Forum Communauté Jeedom

--- EDIT 04/10/2019 ---
Aujourd'hui j'ai basculé sur le nouveau forum Jeedom : https://community.jeedom.com/t/presentation-akenad/2440

Bonjour à tous, c'est akenad , je suis débutant en domotique.

Après une petite étude sur les box domotiques et désirant utiliser la meilleure, j'ai investi dans une JeedomSmart !

En consultant le forum, j'ai constaté qu'il y avait potentiellement une infinité des possibles en domotique,
mais pour éviter de partir dans tous les sens je vais essayer de commencer en cadrant le périmètre de mes investigations :

protocoles : Z-Wave, RFXcom, Blea , ZigBee, 4G
Z-Wave : Aeotec, Fibaro
RFXcom : Chacon, Somfy RTS, CAME
Blea : Awox, Nodon, itag
ZigBee : Philips Hue
SMS : Huawei 4G

Dans ce contexte j'envisage d'utiliser aussi RPi, Synology et Onduleur APC.

Je m’intéresserai probablement par la suite à la catégorie chauffage et à la TéléInfo.

Merci à l'équipe Jeedom et à tous les contributeurs.

akenad

Mes [RTEX] (Retours d'expériences) :

-11/09/2018 JeedomSmart - passage de Jessie en Stretch par recovery mode
-03/01/2018 JeedomSmart - ODROID-C2 - Armbian Debian9
-27/12/2017 Plugin SMS - clé Huawei 4G E3372 & 3G E3531 - JeedomSmart & JeedomOdroid
-28/12/2017 Plugin BLEA - clé USB Bluetooth ASUS BT400 - JeedomSmart – Antenne BLEA RPi0W
-30/12/2017 Plugin SqueezeBox Control - JeedomSmart – Serveur LMS Synology - SqueezeLite piCorePlayer RPi3B
-01/01/2018 Plugin Onduleur (NUT) - JeedomSmart - Serveur NUT Synology – Onduleur APC Back-UPS PRO
-02/01/2018 Plugin BLEA - clé USB Bluetooth SENA UD100 - JeedomSmart
-07/01/2018 Plugin Z-Wave - JeedomSmart - modules AEOTEC et FIBARO Z-Wave+ Sécurisé
-21/01/2018 Plugin Z-Wave - JeedomSmart - modules AEOTEC et FIBARO Z-Wave+ Sécurisé (Part2)
-01/07/2018 RTEX HomePod Homebridge Z-Wave - Automatisme Portail CAME ZBK Fibaro FGS-222 & FGBS-001
-07/2018 RTEX HomePod Homebridge Z-Wave - Automatisme Volets roulants Somfy filaire SL8000n SL9000n FGS-222 FGR-222 FGDW-002
-26/07/2018 RTEX HomePod Homebridge Z-Wave - Automatisme Garage porte sectionnelle moteur Somfy RTS, Fibaro FGS-222 & Vision ZG8101
-08/09/2018 Linky – boîtier modem Téléinfo USB Cartelectronic LC 1 compteur – plugin teleinfo
-09/09/2018 RTEX HomePod Homebridge Z-Wave - Automatisme Arrosage Electrovannes Hunter, Fibaro FGS-222
-09/09/2018 RTEX HomePod Homebridge Z-Wave - Automatisme chaudiere Gaz ELM leblanc Egalis, Fibaro FGS-222
-03/10/2018 RTEX HomePod Homebridge Z-Wave - Automatisme VMC simple flux 2 vitesses, Fibaro FGS-223
-23/11/2018 RTEX HomePod Homebridge ZigBee - Xiaomi Gateway - Plugin Xiaomi Home
-24/11/2018 RTEX HomePod Homebridge Caméra IP HikVision - JeedomSmart – RPI3B – NUC - Odroid-C2
-17/12/2018 RTEX HomePod Homebridge - Harmony Hub - IR Bluetooth Wi-Fi
-28/01/2019 RTEX HomePod Homebridge Z-Wave - LED et variateur Fibaro FGD-212 avec bypass FGB-002
-17/02/2019 RTEX HomePod Homebridge Wi-Fi - Automatisme - Shelly1 relay switch – Plugin Shelly
-10/03/2019 RTEX HomePod Homebridge ZigBee - Phoscon Gateway - deCONZ - RaspBee ConBee - Plugin RaspBee
-07/04/2019 RTEX Plugin Z-Wave (openzwave) - modules compatibles - FGBS-001 ou Smart Implant FGBS-222
-08/07/2019 RTEX RPi4B - Raspbian Buster Lite - USB SSD
-15/07/2019 RTEX Debian 10 - Buster - netinst - amd64
-17/07/2019 RTEX HomePod Homebridge - Plugin Xiaomi Home - Mi Bedside Lamp (lampe de chevet)
-08/09/2019 RTEX Jeedom parle via HomePod - Plugin Syno Audio Station - TTS - AirPlay
-15/09/2019 RTEX Jeedom parle via HomePod - Plugin SqueezeBox Control – Syno – LMS – TTS Airplay
-28/09/2019 RTEX Homebridge - mDNS - DNS-SD - Apple Bonjour - Linux Avahi

Hello,

Bienvenu à toi

Hello bienvenue

From Tapatruc !

Bonne idée ce post, tu peux le mettre à jour au fur et à mesure des tutos et autres exemples, je prends note
Merci

Bonjour à tous c’est akenad ,

Un an est déjà passé depuis mon premier post de présentation, plus haut dans ce topic.
C’est le moment de faire un petit point.

Voici donc un schéma de l’architecture qui a été mise en œuvre : .
Jeedom1 : JeedomSmart Stretch (Kernel 3.x) (Jessie jusqu'au 11 sept 2018)
Jeedom2 : JeedomSmart Stretch (Kernel 3.x) (Jessie jusqu'au 13 janv 2019)
Jeedom3 : OdroidC2 avec eMMC 32 Go, Armbian Stretch (Kernel 3.x)
Jeedom4 : NUC Intel i7Gen7 Proxmox VM Debian Stretch (Kernel 4.x)
Jeedom5 : RPi3B+ avec SSD 32 Go, Raspbian Stretch (Kernel 4.x)
DomoBox-DIY : OdroidC2 avec eMMC 32 Go, Armbian Stretch (Kernel 4.x)

Il y a 5 Jeedom. Le Jeedom sur le NUC est le maître et les 4 autres (2 Smart,  1 OdroidC2  et 1 RPi3B+) sont les esclaves.
Pour ce faire j’ai utilisé le plugin JeeLink, dans ce contexte le maître est alors appelé la « cible » et l’esclave la « source ».
L’intérêt est d’avoir une box centrale et des box déportées, de répartir les fonctionnalités (Z-Wave, RF433, 4G/SMS, Bluetooth, IR, téléinfo ...), et de remonter via Jeelink les équipements et commandes associées en centrale et les intégrer dans des scénarios Jeedom.

Les 5 box Jeedom sont réparties sur 2 onduleurs et sauvegardées sur 2 synology.

Par ailleurs chaque box Jeedom possède le plugin Homebridge, ce qui permet de remonter aussi les équipements et commandes associées souhaitées dans le monde Apple/Homekit/Siri et ainsi de piloter par la voix avec le HomePod. Le HomePod est aussi utilisé en tant que concentrateur, c'est-à-dire que l'iPhone communique à distance via Internet et iCloud avec le HomePod pour envoyer des commandes et recevoir des états des Box Jeedom. Les box Jeedom ne sont donc pas accessibles directement depuis Internet.

Le NUC étant le plus puissant c’est lui qui réalise via Homebridge le décodage des flux vidéos des caméras IP et le codage vers iPhone/App Maison, en direct en local ou via HomePod à distance.

Il y a une carte Z-Wave active dans la Smart2 et une carte Z-Wave « dormante » dans la Smart1. En cas de problème matériel sur la smart2 (hors Z-Wave) les cartes Z-Wave peuvent être permutées entre les 2 Smart, ce qui permet de restaurer rapidement les équipements Z-Wave dans la Smart1. En effet cela évite de devoir réinclure tous les équipements car les informations sont stockées sur la carte.

akenad

Belle architecture effectivement

C'est quoi ton nuc ?
Il est relié à interne comment ? Wifi/ethernet ?

Theking31 a écrit : ↑

25 déc. 2018, 17:41

Belle architecture effectivement

C'est quoi ton nuc ?
Il est relié à interne comment ? Wifi/ethernet ?

Bonjour @Theking31,

NUC7i7BNH
Toutes les Box Jeedom (dont le NUC) sont connectées au LAN en Ethernet filaire.
Les box Jeedom ne sont pas exposées directement sur Internet.
Lien Internet :
HomePod -> iCloud
iPhone -> iCloud -> HomePod -> Homebridge/Jeedom

akenad

Hello
Tu veux dires que les images des cam passent par jeedom vers homepod vers iphone
Tu coup impossible de "hacker" tes box jeedom ?!

Kermitlagrenouille a écrit : ↑

26 déc. 2018, 10:28

Hello
Tu veux dires que les images des cam passent par jeedom vers homepod vers iphone
Tu coup impossible de "hacker" tes box jeedom ?!

Bonjour @Kermitlagrenouille,

Oui, l'idée c'est que ce soit plus difficile en effet.
La sécurité de l'ensemble dépend alors, entre autres, du niveau de sécurité du Cloud d'Apple.

akenad

Bonjour à tous c’est akenad ,

après mon architecture Jeedom décrite plus haut, voici une représentation du réseau de mon domicile,
c'est une superposition des 3 représentations fonctionnelles ci-après :
. .
.
Ces 3 représentations fonctionnelles ont pour but de mettre en évidence ce qui est favorable à un bon fonctionnement de la domotique,
et à la fois ce qu'il est possible de faire pour améliorer la sécurité de l'ensemble.
Il faut voir les rectangles marrons comme des fonctions et non pas comme des boites physiques. Autrement dit tous les rectangles marrons peuvent être en réalité dans une même boîte physique.
L'utilisation d'un routeur filtrant au sein du LAN domotique peut-être source de problèmes de communication entre les box et GW domotique s'il n'est pas correctement configuré.
Sur le schéma, le "LAN 192.168.x.0/24" est une représentation générique.
En fonction de la configuration du routeur filtrant, cela peut vouloir dire par exemple :
- 1 sous-réseau unique 192.168.1.0/24
ou
- 2 sous-réseaux 192.168.1.0/24 et 192.168.2.0/24
ou
- 2 sous-réseaux 192.168.1.0/25 et 192.168.1.128/25
etc ...

.
. .
.
Dans mon cas, pour implémenter l'option avancée, chaque rectangle marron est une boîte physique séparée.
L’edge router ERL3 est filtrant. Il est postionné en « bordure » pour maitriser les flux échangés entre l’opérateur et sa box internet. Il propage les VLAN TV, téléphone et Internet vers la box internet et le vlan internet vers le routeur LRT224.
Le routeur LRT224 est aussi filtrant, il embarque un concentrateur VPN et sécurise des accès entrants vers des services exposés par un serveur hyperviseur embarquant des VMs. Il constitue une « bulle » isolé du LAN domotique.

akenad

Bonjour,
Quelques remarques sur tes exemples d'architecture:

1. C'est effectivement le plus simple à mettre en oeuvre
2. Je ne comprends pas bien ce qu'est le "edge routeur". Dans pas mal de cas, en France, le provider se débrouille pour t'obliger à mettre sa box au bout de l'accès ADSL ou fibre. Donc, je ne vois pas trop comment ça marche.
3. La boîte "routeur filtrant" qui connecte dans le même subnet ton LAN ethernet et ton wifi n'est pas dans ce cas un routeur mais un bridge. Si tu connectes le wifi sur le LAN ethernet alors plus de problème.

Pour ceux qui veulent mettre un minimum de sécurité sur leur réseau (et ne pas compter sur la box pour faire le NAT entrant par exemple), la solution 3bis (avec le wifi connecté au LAN) me parait la solution qui combine fonctionnalité et sécurité. C'est ce que j'ai !
Mon routeur filtrant est un firewall opnsense.

Après le firewall des BOX n'est pas si pire.

Le mieux c'est de mettre un "vrai" FW au cul de la box (Ou remplacer ta box par un routeur/FW ca se fait bien) un Switch Manageable V3 et faire du Vlan avec ACL, un bout de DMZ et du reverse proxy (Ou VPN, ou VPN + Reverse ^^) et enfin du Wifi avec au pire liste blanche par MAC au mieux un Radius et double SSID pour les potes qui voudraient aller sur le net.

Mais bon ca demande pas mal de connaissance et un peu de budget.

On peu s'en sortir avec une box, une DMZ, reverse proxy.

Perso j'ai préféré l'accès full VPN en entrant.

Le plus gros problème c'est plus tout ce qui est en radio sans code tournant ni détection de brouillage.
Après à part les organes de sécurité (Volets roulants, Alarme, camera, ..) si un gars allume ta HUE à distance, c'est assez chiant mais potentiellement pas trop dangereux.


Ensuite tout est relatif, analyse des risques, coût, mise en oeuvre et protection.

Azga a écrit : ↑

19 mars 2019, 15:32

Après le firewall des BOX n'est pas si pire.

Le mieux c'est de mettre un "vrai" FW au cul de la box (Ou remplacer ta box par un routeur/FW ca se fait bien)
....

Ensuite tout est relatif, analyse des risques, coût, mise en oeuvre et protection.

J'ai eu récemment la fibre et seulement avec Orange. Je suis donc l'heureux récipiendaire d'une Livebox 4 avec interface fibre intégrée.
Le firewall de la LB4 est inexistant (ou presque).
Et remplacer la box, n'est pas vraiment une option maintenant qu'il n'y a plus d'ONT.
Effectivement, tout est relatif. Je soulignais simplement que la solution 3bis apporte une sécurité correcte sans s'embêter à remplacer la box. Remplacer la box, c'est (en général) assez compliqué voire pas possible.

golfvert a écrit : ↑

19 mars 2019, 15:11

... Je ne comprends pas bien ce qu'est le "edge routeur"...

Bonjour @golfvert

Voir mise à jour du post.

akenad

golfvert a écrit : ↑

19 mars 2019, 17:04

Azga a écrit : ↑

19 mars 2019, 15:32

Après le firewall des BOX n'est pas si pire.

Le mieux c'est de mettre un "vrai" FW au cul de la box (Ou remplacer ta box par un routeur/FW ca se fait bien)
....

Ensuite tout est relatif, analyse des risques, coût, mise en oeuvre et protection.

J'ai eu récemment la fibre et seulement avec Orange. Je suis donc l'heureux récipiendaire d'une Livebox 4 avec interface fibre intégrée.
Le firewall de la LB4 est inexistant (ou presque).
Et remplacer la box, n'est pas vraiment une option maintenant qu'il n'y a plus d'ONT.
Effectivement, tout est relatif. Je soulignais simplement que la solution 3bis apporte une sécurité correcte sans s'embêter à remplacer la box. Remplacer la box, c'est (en général) assez compliqué voire pas possible.

Etrange (Je suis pas fibré et chez Free) mais en général les box ont un FW (Simple certes) mais qui fait le job basique, cela bloque tout et on sait faire uniquement du NAT.
Toutes les box (Enfin celles des grands opérateurs) peuvent être remplacées par un routeur WAN, tu trouve facilement les infos de config sur le net, après en Fibre c'est peut être plus compliqué mais y'a forcément un gars qqpart qui l'a fait
Par exemple chez Orange (Bon ca date de 2013) : https://forum.nextinpact.com/topic/1664 ... ue-orange/

Après ta solution "3bis" permet à moindre de frais d'ajouter un Firewall plus cossu à l'installation.

@akenad, je comprends pas trop l'idée du edge routeur + routeur + box
Pour moi tu dupliques des matériels inutilement et tu t'ajoutes des problèmes.
En voyant ton schéma, perso j'aurais viré le routeur en eth0 qui ne sert à rien car tu peux déjà route avec le ERL3 et mis un switch à la place (A moins que tu l'avais déjà et que tu t'en serves de switch)
En plus le ELR3 ne faisant pas FW à priori, tu as un réseau entièrement non protégé en eth0.

Dans ton cas j'aurais soit :
- Remplacé la box à la sortie de l'ONT par un firewall matériel qui gère les VLAN et le routage (Mais la tu perds la fonction TV de ton opérateur)
- Viré le routeur edge, remis la box en lieu et place et mis un router/firewall qui gère les vlan derrière la box (Après faut savoir gérer le vlan TV de la box qui est encapsulé)

A la vue de ton schéma j'ai l'impression que tu t'es compliqué la vie pour moins de sécurité au final, mais je me trompe certainement

IL serait peut-être intéressant d’ouvrir un sujet sur la sécurité d'une installation plutôt qu'on te pourrisse ton poste de présentation (Après y'en a peut être un déjà d'ouvert dans les méandres du forum ^^) parce qu'en sus de base avec Jeedom c'est que ton backend et ton frontend son sur la même machine.

Azga a écrit : ↑

20 mars 2019, 08:06

...IL serait peut-être intéressant d’ouvrir un sujet sur la sécurité d'une installation plutôt qu'on te pourrisse ton poste de présentation ...

Bonjour @Azga,

Tout à fait.

akenad

Hello akenad

T'es à côté d'une centrale nucléaire pour alimenter toute tes boxes?

C'est bon je sors

Architecture intéressante Akenad, je m'interroge à faire un fonctionnement similaire. Actuellement sur un pi3b+ je trouve cette solution économique et fiable en Msata. Par centre un peu de maître esclave permettrait probablement de fiabiliser les fonctions essentielles telles que le chauffage et lumière.

Concernant la sécurité, il serait intéressant d'avoir un sujet spécifique, car on est tous concernés

Sent from my Redmi Note 4 using Tapatalk

Kermitlagrenouille a écrit : ↑

20 mars 2019, 20:52

Hello akenad

T'es à côté d'une centrale nucléaire pour alimenter toute tes boxes?

C'est bon je sors

Hi Frog,

non, je suis RT2020.
. .
bon ok, Fake News

akenad

c'est les colombages qui t'ont trahis