Je complète ma réponse, tu peux aussi utiliser un routeur faisant office de relais direct (déjà testé sous dd-wrt). Le principe est simple ton routeur sera connecté au hotspot wifi, il fera également office de routeur wifi classique et bien entendu tu pourras brancher des équipements sur les prises LAN.
Comme ça au final tu te retrouves avec un seul appareil qui fait tout.
Peux-tu me donner la référence de ton routeur D-Link, peut-être est-il compatible avec dd-wrt ?
Plutôt que de partir sur un PC servant de passerelle qui va consommer un max d'électricité pour pas grand chose. Tu peux t'orienter vers un routeur wifi que tu configures en tant que client de ton hotspot et puis tu relies ton routeur D-LINK sur une des prises LAN.
Il y a aussi Jeedom, avec une communauté et un staff super réactif ;)
Je l'utilise au quotidien sur mon Raspberry Pi et ça marche nickel, on peut tout configurer de façon hyper pointue.
Pour utiliser cette technique et être sûr qu'il n'y a pas compromission il faut donc enfermer le serveur dans une pièce sécurisée sinon cela ne fera que ralentir la personne qui a vraiment de mauvaise intention.
C'est dommage quand même, j'ai bon tourner le truc dans tous les sens, mais je ne vois pas comment contourner ce soucis de ssh…
C'est pas vraiment ce que j'ai compris dans le tutoriel.
Le Raspberry reste en attente avec un serveur ssh qui tourne. Ensuite tu te connectes depuis un autre PC sur le Raspberry et là tu est invité à taper le mot de passe. Si le mot de passe est correcte, le boot du Raspberry continue.
C'est super ce système. Je vais étudier tout ça, et faire des tests si je suis convaincu.
Le système n'a pas besoin d'avoir un accès lecture/écriture super rapide. Je pense que je ferai des tests en conditions réelles
J'avais pensé aussi à un système qui soit effectivement copie les données depuis un serveur externe, ou va les chercher depuis une partition chiffrée et les copie sur une partition placée dans la ram.
Tout à fait d'accord avec toi. Mais ce que je ne veux pas qu'il se passe, c'est qu'un utilisateur hébergeant le hotspot s'amuse à modifier l'installation pour espionner le trafic qui passe dessus avant d'arriver sur mes serveurs.
Je ne compte pas créer un logiciel. Je veux juste que les paramètres utilisés sur l'installation ne puisse pas être modifié par une personne tierce afin de détourner l'utilisation de base.
Le but étant de fournir un service que je met à disposition tout en étant sûr qu'il n'y est pas des intermédiaires frauduleux. Mais peut-être qu'il faut que je repense mon idée de base.
Alors je veux empêcher l'utilisateur de pouvoir modifier l'installation pour une chose toute simple.
Je ne veux pas que l'utilisateur puisse ajouter de quoi espionner les connexions des utilisateurs qui se connecteraient sur le hotspot.
Je me creuse donc la tête pour trouver une solution pour que le système garde son intégrité.
Tu te gardes une porte dérobée sur ce que tu as mis en place chez lui. Si pas de paiement tu fais en sorte que ça tombe en panne, il t'appellera dans les 10min… OK c'est pas réglo, et faut le faire de façon très intelligente pour ne pas avoir d'ennui, mais bon il avait qu'à payer :D
Si vous ne voulez pas dépenser une fortune dans un routeur fait maison, vous pouvez partir sur ce modèle TP-Link TL-WDR3600 par exemple qui est compatible OpenWRT et que vous trouverez à 49,99€ sur materiel.net.
Le plus simple effectivement aurait été d'isoler la tv dans un vlan mais votre switch n'est pas manageable et ne permet donc pas ce genre de chose.
Là vous pouvait soit mettre la tv dans un sous réseau où elle sera seule mais ça ne permet pas d'assurer une sécurité totale vis à vis des autres équipements…
Après si vous n'avez que 4 clients, vous pouvez partir sur un banana pi router, il vous offre un port ethernet pour internet (votre box) et 4 ports lan pour vos clients. Vous pouvez installer OpenWRT dessus.
Par contre vous serez déjà au max de la capacité. Au pire votre switch pourra être branché sur un des ports de la banana pi si un jour vous voulez rajouter plus de client.
Le plus simple afin d'éviter une configuration de VLAN, qui ne seront surement pas pris en charge par votre switch si vous prenez un modèle basique, ou encore éviter de créer des plages d'adresse IP avec un seul client dedans.
C'est peut-être de mettre en place un serveur VPN sur votre routeur (vu qu'il est fait maison avec une distribution linux) ainsi tout vos clients passeront forcément par le serveur VPN, vous pourrez les isoler afin qu'ils ne puissent pas discuter entre eux directement sur le VPN et ainsi vous aurez tout le loisirs de créer vos règles de routage, filtrage entre vos client ;)
Alors pour faire ce que tu envisages, je te conseille la petite box domotique Jeedom.
Ensuite tu n'auras qu'à utiliser une sonde z-wave pour la température et un relai z-wave pour contrôler la chaudière.
Ensuite c'est ton imagination qui fera le reste. Car tu pourras avec ces différents éléments créer des scénarios où des actions automatiques pour certaines heures ou si une température est atteinte, ou encore si tu es sur le chemin du retour. Donc pas vraiment de limite.
C'est projet super réactif, j'ai acheté la Jeedom Mini il y a un mois environ et j'en suis super content.
Moi je l'ai pris dans le but de recevoir des notifications par sms si un de mes détecteurs de fumée ou monoxyde se déclenche.
[^] # Re: Routeur en mode client
Posté par ptit_poulet . En réponse au message Installation d'un serveur linux. Évalué à 1.
OK. Dans ce cas tu peux t'orienter vers une solution type proxy transparent comme IPFire ou IPCOP par exemple.
[^] # Re: Routeur en mode client
Posté par ptit_poulet . En réponse au message Installation d'un serveur linux. Évalué à 3.
Je complète ma réponse, tu peux aussi utiliser un routeur faisant office de relais direct (déjà testé sous dd-wrt). Le principe est simple ton routeur sera connecté au hotspot wifi, il fera également office de routeur wifi classique et bien entendu tu pourras brancher des équipements sur les prises LAN.
Comme ça au final tu te retrouves avec un seul appareil qui fait tout.
Peux-tu me donner la référence de ton routeur D-Link, peut-être est-il compatible avec dd-wrt ?
# Routeur en mode client
Posté par ptit_poulet . En réponse au message Installation d'un serveur linux. Évalué à 4.
Bonjour,
Plutôt que de partir sur un PC servant de passerelle qui va consommer un max d'électricité pour pas grand chose. Tu peux t'orienter vers un routeur wifi que tu configures en tant que client de ton hotspot et puis tu relies ton routeur D-LINK sur une des prises LAN.
# Jeedom
Posté par ptit_poulet . En réponse au journal De la domotique open-source et open-hardware ?. Évalué à 10.
Bonjour,
Il y a aussi Jeedom, avec une communauté et un staff super réactif ;)
Je l'utilise au quotidien sur mon Raspberry Pi et ça marche nickel, on peut tout configurer de façon hyper pointue.
https://jeedom.fr/
[^] # Re: rien d'impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Pour utiliser cette technique et être sûr qu'il n'y a pas compromission il faut donc enfermer le serveur dans une pièce sécurisée sinon cela ne fera que ralentir la personne qui a vraiment de mauvaise intention.
C'est dommage quand même, j'ai bon tourner le truc dans tous les sens, mais je ne vois pas comment contourner ce soucis de ssh…
[^] # Re: rien d'impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 2.
C'est pas vraiment ce que j'ai compris dans le tutoriel.
Le Raspberry reste en attente avec un serveur ssh qui tourne. Ensuite tu te connectes depuis un autre PC sur le Raspberry et là tu est invité à taper le mot de passe. Si le mot de passe est correcte, le boot du Raspberry continue.
[^] # Re: rien d'impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 2.
C'est super ce système. Je vais étudier tout ça, et faire des tests si je suis convaincu.
Le système n'a pas besoin d'avoir un accès lecture/écriture super rapide. Je pense que je ferai des tests en conditions réelles
Un grand merci en tout cas :D
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
J'avais pensé aussi à un système qui soit effectivement copie les données depuis un serveur externe, ou va les chercher depuis une partition chiffrée et les copie sur une partition placée dans la ram.
Comme ça à chaque démarrage il n'y a plus rien.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Et oui c'est ce que je me suis dis aussi pour ton dernier paragraphe. Donc le chiffrement complet de l'installation n'est pas envisageable…
La seule personne ayant accès à la machine physiquement sera l'hébergeur du hotspot.
Le hotspot serait chargé de faire l'intermédiaire entre les utilisateurs et mes serveurs.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Tout à fait d'accord avec toi. Mais ce que je ne veux pas qu'il se passe, c'est qu'un utilisateur hébergeant le hotspot s'amuse à modifier l'installation pour espionner le trafic qui passe dessus avant d'arriver sur mes serveurs.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Je ne compte pas créer un logiciel. Je veux juste que les paramètres utilisés sur l'installation ne puisse pas être modifié par une personne tierce afin de détourner l'utilisation de base.
Le but étant de fournir un service que je met à disposition tout en étant sûr qu'il n'y est pas des intermédiaires frauduleux. Mais peut-être qu'il faut que je repense mon idée de base.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 2.
Ne pas donner le mot de passe root n'empêchera pas l'utilisateur de le remplacer directement depuis un autre système en lisant la carte SD.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Bonjour,
Alors je veux empêcher l'utilisateur de pouvoir modifier l'installation pour une chose toute simple.
Je ne veux pas que l'utilisateur puisse ajouter de quoi espionner les connexions des utilisateurs qui se connecteraient sur le hotspot.
Je me creuse donc la tête pour trouver une solution pour que le système garde son intégrité.
# HandyLinux
Posté par ptit_poulet . En réponse au message Quelle distribution pour convaincre une personne réticente d'abandonner windows XP ?. Évalué à 1.
Bonjour,
Tu peux regarder du côté de handylinux.org la distribution est optimisée pour les débutants afin de simplifier l'utilisation de Linux.
[^] # Re: Statut pas intéressant...
Posté par ptit_poulet . En réponse à la dépêche Vivre du logiciel libre - entrepriseAnonymisée trois ans plus tard. Évalué à 1.
Heuu c'était une blague… :D
[^] # Re: Statut pas intéressant...
Posté par ptit_poulet . En réponse à la dépêche Vivre du logiciel libre - entrepriseAnonymisée trois ans plus tard. Évalué à -3.
Tu te gardes une porte dérobée sur ce que tu as mis en place chez lui. Si pas de paiement tu fais en sorte que ça tombe en panne, il t'appellera dans les 10min… OK c'est pas réglo, et faut le faire de façon très intelligente pour ne pas avoir d'ennui, mais bon il avait qu'à payer :D
[^] # Re: Windaube
Posté par ptit_poulet . En réponse à la dépêche Revue des nouveautés de Glances 2.2. Évalué à 5.
Moi personnellement je trouve ça irrespectueux. C'est comme ci j'appelais une installe Linux "moisix" parce que j'ai déjà eu un problème avec…
Je n'ai jamais compris cette "gueguerre", je travaille aussi bien sous Windows, Linux, MacOSX et chaque OS a ses qualités/défauts.
[^] # Re: Pour sniffer?
Posté par ptit_poulet . En réponse au message Switch + Routeur. Évalué à 1.
Si vous ne voulez pas dépenser une fortune dans un routeur fait maison, vous pouvez partir sur ce modèle TP-Link TL-WDR3600 par exemple qui est compatible OpenWRT et que vous trouverez à 49,99€ sur materiel.net.
[^] # Re: Pour sniffer?
Posté par ptit_poulet . En réponse au message Switch + Routeur. Évalué à 0.
Le plus simple effectivement aurait été d'isoler la tv dans un vlan mais votre switch n'est pas manageable et ne permet donc pas ce genre de chose.
Là vous pouvait soit mettre la tv dans un sous réseau où elle sera seule mais ça ne permet pas d'assurer une sécurité totale vis à vis des autres équipements…
Après si vous n'avez que 4 clients, vous pouvez partir sur un banana pi router, il vous offre un port ethernet pour internet (votre box) et 4 ports lan pour vos clients. Vous pouvez installer OpenWRT dessus.
Par contre vous serez déjà au max de la capacité. Au pire votre switch pourra être branché sur un des ports de la banana pi si un jour vous voulez rajouter plus de client.
[^] # Re: Pour sniffer?
Posté par ptit_poulet . En réponse au message Switch + Routeur. Évalué à 1.
Vous avez combien de client en tout ?
# VPN ?
Posté par ptit_poulet . En réponse au message Switch + Routeur. Évalué à 1.
Le plus simple afin d'éviter une configuration de VLAN, qui ne seront surement pas pris en charge par votre switch si vous prenez un modèle basique, ou encore éviter de créer des plages d'adresse IP avec un seul client dedans.
C'est peut-être de mettre en place un serveur VPN sur votre routeur (vu qu'il est fait maison avec une distribution linux) ainsi tout vos clients passeront forcément par le serveur VPN, vous pourrez les isoler afin qu'ils ne puissent pas discuter entre eux directement sur le VPN et ainsi vous aurez tout le loisirs de créer vos règles de routage, filtrage entre vos client ;)
[^] # Re: Logs
Posté par ptit_poulet . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 0.
Ah oui autant pour moi…
Donc autre question, qu'aviez-vous en place comme sécurité sur votre système ?
# Logs
Posté par ptit_poulet . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à -1.
Bonjour,
Il faudrait commencer par fouiller un peu dans les logs : firewall, accès ssh, système…
[^] # Re: heureux utilisateur de Netatmo
Posté par ptit_poulet . En réponse au message Thermostat d'ambiance sans fil et "IP". Évalué à 2.
Avec Jeedom vous êtes maître de vos données, ce n'est pas de la bidouille et ça permet beaucoup plus de fonctionnalités qu'un produit propriétaire…
# Jeedom
Posté par ptit_poulet . En réponse au message Thermostat d'ambiance sans fil et "IP". Évalué à 3.
Bonjour,
Alors pour faire ce que tu envisages, je te conseille la petite box domotique Jeedom.
Ensuite tu n'auras qu'à utiliser une sonde z-wave pour la température et un relai z-wave pour contrôler la chaudière.
Ensuite c'est ton imagination qui fera le reste. Car tu pourras avec ces différents éléments créer des scénarios où des actions automatiques pour certaines heures ou si une température est atteinte, ou encore si tu es sur le chemin du retour. Donc pas vraiment de limite.
C'est projet super réactif, j'ai acheté la Jeedom Mini il y a un mois environ et j'en suis super content.
Moi je l'ai pris dans le but de recevoir des notifications par sms si un de mes détecteurs de fumée ou monoxyde se déclenche.