Equipements domotique - DMZ - Flux
Re: Equipements domotique - DMZ - Flux
D'autres utilisateurs qui font de la dmz ?
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Equipements domotique - DMZ - Flux
oui
Serveur mail (Postfix), Nextcloud, Jabber, etc..... ---> Dmz
Serveur mail (Postfix), Nextcloud, Jabber, etc..... ---> Dmz
HP T610 - Jeedom
56 modules Zwave - 32 modules Enocean - 3 modules Edisio - 7 modules Rfxcom - 40 modules Zigbee
Cam : 2 Dafang - 3 Foscam - 3 Wanscam
3 Broadlink - 7 Nuts
5 Amazon Echo - 4 Amazon Echo Dot
5 SqueezeBox - 4 Xiaomi Speaker
56 modules Zwave - 32 modules Enocean - 3 modules Edisio - 7 modules Rfxcom - 40 modules Zigbee
Cam : 2 Dafang - 3 Foscam - 3 Wanscam
3 Broadlink - 7 Nuts
5 Amazon Echo - 4 Amazon Echo Dot
5 SqueezeBox - 4 Xiaomi Speaker
Re: Equipements domotique - DMZ - Flux
Et tes équipements iot ?
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Equipements domotique - DMZ - Flux
pour le moment non, mais je vais me pencher sur le sujet cet hiver
HP T610 - Jeedom
56 modules Zwave - 32 modules Enocean - 3 modules Edisio - 7 modules Rfxcom - 40 modules Zigbee
Cam : 2 Dafang - 3 Foscam - 3 Wanscam
3 Broadlink - 7 Nuts
5 Amazon Echo - 4 Amazon Echo Dot
5 SqueezeBox - 4 Xiaomi Speaker
56 modules Zwave - 32 modules Enocean - 3 modules Edisio - 7 modules Rfxcom - 40 modules Zigbee
Cam : 2 Dafang - 3 Foscam - 3 Wanscam
3 Broadlink - 7 Nuts
5 Amazon Echo - 4 Amazon Echo Dot
5 SqueezeBox - 4 Xiaomi Speaker
Re: Equipements domotique - DMZ - Flux
Hello,
Bartounet : je vois que tu mets en DMZ-IOT autant une googleHome (qui a besoin d'internet, mais que tu ne veux pas voir dans ton LAN)
qu'une camera IP (que tu veux pouvoir acceder en LAN, mais que tu ne veux surtout pas qu'elle aille sur le net).
Perso, j'ai cette double problématique, et aussi le fait que ces 2 populations peuvent être cablé ou en wifi.
Vous faites comment?
Et aussi : j'imagine que vous avez un wifi invité qui n'as pas accès au LAN.
Bartounet : je vois que tu mets en DMZ-IOT autant une googleHome (qui a besoin d'internet, mais que tu ne veux pas voir dans ton LAN)
qu'une camera IP (que tu veux pouvoir acceder en LAN, mais que tu ne veux surtout pas qu'elle aille sur le net).
Perso, j'ai cette double problématique, et aussi le fait que ces 2 populations peuvent être cablé ou en wifi.
Vous faites comment?
Et aussi : j'imagine que vous avez un wifi invité qui n'as pas accès au LAN.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea
Re: Equipements domotique - DMZ - Flux
Tu peux me tutoyer
Ce projet n'est pas totalement finalisé
J'ai essayé de mettre sur plan une cible mais je ne suis pas sur d'y arriver
Je revoie ma copie petit à petit
Il faut mettre le curseur au bon endroit entre la sécurité et l'utilisabilité
Pour l'instant je suis plutôt parti sur le contraire
Pour les ampoules je donne seulement acces à jeedom et pas au net
Mais par exemple pour la Google home c'est plus compliqué..
Il faut les 2.. Accès au net mais aussi à jeedom... Pour l'api...
Chaque cas est particulier et il faut adapter..
La problématique pour les ampoules yeelight
C'est qu'en leur supprimant l'accès internet on ne peux plus les piloter via l'application...
Donc c'est difficile et ça va prendre du temps pour allier sécurité et usages
Je me demande si au final le plus simple n'est pas de donner accès au net et seulement à jeedom et bloquer tout le reste
Concernant la partie connectivite tu as vu dans mon tuto que c'est du vlan
Donc au final je n'ai pas de difficulté à transporter ma dmz sur du filaire ou du wifi
Concernant le wifi invité, oui j'utilise aussi le portail captif unifi qui sur un ssid dédié ne isole du lan
Cela dit il faudrait l'accompagner pour bien faire d'un proxy... Mais je ne suis pas une chambre d'hôte
Ce projet n'est pas totalement finalisé
J'ai essayé de mettre sur plan une cible mais je ne suis pas sur d'y arriver
Je revoie ma copie petit à petit
Il faut mettre le curseur au bon endroit entre la sécurité et l'utilisabilité
Pour l'instant je suis plutôt parti sur le contraire
Pour les ampoules je donne seulement acces à jeedom et pas au net
Mais par exemple pour la Google home c'est plus compliqué..
Il faut les 2.. Accès au net mais aussi à jeedom... Pour l'api...
Chaque cas est particulier et il faut adapter..
La problématique pour les ampoules yeelight
C'est qu'en leur supprimant l'accès internet on ne peux plus les piloter via l'application...
Donc c'est difficile et ça va prendre du temps pour allier sécurité et usages
Je me demande si au final le plus simple n'est pas de donner accès au net et seulement à jeedom et bloquer tout le reste
Concernant la partie connectivite tu as vu dans mon tuto que c'est du vlan
Donc au final je n'ai pas de difficulté à transporter ma dmz sur du filaire ou du wifi
Concernant le wifi invité, oui j'utilise aussi le portail captif unifi qui sur un ssid dédié ne isole du lan
Cela dit il faudrait l'accompagner pour bien faire d'un proxy... Mais je ne suis pas une chambre d'hôte
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Equipements domotique - DMZ - Flux
Sujet super intéressant, je suis en train de me poser toutes ces questions...
Moi je voulais faire 1 VLAN IOT/Domotique (a développer car je suis aussi en train de monter un serveur pour la videosurveillance et diverses applications... pas sur encore de savoir comment goupiller tout ca....), 1 VLAN kids (pour le controle parental), 1 VLAN invité et enfin 1 VLAN pour PC/smartphone de ma femme et moi.
Et moi par contre, je suis pas du tout du métier et j'apprends plein de choses sur le sujet en ce moment mais je suis loiiiiin d'etre au point!
Juste pour etre clair: ce que vous appelez DMZ en fait c est un VLAN qui passe par un FW type PFsense avant d aller sur une autre VLAN ou sur le net, correct?
Moi je voulais faire 1 VLAN IOT/Domotique (a développer car je suis aussi en train de monter un serveur pour la videosurveillance et diverses applications... pas sur encore de savoir comment goupiller tout ca....), 1 VLAN kids (pour le controle parental), 1 VLAN invité et enfin 1 VLAN pour PC/smartphone de ma femme et moi.
Et moi par contre, je suis pas du tout du métier et j'apprends plein de choses sur le sujet en ce moment mais je suis loiiiiin d'etre au point!
Juste pour etre clair: ce que vous appelez DMZ en fait c est un VLAN qui passe par un FW type PFsense avant d aller sur une autre VLAN ou sur le net, correct?
Re: Equipements domotique - DMZ - Flux
Bonjour,
Oui je me sers de 4 VLANs chez moi dont un pour une DMZ
Oui je me sers de 4 VLANs chez moi dont un pour une DMZ
Re: Equipements domotique - DMZ - Flux
Merci de participer un peu au sujet.
Nous ne sommes pas beaucoup sur le forum je pense à segmenter les réseaux et à faire du filtrage
Mais chaque expérience est bonne à prendre.
Nous ne sommes pas beaucoup sur le forum je pense à segmenter les réseaux et à faire du filtrage
Mais chaque expérience est bonne à prendre.
N'hésites pas à nous faire part de tes avancées.zigjack a écrit : ↑23 oct. 2018, 21:41Sujet super intéressant, je suis en train de me poser toutes ces questions...
Moi je voulais faire 1 VLAN IOT/Domotique (a développer car je suis aussi en train de monter un serveur pour la videosurveillance et diverses applications... pas sur encore de savoir comment goupiller tout ca....), 1 VLAN kids (pour le controle parental), 1 VLAN invité et enfin 1 VLAN pour PC/smartphone de ma femme et moi.
Et moi par contre, je suis pas du tout du métier et j'apprends plein de choses sur le sujet en ce moment mais je suis loiiiiin d'etre au point!
Juste pour etre clair: ce que vous appelez DMZ en fait c est un VLAN qui passe par un FW type PFsense avant d aller sur une autre VLAN ou sur le net, correct?
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: Equipements domotique - DMZ - Flux
Une dmz, dans le monde pro, est une zone ( Vlan, vsx, ...) qui est accessible depuis internet a travers un Fw. En général, dans cette zone, on place des reverses proxy, loader Ballacer et des proxys. Ensuite le trafic ressort du reverse proxy et passe de nouveau a travers le Fw pour atteindre le ou les serveurs applicatifs (avec parfois un autre loadballancer devant). Faudra que je fasse un schéma. Ce serait plus parlant.
Maintenant, pour une utilisation perso, un bon Fw comme pfsense avec la fonction reverse proxy intégrée. Tu te protège plus que 99% de Monsieur tout le monde. Idem a travers la fonction dns de jeedom
Maintenant, pour une utilisation perso, un bon Fw comme pfsense avec la fonction reverse proxy intégrée. Tu te protège plus que 99% de Monsieur tout le monde. Idem a travers la fonction dns de jeedom
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: Equipements domotique - DMZ - Flux
J'utilise aussi beaucoup des dmz internes, sans accès internet
Dans le monde de la santé , c'est l'exemple des équipent médicaux qu'on isole du réseau local mais qui n'ont pas non plus accès a internet
Seuls certains accès ciblés vers des serveurs applicatifs
Dans le monde de la santé , c'est l'exemple des équipent médicaux qu'on isole du réseau local mais qui n'ont pas non plus accès a internet
Seuls certains accès ciblés vers des serveurs applicatifs
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités