protéger l'accès extérieur à domoticz

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Seb13
Messages : 258
Enregistré le : 07 janv. 2016, 23:46

Re: protéger l'accès extérieur à domoticz

Message par Seb13 »

kassor a écrit :Bonjour,

Je parviens petit à petit à mes fins dans mon projet de domotique pour mon domicile.
J'ai intégré capteur de porte, éclairage, et thermostat.
Maintenant que l'ensemble fonctionne correctement, je voulais pouvoir visionner/piloter cela depuis l' "extérieur".
J'ai donc ouvert le port adéquat sur ma freebox et installé sur mon smartphone l’application MyDomoticz.
Et là, je me rends compte du "cratère" de sécurité que je viens d'ouvrir.
En effet, j'ai beau créer mot de passe et compagnie dans les paramètres de Domoticz, l'application sur mon smartphone continue à accéder et gérer tous les interrupteurs sans aucune authentification.
Alors je me dis que c'est impossible et que j'ai loupé quelque chose, mais j'ai beau fouiller, je ne comprends pas où agir...
J'espère que vous pourrez éclairer ma lanterne :D

Ps : je précise que le test est effectué depuis mon smartphone avec wifi désactivé donc via la 4g et avec mon ip publique dans les paramètres de l'application.
Hello,

J'arrive un peu tard :roll:

Dans mon cas, j'ai une freebox comme toi, j'utilise l'accès VPN de la freebox, je n'ai pas trouvé mieux 8-)
Regarde sur le net tu vas trouver des tutos sur le sujet.
Pour résumer, tu vas créer un compte VPN sur ta freebox, cela te permet d'y acceder depuis l'exterieur via un mobile par exemple.
Avec mon mobile Android, tu as une application VPN par défaut, il faut juste indiquer ton ip publique de ta freebox et le compte que tu as créé.
Une fois connecté, tu seras sur ton réseau et tu pourras avoir un accès à tout, pas que Domoticz, comme si tu étais connecté de la maison.
Le point négatif, si une personne arrive à avoir ton user/passw alors il a un accès à l'ensemble de ton réseau.
Je te laisse faire le script qui va bien pour recevoir un email ou sms lorsque qu'il y a une connexion au VPN, tu donnes une ip fixe que tu vas mettre en switch virtuel (comme pour le script de présence, si ON alors action SMS/Email). Sinon, faire un filtre sur la MAC address de ton mobile, mais je n'ai pas trouvé dans la configuration de la freebox, il y a pour le DHCP mais je ne suis pas sur que cela fonctionne pour le VPN.

Maintenant, je pense qu'avec l'accès VPN de la freebox et une alerte SMS/Email ou seulement un log via Domoticz... on limite les dégats.

Répondre