Equipements domotique - DMZ - Flux

bartounet · Message par **bartounet** » 11 sept. 2018, 18:38

D'autres utilisateurs qui font de la dmz ?

Ricardo · Message par **Ricardo** » 11 sept. 2018, 18:52

oui
Serveur mail (Postfix), Nextcloud, Jabber, etc..... ---> Dmz

bartounet · Message par **bartounet** » 12 sept. 2018, 22:03

Ricardo a écrit : ↑
11 sept. 2018, 18:52
oui
Serveur mail (Postfix), Nextcloud, Jabber, etc..... ---> Dmz

Et tes équipements iot ?

Ricardo · Message par **Ricardo** » 13 sept. 2018, 07:51

pour le moment non, mais je vais me pencher sur le sujet cet hiver

fwehrle · Message par **fwehrle** » 19 sept. 2018, 16:36

Hello,

Bartounet : je vois que tu mets en DMZ-IOT autant une googleHome (qui a besoin d'internet, mais que tu ne veux pas voir dans ton LAN)
qu'une camera IP (que tu veux pouvoir acceder en LAN, mais que tu ne veux surtout pas qu'elle aille sur le net).
Perso, j'ai cette double problématique, et aussi le fait que ces 2 populations peuvent être cablé ou en wifi.
Vous faites comment?

Et aussi : j'imagine que vous avez un wifi invité qui n'as pas accès au LAN.

bartounet · Message par **bartounet** » 19 sept. 2018, 19:44

Tu peux me tutoyer

Ce projet n'est pas totalement finalisé
J'ai essayé de mettre sur plan une cible mais je ne suis pas sur d'y arriver

Je revoie ma copie petit à petit
Il faut mettre le curseur au bon endroit entre la sécurité et l'utilisabilité

Pour l'instant je suis plutôt parti sur le contraire
Pour les ampoules je donne seulement acces à jeedom et pas au net

Mais par exemple pour la Google home c'est plus compliqué..
Il faut les 2.. Accès au net mais aussi à jeedom... Pour l'api...

Chaque cas est particulier et il faut adapter..

La problématique pour les ampoules yeelight
C'est qu'en leur supprimant l'accès internet on ne peux plus les piloter via l'application...

Donc c'est difficile et ça va prendre du temps pour allier sécurité et usages

Je me demande si au final le plus simple n'est pas de donner accès au net et seulement à jeedom et bloquer tout le reste

Concernant la partie connectivite tu as vu dans mon tuto que c'est du vlan
Donc au final je n'ai pas de difficulté à transporter ma dmz sur du filaire ou du wifi

Concernant le wifi invité, oui j'utilise aussi le portail captif unifi qui sur un ssid dédié ne isole du lan

Cela dit il faudrait l'accompagner pour bien faire d'un proxy... Mais je ne suis pas une chambre d'hôte

zigjack · Message par **zigjack** » 23 oct. 2018, 21:41

Sujet super intéressant, je suis en train de me poser toutes ces questions...
Moi je voulais faire 1 VLAN IOT/Domotique (a développer car je suis aussi en train de monter un serveur pour la videosurveillance et diverses applications... pas sur encore de savoir comment goupiller tout ca....), 1 VLAN kids (pour le controle parental), 1 VLAN invité et enfin 1 VLAN pour PC/smartphone de ma femme et moi.

Et moi par contre, je suis pas du tout du métier et j'apprends plein de choses sur le sujet en ce moment mais je suis loiiiiin d'etre au point!

Juste pour etre clair: ce que vous appelez DMZ en fait c est un VLAN qui passe par un FW type PFsense avant d aller sur une autre VLAN ou sur le net, correct?

mophete · Message par **mophete** » 03 mai 2019, 12:52

Bonjour,

Oui je me sers de 4 VLANs chez moi dont un pour une DMZ

bartounet · Message par **bartounet** » 03 mai 2019, 17:05

Merci de participer un peu au sujet.
Nous ne sommes pas beaucoup sur le forum je pense à segmenter les réseaux et à faire du filtrage
Mais chaque expérience est bonne à prendre.

zigjack a écrit : ↑
23 oct. 2018, 21:41
Sujet super intéressant, je suis en train de me poser toutes ces questions...
Moi je voulais faire 1 VLAN IOT/Domotique (a développer car je suis aussi en train de monter un serveur pour la videosurveillance et diverses applications... pas sur encore de savoir comment goupiller tout ca....), 1 VLAN kids (pour le controle parental), 1 VLAN invité et enfin 1 VLAN pour PC/smartphone de ma femme et moi.

Et moi par contre, je suis pas du tout du métier et j'apprends plein de choses sur le sujet en ce moment mais je suis loiiiiin d'etre au point!
Juste pour etre clair: ce que vous appelez DMZ en fait c est un VLAN qui passe par un FW type PFsense avant d aller sur une autre VLAN ou sur le net, correct?

N'hésites pas à nous faire part de tes avancées.

Message par **poluket** » 03 mai 2019, 18:48

Une dmz, dans le monde pro, est une zone ( Vlan, vsx, ...) qui est accessible depuis internet a travers un Fw. En général, dans cette zone, on place des reverses proxy, loader Ballacer et des proxys. Ensuite le trafic ressort du reverse proxy et passe de nouveau a travers le Fw pour atteindre le ou les serveurs applicatifs (avec parfois un autre loadballancer devant). Faudra que je fasse un schéma. Ce serait plus parlant.

Maintenant, pour une utilisation perso, un bon Fw comme pfsense avec la fonction reverse proxy intégrée. Tu te protège plus que 99% de Monsieur tout le monde. Idem a travers la fonction dns de jeedom

bartounet · Message par **bartounet** » 03 mai 2019, 20:37

J'utilise aussi beaucoup des dmz internes, sans accès internet

Dans le monde de la santé , c'est l'exemple des équipent médicaux qu'on isole du réseau local mais qui n'ont pas non plus accès a internet
Seuls certains accès ciblés vers des serveurs applicatifs

Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Re: Equipements domotique - DMZ - Flux

Qui est en ligne ?