Reprise du message précédent :

 
J'ai ça chez moi, je gere avec le rxfcom, pas le choix.
Faut checker la variation de lumière avec un capteur lux pour créer un pseudo retour d'état

Bon allez, histoire de rentabiliser mes heures de lecture sur ce topic, je vais essayer d'avancer un peu dans mon installation.  
 
Je viens de poser mes capteurs de porte Xiaomi. J'ai testé un scénario Mi Home pour être notifié lors d'une ouverture de porte, c'est instantané    
 
Maintenant, il ne me reste "qu'à" reproduire ça avec Jeedom, et de rajouter quelques options pour activer/désactiver via un bouton ou à distance, et faire gueuler un peu la Gateway, ou pourquoi pas ouvrir un ou deux volets
 
Par ailleurs, je me vois mal partir en vacances sans pouvoir accéder à mon Jeedom, va donc falloir aussi que je me penche sur son accès depuis l'exterieur (réservation de nom de domaine incoming ...)
 
La phase 2 ça sera d'industrialiser le tout avec les NUT pour l'activation automatique de l'alarme, mais j'en suis encore loin (d'autant que j'ai régulièrement des parents qui passe + femme de ménage, c'est pas gagné
 
Et entre temps il faut que je me penche sur la question des caméras. Autant dire, ce n'est qu'un début tout ça !

 
No-ip ça fait le job

adresse ip fixe ca fait le job aussi ...
 
personnellement, je n'ouvre pas directement les services vers l'internet ... uniquement 2 points d'entrée chez moi : serveur VPN ou accès SSH avec moyen de faire du portforwarding ...
Le tout sécurisé avec certificat
 

Vous avez deja changer la SDcard 4go d'un jeedom mini vers une 8go ?

je suis ce tuto
https://domotique34.com/blog/2015/1 [...] go-a-8-go/

mais au moment du
resize2fs /dev/mmcblk0p1

j'ai une erreur

[Mode domotique low low cost]
 
Je viens de tester un Dash Button avec Jeedom, et bien ça fonctionne, et assez facilement    
Je commande un Sonoff basic en appuyant sur le Dash, avec 2 inconvénients quand même: une latence relativement importante (environ 5 secondes) et le fait qu'il faille attendre environ 1 minute (je n'ai pas mesuré précisément) avant qu'un nouvel ordre soit pris en compte.
Je comprends mieux le soucis de la consommation et donc de la durée de vie limitée: le bouton clignote et reste actif un moment après l'appui...
 
Certes c'est basique, mais à un tarif imbattable: moins d'1€ l'interrupteur et sa prise commandée en Wifi    
(Sonoff à un peu moins de 4€, Dash à -3€: 1,99 avec 4,99 de bon d'achat)
 
 
Bon sérieusement je ne pense pas l'utiliser pour une installation fixe, mais c'est intéressant et ça peut dépanner pour un usage ponctuel  

 
Oui, c'est l'alternative. Mais il faut simplement renouveler régulièrement c'est ça. Mais en terme de sécurité on a les mêmes possibilités ?  
 

 
Je suis chez Orange, pas d'ip fixe pour moi. Tu as un VPN chez toi que tu accèdes de l'exterieur c'est ça ?!  

c'est ca (pour le tel android et pour le pc portable en déplacement) .. et un serveur ssh ouvert sur l'extérieur qui me permet également d'accéder chez moi en passant à travers des proxy (au taff par exemple )

et y a rien d'autre d'ouvert ... ca limite les failles potentielles des services ouverts sur l'extérieur

 
Un vrai nom de domaine fera la même chose dans ce cas précis: il servira a rediriger baodai38.org vers ton adresse IP Orange
Et il y aura même un inconvénient: il te faudra un moyen pour actualiser ton IP du moment chez ton prestataire...
Si tu as d'autres usages de prévu pourquoi pas, mais si c'est juste pour accéder à ton Jeedom ce n'est sans doute pas la peine

 
Moui, il y a toujours le risque. Mais je suis assez tenté par le confort de pouvoir agir sur mon Jeedom à distance, et le surveiller
 

 
Pourquoi ca ne vaudrait pas le coup juste pour Jeedom ?    
 
Bon accessoirement j'ai un NAS, donc ça pourrait servir aussi pour lui
Pour la mise à jour le NAS peut s'en occuper d'après ce que j'ai vu.

 
Ça traduit juste ton ip en nom de domaine
 
(Et oui une fois par mois un petit mail qui te demande de renouveler le compte)
 
Niveau sécurité y aura celle que tu déploies, pas plus pas moins qu'avec ton il dynamique actuelle

 
Parce que tu vas payer pour le même service que te proposes gratuitement no-ip

Moi j'utilise le service de Synology.

 
Bah je paierai pour ne pas avoir à le mettre à jour tous les mois, et avoir un nom de domaine un peu plus sympa. Après c'est pas la ruine non plus. Enfin je commencerai peut être par du no-ip ;-)
 

 
Autant que je sache Syno propose simplement l'accès de l'exterieur à sa propre bibliothèque, rien d'autre, si ?!

En cherchant rapidement sur le net, j'ai trouvé des exemples de mise en pratique d'alarme, ca évitera de tomber dans des pièges bateau http://www.babash.fr/2017/05/04/al [...] aomi-home/

Syno propose un service DNS gratuit en xxx.synology.me à condition d'avoir un produit de la marque évidemment
Moi j'ai routeur et NAS.

Sinon votre fournisseur d'accès à Internet ne vous propose pas un FQDN ? Free le fait.

 
 
sudo

 
 
J'ai testé mais ça marche pas ou alors j'ai rien compris, ce qui peut être possible aussi

Orange, pour ma part, permet uniquement de mettre à jour automatiquement des services comme no-ip depuis la Livebox.
Et je préfère ne pas être dépendant de la Livebox.

Ah OK, je savais pas, je regarderai !

Est-ce que jeedom est capable d'envoyer une requête WOL pour réveiller le NAS en cas de coupure ?

Édit : j'ai pris mon courage à 2 mains et j'ai tapé sur Google https://jeedom.com/doc_old/document [...] /wakeonlan

Je crois qu'il n'y a que Free qui propose ça

 
j'ai bien sur lancé la commande en étant root  

 
   
 
Je mets ton post de côté pour tester quand j'aurai tout reçu.
 
Ce que tu fais c'est exactement ce qui existe dans le plugin Sonos sous Jeedom à priori. Avec la doc de l'API je verrai pour essayer de faire les corrections si j'ai des problèmes avec le plugin.
Un plugin sous Jeedom c'est juste de présenter des commandes user-friendly qui réalisent des actions un peu obscures pour un neophyte en programmation.
 
 
Merci
 
 
 
 

 
Très simple dans Jeedom.
Un simple scénario déclenché sur évènement ouverture. Tu pourras ajouter  pas mal d'options, de conditions, d'actions,...
 
 

 
No-Ip pour le nom de domaine (seule contrainte: tu reçois un mail chaque mois avec un lien à cliquer pour prolonger d'un mois ton nom de domaine).
 
Certificats letsencrypt pour sécuriser ton accès depuis l'extérieur via connexion https.
 
Un peu de configuration pour sécuriser un peu Apache, configurer fail2ban, désactiver le compte root.
 
Et c'est déjà pas mal.
 
 

 
Un NUT mini (4-5€) sur chaque porte-clés de la maison et c'est réglé.
 
 

 
Pour moi c'est à faire en tout dernier.
 

 
Dépend ta box pour l'IP fixe.
 
Seul point d'entrée chez moi, port https qui est forwardé sur l'IP Jeedom (certificats letsencrypt).

Shaad je suis quasi convaincu par cette histoire de nut, par contre  changer la pile CR2016 tous les 100j, c'est encore trop contraignant pour moi.  

 
Plutôt fiable pourtant la LiveBox (la 4 en ce qui me concerne).
No-IP est toujours notifié dans les secondes qui suivent l'attribution d'une nouvelle IP. J'ai fait des test barbares à rebooter 20 fois de suite ma box pendant 2 heures, pas de soucis.
 

 
C'est un bon point en effet, d'autant plus que pour le moment l'état de la batterie n'est pas remonté sous Jeedom.
Il faudrait que je réinstalle l'appli Android Nut pour voir si l'état de la batterie y apparait bien, et à combien j'en suis sur mes NUT.

Si t'as un tuto qui détail un peu tout ça, ça m'intéresse  

Ubiquiti commandé à cause de vous Je le récupère à mon retour de vacances donc on en reparle en août.

 
J'avais suivi un peu de tout ça :
 
https://www.domo-blog.fr/comment-ac [...] vice-pack/
http://admirableadmin.de/286/secur [...] -in-debian
http://supertos.free.fr/supertos.php?page=1675
https://openclassrooms.com/courses/ [...] veur-linux

Prochain hack : capteur d'inondation à partir d'un capteur de porte xiaomi. l'opération de décongélation du congélo ne s'est pas super bien passée, je voudrais prévenir les futurs incidents de lave vaisselle/robinet/tout le reste.
 
Je pense faire ce montage avec un transistor + une résistance, en espérant que ça ne bouffe pas de la batterie :  
 
https://www.cnet.com/how-to/how-to- [...] od-sensor/
 

 
 
EDIT : la liste de courses :
 
Transistors : 84cts€ les 10
https://www.aliexpress.com/item/10P [...] 16303.html
 
Résistances : 50cts€ les 100
https://www.aliexpress.com/item/1LO [...] 77479.html

Perso j'ai ajouté un reverse proxy avec HAProxy sur une VM Debian dédiée.
 
HAProxy permet de :
- masquer tous les services Web cachés derrière (même avec l'IP publique, on voit le port 443 ouvert mais on ne peut accéder aux services si on ne connait pas la domaine et les sous-domaines utilisés)
- sécurise l'accès aux services internes qui sont en http uniquement, par encapsulation dans du https. Les certificats Let's Encrypt sont générés au niveau du reverse proxy => Exemple : ma Fibaro HC2 qui ne propose pas de https en standard
- permet de passer au travers de n'importe quel proxy filtrant d'entreprise, tant que mon domaine n'est pas banni (il n'a aucune raison d’apparaitre sur les listes de domaines à bannir, vu qu'il n'est pas connu)
- permet une connexion naturelle chez soit depuis n'importe quel PC ou smartphone, au lieu de donner son IP publique au navigateur ou à l'application, on donne https://sousdomaine.domaine.com
- si IP variable, il suffit que le routeur mette à jour le domaine et tout devient transparent à l'usage (domaine chez OVH pour ma part)
 
J'ai aussi un VPN en complément, mais certains proxy d'entreprise les bloquent.
 
D'ailleurs, ce n'est pas HAProxy qui écoute sur le port 443, mais SSLH, qui détecte la connexion et redirige le flux vers HAProxy ou OpenVPN (installé dans une autre VM étanche en DMZ)

Lazer, si je finis par réussir à faire tourner une VM sur mon atom D525 sous windows, j'essayerai de mettre en place ton HAProxy

Même chose chez moi, mais avec NGinx.
Sinon un prez récente sur des bonnes pratiques pour sécuriser une Debian : https://korben.info/hygiene-numeriq [...] steme.html

Intéressant ce HAProxy sur SSLH.
En gros il y a 3 écoles :

• Tout ouvert directement (simple redirection de port)
• Tout fermé mais accessible via VPN ou tunnel SSH
• Et à mi-chemin comme ta solution

A noter quand même que Let's Encrypt contribue au projet Certificate Transparency et que donc les domaines pour lesquels des certificats Let's Encrypt ont été générés se retrouvent listés sur crt.sh : https://crt.sh/?Identity=%25&iCAID=16418 (liste des certificats signés par le certificat de Let's Encrypt).

Très intéressant, je ne connais pas cela, mes quelques certificats font donc parti des >103 millions !!!
 

La prez que j'ai linkée parle de la Certificate Transparency justement.
Perso je suis resté avec ma propre CA que j'ai trusté sur mes appareils.

Vous avez tous des racks de serveur à la cave ici ou quoi ?
Moi je n'ai qu'un petite Rpi (2 ou 3, je sais plus) avec Jeedom, et mon NAS Syno qui est éteint les 3/4 du temps (mais ça, ça peut s'arranger)  

Justement, c'est ce que j'avais avant, mais y'a un énorme inconvénient : ils ne sont pas approuvé par les proxy des entreprises, donc j'étais bloqué une fois sur 2.
L'intéret des certificats Let's Encrypt, c'est que c'est approuvé partout, donc je n'ai jamais été bloqué nul part depuis que j'ai mis le reverse proxy + let'sencrypt en place
 
 
@baodai38 : pas de rack, juste 2 microserver HP Proliant (y'a un topic unique sur HFR), c'est un must have moins cher que Syno, bien pus puissant et évolutif
1 RPI
1 box domotique Fibaro
et quelques babioles...