Bonjour,
Je me pose une question.
J’ai comme tout le monde ma box internet et derrière celle ci un switch sur lequel tous mes équipements RJ45 sont raccordés dont jeedom.
Maintenant si un jour la box internet devient HS au niveau hard, je ne parle pas de la liaison internet mais de la box elle même alors j’imagine que jeedom ne sera plus accessible même en local car on n’a plus de DHCP et d’adresse IP donc plus de domotique alors un peu gênant.
Comment faire dans ce cas pour continuer à fonctionner en attendant d’avoir une nouvelle box internet ?
Merci pour vos conseils.
Bonjour,
Il n’y a rien à faire, si vous ne rebootez pas vos machines, elles garderons les adresses IP qu’elles ont à un instant T.
Et toutes les communications internes (passants par le Switch) continueront de fonctionner sans problème.
Bien alors mon jeedom et mes switch étant sur onduleur ça doit continuer à fonctionner, après il faut croiser les doigts pour qu’il n’y ait pas de grosse coupure de courant !!!
Merci pour la réponse.
2 « J'aime »
Vous pouvez tester ? débranchez votre box tout simplement…
Ou le cable réseau entre votre box et votre Switch.
Moi je conseille fortement de rajouter après votre box un routeur qui sert uniquement au appareil domotique et dhcp, si pas assez d’argent faire un serveur DHCP via l’équipement qui sert a faire tourner Jeedom comme sa même si box HS c’est l’ordi Jeedom qui sert de dhcp donc pas de problème et si Jeedom plante de toute façon il n’y as plus de domotique
vos équipements vont s’arrêter progressivement de fonctionner car à chaque renouvellement de bail DHCP tout va tomber. je préconise systématiquement la même chose que @MrJuJu0319
un routeur DHCP différent de la box pour la domotique, un hotspot wifi différent et MESH et surtout également un réseau différent pour les objets connectés. ces bestioles sont fortement exposées aux exploits de hacker, idem pour les caméras (chinoises).
- Routeur secondaire
@MrJuJu0319 / @neurall
J’ai effectivement un routeur qui n’est pas ma box, comme vous le conseillez.
Mais soyons honnête :
Si le routeur tombe en panne et pas la box ?
Le résultat est le meme que si pas de routeur entre le reseau et la box, et box en panne !
On est en panne ! Pourquoi plus parier sur la durée de vie du routeur que de la box ?
Et si le switch tombe en panne ?
Donc il faudrait doubler les box, doubler les routeurs, doubler les switch, avoir un backup 4g, satellite quand la coupure est générale !
Notre domotique n’est pas un aéroport.
Un moment c’est compliqué se proteger du « un problème tout les 10 ans » alors il faut savoir relativiser !
- Avoir 2 réseau ethernet !!
Idem. On est pas une entreprise sensible.
Caméras sur un reseu séparé d’internet…
Donc avoir jeedom avec 2 ports ethernet ? Un côté reseau internet, un côté reseau caméra !
Sinon, tout simplement que le pare feux ne donne pas internet au cameras !
Ou encore avoir un switch manageable !
C’est quand meme plus simple que 2 reseaux…
Et un moment, il faut être réaliste.
On ne peut pas avoir a la fois :
- acces au cameras de l’extérieur
- etres CERTAIN que PERSONNE peux les hacker (sauf si vous êtes spécialistes de ce type de question à la NSA et encore, ca vous dit pas que les chinois fond pas mieux…)
Donc la SEUL et UNIQUE façon d’être CERTAIN que personne ne vous voit par vos caméras, c’est ……
De couper leurs alimentations, quand elles peuvent vous voir / entendre…
Ca coute pas cher, et personne ne film avec une caméra éteinte.
La NSA et les chinois compris !
Tout mon réseau est géré par Pfsense.
Completement indépendant de ma Freebox (en bridge)
J’ai des baux DHCP Statiques fourni par Pfsense.
Apres si vraiment parano, rien ne t’empeche de mettre tout en ip fixe
1 « J'aime »
En fait, peut importe l’appareil qui gère le DHCP ou tout autre élément.
L’idée est de se dire : si c’est ce truc qui tombe en panne.
Quoi que l’on fasse, pense… Ce qui arrive en « vrai » est toujours différent.
On doit tous avoir en tête les grosses pannes dans le monde, avec pourtant des moyens bien au delà des nôtres.
Alors je suis pas du tout expert en sécurité des réseaux (ni informatique) mais pas certain de faire le lien Ip fixe sur le réseau local, et sécurité ?
bartounet parle de sécurité au sens de perte de service, pas de sécurité au sens de la défense contre les attaques 
.
Cela fait partie des P.R.A. pour diminuer les R.T.O. (oui je sais, encore des acronymes ).
Perso, je suis en IP statique pour les produits du quotidien. et DHCP pour les consommateurs (smartphone, tablette, tv, etc).
J’ai voulu utiliser un réseau étanche au mien pour un ballon d’eau chaude Aldes (aucunes com possible avec la maison de toutes façon) et la … marchait pas. Bref, si tu donnes pas accès à ton réseau local, mais juste à internet, il te bloque … ça donne confiance dans le produit 
Concernant les caméras, j’en ai qu’une, reliée sur une prise connectée. Quand je suis pas la, et que l’alarme est ON, alors je me fiche pas mal que les chinois ou les américains regarde mon canapé
Merci J2B pour la précision. Ceci explique cela !
Mais comme la phrase précédente parlais de Pfense, j’ai fait le lien…
Là, on c’est compris ! 
c’est certain, mais cela n’empêche pas de vouloir mettre en place des règles de sécurité pour ses données personnelles.
quoi qu’il en soit, oui le SLA n’est pas garanti à vie même pour une archi secondaire. chez moi, à titre d’exemple, avoir du réseau et internet est vital, car il y a toujours toute la semaine à domicile quelqu’un en télétravail. le réseau est donc taillé à cet effet.
le sujet c’était de dire si quand la box flashe, on perd la domotique locale non ? la réponse est oui dans bien des cas, car beaucoup de périphériques en DHCP ne savent pas reprendre leur adresses même si le bail n’est pas expiré car ils cherchent à renouveler le bail à chaque démarrage (on se met dans le cas d’une panne EDF sur le logement par exemple).
Comme je l’ai lu précédemment, les bonnes pratiques le confirment, il faut attribuer des adresses fixes de préférences aux périphériques que l’on catégorise comme « vital » pour le fonctionnement de son réseau interne. c’est à dire les switchs manageables, les bornes manageables, les objets connectés que l’on cosidère comme essentiels et bien sûr Jeedom
déjà rien qu’avec ces quelques règles basiques, on peut, même sans Internet et sans box piloter son Jeedom sans souci.
Avoir 2 réseau ethernet !!
pas au sens physique forcément, au sens logique via des vlan. c’est le premier niveau basique du « privacy ». Après, personne n’est obligé à rien, il ne s’agit que de conseils chacun verra midi à sa porte pour savoir s’il convient ou pas de protéger son infrastructure à domicile.
Et un moment, il faut être réaliste.
On ne peut pas avoir a la fois :
* acces au cameras de l’extérieur
* etres CERTAIN que PERSONNE peux les hacker (sauf si vous êtes spécialistes de ce type de question à la NSA et encore, ca vous dit pas que les chinois fond pas mieux…)
c’est pour ça que les caméras, c’est à mettre sur un vlan isolé ou un réseau séparé, car justement c’est impossible de les isoler complètement ne serait-ce que pour les solutions cloud de stockage. comme les Shelly également et autres trucs en wifi. De cette manière, on peut exploiter sa solution, avec plus de sécurité contre de potentielles malveillances.
Merci pour les précisions,
J’aurais peut-être du plus insister sur le fait que je me faisais l’avocat du diable (car j’ai un backup 4G, routeur secondaire, et VLAN…)
Juste pour bien relativiser et que les gens se sente obliger, mais sache que c’est accessoire.
Je finis sur une question matériel (car c’est toujours bien de savoir ce qui marche bien, pour faire tout cela) : Tu utilises quoi comme matériel sur ton réseau (j’ai fais simple / basic : Routeur 4G TP-link, wifi Orbi netgear, switch manageabe Netgear) ?
pas de souci, c’est pour les gens qui ne savent forcément quelles sont les règles de bonnes pratique que je précisait ça et c’est toujours bien de rabâcher sur le sujet 
ton infra correspond à ton besoin, c’est simple et efficace.
chez moi, c’est une véritable « entreprise. »… notre réseau est constitué de matériel ubiquiti entre autre :
- d’un double coeur de réseau et quelques switches en cascade selon les endroits de stockage du matériel (serveurs, nas, domotique, etc…)
- d’un réseau wifi mesh en bornes pro en POE qui couvre l’ensemble maison+extérieur et supportent nos nombreux appareils sans fil sans broncher
- d’un routeur+firewall avec 2 pattes : 1 vers la box pour internet, 1 sur un routeur netgear 5G (je l’allume uniquement quand ça délire sur la fibre), la box étant juste en passe plat et son wifi désactivé. après pour les laptops, nos smartphones, comme pour tout le monde, peuvent aussi se connecter en 4G/5G via le partage de connexion ponctuel, c’est une seconde sécu pour continuer à travailler un petit moment.
le coeur de réseau et les appareils principaux dont certaines bornes sont ondulés. en cas de coupure, nous avons 1 bonne heure d’autonomie pour bosser et NUT éteint proprement l’ensemble des services critiques après ce délai.
les caméras poe reposent sur un réseau vlan séparé à base de NVR reolink. je pense que je vais finir par tout jeter et acheter quelque chose d’autre car c’est trop « cheap », le logiciel au niveau api est vraiment mauvais et n’est pas compatibles pour que plusieurs personnes programment des notifications séparées proprement. De plus les caméras supportent mal les écarts de température et les douches.
Moi j’ai mieux
Je peut perdre le wifi, le wan, le lan, la 2G et même la jeedom.
Alors certes, j’aurais quelques automatisme en moins, mais rien de moins qu’une installation électrique classique (avec centralisation).
KNX Powa
KNX Powa ???
je viens de faire le test et effectivement j’accède à Jeedom par le RJ45 par contre je perds l’accès par mon wifi, je précise je n’utilise pas le wifi de ma box internet il est désactivé et j’ai une borne wifi POE derrière un switch donc je ne comprends pas pourquoi mon wifi tombe ?
Certainement sur cette borne wifi doit être conditionnée à avoir une passerelle internet pour fonctionner correctement.
Oui merci de la précision.
Je parlai en effet de disponibilité.
Les utilisateurs ne voient souvent la sécurité que d’un point de vue CyberAttaque.
mais la sécurité informatique c’est le fameux DICT
Disponibilité des données
Intégrité des données
Conidentatité des données
Tracabilité des données.
Donc rendre un réseau plus disponible est de la sécurité.
Chacun doit fixer ses priorités et les niveaux de risques acceptables ou non dans son système d’information.
Pour ma part, même si j’ai un gros réseau sécurisé, la domotique n’est pas vitale pour mon usage.
Je fais en sorte d’ailleurs en général que tout continu à fonctionner sans domotique via des modes manuels.
C’est mon avis, mais si les besoins vitaux ne sont plus accessible en cas de coupure de la domotique, c’est qu’il y a un vrai problème de conception.
2 « J'aime »