Reprise du message précédent :
pour ton wifi location tu conserve les logs des sites visités par IP ?

Vous etes des grands malades quand meme
 
10 vlan pour la maison...

 
Ah oui quand même
Bon rien que le routeur coute 450€, je ne pense pas en arriver là (j'espère pas tout du moins)

 
Faut bien justifier le prix du routeur    
 
Blague a part, la domotique, le reseau etc, très souvent on fait des choses avec qui sont dans les faits pas si "utile" que ça, juste histoire de dire qu'on peut le faire donc on le fait.
 
Je vous vois deja arriver a me prouver par A + B a quel point tout ce que vous faite est utile et vous sauve la vie chaque jour.
 
Je vais me faire des potes la je sens  

 
 
pour le fun c 'est bien aussi et si t'as le temps de gérer cette complexité, pk pas après tout...
mais pas convaincu non plus    
 

Si vous avez vos alarmes ou VR qui sont gérés par la domotique chez vous, je trouve un peu "dangereux" de les laisser accessible depuis le Wifi.
Segmenter son wifi pour qu'il ait accès à internet mais PAS au réseau filaire, c'est pas idiot.
 
Bon ça veut dire ne pas avoir de shelly en wifi, évidemment.

 
dangereux par rapport a quoi?
personne n 'a dit que c'est idiot/pas idiot
la finalité, c est surtout l'utilité réelle @home

 
Ma domotique n'a qu'un accès descendant de l'alarme, pas d'action possible.
En revanche ma domotique pilote bien mes VR, tout comme mes portails, porte de garage,... Mais tous ces points sont uniquement pilotés par des équipements ZWave, aucun en wifi. Je réserve le wifi (et le zigbee d'ailleurs) à tout ce qui ne touche pas à la sécurité des biens.
 
Mais concrètement avez-vous déjà entendu parler d'un cambriolage qui se passe ainsi :

• le mec vient faire la pige dans sa voiture devant une maison pour être à portée du wifi
• il passe 2h à sniffer et attendre qu'un équipement de mon réseau se déconnecte/reconnecte pour intercepter la clé WPA2 avec un peu de bol
• se connecte au wifi
• identifie tous les appareils de mon LAN
• trouve l'IP de ma VM Home Assistant, et ensuite craque mon login/mdp Home Assistant, pour ensuite comprendre comment ça marche et ouvrir les volets
• ensuite trouve l'IP de ma centrale d'alarme, installe le bon logiciel pour communiquer avec la centrale d'alarme via IP, craque le login/mdp de l'alarme, puis la désactive. Ou alors il vient avec un brouilleur d'ondes large-bande qui couvre toutes les fréquences connues des alarmes.

Tout ça pour une maison lambda ?
 
Non. Dans les faits les mecs viennent avec un pied de biche et 2 tournevis et rentrent en 2 minutes pratiquement sans bruit.
 
Et j'ai quelques alertes implémentées sur mon routeur Unifi, telle qu'une alerte dès qu'un nouvel appareil est détecté (ce qui ne sera pas le cas s'il prend l'adresse MAC d'un des mes équipements certes).
 
Bref, après 2 ans de cloisonnement des VLAN, j'ai jugé que le gain de sécurité ne justifiait pas les emmerdes que ça me générait même si je ne me rappelle plus exactement lesquelles !  

Disons que si ta box est accessible depuis le wifi c'est potentiellement une faille.
 

Bah je sais pas, soyez un minimum logique, vous avez des routeurs a plusieurs centaines d'euros, des alarmes (qui ne changent rien sur 90% des cambriolages réalistes puisque c'est plié en 5 minutes, ils en ont rien à foutre de l'alarme), des caméras de surveillance de partout, de l'IA pour analyser le flux des caméras de surveillance, mais à coté de ça tout est accessible en Wifi

 
qui viendra pirater mon wifi pour mon home assistant ?
restons réaliste !

C'est mon propos oui. Restons réaliste...

sinon si tu coupe la fibre t'aura pas de notif non ?
 
c'est bien de dire que tout est accessible par wifi, mais bon le voleur il souvent il passe par la porte ou fenetre, et au pire tu coupe internet, sauf si tu as mis des routeurs 4g de secours, etc
 
mais bon si tu tombes sur un voleur qui veut niquer ton wifi il va aussi brouiller tout le reste

EDIT, je me trompe peut etre, mais je sais pas si on a des voleurs 2.0 vraiment

A mon sens le risque c'est plus d'avoir sa box domotique exposé sur internet pour y avoir accès depuis l'extérieur (via son tel ou autre).
 

 
Normalement tu n'as pas de flux entrant chez toi, la box passe par une interface SaaS
apres si y en a qui ouvre le flux sur leur box directement oui le risque est la

j'imaginais plus une faille dans HA, le gars récupère le dns d'une manière ou d'une autre, exploite une faille de HA connu (version pas a jours ou autre) et il accède a des choses plus ou moins interessante selon le niveau d'intégration qu'on a setup dans HA ...

 
J'estime l'être un minimum.    
 

 
Mon routeur m'a couté 110€ il y 4 ans.    
 

 
Sur les cambriolages avérés je suis parfaitement d'accord que ça ne change rien.
Perso, je mise plus sur le côté dissuasif, et ça l'effet est impossible à mesurer. A la limite la seule mesure possible c'est de comparer avec le nombre de cambriolages ayant eu lieu dans le voisinage pour des logements sans alarme.
 

 
Tout accessible en wifi ça veut dire quoi exactement ? C'est accessible oui quand on a tous les droits d'accès et qu'on sait ce qu'on cherche. Allez désactiver mon alarme par IP par exemple, alors oui techniquement c'est faisable, mais il faut LE logiciel adapté, tous les accès, et même avec tout ça c'est une telle usine à gaz que moi-même qui ne l'utilise presque jamais je m'y perds à chaque fois. Donc c'est sûr que si le mec est installateur d'alarme Paradox il s'en sortira probablement oui. Mais combien d'installateur Paradox sauront/voudront pirater une clé WPA2, explorer un réseau inconnu, craquer 2 ou 3 autres login/mdp, connaitront Home Assistant pour ouvrir des volets ou un garage,.... Et puis ouvrir un volet ou un garage c'est bien gentil mais il restera dans tous les cas à casser une fenêtre ou un porte derrière. Je n'ai pas et n'aurai jamais de serrure extérieur connectée par exemple.
 
De toute façon à partir du moment où, pour mon confort, je souhaite accéder à tout en wifi moi-même, je n'ai pas tellement le choix si ? Vraie question...    
Hors de question pour moi de n'avoir accès à mon NVR, mon routeur, ma domotique que depuis un lien filaire depuis un VLAN totalement inaccessible depuis un accès wifi, voire même sur un routeur physique différent dédié à ce LAN.
Je n'ai que 19 ports Ethernet chez moi, pas 35 ! Pas assez pour gérer 2 réseaux physiques distincts  
J'ai même aussi 4 ports Ethernet extérieur si le gars est motivé pour aller démonter mes caméras en haut d'une échelle pour brancher un laptop.    
 
 
Mais surtout, surtout, surtout... j'estime la probabilité d'attaque technologique sur mon logement infinitésimale par rapport à une attaque physique. J'ai donc essayé de me prémunir en fonction des risques que j'attribue à chaque type d'attaque.
Et à la limite, si le mec arrive à pirater mon wifi, mes identifiants/mdp du routeur, de ma VM HA, de mon alarme et qu'il rentre sans effraction ou presque, et bien je suis près à lui dire chapeau ! Et si le gars à la patience/minutie de faire tout ça il aura peut-être la décence de ne pas vandaliser mon logement gratuitement quand il réalisera qu'il n'y a rien ou presque à voler chez moi. Peut-être.

Pour info, il me semble que la majorité des cambriolage se font en moins de 5 minutes ou un truc du genre.
 
Le voleur ne va pas se faire chier à apprendre à hacker HA

 
Réaliste dans quel sens du coup ?    
 
Que faut-il faire ou ne pas faire alors selon toi ?

on est clairement dans un faux débat    
 

Le mieux c'est encore de n'avoir rien à voler  

oui faut mettre un panneau sur la porte "ici rien à voler"    

 
La problème c'est qu'il faut que ça se voit aussi !
J'habite une grande maison dans un quartier résidentiel entouré de maisons encore plus grandes où je suis sûr qu'il y a pas mal de choses de valeurs. Sauf que nous on a tout mis dans les parpaings, et y'a vraiment rien à voler à l'intérieur !  
 
On compte sur la Dacia garée dans la cour quand on part en vacances par exemple pour aiguiller un éventuel voleur....  

Ça ils le sauront qu'après être rentré, t'aura quand même ta fenêtre à changer

 
alors qu'avec un nuki sur la porte, ils pourraient l'ouvrir proprement depuis HA  

Honnêtement le côté vlan et isolation réseau ça peut surtout servir pour tout ce qui est accès depuis Internet. Pour le côté mec qui pirate ton wifi depuis sa camionnette...on repassera !
Je pense qu'il vaut mieux se prémunir d'une attaque informatique arrivant d'internet plus que du mec au pied de biche
Donc mettez à jour vos softs. Mettez du firewall. Isolez ce qui est exposé à internet. Mais une fois cette couche accès extérieur passée c'est du LAN a la con tout le monde dedans !

Ouai 6 mois.

Donc ils ont un proxy dans ta location ?

Abonnement internet chez moi : 1 fibre optique, 1 modem 4G en secours, et l'alarme somfy fait détecteur de brouilleur, alerte de coupure internet et coupure de courant.

+ Alarme basé sur du shelly, avec des sirènes dans la maison de 96db, capteur à toutes les portes, détecteur de présence sur le parking.

+ Caméra presque partout dans la maison, et surtout sur tous les extérieurs.

Et encore avant j'avais une autre centrale d'alarme et un autre abonnement VDSL que j'ai supprimé.

yep, et le vlan et wifi location n'a accès à rien d'autre sur le réseau. ^^

Tu utilises quoi pour les log ça m’intéresse ? Avec portail de connexion ? Mes parents ont des chambres d’hôte …. Je voudrais faire un truc propre

en fait eeeinstein c'est un électricien / installateur réseau ^^

 
gros +1, y a plus de risque de se faire voler des données ou infos importantes d'un mec au fond de son siege gamer.
 
Ceux qui font des cambriolages ils s'en temponent du wifi et des reseaux etc, ça rentre au belier et dans les 5 minutes ils sont partis.

Le portail ubiquiti directement. Avant j'utilisais le portail captif de mon routeur sous zeroshell.

Exactement ^^

Pour ceux que les sirènes intéresse : https://fr.rs-online.com/web/p/sirenes-d-alarme/2205031

Attention, ça gueule vraiment fort

 
C'est HS mais j'ai déjà utilisé ça: https://www.mhzshop.com/shop/Hotspo [...] teurs.html
 
C'est faisable en DIY mais là ça permet d'être complètement en règle et de laisser la gestion à un prestataire extérieur, et l'abonnement n'est pas très cher (et peut passer en frais)
 

 
De mémoire c'est pas 100% conforme en France, on en avait parlé sur le topic Ubiquiti (il manque les logs nécessaires quand on est considéré comme FAI)

 
Je ne suis pas tout à fait d'accord. Je ne sais pas lequel a plus de chance de se produire. Il y a quand-même énormément de cambriolages en France. Je n'ai par contre aucune idée du nombre d'intrusions dans des réseaux de particuliers pour essayer de leur soutirer quelque-chose.
J'estime avoir un réseau et un usage supérieur au français moyen qui a sa Livebox et un PC fixe sur sur LAN, et pour autant je ne vois pas trop ce qu'un mec introduit sur mon LAN pourrait vouloir exploiter. Je n'ai même pas de bande passante décente. Mes seules infos un peu sensible type copie de papier d'identités ne sont connectées que lorsque j'en ai besoin, pas tout le temps. Et de toute façon des copies de carte d'identité pour le mec qui en cherche il y a aura des moyens beaucoup plus efficace que d'allers pirater des particuliers un par un à la pêche en espérant tomber sur une carte d'identité une fois sur 10.
 
Bref, pour l'instant je fais confiance au firewall unifi et je n'ai plus qu'un seul port ouvert vers mon serveur VPN qui ne fait que ça. J'ai décidé de consacrer mon énergie à autre chose.    
 

De toute façon, avant que je m'en serve..
 
Ca va finir avec un tunnel vers mon VPN pour la location/invité ^^

Oui mais ta domotique et meme ton alarme ne te protège pas d'un cambriolage,
 
A la limite un autocollant "attention maison sous alarme" te prémunie plus d'un cambriolage qu'une domotique et une alarme perfectionné avec détection d'intrusion.
 
J'ai plus la statistique mais c'est comme le "Attention au chien" qui était largement plus disuasif que tout autre chose pour les cambriolages.

Non mais simplement je dis que faire des VLANS ça peut te protéger des attaques info mais sûrement pas d'un cambriolage ! Parce que le cambrioleur utilise un pied de biche (en mode trunk )