Alors évidemment c'est mon cas, cependant même dans le cas contraire tout comme vous demandez a un professionnel de câbler votre KNX ou vos prises ethernet il vaut mieux demander a un intégrateur de vous installer le wifi. Ceci étant dit dans une maison de particulier le wifi n'est pas vraiment complexe, une solution pro comme Ruckus suffira très largement, sans parler de Cisco, Aruba etc..
Quand a la fiabilité, allez dans n’importe quelle entreprise digne de ce nom, absolument tous les terminaux, des PC évidemment mais jusqu'aux com unifiées passent par le Wifi. Il ne reste guère que les serveurs qui sont câbles. ALors si vous pouvez passer des conf calls HD en temps réelle, quelques centaines de bytes de domotique ne devraient poser problème ;)
Nous sommes d'accord je ne parle pas ici du wifi de votre box internet, que vous avez normalement mis directement a la poubelle
Ce doit être par déformation professionnelle mais je frémis à l’idée d’une domotique basée sur ip et qui plus est en WIFI
Celui qui met cela en place a vraiment intérêt à savoir ce qu’est un VLAN et comment travailler avec
Alors évidemment c'est mon cas, cependant même dans le cas contraire tout comme vous demandez a un professionnel de câbler votre KNX ou vos prises ethernet il vaut mieux demander a un intégrateur de vous installer le wifi. Ceci étant dit dans une maison de particulier le wifi n'est pas vraiment complexe, une solution pro comme Ruckus suffira très largement, sans parler de Cisco, Aruba etc..
Quand a la fiabilité, allez dans n’importe quelle entreprise digne de ce nom, absolument tous les terminaux, des PC évidemment mais jusqu'aux com unifiées passent par le Wifi. Il ne reste guère que les serveurs qui sont câbles. ALors si vous pouvez passer des conf calls HD en temps réelle, quelques centaines de bytes de domotique ne devraient poser problème ;)
Nous sommes d'accord je ne parle pas ici du wifi de votre box internet, que vous avez normalement mis directement a la poubelle
Ce que je pointe n'est pas l'impossibilité de bien le faire mais de croire que c'est plus simple.
Je n'ai pas dit que c’était plus simple, j'ai expliqué les raisons pour lesquelles j'ai fait ce choix et ce n'est pas en raison de la complexité ou non. En tout état de cause et ce quelle que soit la techno, soit vous maîtrisez votre sujet et vous pouvez le faire vous même soit vous ne le maîtrisez pas et vous passez par un professionnel.
Ce doit être par déformation professionnelle mais je frémis à l’idée d’une domotique basée sur ip et qui plus est en WIFI
Celui qui met cela en place a vraiment intérêt à savoir ce qu’est un VLAN et comment travailler avec
Alors évidemment c'est mon cas, cependant même dans le cas contraire tout comme vous demandez a un professionnel de câbler votre KNX ou vos prises ethernet il vaut mieux demander a un intégrateur de vous installer le wifi. Ceci étant dit dans une maison de particulier le wifi n'est pas vraiment complexe, une solution pro comme Ruckus suffira très largement, sans parler de Cisco, Aruba etc..
Quand a la fiabilité, allez dans n’importe quelle entreprise digne de ce nom, absolument tous les terminaux, des PC évidemment mais jusqu'aux com unifiées passent par le Wifi. Il ne reste guère que les serveurs qui sont câbles. ALors si vous pouvez passer des conf calls HD en temps réelle, quelques centaines de bytes de domotique ne devraient poser problème ;)
Nous sommes d'accord je ne parle pas ici du wifi de votre box internet, que vous avez normalement mis directement a la poubelle
Ce que je pointe n'est pas l'impossibilité de bien le faire mais de croire que c'est plus simple.
Avec une installation pareille, ça devrait prendre environ 3 à 5 min maximum pour pénétrer chez vous.
Ca prendra environ 1 seconde pour faire tomber tout votre wifi, qui ne sera jamais fiable comme du filaire.
L'iLO n'est que de l'IPMI, si vous voulez faire de la vraie admin à distance ce sera l'admin web ou ssh.
Des barillets gérés par un serveur en Chine, pas mal. Ce sera sympa quand les serveurs de Xiaomi tomberont, ou que leur app ne sera plus supportée sur votre version d'android (ou d'ios).
Et dernière chose, en rapport avec votre post plus bas dans le topic, le filtrage MAC n'est que poudre aux yeux, il n'a jamais et ne sera jamais utile/fiable.
Et tous les switches Layer 2 gèrent les VLANs, le layer 3 gère ajoute le routage.
Sympa ce petit groupe ! De mon coté, grosse maison (ancienne ferme) répartie sur 3 étage, je voulais du KNX mais face aux devis astronomiques, au peu d'électricien qui s'y intéresse, j'ai laissé tomber.
J'envisage maintenant une domotique sans fil en protocole zigbee, le réseau est meshé donc aussi fiable que du filaire, plus évolutif, énormément de constructeurs s'y intéresse ce qui fait que l'on trouve énormément de capteurs différents (même IKEA) et le prix est accessible.
Pour piloter tout ce petit monde, on trouve maintenant des clés USB ( CONBEE II) et ca peut être couplé avec des interfaces domestiques gratuites
La passerelle coute à peine 40e, et SURTOUT permets d'avoir un fonctionnement LOCAL (ca ne passe plus par les serveurs distants des fabriquants d'équipements pour fonctionner !).
La partie sécurité vidéo sera basée sur des caméra Foscam FI9928P raccordées en POE à un NAS HP MICROSERVER avec RAID5 ou 6 pour l'enregistrement en local avec accès distant (avantage serveur administrable à distance avec interface iLo), les barillets des serrures seront surement des Xiaomi (gestion physique des clés) couplé à une commande par gache via sonnette connectée Doordird, capteurs d'ouverture des portes, fenêtres et Velux, détecteurs de fumée Fibaro, inondation, électrovannes pour l'eau en cas de fuite.
Une GTC DIY passée en Arduino ou Raspberry qui enverra des alertes SMS et Twitter quand y a un soucis....
R4v3n
Pour le Wifi, qui dit qu'il n'y aura pas de VLAN SSID (un VLAN pour l'IOT, un autre pour le WIFI invité, et un autre pour l'utilisation classique)
ILO servira si il y a des merdes sur les serveurs pour les gérer à distance uniquement.
L'acces se fera en SSH.
Les barillets ont beau être chinois et passer par des serveurs chinois, ont peut les utiliser uniquement en local aussi ce qui est prévu. Je ne vois pas ou est le problème de sécurité d'ailleurs : Contrairement a des serrures "connectées normales", celle de Xiaomi couple une clé physique associée a de l'électronique de gestion. En clair, si une clé est perdue, on peut la retirer des accès et de ce fait le barillet ne permets pas à la clé physique d'ouvrir la porte.
Le filtrage MAC permet de dégager le premier couillon pseudo hacker car oui on peut modifier son MAC via soft, encore faut il le savoir.
Pour les switch, j'ai déjà des Hp Procurve Layer 2 que je changerai à terme.
J'ai conscience que vous ne répondez pas a mon post, mais mon setup sera sensiblement identique a celui de chuck.
Alors pour ce qui est de faire tomber mon réseau wifi je prends la pari, prenez quelques semaines de vacances, vous avez de la chance c'est en corse juste a coté de la mer. Encore une fois je ne parle pas ici de votre box opérateur mais bien d'une solution pro, Cisco, Aruba (HP), Ruckus.
N’hésitez pas a nous donner des détails sur la manière dont vous pensez procéder
Xiaomi, comme chuck j'utilise uniquement les accessoires, donc que le serveur Xioami tombe ou pas que l'app ne soit plus supportée n'a pas vraiment d'importance
L’accès a distance, évidemment se fait de manière sécurisé, pas via du web mais en webSockets sécurisé.
Idem si vous pouviez nous expliquer en quoi ça risque de poser problème. Encore une fois nous ne parlons pas de box opérateur mais d'un réseau au moins semi pro: switch, firewall, routeur digne de ce nom etc...
Avec une installation pareille, ça devrait prendre environ 3 à 5 min maximum pour pénétrer chez vous.
Ca prendra environ 1 seconde pour faire tomber tout votre wifi, qui ne sera jamais fiable comme du filaire.
L'iLO n'est que de l'IPMI, si vous voulez faire de la vraie admin à distance ce sera l'admin web ou ssh.
Des barillets gérés par un serveur en Chine, pas mal. Ce sera sympa quand les serveurs de Xiaomi tomberont, ou que leur app ne sera plus supportée sur votre version d'android (ou d'ios).
Et dernière chose, en rapport avec votre post plus bas dans le topic, le filtrage MAC n'est que poudre aux yeux, il n'a jamais et ne sera jamais utile/fiable.
Et tous les switches Layer 2 gèrent les VLANs, le layer 3 gère ajoute le routage.
Sympa ce petit groupe ! De mon coté, grosse maison (ancienne ferme) répartie sur 3 étage, je voulais du KNX mais face aux devis astronomiques, au peu d'électricien qui s'y intéresse, j'ai laissé tomber.
J'envisage maintenant une domotique sans fil en protocole zigbee, le réseau est meshé donc aussi fiable que du filaire, plus évolutif, énormément de constructeurs s'y intéresse ce qui fait que l'on trouve énormément de capteurs différents (même IKEA) et le prix est accessible.
Pour piloter tout ce petit monde, on trouve maintenant des clés USB ( CONBEE II) et ca peut être couplé avec des interfaces domestiques gratuites
La passerelle coute à peine 40e, et SURTOUT permets d'avoir un fonctionnement LOCAL (ca ne passe plus par les serveurs distants des fabriquants d'équipements pour fonctionner !).
La partie sécurité vidéo sera basée sur des caméra Foscam FI9928P raccordées en POE à un NAS HP MICROSERVER avec RAID5 ou 6 pour l'enregistrement en local avec accès distant (avantage serveur administrable à distance avec interface iLo), les barillets des serrures seront surement des Xiaomi (gestion physique des clés) couplé à une commande par gache via sonnette connectée Doordird, capteurs d'ouverture des portes, fenêtres et Velux, détecteurs de fumée Fibaro, inondation, électrovannes pour l'eau en cas de fuite.
Une GTC DIY passée en Arduino ou Raspberry qui enverra des alertes SMS et Twitter quand y a un soucis....
Lio590
Je pense qu'il parle de solution style BackTrack pour faire du sniffing de trames Wifi non sécurisées (on trouve des fois sur certains équipements mal conçus les SSID et clé en clair, une aberration on est d'accord) ou du brute force.
Je suis dans un village de 150 âmes, y a peu de chance qu'un petit con essaye de forcer le réseau, faut quand même du temps pour casser une clé réseau et avoir un PC portable assez puissant et des batteries amovibles , donc ca élimine le con de passage, reste un habitant. Avec les logs donc date et heure, et les caméras de surveillance, ca risque de pas trop passer inaperçu.
Apres celui qui veut faire chier le monde, il trouvera toujours moyen (brouilleur d'onde pour le Wifi, casse cylindre pour la porte d'entrée, mousse expensive sur les sirènes et j'en passe).
merci pour cette explication, nous sommes bien d'accord. Evidemment dans le cas ou vous ne sécurisez pas votre réseau, ou votre clef est 12345678 etc.. et si vous êtes Bill Gates que tout le monde veut hacker votre maison vous avez peut être des raisons d’être inquiet..
Lio590
Je pense qu'il parle de solution style BackTrack pour faire du sniffing de trames Wifi non sécurisées (on trouve des fois sur certains équipements mal conçus les SSID et clé en clair, une aberration on est d'accord) ou du brute force.
Je suis dans un village de 150 âmes, y a peu de change qu'un petit con essaye de forcer le réseau, faut quand même du temps pour casser une clé réseau et avoir un PC portable assez puissant et des batteries amovibles , donc ca élimine le con de passage, reste un habitant. Avec les logs donc date et heure, et les caméras de surveillance, ca risque de pas trop passer inaperçu.
Apres celui qui veut faire chier le monde, il trouvera toujours moyen (brouilleur d'onde pour le Wifi, casse cylindre pour la porte d'entrée, mousse expensive sur les sirènes et j'en passe).
C'est marrant parce que moi la partie sécurité de la maison, c'est à dire l'alarme et les serrures je n'envisage pas une seule seconde de les asservir à la domotique pour le moment.
la seule chose que j'ai prévu de faire c'est l'inverse. Déclencher un scénario lors de l'armement de l'alarme ou son désarmement. Par exemple on coupe certaines prises, on pas la maison en mode régulation de température via les BSO, etc...
Mais pour cela c'est juste une info d'armement de l'alarme qui est intercepté par KNX. Il ne lui sera pas possible de désarmer l'alarme par exemple.
Personne ne dit, ce n'était pas précisé, et si c'est le cas, tant mieux.
Cela dit la domotique (et là je parle de domotique, pas d'objets connectés) ne devrait pas à être dépendante d'une fréquence, puisqu'il n'y a rien de plus simple que brouiller des fréquences.
Si vous n'êtes pas connecté à Mi home, vous ne pouvez rien administrer. La seule solution que je vois pour du local c'est le zigbee (et encore à voir ce qu'il est possible de faire, mais une fois de plus, c'est sans fil).
Le seul avantage (et défaut à la fois, pour une utilisation "domotique") c'est qu'il n'est pas possible d'ouvrir/fermer la serrure à distance. Et le défaut c'est qu'il n'y a aucun retour d'état.
Pour la MAC, depuis le 802.11a n'importe qui qui s'intéresse à pénétrer un wifi sait changer sa MAC, il ne faut pas se voiler la face.
Pour le switch, un layer 2 comme vous avez est largement suffisant
R4v3n
Pour le Wifi, qui dit qu'il n'y aura pas de VLAN SSID (un VLAN pour l'IOT, un autre pour le WIFI invité, et un autre pour l'utilisation classique)
ILO servira si il y a des merdes sur les serveurs pour les gérer à distance uniquement.
L'acces se fera en SSH.
Les barillets ont beau être chinois et passer par des serveurs chinois, ont peut les utiliser uniquement en local aussi ce qui est prévu. Je ne vois pas ou est le problème de sécurité d'ailleurs : Contrairement a des serrures "connectées normales", celle de Xiaomi couple une clé physique associée a de l'électronique de gestion. En clair, si une clé est perdue, on peut la retirer des accès et de ce fait le barillet ne permets pas à la clé physique d'ouvrir la porte.
Le filtrage MAC permet de dégager le premier couillon pseudo hacker car oui on peut modifier son MAC via soft, encore faut il le savoir.
Pour les switch, j'ai déjà des Hp Procurve Layer 2 que je changerai à terme.
Le faire tomber ? Brouillage.
Le pénétrer ? Que ce soit une freebox ou une blackbox hors de prix avec marqué Cisco dessus (et oui il faut bien payer la marque), le seul moment où vous pouvez espérer avoir un minimum de sécurité avec votre wifi, c'est WPA2 entreprise + RADIUS + EAP.
Pour les détails, je vous invite à vous renseigner et à pentester votre setup ;)
Donnez moi des détails sur votre setup en privé et je peux vous expliquer là où ça n'irait potentiellement pas.
Bonjour R4v3n,
J'ai conscience que vous ne répondez pas a mon post, mais mon setup sera sensiblement identique a celui de chuck.
Alors pour ce qui est de faire tomber mon réseau wifi je prends la pari, prenez quelques semaines de vacances, vous avez de la chance c'est en corse juste a coté de la mer. Encore une fois je ne parle pas ici de votre box opérateur mais bien d'une solution pro, Cisco, Aruba (HP), Ruckus.
N’hésitez pas a nous donner des détails sur la manière dont vous pensez procéder
Xiaomi, comme chuck j'utilise uniquement les accessoires, donc que le serveur Xioami tombe ou pas que l'app ne soit plus supportée n'a pas vraiment d'importance
L’accès a distance, évidemment se fait de manière sécurisé, pas via du web mais en webSockets sécurisé.
Idem si vous pouviez nous expliquer en quoi ça risque de poser problème. Encore une fois nous ne parlons pas de box opérateur mais d'un réseau au moins semi pro: switch, firewall, routeur digne de ce nom etc...
Backtrack (enfin plutôt Kali depuis un moment maintenant) n'est jamais qu'une distribution qui inclut un certain nombre d'outils, que l'on peut utiliser par ailleurs.
Si vous souhaitez encore croire que cacher le SSID est une solution, laissez moi vous dire 2 mots : Monitor mode.
Evidemment ce n'est pas votre voisin qui va tenter de cracker quoi que ce soit, c'est plutôt une personne qui souhaite entrer chez vous.
Faites un parallèle avec le vol de voitures, il y a 2 types de vols :
- Les petites voitures faciles (type twingo) où il suffit de tordre le haut de la portière ou quelques autres techniques.
- Les voitures haut de gamme qui utilisent des systèmes sans fil, et dont la sécurité n'est que trop peu prise en compte lors de son développement.
- (Bonus, c'est le 3eme), la majorité des clés sans fil d'une certaine époque pas si vieille, qui transmet son signal en clair et avec une clé toujours identique ou un pool de clés. On intercepte une fois le signal puis on le replay quand on veut, pareil pour une porte de garage.
Pour en revenir au wifi, cracker une clé WEP ou WPA c'est de l'ordre de quelques secondes. Une WPA2 sera plus longue (et en considérant que votre pass est unique, qu'il n'a jamais leak dans les différents leaks type Linkedin etc), et qu'il faut donc vraiment le bruteforcer, alors ça prendra un peu plus de temps. Pas besoin de batterie, une voiture fera l'affaire pour fournir une alimentation au laptop, et une antenne amplifiée pour ne pas être à côté de chez vous.
L'argument du village perdu, ça ok, mais c'est l'argument "j'ai plus rien pour me défendre", parce que quand on prle de sécurité, on y inclut pas ce genre de variable.
Ce qui est certain, c'est qu'il sera probablement plus facile d'entrer "chez vous" (comprenez dans votre réseau) via votre téléphone ou votre PC.
C'est aussi là tout l'intérêt du KNX, il est sur son bus filaire, il ne crache rien sur IP (de base) ni à l'extérieur et il est simple à configurer. Sans compter que vous n'avez pas besoin d'un superviseur pour le faire fonctionner, et que si un module tombe, les autres continues de fonctionner.
Alors que si votre superviseur domotique tombe, vous n'avez plus rien.
Lio590
Je pense qu'il parle de solution style BackTrack pour faire du sniffing de trames Wifi non sécurisées (on trouve des fois sur certains équipements mal conçus les SSID et clé en clair, une aberration on est d'accord) ou du brute force.
Je suis dans un village de 150 âmes, y a peu de chance qu'un petit con essaye de forcer le réseau, faut quand même du temps pour casser une clé réseau et avoir un PC portable assez puissant et des batteries amovibles , donc ca élimine le con de passage, reste un habitant. Avec les logs donc date et heure, et les caméras de surveillance, ca risque de pas trop passer inaperçu.
Apres celui qui veut faire chier le monde, il trouvera toujours moyen (brouilleur d'onde pour le Wifi, casse cylindre pour la porte d'entrée, mousse expensive sur les sirènes et j'en passe).
Pour RADIUS, je ne connaissais pas...Je pensais partir sur du PFSENSE et Unifi AC PRO pour les Hotspot wifi ou Netgear Orbit.
Pour l'IOT, oui, en ZIGBEE avec passerelle locale (dongle ZIGATE ou ConBEE II qui est reconnue via les Jeedom et compagnie)
Pour le brouillage, comment ca se passe? Faut quand même une association physique pourtant?
Pfsense ou OPNSense oui, ils savent gérer ça. Et perso je vote plutôt Ubi Unifi que Orbit, mais c'est personnel.
Est-ce que quand vous allez dans une salle de spectacle ou de cinéma qui brouille les fréquences GSM il y a une association physique ?
Pour RADIUS, je ne connaissais pas...Je pensais partir sur du PFSENSE et Unifi AC PRO pour les Hotspot wifi ou Netgear Orbit.
Pour l'IOT, oui, en ZIGBEE avec passerelle locale (dongle ZIGATE ou ConBEE II qui est reconnue via les Jeedom et compagnie)
Pour le brouillage, comment ca se passe? Faut quand même une association physique pourtant?
Tout d'abord je tiens a préciser que mon but est bien d’échanger, pas d’affirmer que j'ai raison ;)
Je ne parlerais pas du wep / wpa, personne ne les utilise plus. Une clef WPA2 si vous utilisez un générateur aléatoire de clef> 64 caractères je vous souhaite bien du courage avec la technique du "brut force", ce n'est pas une batterie qu'il vous faudra mais bien une location a l’année a coté de celle dont vous voulez hacker le système.
Ajoutez a ça que si le propriétaire a installé une solution Pro et qu'il utilise une clef dynamique > DPSK c'est a dire que la clef est unique et dynamique pour chaque terminal > la il vaut faudra plus d'une vie pour ne serait'ce que pour avoir l’espoir d'y arriver. Sachant qu'en plus les terminaux IOT ne passent que peu de paquets
La solution du brouilleur, oui c'est vrai c'est une option, ceci étant quelque soit la solution adoptée notre ami s'il veut vous cambrioler, il y arrivera ce n'est pas une alarme qui va le dissuader, ni vos voisins qui vont l'en empêcher.
Pour terminer, les terminaux wifi IOT n'ont pas besoin de box pour assurer leurs fonctions de base, ceci étant une solution quelle qu'elle soit doit être redondée. Medium de transport > le wifi et votre "coordinateur"
Honnêtement je pense qu'il n'y a pas de solution parfaite de domotique, juste celle qui vous convient
Backtrack (enfin plutôt Kali depuis un moment maintenant) n'est jamais qu'une distribution qui inclut un certain nombre d'outils, que l'on peut utiliser par ailleurs.
Si vous souhaitez encore croire que cacher le SSID est une solution, laissez moi vous dire 2 mots : Monitor mode.
Evidemment ce n'est pas votre voisin qui va tenter de cracker quoi que ce soit, c'est plutôt une personne qui souhaite entrer chez vous.
Faites un parallèle avec le vol de voitures, il y a 2 types de vols :
- Les petites voitures faciles (type twingo) où il suffit de tordre le haut de la portière ou quelques autres techniques.
- Les voitures haut de gamme qui utilisent des systèmes sans fil, et dont la sécurité n'est que trop peu prise en compte lors de son développement.
- (Bonus, c'est le 3eme), la majorité des clés sans fil d'une certaine époque pas si vieille, qui transmet son signal en clair et avec une clé toujours identique ou un pool de clés. On intercepte une fois le signal puis on le replay quand on veut, pareil pour une porte de garage.
Pour en revenir au wifi, cracker une clé WEP ou WPA c'est de l'ordre de quelques secondes. Une WPA2 sera plus longue (et en considérant que votre pass est unique, qu'il n'a jamais leak dans les différents leaks type Linkedin etc), et qu'il faut donc vraiment le bruteforcer, alors ça prendra un peu plus de temps. Pas besoin de batterie, une voiture fera l'affaire pour fournir une alimentation au laptop, et une antenne amplifiée pour ne pas être à côté de chez vous.
L'argument du village perdu, ça ok, mais c'est l'argument "j'ai plus rien pour me défendre", parce que quand on prle de sécurité, on y inclut pas ce genre de variable.
Ce qui est certain, c'est qu'il sera probablement plus facile d'entrer "chez vous" (comprenez dans votre réseau) via votre téléphone ou votre PC.
C'est aussi là tout l'intérêt du KNX, il est sur son bus filaire, il ne crache rien sur IP (de base) ni à l'extérieur et il est simple à configurer. Sans compter que vous n'avez pas besoin d'un superviseur pour le faire fonctionner, et que si un module tombe, les autres continues de fonctionner.
Alors que si votre superviseur domotique tombe, vous n'avez plus rien.
Lio590
Je pense qu'il parle de solution style BackTrack pour faire du sniffing de trames Wifi non sécurisées (on trouve des fois sur certains équipements mal conçus les SSID et clé en clair, une aberration on est d'accord) ou du brute force.
Je suis dans un village de 150 âmes, y a peu de chance qu'un petit con essaye de forcer le réseau, faut quand même du temps pour casser une clé réseau et avoir un PC portable assez puissant et des batteries amovibles , donc ca élimine le con de passage, reste un habitant. Avec les logs donc date et heure, et les caméras de surveillance, ca risque de pas trop passer inaperçu.
Apres celui qui veut faire chier le monde, il trouvera toujours moyen (brouilleur d'onde pour le Wifi, casse cylindre pour la porte d'entrée, mousse expensive sur les sirènes et j'en passe).
Vous vous arrêtez à la clé, sans penser qu'il y a un protocole en dessous. Renseignez-vous sur KRACK, KR00K, PMKID, 101274. Quand le flaw est dans le design, même une clé de milliers de caractères ne sert à rien.
Si quelqu'un veut cambrioler, effectivement il a de fortes chances d'y arriver. Simplement il me paraît plus logique d'en réduire les possibilités.
Effectivement la majorité des IoT n'ont pas besoin d'un superviseur, c'est pire, ils ont besoin d'une connexion internet. Coucou à Nest et à netatmo notamment.
Cela dit vous avez raison, je devrais arrêter de vous embêter avec ce genre de chose.
Re-bonjour R4v3n,
Tout d'abord je tiens a préciser que mon but est bien d’échanger, pas d’affirmer que j'ai raison ;)
Je ne parlerais pas du wep / wpa, personne ne les utilise plus. Une clef WPA2 si vous utilisez un générateur aléatoire de clef> 64 caractères je vous souhaite bien du courage avec la technique du "brut force", ce n'est pas une batterie qu'il vous faudra mais bien une location a l’année a coté de celle dont vous voulez hacker le système.
Ajoutez a ça que si le propriétaire a installé une solution Pro et qu'il utilise une clef dynamique > DPSK c'est a dire que la clef est unique et dynamique pour chaque terminal > la il vaut faudra plus d'une vie pour ne serait'ce que pour avoir l’espoir d'y arriver. Sachant qu'en plus les terminaux IOT ne passent que peux de paquets
La solution du brouilleur, oui c'est vrai c'est une option, ceci étant quelque soit la solution adoptée notre ami s'il veut vous cambrioler, il y arrivera ce n'est pas une alarme qui va le dissuader, ni vos voisins qui vont l'en empêcher.
Pour terminer, les terminaux wifi IOT n'ont pas besoin de box pour assurer leurs fonctions de base, ceci étant une solution quelle qu'elle soit doit être redondée. Medium de transport > le wifi et votre "coordinateur"
Honnêtement je pense qu'il n'y a pas de solution parfaite de domotique, juste celle qui vous convient
Les failles dont vous parlez ont étés patchées en moins d'une semaine et datent de quelques années déjà, si votre systèmes est a jour pas de soucis. C'est l'avantage du wifi les failles sont corrigées très vite si vous utilisez une solution PRO. a base de Broadcom, Atheros etc. ce qui n'est pas le cas des autre technos.
Nous ne parlons pas ici des solution NEST / NETAMO. Les personnes parano sur l'utilisation des leurs données sont les mêmes qui installent des dizaines d'app gratuites sur leur smartphone qui utilisent Siri, ALexa etc..
Ceci étant dit nous parlons ici d'IOT géré en local
Vous vous arrêtez à la clé, sans penser qu'il y a un protocole en dessous. Renseignez-vous sur KRACK, KR00K, PMKID, 101274. Quand le flaw est dans le design, même une clé de milliers de caractères ne sert à rien.
Si quelqu'un veut cambrioler, effectivement il a de fortes chances d'y arriver. Simplement il me paraît plus logique d'en réduire les possibilités.
Effectivement la majorité des IoT n'ont pas besoin d'un superviseur, c'est pire, ils ont besoin d'une connexion internet. Coucou à Nest et à netatmo notamment.
Re-bonjour R4v3n,
Tout d'abord je tiens a préciser que mon but est bien d’échanger, pas d’affirmer que j'ai raison ;)
Je ne parlerais pas du wep / wpa, personne ne les utilise plus. Une clef WPA2 si vous utilisez un générateur aléatoire de clef> 64 caractères je vous souhaite bien du courage avec la technique du "brut force", ce n'est pas une batterie qu'il vous faudra mais bien une location a l’année a coté de celle dont vous voulez hacker le système.
Ajoutez a ça que si le propriétaire a installé une solution Pro et qu'il utilise une clef dynamique > DPSK c'est a dire que la clef est unique et dynamique pour chaque terminal > la il vaut faudra plus d'une vie pour ne serait'ce que pour avoir l’espoir d'y arriver. Sachant qu'en plus les terminaux IOT ne passent que peux de paquets
La solution du brouilleur, oui c'est vrai c'est une option, ceci étant quelque soit la solution adoptée notre ami s'il veut vous cambrioler, il y arrivera ce n'est pas une alarme qui va le dissuader, ni vos voisins qui vont l'en empêcher.
Pour terminer, les terminaux wifi IOT n'ont pas besoin de box pour assurer leurs fonctions de base, ceci étant une solution quelle qu'elle soit doit être redondée. Medium de transport > le wifi et votre "coordinateur"
Honnêtement je pense qu'il n'y a pas de solution parfaite de domotique, juste celle qui vous convient
Oui oui, il y a le patch, et il y a la personne qui fait sa mise à jour.
Combien trouve-t-on encore de MS17-010 aujourd'hui ? Plus de 70% des parcs pentestés.
Voilà voilà.
Les failles dont vous parlez ont étés patchées en moins d'une semaine et datent de quelques années déjà, si votre systèmes est a jour pas de soucis. C'est l'avantage du wifi les failles sont corrigées très vite si vous utilisez une solution PRO. a base de Broadcom, Atheros etc. ce qui n'est pas le cas des autre technos.
Nous ne parlons pas ici des solution NEST / NETAMO. Les personnes parano sur l'utilisation des leurs données sont les mêmes qui installent des dizaines d'app gratuites sur leur smartphone qui utilisent Siri, ALexa etc..
Ceci étant dit nous parlons ici d'IOT géré en local
On a donc bien compris, c’est en WiFi, y’a des risques mais quand on est balaise comme vous ça se gère.
Est-ce qu’au lieu de comparer nos marteaux on pourrait parler de nos charpentes ?
Que est ce que vous faites de sympa avec votre domotique ?
Bonsoir Coroebus, ce n'est pas une question de balèze, c'est une question de ne pas dire n'importe quoi. Si le wifi est assez sécurisé pour Microsoft, facebook, twitter, Cisco, Salesforce, Google, Apple.... il l'est aussi pour un particulier
Votre question sur le marteau est intéressante, car je développe mon propre marteau, vous pouvez aller regarder les détails sur mon récit si le cœur vous en dit.
L'utilisation que j'en fait dans ma résidence principale et ensuite dans la secondaire, c'est du classique:
- Gestion adaptative de l’éclairage avec capteurs de luminosité qui gèrent les dimmers et donc la puissance de éclairage
- gestion des volets coulissants / brise soleil, pergola bioclimatique > idem automatique en fonction de la luminosité, de la position du soleil , du temps qu'il fait
- gestion de la clim
- gestion de la piscine > qualité de l'eau ainsi que le volet immergé
- gestion de l'alarme / vidéosurveillance
- gestion de l'arrosage automatique
La gestion de l'automatisation se fait de manière classique via des scénarios, qui sont déclenchés manuellement, ou par des triggers / déclencheurs qui sont des capteurs / des événements tels que la geolocation, la présence, la luminosité, la température, fumée, la plage horaire ou date etc etc..
@ R4v3n :
Me concernant, je vois la domotique comme un plus, que je vais mettre en place avec mon humble connaissance et en autodidacte . Les moyens que vous mettez en oeuvre sont à haut niveau de connaissance, et je n'ai clairement pas votre niveau (je suis un technicien en électronique-électronique de piussance et pas docteur en IOT,sécurité,administrateur réseau) La domotique grand publique est donc utilisée avec ses avantages et ses inconvénients et une question de compromis financier, de temps notamment.
Le KNX est fiable c'est indiscutable, mais a un cout important (allez juste voir le prix d'un simple inter en KNX), et n'est pas évolutif à cause de son bus, donc réservé aux intégrateurs.
Avec des solutions complexes, c'est bien quand ça fonctionne, mais dès que ca déconne, je fais quoi? Obligé de faire venir un ingénieur parce que le wifi déconne car le serveur OVH est tombé en rade et que j'ai pas la main dessus? Appeler l'intégrateur qui a installé le KNX car j'ai pas le soft avec la licence et la sauvegarde de la config?
Par contre, je ne connais pas votre parcours pro ou formation dans l'informatique mais au vu de vos compétences, vous pouvez les mettre à contribution des autres membres avec des tutoriels par exemple !
Je distingue bien 2 choses :
- La domotique
- l'IoT
Et aujourd'hui, ce que les gens appelent "domotique" est en fait constitué à 99% d'IoT. Le défaut de l'IoT, c'est qu'il est dépendant d'un (ou plusieurs) tiers, accessibles via internet uniquement (netatmo, nest etc).
Il est effectivement bien plus simple d'acheter un "kit domotique" Xiaomi sur gearbest ou une "box domotique" chez Leroy, que de prendre quelques minutes pour se renseigner un peu.
Pour le KNX, c'est très cher en France, je l'accorde. Mais le temps que vous prenez à chercher des IoT sur Gearbest, prenez le plutôt à chercher du KNX en Allemagne, à des prix corrects et abordables.
Un inter KNX sera plus cher qu'un inter classique, sauf qu'on va en mettre bien moins, et qu'ils ont bien plus de fonctionnalités.
Pour votre explication du "faire venir un ingé parce que le wifi déconne car le serveur OVH est tombé", honnêtement je n'ai pas compris. Pour moi vous décrivez là justement un usage IoT avec un serveur tiers, l'inverse de ce que je prône.
Pour toucher à son installation KNX, effectivement il est, normalement, obligatoire d'avoir une license ETS, bien qu'ETS inside soit abordable et pratique pour un utilisateur lambda. Cela dit l'interêt de KNX c'est aussi que la domotique soit invisible et peu bidouillée.
Des tutos ? Peut-être un jour, mais tout est déjà trouvable sur internet
@ R4v3n :
Me concernant, je vois la domotique comme un plus, que je vais mettre en place avec mon humble connaissance et en autodidacte . Les moyens que vous mettez en oeuvre sont à haut niveau de connaissance, et je n'ai clairement pas votre niveau (je suis un technicien en électronique-électronique de piussance et pas docteur en IOT,sécurité,administrateur réseau) La domotique grand publique est donc utilisée avec ses avantages et ses inconvénients et une question de compromis financier, de temps notamment.
Le KNX est fiable c'est indiscutable, mais a un cout important (allez juste voir le prix d'un simple inter en KNX), et n'est pas évolutif à cause de son bus, donc réservé aux intégrateurs.
Avec des solutions complexes, c'est bien quand ça fonctionne, mais dès que ca déconne, je fais quoi? Obligé de faire venir un ingénieur parce que le wifi déconne car le serveur OVH est tombé en rade et que j'ai pas la main dessus? Appeler l'intégrateur qui a installé le KNX car j'ai pas le soft avec la licence et la sauvegarde de la config?
Par contre, je ne connais pas votre parcours pro ou formation dans l'informatique mais au vu de vos compétences, vous pouvez les mettre à contribution des autres membres avec des tutoriels par exemple !
La majorité des IOT peuvent se gérer en local, dans certain cas, ça demande dans un petit effort mais rien de rédhibitoire. Les box de type jeedom, domoticz etc.. le permettent assez facilement.
KNX est un peu plus chère du fait que les constructeurs sont soumis a certification, versement de royalties. Donc évidemment ça gréve le prix.
Vous évoquez avec un peu de dédain les box "leroy merlin", mais pouvez vous nous donner quelques exemples d'une ou plusieurs fonctionnalités disponibles avec KNX et qui ne le sont pas ou impossibles a réaliser avec une autre solution. Radio ou pas d'ailleurs.
Pour finir je veux vous remercier. En effet même si je ne suis pas convaincu a titre personnel de l’intérêt d'une solution filaire, au niveau commercial vous m'avez convaincu, il faut la supporter, la proposer.
Je distingue bien 2 choses :
- La domotique
- l'IoT
Et aujourd'hui, ce que les gens appelent "domotique" est en fait constitué à 99% d'IoT. Le défaut de l'IoT, c'est qu'il est dépendant d'un (ou plusieurs) tiers, accessibles via internet uniquement (netatmo, nest etc).
Il est effectivement bien plus simple d'acheter un "kit domotique" Xiaomi sur gearbest ou une "box domotique" chez Leroy, que de prendre quelques minutes pour se renseigner un peu.
Pour le KNX, c'est très cher en France, je l'accorde. Mais le temps que vous prenez à chercher des IoT sur Gearbest, prenez le plutôt à chercher du KNX en Allemagne, à des prix corrects et abordables.
Un inter KNX sera plus cher qu'un inter classique, sauf qu'on va en mettre bien moins, et qu'ils ont bien plus de fonctionnalités.
Pour votre explication du "faire venir un ingé parce que le wifi déconne car le serveur OVH est tombé", honnêtement je n'ai pas compris. Pour moi vous décrivez là justement un usage IoT avec un serveur tiers, l'inverse de ce que je prône.
Pour toucher à son installation KNX, effectivement il est, normalement, obligatoire d'avoir une license ETS, bien qu'ETS inside soit abordable et pratique pour un utilisateur lambda. Cela dit l'interêt de KNX c'est aussi que la domotique soit invisible et peu bidouillée.
Des tutos ? Peut-être un jour, mais tout est déjà trouvable sur internet
@ R4v3n :
Me concernant, je vois la domotique comme un plus, que je vais mettre en place avec mon humble connaissance et en autodidacte . Les moyens que vous mettez en oeuvre sont à haut niveau de connaissance, et je n'ai clairement pas votre niveau (je suis un technicien en électronique-électronique de piussance et pas docteur en IOT,sécurité,administrateur réseau) La domotique grand publique est donc utilisée avec ses avantages et ses inconvénients et une question de compromis financier, de temps notamment.
Le KNX est fiable c'est indiscutable, mais a un cout important (allez juste voir le prix d'un simple inter en KNX), et n'est pas évolutif à cause de son bus, donc réservé aux intégrateurs.
Avec des solutions complexes, c'est bien quand ça fonctionne, mais dès que ca déconne, je fais quoi? Obligé de faire venir un ingénieur parce que le wifi déconne car le serveur OVH est tombé en rade et que j'ai pas la main dessus? Appeler l'intégrateur qui a installé le KNX car j'ai pas le soft avec la licence et la sauvegarde de la config?
Par contre, je ne connais pas votre parcours pro ou formation dans l'informatique mais au vu de vos compétences, vous pouvez les mettre à contribution des autres membres avec des tutoriels par exemple !
Je suis intéressé par des exemples d'objets connectés qui fonctionnent sur le LAN uniquement.
Si vous prenez un robot aspirateur Xiaomi par exemple, et que vous lui coupez l'accès internet (mais qu'il est donc toujours présent sur le LAN), vous n'avez plus accès à rien, même si votre téléphone est aussi sur le LAN.
Pareil pour les caméras Xiaomi. Et d'ailleurs si vous ne vous loggez pas sur votre compte via l'appli, vous ne pouvez agir sur rien.
Je me demande si vous avez déjà essayé de gérer vos objets (d'où ma question sur les types d'objets qui fonctionneraient sans internet et que vous considérez comme connectés) en coupant la connexion internet.
La justification du prix du KNX ne vient pas forcément que de ça, vous n'estimez pas payer plus cher votre écran de PC parce qu'il a une prise HDMI, par rapport à un écran avec un port Display Port je pense. Et pourtant le HDMI est soumis à licence, pas le DP.
J'ai pris leroy parce que la Enki a tendance à faire pas mal parler d'elle, que ce soit au niveau stabilité ou au niveau dépendance au cloud.
Après je ne pense absolument pas qu'une chose n'est pas réalisable en dehors de KNX, je parlais vraiment de la dépendance à internet et à un serveur tiers.
Avez-vous déjà regardé la différence de débit, de latence et de stabilité d'une machine de votre réseau entre une connexion RJ45 blindée et une connexion Wifi ? Rien que ça, ça devrait vous convaincre que le sans-fil n'est pas une bonne solution, en plus du fait que le sans-fil crache partout.
@R4V3n,
La majorité des IOT peuvent se gérer en local, dans certain cas, ça demande dans un petit effort mais rien de rédhibitoire. Les box de type jeedom, domoticz etc.. le permettent assez facilement.
KNX est un peu plus chère du fait que les constructeurs sont soumis a certification, versement de royalties. Donc évidemment ça gréve le prix.
Vous évoquez avec un peu de dédain les box "leroy merlin", mais pouvez vous nous donner quelques exemples d'une ou plusieurs fonctionnalités disponibles avec KNX et qui ne le sont pas ou impossibles a réaliser avec une autre solution. Radio ou pas d'ailleurs.
Pour finir je veux vous remercier. En effet même si je ne suis pas convaincu a titre personnel de l’intérêt d'une solution filaire, au niveau commercial vous m'avez convaincu, il faut la supporter, la proposer.
Je pense que vous comparez deux type de techno totalement différente.
Le filaire restera par exemple toujours plus fiable que des ondes radio (wifi, 433 MHz, bluetooth,...)
Après ce n'est pas le même budget et le filaire a le défaut d'être plus difficilement évolutif.
En ce qui concerne les objet iot, chaque cas est différent. Tous les éléments Xiaomi reliable a la gâteau par exemple fonctionne en zigbee. Ont peut donc en bidouillant un peu se passer d'Internet et même la gateway pour les faire fonctionner.
L'avantage de la domotique c'est qu'il n'y a pas une solution unique mais de multiples solution pour un usage et à des prix tout a fait différent selon le budget que l'on veut y mettre.
Encore une fois aujourd'hui nous déployons en entreprise, ce qu'on appelle les com unifiées. Ça veut dire voix et vidéo en temps réelle. Webex calling, MS teams, Rainbow etc... Je doute, d'ailleurs j'en suis certain, que la domotique ai des contraintes de latence aussi fortes que la VoiP. Une QOS adaptée et l’affaire est bouclée.
Puisque vous parlez de Xiaomi, ce sont généralement des devices qui fonctionnent en Zigbee et comme l'a mentionne Chuck, vous pouvez les gérer sur une box classique avec un simple dongle USB. Lorsque c'est du wifi il faut évidemment les reflasher.
Pour finir sur le débit, aujourd’hui en wave2 vous avez 2400 Mb/s de dispo (ce que l'on appelle > raw data) effectivement c'est une bande passante partagée mais encore une fois un device IOT c'est quelques centaines de bytes / s. Je pense qu'il y a de la marge.
Meme remarque que ci-dessus, toutes les entreprises aujourd'hui sont en wifi qui transporte de la video HD, des applications critiques et ce pour des centaines / milliers d'utilisateurs.
Par contre vous avez raison sur le coût du KNX et c'est pourquoi j'ai changé d'avis puisque 'il y a manifestement une opportunité commerciale a saisir
Dans tous les cas merci pour cet échange, très enrichissant
Je suis intéressé par des exemples d'objets connectés qui fonctionnent sur le LAN uniquement.
Si vous prenez un robot aspirateur Xiaomi par exemple, et que vous lui coupez l'accès internet (mais qu'il est donc toujours présent sur le LAN), vous n'avez plus accès à rien, même si votre téléphone est aussi sur le LAN.
Pareil pour les caméras Xiaomi. Et d'ailleurs si vous ne vous loggez pas sur votre compte via l'appli, vous ne pouvez agir sur rien.
Je me demande si vous avez déjà essayé de gérer vos objets (d'où ma question sur les types d'objets qui fonctionneraient sans internet et que vous considérez comme connectés) en coupant la connexion internet.
La justification du prix du KNX ne vient pas forcément que de ça, vous n'estimez pas payer plus cher votre écran de PC parce qu'il a une prise HDMI, par rapport à un écran avec un port Display Port je pense. Et pourtant le HDMI est soumis à licence, pas le DP.
J'ai pris leroy parce que la Enki a tendance à faire pas mal parler d'elle, que ce soit au niveau stabilité ou au niveau dépendance au cloud.
Après je ne pense absolument pas qu'une chose n'est pas réalisable en dehors de KNX, je parlais vraiment de la dépendance à internet et à un serveur tiers.
Avez-vous déjà regardé la différence de débit, de latence et de stabilité d'une machine de votre réseau entre une connexion RJ45 blindée et une connexion Wifi ? Rien que ça, ça devrait vous convaincre que le sans-fil n'est pas une bonne solution, en plus du fait que le sans-fil crache partout.
@R4V3n,
La majorité des IOT peuvent se gérer en local, dans certain cas, ça demande dans un petit effort mais rien de rédhibitoire. Les box de type jeedom, domoticz etc.. le permettent assez facilement.
KNX est un peu plus chère du fait que les constructeurs sont soumis a certification, versement de royalties. Donc évidemment ça gréve le prix.
Vous évoquez avec un peu de dédain les box "leroy merlin", mais pouvez vous nous donner quelques exemples d'une ou plusieurs fonctionnalités disponibles avec KNX et qui ne le sont pas ou impossibles a réaliser avec une autre solution. Radio ou pas d'ailleurs.
Pour finir je veux vous remercier. En effet même si je ne suis pas convaincu a titre personnel de l’intérêt d'une solution filaire, au niveau commercial vous m'avez convaincu, il faut la supporter, la proposer.
Trop de technos/outils clicodrômes et non open source pour moi.
Je vous laisse avec vos outils propriétaires et leurs tarifs, sans parler de leurs closed sources.
Les entreprises qui sont conscientes que la sécurité est primordiale n'ont pas de wifi, et le moins de systèmes fermés possible.
Mais ce ne sont pas le genre d'entreprise dont on entend parler, c'est sûr ;)
@R4v3n
Encore une fois aujourd'hui nous déployons en entreprise, ce qu'on appelle les com unifiées. Ça veut dire voix et vidéo en temps réelle. Webex calling, MS teams, Rainbow etc... Je doute, d'ailleurs j'en suis certain, que la domotique ai des contraintes de latence aussi fortes que la VoiP. Une QOS adaptée et l’affaire est bouclée.
Puisque vous parlez de Xiaomi, ce sont généralement des devices qui fonctionnent en Zigbee et comme l'a mentionne Chuck, vous pouvez les gérer sur une box classique avec un simple dongle USB. Lorsque c'est du wifi il faut évidemment les reflasher.
Pour finir sur le débit, aujourd’hui en wave2 vous avez 2400 Mb/s de dispo (ce que l'on appelle > raw data) effectivement c'est une bande passante partagée mais encore une fois un device IOT c'est quelques centaines de bytes / s. Je pense qu'il y a de la marge.
Meme remarque que ci-dessus, toutes les entreprises aujourd'hui sont en wifi qui transporte de la video HD, des applications critiques et ce pour des centaines / milliers d'utilisateurs.
Par contre vous avez raison sur le coût du KNX et c'est pourquoi j'ai changé d'avis puisque 'il y a manifestement une opportunité commerciale a saisir
Dans tous les cas merci pour cet échange, très enrichissant
Il y a aussi u paramètre qui est très difficile à évaluer, c’est le coût réel de chaque techno.
Par coût réel, j’entends bien sur le coût d’achat mais aussi le coût de ré-achat. On a tous constaté que souvent ce qui est simple à une durée de vie supérieure à ce qui est plus complexe et je ne parle même pas de l’obsolescence programmée.
Combien aura coûté notre domotique sur les 20 ans qui viennent ? Moi je fais le pari que ma solution KNX verra une panne ou deux mais guerre plus et que je trouverais toujours des composants pour les remplacer. Mais cela reste un pari
Je reste néanmoins persuadé que sécuriser une quarantaine d’appareils qui fonctionnent en WiFI est plus complexe que de sécuriser un bus KNX filaire. Car chaque appareil qui fonctionne en WiFi est une faille potentielle.
Si on ajoute à cela le Switch Layer3 et la borne ruckus on a peut-être déjà remboursé quelques interrupteurs
Bref si cela vous dit on fait le bilan dans 20 ans ? Non blague à part dès que j’aurais bouclé mon installation je vous ferai un tableau des prix et un total histoire d’avoir des bases de discussion sur le coût.
Vous avez raison pour ce qui est du coût je n'ai jamais dit que c’était moins chère, mais ce n'est pas pour moi un critère, en tout cas pour mon installation personnelle. Je vais faire l'effort de faire un tableau des coûts.
Ceci étant dit de toute façon si vous avez un peu de multimédia, de la vidéosurveillance en HD etc.. il faudra tabler sur des équipements de qualité:
- switch > Cisco, HP, Alcatel, Extrême
- wifi > Cisco, Aruba (HP), Ruckus... évitez les marques grand public Netgear, Linksys, DLINK etc..
- firewall > Cisco Fortinet etc... au minimum Zyxell
Ou alors Ubiquity gamme "pro" ils font du matériel assez qualitatif et assez abordable, la contrepartie est le support, mais de toute façon a la vitesse ou les produits évoluent il faut les changer régulièrement, tous les 5 ans donc le risque est minime
Il y a aussi u paramètre qui est très difficile à évaluer, c’est le coût réel de chaque techno.
Par coût réel, j’entends bien sur le coût d’achat mais aussi le coût de ré-achat. On a tous constaté que souvent ce qui est simple à une durée de vie supérieure à ce qui est plus complexe et je ne parle même pas de l’obsolescence programmée.
Combien aura coûté notre domotique sur les 20 ans qui viennent ? Moi je fais le pari que ma solution KNX verra une panne ou deux mais guerre plus et que je trouverais toujours des composants pour les remplacer. Mais cela reste un pari
Je reste néanmoins persuadé que sécuriser une quarantaine d’appareils qui fonctionnent en WiFI est plus complexe que de sécuriser un bus KNX filaire. Car chaque appareil qui fonctionne en WiFi est une faille potentielle.
Si on ajoute à cela le Switch Layer3 et la borne ruckus on a peut-être déjà remboursé quelques interrupteurs
Bref si cela vous dit on fait le bilan dans 20 ans ? Non blague à part dès que j’aurais bouclé mon installation je vous ferai un tableau des prix et un total histoire d’avoir des bases de discussion sur le coût.
Pour ma part toute la partie réseau sera ubiquiti. J’ai déployé de nombreux projets grâce à eux dont des ponts wifi sur plusieurs kilomètres atteignant les 500 Mbit/s de débit ou des réseaux maillés et j’aime beaucoup leurs produits.
Mais tout sera en filaire et notamment quelques caméras extérieures connectées en PoE.
Bien entendu j’aurais au moins un point d’accès WiFi mais juste pour les usages nomades. Les TV par exemple c’est de l’ethernet filaire.
Pour ma part toute la partie réseau sera ubiquiti. J’ai déployé de nombreux projets grâce à eux dont des ponts wifi sur plusieurs kilomètres atteignant les 500 Mbit/s de débit ou des réseaux maillés et j’aime beaucoup leurs produits.
Mais tout sera en filaire et notamment quelques caméras extérieures connectées en PoE.
Bien entendu j’aurais au moins un point d’accès WiFi mais juste pour les usages nomades. Les TV par exemple c’est de l’ethernet filaire.
Je suis du même avis, le WiFi n'est toujours pas un outils de connexion aussi fiable que le filaire, on n'est jamais à l'abris d'une perturbation ou d'un éléments qui brouille le reste.
La domotique ici est à 90% en filaire(Loxone), les éléments sans fils donc des télécommandes sur un protocole fermé et non essentiel.
Le réseau est en ethernet au Giga avec 2 switch industriels 24V 48v POE pour les cameras.
L'ensemble est sauvegardé en interne sur un cloud perso. Je n'ai aucun impact de service en cas de coupure internet (si évidement, plus d'accès depuis l'extérieur ...).
Il n'y a aucune chance pour que je laisse ma maison être géré par un serveur à l'extérieur et je reste sur une bonne vielle serrure classique .
En cas de coupure de courant, pas de soucis, les cambrioleurs ont intérêt à être patient. Sans soleil pour les panneaux les batteries de la maison dure environ 24h ....
Vos solutions sans fils sont surement aussi très bien, mais bon courage pour la maintenance, surtout en cas de revente....
Je suis d'accord avec vous pour ce qui est de la serrure porte d’entrée
Pour les reste le risque a la revente est nul rappelez vous que le câblage électrique est 100% standard, vous pouvez soit le faire évoluer avec de nouveaux produits au fur et a mesure que les technos évoluent ou simplement tout retirer sans que ça n'ai aucun impact.
Pour ma part toute la partie réseau sera ubiquiti. J’ai déployé de nombreux projets grâce à eux dont des ponts wifi sur plusieurs kilomètres atteignant les 500 Mbit/s de débit ou des réseaux maillés et j’aime beaucoup leurs produits.
Mais tout sera en filaire et notamment quelques caméras extérieures connectées en PoE.
Bien entendu j’aurais au moins un point d’accès WiFi mais juste pour les usages nomades. Les TV par exemple c’est de l’ethernet filaire.
Je suis du même avis, le WiFi n'est toujours pas un outils de connexion aussi fiable que le filaire, on n'est jamais à l'abris d'une perturbation ou d'un éléments qui brouille le reste.
La domotique ici est à 90% en filaire(Loxone), les éléments sans fils donc des télécommandes sur un protocole fermé et non essentiel.
Le réseau est en ethernet au Giga avec 2 switch industriels 24V 48v POE pour les cameras.
L'ensemble est sauvegardé en interne sur un cloud perso. Je n'ai aucun impact de service en cas de coupure internet (si évidement, plus d'accès depuis l'extérieur ...).
Il n'y a aucune chance pour que je laisse ma maison être géré par un serveur à l'extérieur et je reste sur une bonne vielle serrure classique .
En cas de coupure de courant, pas de soucis, les cambrioleurs ont intérêt à être patient. Sans soleil pour les panneaux les batteries de la maison dure environ 24h ....
Vos solutions sans fils sont surement aussi très bien, mais bon courage pour la maintenance, surtout en cas de revente....
Concernant la revente pour moi une maison avec une installation domotique est un avantage. Mais attention effectivement à ce que cela ne se retourne pas en un désavantage.
Le premier problème serait une installation tellement propriétaire que personne à par son concepteur ne pourrait la faire évoluer ou simplement la maintenir.
Le second problème serait d'avoir adopté pour une technologie devenue obsolète où le simple remplacement d'un composant pose un problème.
Il existe aussi un risque de responsabilité en cas de sinistre. Comment va réagir l'assurance face à un feu d'origine électrique dans une maison où le propriétaire à apporté des modifications pour la domotique ?
Ce dernier point est dans mon cas encore plus important car c'est moi qui fait l'installation électrique dans son ensemble. Le choix d'une technologie telle que KNX est à cet égard plutôt un avantage car personne ne remettra en cause ce choix et d'autre part lors de la visite du consuel tout sera déjà en place et donc validé du point de vue sécurité électrique.
Pour moi le fait que KNX soit un techno ancienne, conçue pour les électriciens et destinée à être posée par les électriciens est un gage de sécurité (au sens sécurité électrique) et de robustesse.
De plus vue le nombre de fabricants et sa diffusion très massive, je suis certain que dans 15 ans je trouverai toujours des composants pour maintenir mon installation. Et si j'ai revendu, cela ne posera pas de problème non plus à mes acheteurs.
Initialement mon choix de KNX ne provenait que du fait que le fabriquant de mes BSO proposait un actionneur fonctionnant en KNX. Les autres solutions étaient très approximatives et aucune ne me garantissait que cela fonctionne parfaitement.
J'ai donc étudié ce que cela permettait, comment cela fonctionnait notamment en fréquentant le forum KNX France (http://www.knx-fr.com/) et petit à petit j'en suis venu à caler toute mon installation en fonction de cela. J'ose espérer qu'au final cela fonctionnera bien et longtemps.
Vous avez raison sur un point. Il ne faut en aucun cas modifier vous même votre installation électrique, sous peine effectivement d’avoir des soucis en cas d’accident. Règle qui s'applique dans le contexte IOT / domotique ou pas d'ailleurs.
J'ai vérifié auprès de mon assurance, elle m'a confirmée que si vous utilisez des composants certifiés CE, laquelle assure que les produits ont passé les tests de sécurité électrique et compatibilité électromagnétique, vous ne risquez pas de voir votre responsabilité engagée en cas de sinistre. Encore une fois je parle ici de remplacer un interrupteur classique vers un interrupteur domotique, prise pilotée etc...
Imaginez tous ces fabricants y compris de grands noms, Legrand, Somfy etc... qui mettraient la clef sous la porte s'ils pouvaient vendre des produits qui par essence ne pourraient êtres installés ?
Mais vous levez un point important, il faut le faire en coordination et avec l'accord, la validation de votre électricien
Concernant la revente pour moi une maison avec une installation domotique est un avantage. Mais attention effectivement à ce que cela ne se retourne pas en un désavantage.
Le premier problème serait une installation tellement propriétaire que personne à par son concepteur ne pourrait la faire évoluer ou simplement la maintenir.
Le second problème serait d'avoir adopté pour une technologie devenue obsolète où le simple remplacement d'un composant pose un problème.
Il existe aussi un risque de responsabilité en cas de sinistre. Comment va réagir l'assurance face à un feu d'origine électrique dans une maison où le propriétaire à apporté des modifications pour la domotique ?
Ce dernier point est dans mon cas encore plus important car c'est moi qui fait l'installation électrique dans son ensemble. Le choix d'une technologie telle que KNX est à cet égard plutôt un avantage car personne ne remettra en cause ce choix et d'autre part lors de la visite du consuel tout sera déjà en place et donc validé du point de vue sécurité électrique.
Pour moi le fait que KNX soit un techno ancienne, conçue pour les électriciens et destinée à être posée par les électriciens est un gage de sécurité (au sens sécurité électrique) et de robustesse.
De plus vue le nombre de fabricants et sa diffusion très massive, je suis certain que dans 15 ans je trouverai toujours des composants pour maintenir mon installation. Et si j'ai revendu, cela ne posera pas de problème non plus à mes acheteurs.
Initialement mon choix de KNX ne provenait que du fait que le fabriquant de mes BSO proposait un actionneur fonctionnant en KNX. Les autres solutions étaient très approximatives et aucune ne me garantissait que cela fonctionne parfaitement.
J'ai donc étudié ce que cela permettait, comment cela fonctionnait notamment en fréquentant le forum KNX France (http://www.knx-fr.com/) et petit à petit j'en suis venu à caler toute mon installation en fonction de cela. J'ose espérer qu'au final cela fonctionnera bien et longtemps.
J'ai fait le choix d"une installation KNX à laquelle j'ai ajouté un superviseur Lifedomus. Toutes les fonctionnalités principales sont confiées au KNX, y compris les fonctions évoluées via un controleur logique ABB/ABA 1.2.1
Lifedomus est utilisé pour :
disposer d'une interface conviviale et personnalisée
piloter à distance l'installation avec les smartphones et tablettes
la commande vocale des équipements (via Alexa)
la commande des équipements de la salle ciné (commandes iP & IR via un IR-TRANS).
Il y a quelques copies d'écran de mon interface Lifedomus sur mon récit
Juste un petite update sur le produit ebyte, il fonctionne correctement mais uniquement avec les produits pro de la gamme ebyte, donc incompatible avec les produits grand publique zigbee. :(
Donc l'USB est pour le moment la seule option
Pas très intuitif le machin ! Quand vous les recevrez, faites nous un petit tuto !
Membre utileEnv. 3000 messageForet De Montmorency (95)
Bonjour,
alors moi je viens de m'inscrire parmi vous, mais à vous lire, je ne fais pas parti de l’équipe, je suis dans la domotique du pauvre, non puriste du terme.
Après celle-ci me va très bien et fait que ce que je veux, mais point de KNX chez moi, prix trop élevé, mais de la domotique ZWAVE, ZIGBEE, avec intelligence JEEDOM, un peu de OREGON et de WIFI, comme quoi il faut de tout pour contenter tout le monde.
Bonjour,
alors moi je viens de m'inscrire parmi vous, mais à vous lire, je ne fais pas parti de l’équipe, je suis dans la domotique du pauvre, non puriste du terme.
Après celle-ci me va très bien et fait que ce que je veux, mais point de KNX chez moi, prix trop élevé, mais de la domotique ZWAVE, ZIGBEE, avec intelligence JEEDOM, un peu de OREGON et de WIFI, comme quoi il faut de tout pour contenter tout le monde.
Moi je viens d'installer du zigbee via doowifi (nantes) et aliexpress pour les détecteurs de fumée... ça marche super et c'est pas cher
Bonjour,
alors moi je viens de m'inscrire parmi vous, mais à vous lire, je ne fais pas parti de l’équipe, je suis dans la domotique du pauvre, non puriste du terme.
Après celle-ci me va très bien et fait que ce que je veux, mais point de KNX chez moi, prix trop élevé, mais de la domotique ZWAVE, ZIGBEE, avec intelligence JEEDOM, un peu de OREGON et de WIFI, comme quoi il faut de tout pour contenter tout le monde.
En fait, il n'y a pas les puristes et les autres. Il y a surtout ce qui correspond à vos besoins et avec le budget et le temps que vous souhaitez y consacrer...
Chez moi, je couple du delta dore pour l'alarme, du schneider pour les éclairages et les volets roulants et du Philips Hue pour l'ambiance. Je ne suis pas un puriste et pourtant, je suis un passionné de domotique et mon site permet de parler de domotique au plus grand nombre. Chaque solution a des points positifs et négatifs et chacun y trouve son besoin
Bonjour,
alors moi je viens de m'inscrire parmi vous, mais à vous lire, je ne fais pas parti de l’équipe, je suis dans la domotique du pauvre, non puriste du terme.
Après celle-ci me va très bien et fait que ce que je veux, mais point de KNX chez moi, prix trop élevé, mais de la domotique ZWAVE, ZIGBEE, avec intelligence JEEDOM, un peu de OREGON et de WIFI, comme quoi il faut de tout pour contenter tout le monde.
En fait, il n'y a pas les puristes et les autres. Il y a surtout ce qui correspond à vos besoins et avec le budget et le temps que vous souhaitez y consacrer...
Chez moi, je couple du delta dore pour l'alarme, du schneider pour les éclairages et les volets roulants et du Philips Hue pour l'ambiance. Je ne suis pas un puriste et pourtant, je suis un passionné de domotique et mon site permet de parler de domotique au plus grand nombre. Chaque solution a des points positifs et négatifs et chacun y trouve son besoin
Je suis d'accord. De plus la technologie et les coûts évoluent. Par exemple il y a un an ou deux pour le "sans-fil" le zwave était dominant, maintenant il semble bien que le zigbee avec ses coûts peu élevés devient ou va devenir dominant. On finira tous avec des installations multi technologies.
Ne découvre de nouvelles terres que celui qui sait quitter tout rivage.
Membre utileEnv. 3000 messageForet De Montmorency (95)
Oui et enfin la domotique se démocratise, c'est cool, après il est vrai qu'il existe beaucoup de technologie aux usages et aux performances différentes, aujourd'hui on a enfin le choix et des choix accessible par rapport à avant !
Oui et enfin la domotique se démocratise, c'est cool, après il est vrai qu'il existe beaucoup de technologie aux usages et aux performances différentes, aujourd'hui on a enfin le choix et des choix accessible par rapport à avant !
Je pense que ce qui se démocratise c'est surtout la maison connectée dans laquelle c'est l'utilisateur qui passe d'une application à une autre (pas vraiment ergonomique) pour commander les différents dispositifs ; la maison "intelligente" est capable d’anticiper certains comportements pour un confort accru en gérant l’ensemble des appareils domotiques.
Pour illustrer je prends l'exemple des BSO :
Situation : il fait beau et le soleil, à travers les fenêtres sud augmente de façon considérable la température de la pièce.
1) maison connectée :
l'utilisateur présent constate la situation et sélectionne parmi x applications celle qui pilote les BS0 et demande de fermer les BSO avec une inclinaison des lames de x %
l'utilisateur absent (si il pense) sélectionne parmi x applications celle qui pilote les BS0 et demande de fermer complètement les BSO
2) maison intelligente
Le système va automatiquement adapter le position des stores et l'inclinaison des lamelles en fonction de :
l'ensoleillement mesuré en temps réel (et par façade);
la présence ou non de personnes dans la maison (la domotique est renseignée directement par l'alarme) ;
du mode "protection solaire" ou "récupération d'énergie (via un module logique évoulé qui prendra en compte de nombreux paramètres comme un calendrier, la température extérieure, intérieur, une demande ou non de dérogation, ...)
Dans le forum, très souvent les installations domotiques décrivent une juxtaposition d'appareils et de fonctionnalités sans interactions possibles.
Ives vous avez complètement raison. A date, nous ne sommes pas sur des maisons intelligentes. Je pense qu'il faudra passer l'étape des maisons connectées pour démocratiser la domotique au sens large pour arriver dans quelques années aux maisons intelligentes quand les utilisateurs seront prêts 😀
Conseils et partage de connaissances autour de la domotique.
La domotique est de plus en plus présente dans nos maison, venez échangez sur ce que vous comptez installer ou ce que vous avez installé.