Page 1 sur 1

Authentification SSL domoticz pour WEB ESP8266 / ESP12

Publié : 05 juin 2018, 22:06
par SouD
Salut,

J'ai des projets hors de chez moi qui utilisent un ESP8266 et qui se connectent à mon serveur domoticz en HTTP.
En gros un capteur de température chez un oncle en WiFi (c'est bcp plus complexe dans mon cas).

J'ai mis en place dans domoticz un couple login / mdp unique (read write capteur only) pour ce genre de projet qui passe par le web, de façon à ce que domoticz soit "protégé" du WEB sans que mes identifiants utilisateurs qui ont plus de droits soient accessibles.

Par contre pour m’authentifier et envoyer les données j'utilise le bon vieux http://login:pass@xxx.com/json?blablabla.
1 : login pass sont visibles depuis n'importe qui pour cet utilisateur
2 : mettre a jour un capteur ne peux pas être crypté en utilisant le json vu que c'est directement dans l'URL (c'est vrai ça ?)
3 : le contenu des échanges n'est pas crypté (j'échange des datas sous forme de texte entre différents équipements)

Je viens de faire un serveur avec certificat SSL sur mon raspberry pour rendre plus sur les échanges.

Je n'arrive pas à trouver des exemples / librairies pour :
1 : établir une communication SSL entre le serveur et l'ESP
2 : établir l'authentification sans passer par le l'URL et en utilisant le SSL
3 : mettre a jours des capteurs sans passer par une URL json...

Avez vous des pistes ?
Est ce que mon souhait "sécurité" est un voeu pieux ?

Merci,

SouD.

Re: Authentification SSL domoticz pour WEB ESP8266 / ESP12

Publié : 08 juin 2018, 15:48
par Neutrino
Bonjour,

Ouai, Domoticz ne semble pas supporter le POST.
Par contre, le HTTPS est supporté.
Tu peux éviter toutefois d'envoyé identifiant et mot de passe en claire en les mettant en base64, mais ça reste moyen...
Sinon, il y a la méthode via le header de ta requête : https://www.domoticz.com/wiki/Domoticz_ ... horization
Pas testé, mais sans doute plus secure.

Re: Authentification SSL domoticz pour WEB ESP8266 / ESP12

Publié : 10 juin 2018, 14:54
par domcars0
Le plus sécurisé serait d'établir un VPN (ou un tunnel ssh) entre chez ton oncle et chez toi ... Mais ca demande un peu de boulot
Solution A) (plus complexe) installer un serveur VPN sur un Pi chez toi et installer un routeur client de ton VPN chez ton oncle.
Solution B) (plus simple) installer un pi chez ton oncle qui va établir un (ou des) tunnel(s) ssh entre le réseau de ton oncle et ton réseau (lire le man de ssh, et plus précisément l'option -L )

Re: Authentification SSL domoticz pour WEB ESP8266 / ESP12

Publié : 20 juin 2018, 22:51
par SouD
Mince alors j'ai pas eu de notification par mail des réponses !

Je me remet sur le sujet, je google le truc et boom, premier lien google .... mes questions !

Merci pour vos réponses...
Cela ma poussé un peu plus dans la réflexion : quand on établi un connexion SSL avec un serveur via un navigateur, l'URL et ses arguments sont-il visibles ou bien cryptés comme le reste du traffic ?
https://security.stackexchange.com/ques ... g-accessed

Donc si le SSL fonctionne, cela devrait protéger bien mieux que ce que je fais aujourd'hui !
L'adresse ip du serveur domoticz visé sera visible, mais pas le reste des arguments. Merci Neutrino pour la méthode d'authentification, je vais tester de ce pas !

Merci domcars0 pour le vpn, j'ai regardé s'il existe une méthode de connection directe au VPN mais je n'ai rien trouvé. Par contre il semble que les réseaux interconnectés en VPN mettent à mal l'ESP et le font crasher sur des grandes url.

SouD_

Re: Authentification SSL domoticz pour WEB ESP8266 / ESP12

Publié : 24 juin 2018, 12:25
par SouD
Salut à tous,

Je viens de changer de BOX, je suis passé de chez Bouygues à SFR et la méthode d'authentification http://user:pass@host:port/json... ne fonctionne plus ! Suivant mes essais, ça ressemble bien être bloqué par la box.

J'ai essayé de faire une authentification avec paramètres json comme indiqué dans le Wiki domoticz => fonctionne pas.
L'authentification par le header fonctionne, merci Neutrino ! J'ai donc switché pour une authentication telle que décrite dans ce post.

Jusque ici tout est revenu à la normale pour mes projets. L'authentification n'est plus dans l'url mais dans le corps de la requette. Donc si j'arrive à passer en HTTPS, les identifiants devraient être cryptés !

Par contre impossible de se connecter en HTTPS entre un ESP8266 et mon RPI3 intégrant la dernière version de domoticz. La connection https semble passer par le port 443, mais mon port d’accès à domoticz est lui en 8095... Avec les tuto j'arrive à faire une connection HTTPS sur des serveurs qui utilisent le port 443 mais rien chez moi... Et comme c'est pas mon domaine, je suis perdu......

Avez vous deux trois liens inspirants de projets qui réalisent des connections https entre ESP8266 et serveurs distant ?

Merci !!
SouD_

Re: Authentification SSL domoticz pour WEB ESP8266 / ESP12

Publié : 28 juin 2018, 16:39
par Antori91
Au cas ou ? Avez-vous vu pour les problèmes d'authentification avec JSON depuis l'extérieur :
https://www.domoticz.com/forum/viewtopic.php?t=14383


ici pour un exemple de code mais avec port 443. Votre port 8095 est bien ouvert sur la box? https://github.com/esp8266/Arduino/blob ... equest.ino

Sinon si je comprends bien, c'est plus une question ESP8266 que Domoticz. Alors peut-être voir sur le forum ESP8266 avec par exemple un sujet approchant comme : https://www.esp8266.com/viewtopic.php?f=160&t=17249