Lazer

Tu fais tourner ? => Apple a plutôt pour habitude d'investir dans des sociétés d'avenir....

Jayce j'ai pensé exactement la même chose, mais j'osais pas le dire.... bon maintenant c'est fait ! partenariat Apple, Orange, et pendant ce temps là on attend la v4, la vraie. Fan d'Apple, je ne suis pas certain que vous deviez vous réjouir. Parce que si c'est pour avoir une HC2 compatible nativement avec Homekit, mais bugguée et qu'il faut redémarrer tout le temps, ça va vous faire tout drôle alors que vous êtes habitués aux meilleurs produits high-tech du monde :/

Nico Justement mon 2nd NAS est dans le garage, ainsi que le disque externe (le fameux Touro Hitachi) Bâtiment séparé, donc protégé de l'incendie, cambriolage. Pour les inondations j'ai une bonne sécurité, je suis plus haut que Paris Déjàquand tu vois le foin qu'ils ont fait pour 5m de flotte, imagine pour 63m ! Làça sera la fin du monde pour de vrai.

Pas mal le coup du disque dur dans le sac à main ah j'oubliais => les documents de travail en cours sont en plus synchronisés en temps réel sur ma Dropbox limitée à 2 Go.

ah oui les sauvegardes, je suis d'accord Mes données les plus importantes : RAID sur mon PC => Backup sur le premier Syno => Backup sur le 2nd Syno => Backup sur disque externe Comment ça je suis parano ?

Testé vite fait... : Alors tu peux te connecter sur ton NAS, ton routeur, et ta box en https, c'est très bien. Mais pourquoi as-tu laissé les ports http ouverts, tu aurais pu les fermer du coup ? Par contre je vois que tes caméras ne sont pas en https. Je suppose que tu t'y connectes quand même àdistance ? Làpour le coup, si le fournisseur de caméra ne propose pas du https sur son interface, tu vois un des intérêts de mon reverse proxy => rajouter le https àun équipement qui ne le propose pas (donc entre les caméras, la HC2, et d'autres équipements domotiques, ça devient très utile)

@Nico je parle des hooligan, j'arriverai jamais à comprendre. Les casseurs des manifs c'est une autre histoire, même si certains doivent surement être les mêmes. @mprinfo tu t'es trompé de topic, ce match là c'est sur le topic des icones

oui, mais contraignant. Obligé de monter le tunnel avant. Tu vas me dire que le tunnel peut se monter tout seul, mais sous Android cela impose un schéma de déverrouillage (encore contraignant), et il y a certains réseaux (Wifi àl’hôtel, entreprise, ...) qui bloquent les VPN. Rien n'est parfait :/ La sécurité est une histoire de compromis.

Je sais pas, je regarde pas. Mais désolé pour vous, amis belges

Jojo : 1 - Lazer : 0

vu le niveau intellectuels de certains footeux, j'ai de la marge avant d'être violent j'allais le dire, mais Nico a été plus rapide , le plus simple c'est très clairement home.fibaro.com. Le seul souci, c'est que c'est plus lent que le passage en direct, et parfois leurs serveurs sont down

Oui mais si tout est éteint chez toi, le botnet est éteint aussi, donc pas de trafic. Et dès que tu rallumes ton PC, tu ne sais pas faire la différence entre le flux normal et le flux pirate. Sans compter qu'un botnet intelligent fera ses actions dans l'ombre, sans impacter ton usage, exactement comme pour mon site Web. Le seul moyen de le détecter (et encore....) c'est un IDS. Mais les IDS ont leurs limites, car comme les antivirus, ils reconnaissent les attaques à leurs signatures.... avec les limites que l'on sait (nouveau virus/ver/troyen/botnet/...) Ensuite, le réseau de l'entreprise en VPN, je ne lui fait absolument pas confiance. Parce que je ne suis pas admin de ce réseau, et je ne sais pas ce que font les mecs avec les logs de leur proxy. Pire encore, si je m'ennuie, je sniffe le réseau et je vois le trafic des collègues. Ce qui implique que le stagiaire qui s’ennuie fait de même à longueur de journée (je l'ai fait....) Chez des clients, ils ont été infecté par des virus (malgré leurs protections antivirus, encore une fois ça démontre bien que ça n'est pas suffisant), et tu n'as aucune idée de ce que le virus a fait des données récupérées, elles sont surement sur des forums russes underground (les fameuses listes de mots de passes, cartes bleues, imprimantes/webcam ouvertes sur le net, etc....) Enfin un mot sur le http versus https ouvert chez moi => ça ne change strictement rien en terme de sécurité que tu ouvres un port 80 ou 443. Pourquoi ? Parce que c'est le même serveur Web derrière (Apache + PHP), donc si il y a une faille sur l'un, elle est aussi présente sur l'autre. Pire même, puisque tu ajoutes une couche de plus, le SSL, tu as des risques en faille en plus. La preuve ? La faille OpenSSL découverte il y a environ 2 ans, obligeant à patcher dans l'urgence la plupart des serveurs HTTPS et SSH de la planète. Conclusion, du point de vue des services exposés, http est plus sécurité que https. Pour s'en prémunir, il faut passer par un reverse proxy, c'est justement ce que j'ai mis en place. Et là tu te protèges (en partie) des failles de ton serveur Web. Ensuite, tu ajoutes un IDS/IPS, et tu idoles les machines exposées dans des VLAN. Et tu as un réseau qui commence à ressembler à ce qu'il y a en entreprise. Mais tu verras les IDS c'est l'enfer, personnellement j'ai laissé tombé, c'est pire que les antivirus => pleins de faux positifs, et il ne voit pas passer les vraies attaques (celles que tu qualifie d'ultra hackeur). Alors le https ça sert à quoi ? - chiffrer la communication entre ton terminal et ton serveur - authentifier ton serveur, c'est à dire garantir que tu t'adresses bien à ton serveur, et qu'il n'y a pas un man in the middle qui intercepte (et modifie à la volée) ton trafic. C'est tout (mais c'est déjà beaucoup).

La plupart des gens n'ouvrent même pas de port sur le routeur, ils se contentent de l'accès remote via les serveurs de Fibaro, et le tunnel autossh établit par la box vers leurs serveurs. Ce tunnel ne permet qu'un accès à l'interface web et non pas au système, mais si les serveurs de Fibaro sont compromis ça fait un point d'entrée. Comparativement, je ne pense pas que la clé d'Adam soit un gros risque. Le phpMyAdmin ne sert plus à rien, il date de la v1 où ils utilisaient une base MySQL. Maintenant c'est une base SQLite.

hum, pas certain du résultat

1/ Vieille version de Debian => implique aussi une vieille version d'Apache, du kernel, etc.... et ça peut devenir un souci si ta box est accessible depuis le net. Je ne suis pas spécialiste, mais je suis certain qu'on peut rentrer dedans avec un exploit plus ou moins connu. Sans compter les failles potentielles dans le code PHP propriétaire développé par Fibaro 2/ Adam c'est le prénom du développeur principal de Fibaro. SI tu regardes le .bash_history et le syslog tu verras qu'ils ont simplement cloné leur environnement de développent pour livrer la box. Pas très pro. Mais pour en revenir à la clé SSH, il faudrait encore que le port SSH de ta box soit ouvert sur le WAN, et il faudrait être fou pour ouvrir un port SSH sur le web de façon générale. 3/ Asterisk : pour la VOIP (gestion des portiers par la HC2)

non les applis ne savent pas utiliser le https. Mais c'est moins gênant, car depuis mon smartphone, suis soit sur mon propre Wifi, soit sur le réseau 4G de mon opérateur. Et j'ai plus confiance dans le réseau 4G de mon opérateur que les différents réseaux auxquels je me connecte avec mon PC Portable (hôtels + entreprises). C'est là que se situe le plus grand danger d'interception de données, c'est tellement facile à faire... Je suis 100% d'accord avec toi Tant de certitude.... c'est le meilleur moyen de te faire pirater sans que tu ne t'en rendes compte

Déterrage de ce topic, car on y parlait de piratage. OVH m'a contacté cette semaine, car mon site (hébergement mutualisé, offre Perso) a été piraté. Il servait à relayer des Spams, j'y ai trouvé des fausses factures, des fichiers JPEG, et des corps d'emails. Sur ce site, j'ai plusieurs blogs Wordpress que je maintiens à jour (à cause des nombreuses failles), un site développé perso, DomoCharts, et Téléinfo. Et ces abrutis ont scanné plein d'URL au hasard, jusqu'à tomber sur une très vieille instance de Wordpress que j'avais caché là pour des tests, puis totalement oublié, donc pas mise à jour. Cela leur a fait une porte d'entrée. D'après les logs, cela faisait plusieurs mois qu'ils se servaient de mon site pour relayer leurs spams. Je ne m'en étais jamais rendu compte car tout le reste fonctionnait normalement sur mes sites. Ce sont les robots d'OVH qui ont détecté ça, puis ils m'ont contacté. Sans action de ma part ils allaient fermer mon site, donc je me suis grouillé de réparer tout ça ! Bref, tout ça pour dire que j'ai moi aussi été la cible du piratage, et qu'on ne s'en aperçoit pas forcément. Donc que ça soit sur un hébergement public ou son infrastructure à domicile (sans même parler de l'entreprise...), la sécurité c'est super important. Hasard du calendrier, cette semaine j'ai ajouté les certificats https à mon reverse proxy HAProxy grâce à l'autorité de certification gratuite Let's Encrypt. Donc maintenant j'accède à mon HC2, mon Syno, etc... (bref tout quoi) en https, donc sécurisé, avec en prime un vrai certificat qui sera accepté par tous les proxy/firewall des entreprises, donc c'est juste parfait

OK je vois. Par contre, le Delta Dore que tu as, c'est un thermostat, ou un programmateur ? Ce n'est pas la même chose. Parce que tu sais déjà qu'il ne faut pas alimenter un Bolero (ou tout autre radiateur à fil pilote) en ON/OFF par relai, sous peine de détériorer le thermostat, il faut donc utiliser le fil pilote. Par contre il faut aussi savoir que le Bolero est un radiateur intelligent à double corps de chauffe. L'algorithme interne va déclencher chaque méthode de chauffe en fonction de la différence entre la température de la pièce et de la température réglée sur son thermostat interne (tu dis que tu as un thermostat externe de type télécommande, mais tu as aussi un thermostat interne, situé sur le dessus ou le coté du radiateur non ?). Donc ceci permet d'optimiser le confort et la consommation électrique, par une gestion très fine de la régulation de température. Par conséquent, sur ce type de radiateur intelligent en particulier, il ne faut pas utiliser de thermostat externe, mais seulement le thermostat interne. En effet, si tu utilises un thermostat externe, tu es obligé de régler une température anormalement élevée sur le thermostat interne, de telle sorte que quand le thermostat externe demande la chauffe, on soit certain que le radiateur chauffe effectivement. Mais comme la température du thermostat interne est volontairement haussée, la régulation fait n'importe quoi, et tu ne profites plus de l'intelligence du radiateur. En pratique, il ne déclenchera plus la chauffe en façade et passera directement à la chauffe du cÅ“ur de fonte. Donc régulation moins précise. Pour info j'ai des Boleros aussi chez moi, et j'ai bien constaté leur mode de fonctionnement. Moi je n'ai pas la télécommande, seulement le panneau LCD sur le radiateur. Et par expérience, une fois bien réglée, la température de consigne est très stable. C'est pour cela que je te posais la question Delta Dore thermostat versus programmateur. Car je sais qu'ils ont les 2 à leur catalogue. Perso je n'utilise pas de thermostat externe avec ces Boleros, mais seulement une programmation externe. Ce que le HC2 fait très bien, grâce aux Qubino fil pilote qui gèrent les 6 ordres. Par exemple j'ai 21°C en mode confort. Le reste du temps, je peux choisir : - Conf -1°C = 20°C - Conf -2°C = 19°C - Eco = ce que je veux car le Bolero peut être configuré à souhait, mais sur les autres modèles c'est généralement Confort - 3°C, donc 18°C - HG = 7°C - Arrêt = éteint Avec tout ça c'est super confortable, pas besoin de thermostat mural. Donc c'est la HC2, grâce à des scénarios dans GEA, qui gère le chauffage en fonction des horaires, et des modes absence/présence/vacances, etc. Bien sur, un VD par pièce sur l'appli Fibaro du Smartphone permet de reprendre la main à tout moment. Par contre, j'ai un thermostat mural pour notre chambre, car on a un vieux radiant à thermostat mécanique sans fil pilote. Donc la précision du thermostat interne est pitoyable. Avec le thermostat SRT 321, le régulation est de type PID très précise, et il pilote en association Z-Wave directe un module à relai situé derrière le radiateur, en ON/OFF, car le thermostat mécanique du radiateur est forcé à fond. Bref, ce que je veux dire, c'est en résumé : - pour un radiateur intelligent à fil pilote => pas de thermostat externe, on gère tout par fil-pilote - pour un radiateur basique à fil pilote (type sèche serviette, bain d'huile, radiant, convecteur grille pain, etc) => idem que précédemment, ou alors on peut envisager de forcer le thermostat à fond, et d'utiliser un thermostat externe. Comme il n'y a pas d'intelligence interne, on ne modifie pas le comportement du radiateur. - pour un convecteur ancien ancien sans fil pilote => thermostat externe avec module relai ON/OFF. Ca me semble la meilleure façon de faire.

http://www.domotique-fibaro.fr/index.php/topic/8434-compatibilit%C3%A9-hc2-et-module-passerelle-zigbee-legrand-088328/#entry129020 Le truc bien propriétaire quoi :/ En gros t'es obligé d'utiliser leur logiciel+driver pour piloter l'engin. Après à voir si quelqu'un a rétro-engineré le protocole et à réussi à le faire fonctionner. Bon courage là , ça ne me semble pas gagné. En tout cas sur HC2 en direct, c'est sur que c'est pas possible. Donc tu as ta réponse.

Non, surtout pas les 2 en même temps. Mais si tu mets un Qubino fil pilote (ce que j'utilise au passage), alors tu n'as plus besoin des modules Delta Dore, puisque ça les remplace totalement.

Est-ce que l'un de vous aurait des icônes pour sonnette ou interphone ? Je n'ai rien vu dans la galerie. Merci

euh, faut déjà y aller pour piloter plus de 1,5 kW d'éclairage sur un seul télérupteur !!!! (et même 3kW avec un FGS 211). Ca ne doit pas concerner grand monde. Mais sinon oui, sur le raisonnement tu as raison.

Rassures moi, ce sont bien des Delta Dore pour fil pilote que tu as ? Parce que là tu parles de contrôle de puissance, ce qui me fait penser à des relais, ce que tes Bolero ne vont pas apprécier.

Quel intérêt de conserver le télérupteur ? Cela complique inutilement, car le FGS le remplace parfaitement, et le câblage est simple (comme dans la doc), et avec ses paramètres par défaut (poussoirs = monostables), le FGS se comporte exactement comme un télérupteur.

Il te faut une Zibase pour cela. Ou les nouvelles box de chez Delta Dore. Peut être que la Lifedomus est compatible aussi. Dans tous les cas, il te faudra une box domotique qui propose une API afin de pouvoir être intégrée en tant que passerelle de la HC2. Mais tu auras alors pas mal de choses à configurer, car aucune intégration native. Perso quand je me suis lancé dans la domotique, j'avais regardé en premier Delta Dore X2D, normal c'est ce qu'on trouve chez le roi pinpin. Ils sont surement leader de la gestion du chauffage en France. Puis j'ai rapidement compris que c'était totalement fermé, et surtout trop limité (notion de zone, un thermostat ne peut gérer que 1, 2 ou 3 zones selon le modèle, impossible donc de programmer chaque radiateur indépendamment). Donc j'ai choisi du Z-Wave pour ses possibilités infinies. Si tu prends du Delta Dore, c'est un grand retour en arrière ! Mais ça a l'avantage de bien fonctionner, entre le thermostat mural et le radiateur, c'est simple et efficace. Mon père utilise cela et il en est très content. Bref, si tu veux conserver ton HC2, je ne te conseille pas ce matos.