Bonjour,
Je suis actuellement en train d'étudIer la possibilité de mettre en place Jeelink dans mon infrastructure.
Je souhaiterai faire communiquer Jeedom vers l'exterieur pour envoyer des mails et utilisé l'APP Mobile officile de Jeedom.
Pour cela j'utiliserais 2 serveurs Jeedom:(cf photo)
- 1 pour les plugins et les capteurs située dans le (réseau 3)
- 1 pour communiquer vers l'exterieur (réseau 2)
Voic un exemple de communication lors d'une notification.
Est-ce possible d'aprés vous ? L'avez-vous implémenté ?
Merci par avance
gaudouy
Jeedom en DMZ et Jeelink - Est-ce possible ?
Re: Jeedom en DMZ et Jeelink - Est-ce possible ?
Bonjour, chez moi, j’ai un jeedom en DMZ et un autre sur le LAN, reliés en jeelink. Tous mes capteurs sont sur le LAN. Mon serveur d’accès pour l’interface mobile est en DMZ et récupère les infos depuis les deux Jeedom. Faut simplement bien identifier les protocoles et ports utilisés afin de coder les règles qui vont bien dans PFSense.
Envoyé de mon iPhone en utilisant Tapatalk
Envoyé de mon iPhone en utilisant Tapatalk
JEEDOM sur Debian (ESX 6.5), zWAVE, RFXTRX433e, IPX800v3, volets SOMFY RTS, Caméras Foscam et ZAVIO, FGS-212, EcoDevice, Portier 2N Helios IP, e3372, ziGate
Autres VM : OMV / ZoneMinder / RunDeck / FlexiSIP / SNIPS / Gerbera
Autres VM : OMV / ZoneMinder / RunDeck / FlexiSIP / SNIPS / Gerbera
Re: Jeedom en DMZ et Jeelink - Est-ce possible ?
Merci pour ton retour.
Le Jeedom utilisé pour communiquer vers l'extérieur est un un Jeedom cible ou source ?
Le Jeedom utilisé pour communiquer vers l'extérieur est un un Jeedom cible ou source ?
Re: Jeedom en DMZ et Jeelink - Est-ce possible ?
Il est source et cible
Envoyé de mon iPhone en utilisant Tapatalk
Envoyé de mon iPhone en utilisant Tapatalk
JEEDOM sur Debian (ESX 6.5), zWAVE, RFXTRX433e, IPX800v3, volets SOMFY RTS, Caméras Foscam et ZAVIO, FGS-212, EcoDevice, Portier 2N Helios IP, e3372, ziGate
Autres VM : OMV / ZoneMinder / RunDeck / FlexiSIP / SNIPS / Gerbera
Autres VM : OMV / ZoneMinder / RunDeck / FlexiSIP / SNIPS / Gerbera
Re: Jeedom en DMZ et Jeelink - Est-ce possible ?
Bonjour.
Déjà une erreur évidente, sur ton schéma, tes 3 réseaux sont sur le même plan d'adressage 172.16.0.0/24 ??
Cela ne peut pas marcher.
Chaque réseau doit être différent pour pouvoir être routé
J'utilise des DMZ depuis longtemps chez moi.
http://blog.info16.fr/index.php?categorie7/jeedom
Je pars du principe qu'il faut isoler les équipements dont tu ne maitrise pas les flux.
Concernant Jeedom, vu que c'est un système intégré par mes soins et mis à jour par mes soins, je le place plutot sur le LAN
PAr contre tous les équipements IOT dont je ne maitrise rien ( tu serai étonné de vois les flix réseaux de certains équipement et autres chinoiseries) je les place en DMZ. et essaie de maitriser les flux.
C'est compliqué de tout bloquer
Déjà une erreur évidente, sur ton schéma, tes 3 réseaux sont sur le même plan d'adressage 172.16.0.0/24 ??
Cela ne peut pas marcher.
Chaque réseau doit être différent pour pouvoir être routé
J'utilise des DMZ depuis longtemps chez moi.
http://blog.info16.fr/index.php?categorie7/jeedom
Je pars du principe qu'il faut isoler les équipements dont tu ne maitrise pas les flux.
Concernant Jeedom, vu que c'est un système intégré par mes soins et mis à jour par mes soins, je le place plutot sur le LAN
PAr contre tous les équipements IOT dont je ne maitrise rien ( tu serai étonné de vois les flix réseaux de certains équipement et autres chinoiseries) je les place en DMZ. et essaie de maitriser les flux.
C'est compliqué de tout bloquer
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Jeedom en DMZ et Jeelink - Est-ce possible ?
Donc, il y a des flux bidirectionnels ? Ce n'est pas plus sécurisé au final non ?
Ahaha j'ai changé les adressages IP pour ne pas mettre les miennes et je n'ai pas vu le masque.bartounet a écrit : ↑30 août 2019, 10:28Bonjour.
Déjà une erreur évidente, sur ton schéma, tes 3 réseaux sont sur le même plan d'adressage 172.16.0.0/24 ??
Cela ne peut pas marcher.
Chaque réseau doit être différent pour pouvoir être routé
J'utilise des DMZ depuis longtemps chez moi.
http://blog.info16.fr/index.php?categorie7/jeedom
Je pars du principe qu'il faut isoler les équipements dont tu ne maitrise pas les flux.
Concernant Jeedom, vu que c'est un système intégré par mes soins et mis à jour par mes soins, je le place plutot sur le LAN
PAr contre tous les équipements IOT dont je ne maitrise rien ( tu serai étonné de vois les flix réseaux de certains équipement et autres chinoiseries) je les place en DMZ. et essaie de maitriser les flux.
C'est compliqué de tout bloquer
Effectivement les DMZ sont sur des réseaux distincts.
Avec Pfsense, je bloque tout les flux vers le WAN et autorise les 'chinoiseries' à communqiuer uniquement avec Jeedom.
Aujourdhui, je me rend comptes que le fait d'avoir un jeedom cible et source ne sécurise pas forcément plus l'acces à la camera.
En effet, si je souhaite envoyer des photos/videos d'une intrusion, le jeedom qui communiquera avec l'exterieur(réseau2), devra communiquer avec la camera située dans le réseau 3.
En définitive, avec ce sytème Jeelink il y aura obligatoirement un flux initié du réseau 2 vers le réseau 3 non ?
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 7 invités