moi je ne veux rien du tout En fait j'ai pas besoin de la miniature dans l'application Fibaro, c'est trop merdique, en tout petit. J'utilise exclusivement DSCam, donc seul le Syno est accessible depuis l'extérieur. Et comme dit, pas en direct, mais uniquement au travers du reverse proxy. Donc il faut l'URL complète avec mon domaine complet pour accéder au Syno, puis encore disposer du bon login. Accessoirement, depuis l'application Fibaro, je peux déclencher un snapshot des caméras, que je reçoit par email, en fulll résolution, donc au moins je peux y voir quelque chose, pas comme sur les miniatures de l'appli.
  8. Lazer
    @MAM78 accessible depuis Internet, ça veut dire que tu as ouvert et redirigé un port sur ton routeur vers l'adresse IP interne de ta caméra. Dans ce cas, ça veut dire autant de port ouvert sur l'extérieur que de caméra
  9. Lazer
    Je ne pense pas que ça soit possible avec une IP locale. Mais tu n'utilises pas Surv Station ? Perso je n'ai que faire d'avoir la visu des caméras sur la miniature de l'appli Fibaro, mais sinon, la solution sécurisée, c'est de monter un reverse proxy. Ainsi ta caméra sera accessible de l'extérieur, mais "cachée" avec tout le reste derrière le port 80 ou 443 et un nom de domaine.
  10. Lazer
    oui "nmap" est un grand classique Mais dans la réalité, ce sont plutôt des outils qui scannent le web à la recherche de failles connues, les exploitent, puis mettent ton IP dans une base qui sera ensuite revendue sur le marché noir afin de servir ultérieurement à des attaques de grand envergure (DDOS, etc) L'actualité des dernières années a bien montré comment ça fonctionne, et le résultat (OVH attaqué, le plus gros fournisseurs de service DNS aux USA, etc)
  11. Lazer
    Et du coup le modèle au dessus WX-030 à 159 € https://www.amazon.es/Yamaha-WX-030-streaming-Bluetooth/dp/B0123ZOAI2/ref=pd_sim_23_1?_encoding=UTF8&psc=1&refRID=EJ275199MCA4E84TCJQ0
  12. Lazer
    Punaise, c'est donné à ce prix là !!!
  13. Lazer
    Pas de souci non plus. Tu ne te serais pas plutôt fait hacké, si tes caméras sont accessibles sur Internet ? Sur les forums, la plupart des gens qui ont exposé leur Hikvision sur Internet rapportent le même comportent, mot de passe admin changé.
  14. Lazer
    Oui j'étais tombé là dessus pendant mes recherches, donc ça n'apporte rien pour l'usage que je veux en faire.
  15. Lazer
    Ajout d'un nouveau disque de 10 To. DSM dans une VM, on peut ajouter à chaud un disque mappé en RDM sans rebooter DSM. Le disque apparait immédiatement dans l'interface, même pas besoin de rafraichir la page. Pratique. Le nouveau format de fichier BRTFS fait perdre énormément de place ! 300 Go en moins par rapport à du ext4 !!! Comme j'ai pas vu l'intérêt du BRTFS, je reste en ext4, au moins c'est un format éprouvé depuis longtemps. Espace brut "commercial" : 10 To Espace utile brtfs : 8.73 To Espace utile ext4 : 9.02 To
  16. Lazer
    pas directement il faut utiliser des solutions de plus haut niveau Tel que l'offre Over the Box chez OVH Mais laisse tomber, ça va te vider ton forfait 4G. Il faut utiliser un forfait illimité pour ça, le seul qui existe en France c'est Free Mobile, à la condition de capteur une antenne 4G Free (et ça, c'est plus rare )
  17. Lazer
    Oui clairement en ADSL je souffrais avec mon upload de miséreux. Cela dit, Surv Staton est super pour ça, puisqu'on peut régler la qualité du stream en fonction du débit disponible. Bon maintenant je m'en fous, je regarde mes caméras en live en plein écran Full-HD, c'est la classe, quand je montre ça au bureau ça calme tout le monde !
  18. Lazer
    m.... ils sont 2 (edit 3 maintenant), ça commence à représenter du monde, il va falloir que je m'y colle Mais bien sûr, je vais vous préparer ça avec plaisir Bon pas tout de suite par contre, dans l'ordre des choses il faut que je mette en place le Dual-Wan en failover 4G sur mon EdgeRouter. Ensuite je profiterai de réinstaller une nouvelle VM en DMZ sous Debian 9 allégé pour vous faire le tuto HA-Proxy + SSLH. Et puisqu'on parle réseau, depuis 2 jours ma HC2 sait allumer/éteindre des ports de mon switch Cisco, avec des requêtes SNMP SET Je n'en n'ai pas trop l'utilité pour l'instant, mais dès que j'aurai un switch POE, ça me permettra de couper l'alimentation de l'appareil raccordé... borne Wi-Fi, mais aussi caméra Hikvision bien sûr, pratique pour ma caméra du garage qui plante en moyenne 1 fois par an.
  19. Lazer
    J'avais fait un tuto il y a pas mal de temps sur le forum, cherche HAproxy et Synology. Mais je n'utilise plus ça maintenant, j'utilise HAProxy directement dans une VM Debian, c'est plus sécurisé. D'ailleurs faut que je la mette en DMZ sur un VLAN isolé, ce n'est pas encore fait. Aussi j'utilise sslh qui permet d'écouter sur un seul port, le 443, et rediriger les trafics vers HAProxy ou OpenVPN (on peut faire du ssh aussi et plusieurs autres protocoles). Si du monde est interressé je peux faire un tuto, mais c'est beaucoup plus technique que sous DSM. En plus mon script pour générer les certificats Let's Encrypt tous les mois est déprécié, faut que je le mette à jour.
  20. Lazer
    Là je suis dans le TGV, je streame en direct avec DS Audio, je viens de vérifier que DSCam fonctionne (la neige à fondu !), Je jette un coup d'œil à DS Cet pour choisir mon film de la soirée, le tout en HTTPS sans VPN. Bref que demander de plus
  21. Lazer
    DScam fonctionne parfaitement, donc pas besoin de tinycam ou autre Et l'application Surveillance Station sur Windows pour une surveillance en direct depuis le PC Bah le VPN sur mobile, pour moi ça a toujours été hors de question (contraintes) Donc il fallait que tout fonctionne en connexion directe, pour ça le reverse proxy est la solution parfaite.
  22. Lazer
    Les miennes je ne peux pas les mettre à jour, ce sont des modèles chinois, et j'ai pas envie de les bricker ! Oui je suis d'accord, dans l'idéal il faudrait interdire tout accès au net aux appareils qui ne sont pas de confiance sur le LAN. Un jour faudra que je me motive à cartographier tout ça. Le VPN me permet en effet d'accéder à tout mon réseau. Mais au quotidien, j'accède au flux des caméras via Synology Surveillance Station. Lequel n'est pas accessible en direct sur un port ouvert, mais uniquement derrière le reverse proxy (HAproxy) et en https avec certificat Let's encrypt. Donc ça sécurise un peu plus que la moyenne. De toute façon, ouvrir li'nterface web en direct sur les caméras n'a plus d'intérêt, tous les navigateurs bloquent les plugins pour afficher l'image. (sauf IE qu'il faut toujours garer dans un coin de son disque, c'est une telle passoire que parfois ça dépanne bien)
  23. Lazer

    HCL Sauvegarde, batterie...

    Lazer a répondu à un(e) sujet de Knaps dans HCL

    Demande au vendeur
  24. Lazer
    Pourquoi vos caméra ne doivent JAMAIS être accessibles depuis Internet : Access control bypass in Hikvision IP Cameras J'ai vérifié, évidemment mes 2 Hikvision sont touchées par la faille.
  25. Lazer

    HCL Sauvegarde, batterie...

    Lazer a répondu à un(e) sujet de Knaps dans HCL

    OK c'est clair. C'est exactement les tutos que j'avais en tête, et je me doutais bien que tu avais fait cette association !
×
×
  • Créer...