Domotique minimale - Partie 7 : Communiquer avec l'extérieur - Goufablog
Goufablog

Geek, nouvelles technologies, société et jeux vidéos!
Aucune information sur l'auteur !
13
mars
2015
Domotique minimale - Partie 7 : Communiquer avec l'extérieur
Domotique - par Goufalite - 3755 hits


Maintenant que nous avons une maison qui nous obéit au doigt, enfin surtout au doigt, et qui dispose d'un serveur accessible en permanence, pourquoi ne pas l'ouvrir à l'extérieur pour accéder à des éléments depuis une connection 4G externe ou même prendre le contrôle de la caméra depuis son lieu de vacances ?

Un mot : choisissez

C'est la partie qui me faisait le plus peur : ouvrir mon réseau à des étrangers... Mais là où c'est intéressant c'est qu'il est possible de choisir ce que l'on veut faire sortir.

Si vous ne l'avez pas fait avant, faites une liste de ce que vous voulez voir de l'extérieur et garder à l'intérieur. Si c'est bien segmenté vous n'avez rien à craindre pour le moment. Par exemple :

  • un serveur web : c'est le but ! Testez quand même qu'il n'ait pas de failles apparentes et n'oubliez pas les "Options -Indexes" dans les .htaccess
  • le FTP : je déconseille car c'est une cible pour ceux qui voudraient mettre à disposition des fichiers louches
  • le remote desktop : si vous avez confiance en l'authentification Windows c'est un moyen intéressant de prendre le contrôle de votre ordinateur à distance
  • le secure shell : Cygwin est lancé en administrateur dans ce contexte donc n'importe quelle action peut avoir des répercutions facheuses, à vous de voir.
  • la caméra : oui pour la suivre avec un logiciel externe, tout dépend ce qu'elle filme..

Mon nom de domaine

Avant toute chose il faut pouvoir être identifiable à l'extérieur. Pour ça il suffit juste de donner l'adresse IP de votre box ! Seulement cette donnée change assez fréquemment et surtout aléatoirement.

Si vous voulez faire simple, il suffit de vous créer un compte sur NoIP ou DynDNS et de dire à votre box quel service vous avez choisi pour qu'elle mette à jour toute seule la corrélation IP > nom de domaine.

Si comme moi vous avez un nom de domaine acheté il va falloir ruser car il faut contacter vous-même le service qui va faire la corrélation...

Algorithme

Chez OVH, on peut récupérer un script en Bash/Python qui va faire ce travail, il suffit juste de le planifier toutes heures. Cependant j'ai eu du mal à le faire fonctionner sur mon environnement Cygwin. J'ai donc adapté le script pour qu'il réponde à l'algorithme suivant :

  • je demande à un service externe quelle est mon IP (pour ma part, une page en PHP avec la ligne <?php echo $_SERVER["REMOTE_ADDR"]; ?>) en la GETant.
  • je compare le résultat avec une variable dans laquelle j'avais stocké le résultat précédent.
  • s'il y a une différence alors je contacte mon fournisseur de nom de domaine et j'enregistre la nouvelle valeur dans ma variable.

Redirection de ports

Prenez une feuille : pour chaque service que vous voulez faire sortir faites correspondre un port. Les Vhosts que l'on a crée récemment comptent chacun pour un service indépendant.

Si vous n'avez pas de données sensibles sur vos services, je vous conseille de garder des ports connus à l'extérieur (80, 8080, 21, 492,...) car certaines entreprises bloquent l'accès aux ports non connus. Il vous reste donc à les renseigner dans la partie qui va bien de votre box en faisant correspondre un port externe à un couple adresse/port interne pour chaque service.

Et après ?

Vous avez tout ! Maintenant gardez quand même un oeil sur vos appareils pour voir s'ils n'ont pas un comportement bizarre (fichiers qui disparaissent, caméra qui bouge toute seule,...) comme signe d'intrusion.

Et maintenant on va vérifier si les portes de chez vous sont bien fermées !

+ Sources des images


Vous pouvez aussi lire :

CC-BY-SACet article est protégé par une licence CC-BY-SA.


Tags : domaine, firewall, pare-feu, virtualhost
Delicious   Facebook   Commentaires(0) | Permalink
Sans commentaires!
Votre avis?
(Obligatoire)

Site et style réalisé par Goufalite
Reproduction interdite sans l'accord de l'auteur.