Bonjour,
J'ai installé le package Domoticz (version 4.10717.1) sur un Nas QNAP-251+. L'installation, actuelle, est composée de 4 sondes DS18B20 en 1-Wire avec des contrôleurs Fabaro FGBS-001 communicant en Zwave avec le Nas.
Le projet fonctionne en version actuelle. Pourriez-vous répondre aux questions suivantes ? D'avance merci.
1 - Est-t-il possible d'établir une connexion sécurisée (https) vers Domoticz ?
(Accès distant à partir d'internet)
Évolution de projet
En version finale du projet, les données de température récupérées par Domoticz seraient envoyées à une base de données (InfluxDB) pour être visualisées par un outil de visualisation (Grafana).
Dans ces dernières versions, Domoticz semble intégrer l'envoi de données vers InfluxDB.
Actuellement, j'ai installé Grafana dans un container (Container Station de QNAP). Et, j'ai des soucis pour faire communiquer la Base de données sortant de Domoticz-InfluxDB et Grafana.
2 - Auriez-vous les bons paramètres (ou les bons documents pour paramétrer Domoticz-InfluxDB d'une part et Grafana d'autre part).
D'avance merci pour votre aide.
Albois
Accès sécurisé à Domoticz sur QNAP ?
Re: Accès sécurisé à Domoticz sur QNAP ?
Bonsoir
HTTPS ne rend pas inviolable ton Domoticz. Ca sert juste à ce que le mot de passe ne passe pas en clair sur le réseau, et qu'un wifi vérolé ne te le capte au passage.
Si tu installe un certificat serveur, cela permet aussi de vérifier que l'URL correspond bien au certificat serveur (non-répudiation).
Pour sécuriser Domoticz, il faut que l'accès à ton réseau de la maison soit protégé par une authentification avec soit un mot de passe hyper long et complexe (donc que tu ne peux pas mémoriser -> voir logiciel keepass) soit un biclé pour t'authentifier en SSH.
Pour que la protection soit effective, il vaut mieux te faire conseiller par quelqu'un dont c'est le métier ...
Et de manière générale ne rendre accessible de l'extérieur que le strict nécessaire (par exemple empêcher que Domoticz accède à ton réseau IP de la maison, et fair en sorte que seul ton Domoticz soit accessible de l'extérieur).
HTTPS ne rend pas inviolable ton Domoticz. Ca sert juste à ce que le mot de passe ne passe pas en clair sur le réseau, et qu'un wifi vérolé ne te le capte au passage.
Si tu installe un certificat serveur, cela permet aussi de vérifier que l'URL correspond bien au certificat serveur (non-répudiation).
Pour sécuriser Domoticz, il faut que l'accès à ton réseau de la maison soit protégé par une authentification avec soit un mot de passe hyper long et complexe (donc que tu ne peux pas mémoriser -> voir logiciel keepass) soit un biclé pour t'authentifier en SSH.
Pour que la protection soit effective, il vaut mieux te faire conseiller par quelqu'un dont c'est le métier ...
Et de manière générale ne rendre accessible de l'extérieur que le strict nécessaire (par exemple empêcher que Domoticz accède à ton réseau IP de la maison, et fair en sorte que seul ton Domoticz soit accessible de l'extérieur).
====================================================
Domoticz ver: 2022.2 (build 14779) / Docker sous Synology DSM 6.2.4 up6
Python Version: 3.7.3 [GCC 8.3.0]
Z-Wave via USB Key SA 413. Zigate+ -USB- pour Zigbee.
Domoticz ver: 2022.2 (build 14779) / Docker sous Synology DSM 6.2.4 up6
Python Version: 3.7.3 [GCC 8.3.0]
Z-Wave via USB Key SA 413. Zigate+ -USB- pour Zigbee.