Merci Eric, maintenant j'ai compris, l'explication est excellente, grand merci pour tout le temps passé a créer ces vidéos. Pense à toi quand même .....
Merci beaucoup Eric! Ces explications sont souvent données sur des forums c'est tellement plus clair en vidéo! C'est exactement ce que je cherchai faire!! Bravo et encore merci à vous
Pour une fois je vous ai précédé . J'ai fait toutes ces manips il y a 2 ans et concernant le souci de la livebox non ré-entrante il suffisait de se connecter avec un autre PC sur le second réseau Wi-fi qui s'appelle orange, et destiné à faire hotspot pour des usagers de passage dans le voisinage . C'est plus pratique me semble-t-il que d'utiliser le téléphone comme terminal. Merci en tous cas pour cette nouvelle série tout à fait passionnante.
Effectivement, bonne idée le hotspot. Il n'est pas activé chez moi mais je pourrai y penser pour une prochaine vidéo si j'ai le temps d'aborder les accès HTTPS.
De rien. J'avais promis d'en faire une. Attention tout de même, il vaut que tout soit en https. Les objets connectés présentent de vrais risques : les commutations répétées de relais peuvent aller jusqu'à l'incendie.
Un grand merci Eric pour cette video pratique et bien expliquée. C'est ce que je cherchais depuis longtemps et je suis persuadé que ça en aidera plus d'un.
Attention tout de même : tout passe en clair sur internet. Pratique pour des accès ponctuels. Pour du permanent, il faut sécuriser avec un serveur https.
Comme toujours vidéo très intéressante. Je vous propose un thème de vidéo qui n'a certes rien à voir avec la présente vidéo mais qui pourrait intéresser bcp de monde, la régulation PID
Merci Eric. Il est conseillé de réaliser en complément une authentification par mot de passe ou certificat. Mais il est intéressant de connaitre le principe.
Bonsoir Daniel. J'avais oublié de fermer le port et de relancer la box pour changer renouveler l'ip. Le début de la séance cinéma s'est accompagné d'une période jour nuit que j'ai interrompue. Certains sont joueurs.
Bonjour. Parce que c'est avec les modules Sonoff que j'utilise cela et parce que l'objet connecté qui commute la lumière de mon plafond est un Sonoff. Je ferai des vidéos sur ces modules car au prix où ils sont, il me semble peu utile de développer sa propre solution.
Merci pour le partage mais je dispose d'une box officielle VOO (belgique) et derrière ma box un modem personnel TP-Link comment faut-il procéder dans ce cas précis? Merci pour votre aide.
Aucune idée car je ne connais pas du tout ce matériel. La solution se trouve généralement dans les NAT/PAT à définir pour orienter correctement le flux.
Bonjour, j'arrive un après la bataille, mais je viens de visionner l'ensemble de votre série de vidéos, et à part mes lacunes en html/ccs, cela m'a très efficacement éclairé. Merci pour ça. Avez-vous documenté, ou allez-vous documenter la programmation et l'utilisation des interrupteurs que vous mentionnez, et pouvez-vous s'il vous plait me fournir une référence ? encore merci.
Bonjour professeur, Il y a plusieurs failles de sécurité majeures : Zéro authentification, Zéro protocole TLS car tout passe en clair sur internet. Vous risquez de vous retrouver dans le noir si un petit malin envoie massivement des requêtes avec des IP différentes et proches de la votre ! Lol Une connexion http sans TLS et un certificat x509 est à bannir.
Bonjour Eddy. Vous avez tout à fait raison. Le choix de montrer l'accès vers un objet non sécurisé, surtout sans le préciser, n'était pas le meilleur. Si accès extérieur il doit y avoir, je pense qu'il est préférable de passer par une domotique à la sécurité éprouvée plutôt que d'ouvrir vers une multitude d'ESP surtout si on utilise en plus l'OTA sur ces modules. Personnellement et mise à part cette vidéo, je ne mets jamais en place ce genre d'entrée sur mon routeur. Je vais faire une petite vidéo de complément.
@@EricPeronnin merci de votre réponse. Je ne trust que la double authentification forte à certificat x509 côté client et serveur. Je reconnais que d'avoir cela ds le MCU consomme énormément de mémoire et de protocole en HTTPS mais ça évite les catastrophes habituelles des industriels qui considèrent toujours la sécurité comme une ' option'. Vous avez tout le hardware crypto ds l'esp32. ;)
c'est bien joli cette affaire.... mais comment bloquer les accès directs aux esp en dehors d'acceder à node red ou domoticz est ce que l'on peut mettre un certificat ssl pour la connexion directe sur un esp sous espeasy mega.
La vidéo était là pour montrer le principe de la configuration de la box. J'aurais du apporter des précisions sur la sécurité et préciser qu'il n'était pas sécurisé d'accéder directement à l'objet connecté. Je ne connais ESPeasy que de nom. Il y a moyen de mettre du SSL dans un ESP. Je vais explorer cela quand je pourrai. Je pense que c'est indispensable d'une façon générale même si on peut se contenter d'utiliser une domotique SSL reliée à l'extérieur, laquelle communique avec les objets non SSL en local. Moi, j'habite à la campagne et le risque est très très limité d'être victime de malveillance écoutant mon WiFi et pouvant ensuite accéder à mes objets connectés. Pour quelqu'un logeant dans un immeuble, les risques me semblent suffisants élevés pour rejeter l'usage d'objets connectés non SSL.
Bonjour, votre vidéo est super. Cependant, je n’arrive pas à me connecter à mes caméras en suivant votre tuto. votre smartphone est connecté à votre réseau local ou via connexion 4g ? J’utilise un routeur 4G TP-Link MR6400. L’accès en local fonctionne très bien. Cordialement
SLT Je possède une livebox 4 avec la dernière version du firmware G06.R01.C05_02 J'ai fait exactement la même manip pour moi ça fonctionne pas. J'ai fait refait pas moyen. Je ne comprends pas ?J'ai vu que ta passerelle de ta box en DHCP pourquoi tu l'as changé l ip en 192.168.0.1 à la base, elle et en 192.168.1.1
Bonjour. J'ai fait le changement car j'étais par le passé en 192.168.0.1 sur une ancienne box et souhaitais conserver mes adresses IP fixes précédentes avec la livebox.
Vidéo très intéressante et très utile car Orange ne délivre pas de IP fixe gratuitement. J’ai remarqué que la dernière adresse saisie n’est pas en https, cela pose-t-il des problèmes de sécurité ?
Merci Eric, maintenant j'ai compris, l'explication est excellente, grand merci pour tout le temps passé a créer ces vidéos. Pense à toi quand même .....
Merci beaucoup Eric! Ces explications sont souvent données sur des forums c'est tellement plus clair en vidéo! C'est exactement ce que je cherchai faire!! Bravo et encore merci à vous
Je ne suis pas sûr des connexions internet et 4G.
Je ne sais pas y faire.
Merci pour cette vidéo très pédagogique.
Pour une fois je vous ai précédé . J'ai fait toutes ces manips il y a 2 ans et concernant le souci de la livebox non ré-entrante il suffisait de se connecter avec un autre PC sur le second réseau Wi-fi qui s'appelle orange, et destiné à faire hotspot pour des usagers de passage dans le voisinage . C'est plus pratique me semble-t-il que d'utiliser le téléphone comme terminal.
Merci en tous cas pour cette nouvelle série tout à fait passionnante.
Effectivement, bonne idée le hotspot. Il n'est pas activé chez moi mais je pourrai y penser pour une prochaine vidéo si j'ai le temps d'aborder les accès HTTPS.
Merci beaucoup pour ce tuto clair et précis
De rien. J'avais promis d'en faire une. Attention tout de même, il vaut que tout soit en https. Les objets connectés présentent de vrais risques : les commutations répétées de relais peuvent aller jusqu'à l'incendie.
Un grand merci Eric pour cette video pratique et bien expliquée.
C'est ce que je cherchais depuis longtemps et je suis persuadé que ça en aidera plus d'un.
Attention tout de même : tout passe en clair sur internet. Pratique pour des accès ponctuels. Pour du permanent, il faut sécuriser avec un serveur https.
Comme toujours vidéo très intéressante. Je vous propose un thème de vidéo qui n'a certes rien à voir avec la présente vidéo mais qui pourrait intéresser bcp de monde, la régulation PID
Ca viendra...
@@EricPeronnin Je suis preneur aussi, surtout que j'aurai bientôt un cas pratique à gérer avec un arduino ...
Merci beaucoup Eric ! Votre tuto est super clair ! Je réussis maintenant à commander ma carte Nodemcu ESP8266 à distance.
Merci Eric. Il est conseillé de réaliser en complément une authentification par mot de passe ou certificat. Mais il est intéressant de connaitre le principe.
Oui. J'aurais apporté cette précision pour ne pas inviter à faire n'importe quoi
Démonstration très utile, encore merci.
Excellent🏅🏅
Cours très interressant
merci
Bonjour, Super, maintenant on peut actionner une lampe chez vous :-) J’espère que vous avez oublié de fermer le port, qu’on puisse s’amuser :-)
Bonsoir Daniel. J'avais oublié de fermer le port et de relancer la box pour changer renouveler l'ip. Le début de la séance cinéma s'est accompagné d'une période jour nuit que j'ai interrompue. Certains sont joueurs.
@@EricPeronnin Trop, drôle, En plus c’est bien le titre de la vidéo. :-) (Je jure que je n’y ai pas joué. )
Excellent tuto. Il semble que la Livebox 5 soit ré-entrante. Il semble aussi qu'on aime les mêmes autos que je ne possède qu'en modèle réduit !!
Merci
Merci pour cette video il y a aussi duckdns qui est gratuit à titre informatif.
Bonjour, merci pour le tuto, pourquoi as tu mis « modules sonoff» dans ton image de présentation ? Merci
Bonjour. Parce que c'est avec les modules Sonoff que j'utilise cela et parce que l'objet connecté qui commute la lumière de mon plafond est un Sonoff.
Je ferai des vidéos sur ces modules car au prix où ils sont, il me semble peu utile de développer sa propre solution.
Merci pour le partage mais je dispose d'une box officielle VOO (belgique) et derrière ma box un modem personnel TP-Link comment faut-il procéder dans ce cas précis? Merci pour votre aide.
Aucune idée car je ne connais pas du tout ce matériel. La solution se trouve généralement dans les NAT/PAT à définir pour orienter correctement le flux.
Bonjour, j'arrive un après la bataille, mais je viens de visionner l'ensemble de votre série de vidéos, et à part mes lacunes en html/ccs, cela m'a très efficacement éclairé. Merci pour ça. Avez-vous documenté, ou allez-vous documenter la programmation et l'utilisation des interrupteurs que vous mentionnez, et pouvez-vous s'il vous plait me fournir une référence ? encore merci.
Bonjour. J'ai mis des liens vers Amazon pour les objets Sonoff. J'ai prévu de faire des vidéos à leur sujet dès que j'aurai le temps.
merci l ami ça marche aussi avec les nas wd qui ne sont pris en charge?
Bonjour professeur,
Il y a plusieurs failles de sécurité majeures :
Zéro authentification,
Zéro protocole TLS car tout passe en clair sur internet.
Vous risquez de vous retrouver dans le noir si un petit malin envoie massivement des requêtes avec des IP différentes et proches de la votre ! Lol
Une connexion http sans TLS et un certificat x509 est à bannir.
Bonjour Eddy.
Vous avez tout à fait raison. Le choix de montrer l'accès vers un objet non sécurisé, surtout sans le préciser, n'était pas le meilleur. Si accès extérieur il doit y avoir, je pense qu'il est préférable de passer par une domotique à la sécurité éprouvée plutôt que d'ouvrir vers une multitude d'ESP surtout si on utilise en plus l'OTA sur ces modules.
Personnellement et mise à part cette vidéo, je ne mets jamais en place ce genre d'entrée sur mon routeur. Je vais faire une petite vidéo de complément.
@@EricPeronnin merci de votre réponse.
Je ne trust que la double authentification forte à certificat x509 côté client et serveur.
Je reconnais que d'avoir cela ds le MCU consomme énormément de mémoire et de protocole en HTTPS mais ça évite les catastrophes habituelles des industriels qui considèrent toujours la sécurité comme une ' option'.
Vous avez tout le hardware crypto ds l'esp32. ;)
c'est bien joli cette affaire.... mais comment bloquer les accès directs aux esp en dehors d'acceder à node red ou domoticz
est ce que l'on peut mettre un certificat ssl pour la connexion directe sur un esp sous espeasy mega.
La vidéo était là pour montrer le principe de la configuration de la box. J'aurais du apporter des précisions sur la sécurité et préciser qu'il n'était pas sécurisé d'accéder directement à l'objet connecté.
Je ne connais ESPeasy que de nom. Il y a moyen de mettre du SSL dans un ESP. Je vais explorer cela quand je pourrai.
Je pense que c'est indispensable d'une façon générale même si on peut se contenter d'utiliser une domotique SSL reliée à l'extérieur, laquelle communique avec les objets non SSL en local.
Moi, j'habite à la campagne et le risque est très très limité d'être victime de malveillance écoutant mon WiFi et pouvant ensuite accéder à mes objets connectés. Pour quelqu'un logeant dans un immeuble, les risques me semblent suffisants élevés pour rejeter l'usage d'objets connectés non SSL.
Bonjour, votre vidéo est super. Cependant, je n’arrive pas à me connecter à mes caméras en suivant votre tuto. votre smartphone est connecté à votre réseau local ou via connexion 4g ?
J’utilise un routeur 4G TP-Link MR6400. L’accès en local fonctionne très bien.
Cordialement
Bonjour. En 4G puisque c'est le sujet de la vidéo.
Bonsoir, par conte sa pose un problème quand on utilisé une box 4G pour internet chez soi. Impossible accédè au réseau de la maison en extérieur
Etonnant. On doit bien pouvoir la configurer.
SLT Je possède une livebox 4 avec la dernière version du firmware G06.R01.C05_02 J'ai fait exactement la même manip pour moi ça fonctionne pas. J'ai fait refait pas moyen. Je ne comprends pas ?J'ai vu que ta passerelle de ta box en DHCP pourquoi tu l'as changé l ip en 192.168.0.1 à la base, elle et en 192.168.1.1
Bonjour. J'ai fait le changement car j'étais par le passé en 192.168.0.1 sur une ancienne box et souhaitais conserver mes adresses IP fixes précédentes avec la livebox.
ok merci@@EricPeronnin
Vidéo très intéressante et très utile car Orange ne délivre pas de IP fixe gratuitement. J’ai remarqué que la dernière adresse saisie n’est pas en https, cela pose-t-il des problèmes de sécurité ?
Oui c'est un problème. J'ajoute une petite vidéo de complément de discussion sur ce sujet.