Ce Forum passera en lecture seule en janvier 2020
Image
Merci de vous rendre sur https://community.jeedom.com maintenant pour vos prochains postes ;)

Equipements domotique - DMZ - Flux

Pour parler de tout, et surtout de rien !
Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: Equipements domotique - DMZ - Flux

Message par bartounet » 11 sept. 2018, 18:38

D'autres utilisateurs qui font de la dmz ?
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

Ricardo
Timide
Messages : 227
Inscription : 14 mars 2015, 15:26

Re: Equipements domotique - DMZ - Flux

Message par Ricardo » 11 sept. 2018, 18:52

oui
Serveur mail (Postfix), Nextcloud, Jabber, etc..... ---> Dmz
HP T610 - Jeedom
56 modules Zwave - 32 modules Enocean - 3 modules Edisio - 7 modules Rfxcom - 40 modules Zigbee
Cam : 2 Dafang - 3 Foscam - 3 Wanscam
3 Broadlink - 7 Nuts
5 Amazon Echo - 4 Amazon Echo Dot
5 SqueezeBox - 4 Xiaomi Speaker

Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: Equipements domotique - DMZ - Flux

Message par bartounet » 12 sept. 2018, 22:03

Ricardo a écrit :
11 sept. 2018, 18:52
oui
Serveur mail (Postfix), Nextcloud, Jabber, etc..... ---> Dmz
Et tes équipements iot ?
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

Ricardo
Timide
Messages : 227
Inscription : 14 mars 2015, 15:26

Re: Equipements domotique - DMZ - Flux

Message par Ricardo » 13 sept. 2018, 07:51

pour le moment non, mais je vais me pencher sur le sujet cet hiver
HP T610 - Jeedom
56 modules Zwave - 32 modules Enocean - 3 modules Edisio - 7 modules Rfxcom - 40 modules Zigbee
Cam : 2 Dafang - 3 Foscam - 3 Wanscam
3 Broadlink - 7 Nuts
5 Amazon Echo - 4 Amazon Echo Dot
5 SqueezeBox - 4 Xiaomi Speaker

Avatar de l’utilisateur
fwehrle
Actif
Messages : 2824
Inscription : 01 juil. 2015, 11:03
Localisation : Strasbourg

Re: Equipements domotique - DMZ - Flux

Message par fwehrle » 19 sept. 2018, 16:36

Hello,

Bartounet : je vois que tu mets en DMZ-IOT autant une googleHome (qui a besoin d'internet, mais que tu ne veux pas voir dans ton LAN)
qu'une camera IP (que tu veux pouvoir acceder en LAN, mais que tu ne veux surtout pas qu'elle aille sur le net).
Perso, j'ai cette double problématique, et aussi le fait que ces 2 populations peuvent être cablé ou en wifi.
Vous faites comment?

Et aussi : j'imagine que vous avez un wifi invité qui n'as pas accès au LAN.
Jeedom 3 sur Debian 9 en VM Proxmox 5 sur NUC Intel.
(Anciennement sur Docker sur Syno DS-415+ / MariaDB / DSM 6)
Teleinfo / RFXCom / Stick ZWave / IPX / Serveur Traccar / Blea

Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: Equipements domotique - DMZ - Flux

Message par bartounet » 19 sept. 2018, 19:44

Tu peux me tutoyer :)
Ce projet n'est pas totalement finalisé
J'ai essayé de mettre sur plan une cible mais je ne suis pas sur d'y arriver

Je revoie ma copie petit à petit
Il faut mettre le curseur au bon endroit entre la sécurité et l'utilisabilité

Pour l'instant je suis plutôt parti sur le contraire
Pour les ampoules je donne seulement acces à jeedom et pas au net

Mais par exemple pour la Google home c'est plus compliqué..
Il faut les 2.. Accès au net mais aussi à jeedom... Pour l'api...

Chaque cas est particulier et il faut adapter..

La problématique pour les ampoules yeelight
C'est qu'en leur supprimant l'accès internet on ne peux plus les piloter via l'application...

Donc c'est difficile et ça va prendre du temps pour allier sécurité et usages

Je me demande si au final le plus simple n'est pas de donner accès au net et seulement à jeedom et bloquer tout le reste

Concernant la partie connectivite tu as vu dans mon tuto que c'est du vlan
Donc au final je n'ai pas de difficulté à transporter ma dmz sur du filaire ou du wifi

Concernant le wifi invité, oui j'utilise aussi le portail captif unifi qui sur un ssid dédié ne isole du lan

Cela dit il faudrait l'accompagner pour bien faire d'un proxy... Mais je ne suis pas une chambre d'hôte :)
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

zigjack
Timide
Messages : 192
Inscription : 06 sept. 2016, 09:31

Re: Equipements domotique - DMZ - Flux

Message par zigjack » 23 oct. 2018, 21:41

Sujet super intéressant, je suis en train de me poser toutes ces questions...
Moi je voulais faire 1 VLAN IOT/Domotique (a développer car je suis aussi en train de monter un serveur pour la videosurveillance et diverses applications... pas sur encore de savoir comment goupiller tout ca....), 1 VLAN kids (pour le controle parental), 1 VLAN invité et enfin 1 VLAN pour PC/smartphone de ma femme et moi.

Et moi par contre, je suis pas du tout du métier et j'apprends plein de choses sur le sujet en ce moment mais je suis loiiiiin d'etre au point! :D
Juste pour etre clair: ce que vous appelez DMZ en fait c est un VLAN qui passe par un FW type PFsense avant d aller sur une autre VLAN ou sur le net, correct?

mophete
Timide
Messages : 12
Inscription : 08 avr. 2018, 14:26
Localisation : Pessac, Gironde

Re: Equipements domotique - DMZ - Flux

Message par mophete » 03 mai 2019, 12:52

Bonjour,

Oui je me sers de 4 VLANs chez moi dont un pour une DMZ

Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: Equipements domotique - DMZ - Flux

Message par bartounet » 03 mai 2019, 17:05

Merci de participer un peu au sujet.
Nous ne sommes pas beaucoup sur le forum je pense à segmenter les réseaux et à faire du filtrage
Mais chaque expérience est bonne à prendre.
zigjack a écrit :
23 oct. 2018, 21:41
Sujet super intéressant, je suis en train de me poser toutes ces questions...
Moi je voulais faire 1 VLAN IOT/Domotique (a développer car je suis aussi en train de monter un serveur pour la videosurveillance et diverses applications... pas sur encore de savoir comment goupiller tout ca....), 1 VLAN kids (pour le controle parental), 1 VLAN invité et enfin 1 VLAN pour PC/smartphone de ma femme et moi.

Et moi par contre, je suis pas du tout du métier et j'apprends plein de choses sur le sujet en ce moment mais je suis loiiiiin d'etre au point! :D
Juste pour etre clair: ce que vous appelez DMZ en fait c est un VLAN qui passe par un FW type PFsense avant d aller sur une autre VLAN ou sur le net, correct?
N'hésites pas à nous faire part de tes avancées.
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

Avatar de l’utilisateur
poluket
Helper
Messages : 1908
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: Equipements domotique - DMZ - Flux

Message par poluket » 03 mai 2019, 18:48

Une dmz, dans le monde pro, est une zone ( Vlan, vsx, ...) qui est accessible depuis internet a travers un Fw. En général, dans cette zone, on place des reverses proxy, loader Ballacer et des proxys. Ensuite le trafic ressort du reverse proxy et passe de nouveau a travers le Fw pour atteindre le ou les serveurs applicatifs (avec parfois un autre loadballancer devant). Faudra que je fasse un schéma. Ce serait plus parlant.

Maintenant, pour une utilisation perso, un bon Fw comme pfsense avec la fonction reverse proxy intégrée. Tu te protège plus que 99% de Monsieur tout le monde. Idem a travers la fonction dns de jeedom
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

Avatar de l’utilisateur
bartounet
Actif
Messages : 2541
Inscription : 14 juil. 2016, 10:09

Re: Equipements domotique - DMZ - Flux

Message par bartounet » 03 mai 2019, 20:37

J'utilise aussi beaucoup des dmz internes, sans accès internet

Dans le monde de la santé , c'est l'exemple des équipent médicaux qu'on isole du réseau local mais qui n'ont pas non plus accès a internet
Seuls certains accès ciblés vers des serveurs applicatifs
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

Répondre

Revenir vers « Discussions Générales »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité