Domotique : Forum LMD™

Le Forum de la Domotique : LMD™ - LMD STore™

Ce forum est dedié aux échanges de vos expériences, suggestions, découvertes et tous les sujets qui font avancer ce monde de la "Domotique" et de "l'habitat communicant". Pour toute suggestion d'un nouveau thème ou sujet de discussion, merci de bien vouloir contacter le Webmaster.

Les membres d'honneur

Le saviez-vous ? la petite enveloppe en face du nom d'un participant permet de lui adresser un message privé ? (Réservé aux membres du club enregistrés sur le site)

En vous rendant sur votre compte Club LMD™, (Options "Forum"), vous pouvez modifier l'affichage de votre pseudonyme et que vous soyez "Membre du club" et/ou "Membre d'honneur", (Identifiez-vous en tête de page), vous pouvez changer également votre logo, appelé "avatar" :

	\| Mes preferences \| Mon compte \| Changer mon mot de passe \| Messages privés \|

	Forum : Technique : Astuces, expériences, recherches, etc.
	"In One" et "CAD" de Legrand
		OMIZZY & FREEBOX

Proposé par	Message
Pages :12
mialon (4 messages)	Publié le 23-04-2010 22:56
mialon (4 messages)	Bonjour. Je viens solliciter votre aide car j'ai du mal à configurer l'accès à distance concernant Omizzy, dans la maison équipée de ce système que je viens d'acquérir. J'ai donc une Freebox en dégroupé (elle est dans mon bureau). Dans la baie de brassage (au garage) j'ai le switch Legrand sur lequel est branché le serveur Omizzy & la Freebox (en CPL). Ma freebox a une IP : 78.x.x.x Omizzy a comme IP : 192.168.1.12 (par défaut) Omizzy a comme Gateway : 192.168.2.1 (par défaut) J'accède sans problème, en local, à Omizzy & je contrôle correctement mes équipements. Je voulais configurer l'accès pour me connecter à distance à Omizzy... Et là, c'est le drame :-) J'ai un nom de domaine : maison.mondomaine.com, sur lequel j'ai configuré une redirection DNS (A-record) vers l'IP de ma Freebox 78.x.x.x. Sur Free, j'ai activé le reverse DNS vers mon domaine : maison.mondomaine.com. Ma freebox est bien en mode routeur. Elle a l'IP 192.168.2.1 (Gateway Omizzy). DHCP est activé (Début : 192.168.2.10 / Fin 192.168.2.50). Et bien, ça ne fonctionne pas ! D'où mon message. Ai-je oublié quelque chose ? Dois-je configurer une redirection de ports (udp ? tcp ?), sachant que je ne peux à priori que configurer une redirection en 192.168.2.x ? Merci beaucoup pour votre aide. Cordialement, Stéphane
aztazt (18 messages)	Publié le 25-04-2010 15:07
aztazt (18 messages)	Ton masque de sous-réseau est-il en 255.255.0.0 ou en 255.255.255.0 (auquel cas ça ne pourrait pas fonctionner)... Ensuite, ta freebox est en mode routeur. Il faut donc que tu redirige les requêtes arrivant sur le port 80 de ta freebox vers le port 80 de l'IP 192.168.1.12 sinon je ne vois pas comment ta freebox pourrait deviner à quel équipement de ton réseau interne elle doit rediriger les requêtes HTTP.
mialon (4 messages)	Publié le 25-04-2010 17:03
mialon (4 messages)	Bonjour & merci pour votre réponse. J'ai fais plusieurs essais depuis la dernière fois. Pour répondre à votre question je suis bien en 255.255.255.0 à tous les niveaux (IP + PPP dans Omizzy). Cela me semblait bizarre d'avoir une adresse IP Freebox en 192.168.2.1 & Omizzy en 192.168.1.12. Car comment accéder en local à Omizzy sinon ? J'ai donc mis mon IP Freebox en 192.168.1.1. Mon IP publique reste inchangée, idem pour mon domaine qui pointe dessus. J'ai fais une redirection du port 80 de ma FB vers 192.168.1.12. Je peux le faire UNIQUEMENT en ayant une IP Freebox en 1.1 car si elle est en 2.1 je ne peux pas dans la config. FB. J'ai donc DHCP activé qui débute en 192.168.1.13. Sur Omizzy j'ai : Pour la config IP : IP : 192.168.1.12 Subnet : 255.255.255.0 Gateway : 192.168.1.1 (IP FB) DNS : 000.000.000.000 pour la config PPP (me sert-elle d'ailleurs ou est-ce uniquement lié à un accès par modem ?) : IP : 192.168.2.1 Subnet : 255.255.255.0 Ça ne fonctionne toujours pas. Où est-ce que je peux bien me tromper ? Merci pour votre aide. Stéphane
BRICAUD Stephane (119 messages)	Publié le 26-04-2010 11:58
BRICAUD Stephane (119 messages)	Bonjour, Juste une petite question avant d'allez plus loin. Quand vous essayer d'accéder à Omizzy via votre adresse DNS, vous le fait d'ou ? de chez vous ?
	Publié le 26-04-2010 12:50
	Première chose : Vous n'avez pas de "routeur" en interne (Serveur de type DNS ou autre) donc, il faut que toutes vos adresses internes soient sur la même tranche 192.168.1.x Deuxième chose : le PPP est géré par la Box et donc vous n'avez pas à vous en soucier .... Ramenez le par sécurité dans la tranche d'adressage 192.168.1.x Troisème chose : Il faut ouvrir le port de communication de l'Omozzy sur la Box et vérifier que ce port soit accessible sur tous les firewall "machines" Quatrièmle chose : Il faut établir une règle NAT consistant à dire que pour une adresse externe de type 78.x.x.x en port 81 ou 82 ou autre, il doit correspondre une adresse interne de type 19.168.1.12 en port équivalent (Celui par défaut du OMIZZY) Vous de vez donc tester la communication en interne avant de vous lancer dans la communication externe. Tenez-nous au courant.
mialon (4 messages)	Publié le 26-04-2010 16:35
mialon (4 messages)	Bonjour & encore merci pour vos réponses. Je tente d'accéder à mon domaine depuis l'extérieur. Idem si je mets l'IP 78.x.x.x ! Je suis bien de partout en 192.168.1.x. Par contre sur le serveur Omizzy il n'est pas possible de passer (au niveau PPP) de 192.168.2.1 à 192.168.1.1. Message me disant que je ne peux pas être sur la même tranche. J'ai redirigé sur Free le port 80 comme ceci : tcp / 80 / 192.168.1.12 / 8080 udp / 80 / 192.168.1.12 / 8080 Vous me parlez de NAT, est-ce cela ? Je ne suis pas certain d'avoir compris. Merci.
Tazmaniac (40 messages)	Publié le 27-04-2010 02:01
Tazmaniac (40 messages)	Oubliez le PPP sur Omizzy, c'est la FB qui gère tout dans coté Omizzy c'est du simple IP Vos redirections de port, c'est de 80 vers 80 qu'il faut les faire, pas de 80 vers 8080
Tazmaniac (40 messages)	Publié le 27-04-2010 02:05
Tazmaniac (40 messages)	Dernier point, c'est pas une très bonne idée: Omizzy est plein de backdoors qui permettons à n'importe qui de prendre le contrôle de votre installation. Seule une config de type reverse proxy avec contrôle et filtrage des URL accédées permet de sécuriser correctement omizzy afin de le rendre accessible d'Internet.
mialon (4 messages)	Publié le 27-04-2010 02:43
mialon (4 messages)	Merci !! Ça fonctionne !! J'avais effectivement redirigé 80 vers 8080... Que me conseillez-vous par rapport à ce que vous me dites au niveau sécurité ? Ne pas avoir de domaine & fonctionner que par un accès IP 78.x.x.x (donc virer mon nom de domaine) ? Ou mettre en place quelque chose de supplémentaire ? Merci bcp !
Tazmaniac (40 messages)	Publié le 28-04-2010 03:34
Tazmaniac (40 messages)	Laisser qu'une IP ne change rien. pour être tranquille, il faut normalement mettre un équipement intermédiaire appelé reverse proxy qui permet de faire du filtrage au niveau contenu http. C'est compliqué et pas à la portée du premier venu, mais indispensable pour sécuriser Omizzy qui est malheureusement une véritable passoire.
Pages :12