MAM78
-
Compteur de contenus
2 515 -
Inscription
-
Dernière visite
-
Jours gagnés
28
Tout ce qui a été posté par MAM78
-
D'où l'interrêt de faire dur reverse proxi, puisque en fonction le nom du sous-domaine que tu renseigne tu fait pointer sur l'IP et le port de ton choix. Exemple : https://monsousdomaine.mondomaine.xxx -> va pointer sur l'adresse ipduserveur:monport https:/ds.famille_tuche.net -> va pointer sur l'adresse 192.168.0.10:5000 https:/web.famille_tuche.net -> va pointer sur l'adresse 192.168.0.10:5000:80 https:/hc2-prod.famille_tuche.net -> va pointer sur l'adresse 192.168.0.20
- 1 289 réponses
-
- 1
-
-
- topic unique
- (et 1 en plus)
-
J’ai lu quelque part qu’il faut ouvrir l’accès au site le Let’s Encrypt pour que la mise à jour puisse se faire. Je vais essayer de retrouver la source.
-
Tu n’aurais pas un problème de firewall ? tu peux faire un test en le désactivant le temps de faire le test.
-
non je ne vois pas quel fichier il faudrait supprimer. Chez-moi c'est un Apple -TV 4K et ça fonctionne très bien que ce soit en wifi ou en 3G/4G.
-
Excusez-moi, je vais probablement dire quelque chose d'idiot Mais depuis que j'ai mis en place : une ouverture de port sur mon routeur opérateur (pas le 443 ) avec un NATage (ip et port) sur mon Routeur Synology et avec un NATage (ip et port) sur mon NAS Synology et activé un reverse proxi (qui détermine automatiquement l'ip et le port de ma HC2) sur mon NAS Synology j'arrive bien à me connecter avec une connexion HTTPS du type : https://hc2.mondomaine.xxx:monport/fibaro/fr/home/index.html Est-ce que vous sous-entendez que ma requête HTTPS se transforme en HTTP sans que je m'en rend compte et par conséquent ma connexion sur ma HC2 n'est pas sécurisée ?
-
Je suis également partie de cette même base. Sans problèmes
-
Mais si quelqu'un arrive a intercepter sur le réseau la trame qui contient ton login/psw, il pourra facilement reproduire une configuration similaire sur IFTTT et s'amuser à lancer des commandes vocales qui actionneront toutes tes commandes autorisées par ta scène lili (exemple : ouvre les volets, pas très secure !) J'espère me tromper en disant cela J'ignore comment et sécurisé l'actionneur Webhooks dans IFTTT : Est-ce que les commandes exécutés sont tracées dans les logs de chez IFTTT ? nos mots de passe seraient accessibles et lisibles par leur admin ou pirates en espérant que nos Applets elles sont chiffrées sur leur serveurs Est-ce que Webhooks établi une connexion sécurisé (type SSL) avec notre HC2 avant de lancer la commande API ? je ne pense pas, puisque sinon ils devraient conserver un certificat (SSL) pour accéder nos box ? Vous avez des infos à ce sujet ?
- 1 289 réponses
-
- 1
-
-
- topic unique
- (et 1 en plus)
-
Savez vous s'il est possible comme sur les boxes Jedom de solliciter l'API de nos HC2 en mentionnant un APIKEY en substitution du login/psw ?
-
Et c'est quoi Google Analytics ?
-
Je viens de découvrir une nouvelle propriété non documentée dans l'API Fibaro des propriétés loginStatus. Il s'agit de : analyticsUserIdHash Elle est visible sous votre navigateur, lorsque vous lancez la commande ci-dessous : http://hc2IP/api/loginStatus Pensez que ce soit un équivalent d'un APIKEY qui permettrait de solliciter l'API de nos HC2 sans communiquer le nom et le mot de passe en claire lors de sollicitations de nos boxes depuis un accès de type HTTP/HTTPS ? J'ai fais des recherches sur internet et sur le site de Fibaro. J'ai rien trouvé
-
De ce que je crois savoir les requêtes https lorsqu’elles sont émises, elles ne sont pas chiffrées. C’est uniquement une fois la connexion avec le site distant établie que la communication est sécurisée. En d’autres termes la requête en provenance d’IFTTT transite en claire sur Internet ? [emoji22]
-
Est-ce que l’un de vous aurait trouvé un moyen de sécuriser cette transaction/échange
-
Comment fais-tu pour que ta commande arrive à exécuter une scène de ta boxe via l’API sans préciser le login et mots de passe ?
-
si il s’agit du VD il suffit de le télécharger et de l’importer dans ta HC2. Concernant la scène, un simple éditeur de texte te permettra de copier le contenu dans la scène que tu dois créer.
-
après discussion avec un collègue, il s’avère que mettre en passage de paramètres le login et mot de passe dans la commande IFTTT est une grosse faille de sécurité que ce soit en HTTP ou HTTPS.
-
Dès que j’aurai un moment je m’y mettrai.
- 1 289 réponses
-
- 3
-
-
-
- topic unique
- (et 1 en plus)
-
Non, pas de logiciels spéciaux
-
Oh, Oh, Il semblerait que tu n'utilises pas mon TUTO !!! voir ci-dessous.
-
@hermanos Pourrais-tu activer le mode trace et debug dans la scène, de la façon suivante : local modetrace = true local modedebug = true Et faire un copier/colle de ta log. Pour faire le copier dans la fenêtre de la LOG : tu clic dans la fenêtre tu fait control A puis rapidement control C Puis tu colles le résultat dans ton message ici.
-
Pas de PB l'urgence est pour toi
-
Sauf qu'il manque le n° de ligne sur lesquelles les erreurs se produisent
-
peux-tu copier ton debug pour identifier ton PB ?
-
J’ai toujours mon souci. Personne pour résoudre mon PB ?
-
@jojo Ça m’étonnerait que tu ai besoin de moi pour passer en HTTPS
-
C'est bon, j'ai réussi à faire fonctionner mes requêtes IFTTT. J'ai également réussi à envoyer les commandes en HTTPS en utilisant le reverse proxi de mon NAS Synology. C'est TOP, mais pour le moment je n'ai pas trouver le mot magique qui soit suffisamment WAF pour expliquer le fonctionnement à la petite famille Il me reste un petit souci avec les phrases contenant "salle à manger", la traduction du "à" ne se fait pas. J'ai ça dans la log : [DEBUG] 01:30:28: [{"action":" éteins la salle à manger"}] [DEBUG] 01:30:28: Utilisé : éteins la salle à manger Comment corriger ce problème de caractère "à" ?
