Comme annoncé, ce forum est passé en lecture seule au 1er janvier 2020. Désormais nous vous invitons à vous rendre sur notre nouvelle page communauté :
Image

A très bientôt !

Jeedom en DMZ et Jeelink - Est-ce possible ?

Avatar de l’utilisateur
gaudouy
Timide
Messages : 113
Inscription : 13 mars 2017, 16:57

Jeedom en DMZ et Jeelink - Est-ce possible ?

Message par gaudouy » 29 août 2019, 20:17

Bonjour,

Je suis actuellement en train d'étudIer la possibilité de mettre en place Jeelink dans mon infrastructure.

Je souhaiterai faire communiquer Jeedom vers l'exterieur pour envoyer des mails et utilisé l'APP Mobile officile de Jeedom.
Pour cela j'utiliserais 2 serveurs Jeedom:(cf photo)
- 1 pour les plugins et les capteurs située dans le (réseau 3)
- 1 pour communiquer vers l'exterieur (réseau 2)
Jeelink-1.JPG
Jeelink-1.JPG (71.07 Kio) Consulté 389 fois
Voic un exemple de communication lors d'une notification.
Jeelink-2.JPG
Jeelink-2.JPG (55.9 Kio) Consulté 389 fois
Est-ce possible d'aprés vous ? L'avez-vous implémenté ?

Merci par avance :)

gaudouy

Avatar de l’utilisateur
zos93
Timide
Messages : 158
Inscription : 28 oct. 2014, 15:12

Re: Jeedom en DMZ et Jeelink - Est-ce possible ?

Message par zos93 » 29 août 2019, 20:46

Bonjour, chez moi, j’ai un jeedom en DMZ et un autre sur le LAN, reliés en jeelink. Tous mes capteurs sont sur le LAN. Mon serveur d’accès pour l’interface mobile est en DMZ et récupère les infos depuis les deux Jeedom. Faut simplement bien identifier les protocoles et ports utilisés afin de coder les règles qui vont bien dans PFSense.



Envoyé de mon iPhone en utilisant Tapatalk
JEEDOM sur Debian (ESX 6.5), zWAVE, RFXTRX433e, IPX800v3, volets SOMFY RTS, Caméras Foscam et ZAVIO, FGS-212, EcoDevice, Portier 2N Helios IP, e3372, ziGate
Autres VM : OMV / ZoneMinder / RunDeck / FlexiSIP / SNIPS / Gerbera

Avatar de l’utilisateur
gaudouy
Timide
Messages : 113
Inscription : 13 mars 2017, 16:57

Re: Jeedom en DMZ et Jeelink - Est-ce possible ?

Message par gaudouy » 29 août 2019, 21:23

Merci pour ton retour.
Le Jeedom utilisé pour communiquer vers l'extérieur est un un Jeedom cible ou source ?

Avatar de l’utilisateur
zos93
Timide
Messages : 158
Inscription : 28 oct. 2014, 15:12

Re: Jeedom en DMZ et Jeelink - Est-ce possible ?

Message par zos93 » 30 août 2019, 07:24

Il est source et cible


Envoyé de mon iPhone en utilisant Tapatalk
JEEDOM sur Debian (ESX 6.5), zWAVE, RFXTRX433e, IPX800v3, volets SOMFY RTS, Caméras Foscam et ZAVIO, FGS-212, EcoDevice, Portier 2N Helios IP, e3372, ziGate
Autres VM : OMV / ZoneMinder / RunDeck / FlexiSIP / SNIPS / Gerbera

Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: Jeedom en DMZ et Jeelink - Est-ce possible ?

Message par bartounet » 30 août 2019, 10:28

Bonjour.
Déjà une erreur évidente, sur ton schéma, tes 3 réseaux sont sur le même plan d'adressage 172.16.0.0/24 ??
Cela ne peut pas marcher.
Chaque réseau doit être différent pour pouvoir être routé

J'utilise des DMZ depuis longtemps chez moi.

http://blog.info16.fr/index.php?categorie7/jeedom

Je pars du principe qu'il faut isoler les équipements dont tu ne maitrise pas les flux.
Concernant Jeedom, vu que c'est un système intégré par mes soins et mis à jour par mes soins, je le place plutot sur le LAN

PAr contre tous les équipements IOT dont je ne maitrise rien ( tu serai étonné de vois les flix réseaux de certains équipement et autres chinoiseries) je les place en DMZ. et essaie de maitriser les flux.
C'est compliqué de tout bloquer
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

Avatar de l’utilisateur
gaudouy
Timide
Messages : 113
Inscription : 13 mars 2017, 16:57

Re: Jeedom en DMZ et Jeelink - Est-ce possible ?

Message par gaudouy » 30 août 2019, 14:04

zos93 a écrit :
30 août 2019, 07:24
Il est source et cible

Envoyé de mon iPhone en utilisant Tapatalk
Donc, il y a des flux bidirectionnels ? Ce n'est pas plus sécurisé au final non ?

bartounet a écrit :
30 août 2019, 10:28
Bonjour.
Déjà une erreur évidente, sur ton schéma, tes 3 réseaux sont sur le même plan d'adressage 172.16.0.0/24 ??
Cela ne peut pas marcher.
Chaque réseau doit être différent pour pouvoir être routé

J'utilise des DMZ depuis longtemps chez moi.

http://blog.info16.fr/index.php?categorie7/jeedom

Je pars du principe qu'il faut isoler les équipements dont tu ne maitrise pas les flux.
Concernant Jeedom, vu que c'est un système intégré par mes soins et mis à jour par mes soins, je le place plutot sur le LAN

PAr contre tous les équipements IOT dont je ne maitrise rien ( tu serai étonné de vois les flix réseaux de certains équipement et autres chinoiseries) je les place en DMZ. et essaie de maitriser les flux.
C'est compliqué de tout bloquer
Ahaha :lol: j'ai changé les adressages IP pour ne pas mettre les miennes et je n'ai pas vu le masque.
Effectivement les DMZ sont sur des réseaux distincts.
Avec Pfsense, je bloque tout les flux vers le WAN et autorise les 'chinoiseries' à communqiuer uniquement avec Jeedom.


Aujourdhui, je me rend comptes que le fait d'avoir un jeedom cible et source ne sécurise pas forcément plus l'acces à la camera.

En effet, si je souhaite envoyer des photos/videos d'une intrusion, le jeedom qui communiquera avec l'exterieur(réseau2), devra communiquer avec la camera située dans le réseau 3.

En définitive, avec ce sytème Jeelink il y aura obligatoirement un flux initié du réseau 2 vers le réseau 3 non ?

Répondre

Revenir vers « [Plugin Officiel] Jeelink »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité