Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
sécurisation d'une installation CALAOS
#1
Bonjour à tous,
je voudrais construire le plan d'adressage IP de mon installation et son architecture réseau, de manière à limiter les risques d'attaques sur mon système.
Comme serveur, j'ai un boitier raspberry pi, celui ci ne possède qu'un port RJ45: je ne peux donc pas lui affecter deux adresses IP.
Comment donc faire pour que mon automate ne se retrouve pas connecté directement à internet, alors que je souhaite pouvoir me connecter à mon serveur depuis une tablette sur android?
- quels adresses IP vais je mettre?
- il faut probablement mettre un firewall dans mon routeur. Quels sont les ports que je dois laisser connecter pour sur le serveur depuis l'extérieur?

Avez vous fait la liste des opérations à faire pour sécuriser au mieux une installation?
Où y a t il des mots de passe par défaut à changer?
Reply
#2
Pour moi le plus sur c'est d'acceder a ton reseau local depuis l'exterieur uniquement via un VPN et de fermer tous les autres points d'entree.  Toutes les autres options telles que mettre Calaos dans un autre range IP n'apporte qu'une illusion de securite.
  calaos-os-raspberrypi2-v3.0-alpha6-14-g341535a-2021-01-17 on Raspberry Pi 2 ▶ Wago_2.2/wago_881.pro on Wago 750-881 ▶ DS18B20 sensors on Pi GPIO ▶ Node-RED









Reply
#3
Salut,

Tu peux mettre une seconde interface réseau à ton Raspberry Pi :
- soit avec un adaptateur ethernet USB
- soit avec un adaptateur ethernet sur ports GPIO (comme ce truc-là : http://raspi.tv/2015/ethernet-on-pi-zero...on-your-pi)
Sébastien Maccagnoni-Munch - Maison en autorénovation, on ne garde que les murs
Automate Wago 750-849 (mais pas de KNX), centrale Beaglebone Black, Calaos 2.0, détecteurs de mouvement HC-SR501, éclairage LED, gradation DALI
Sonorisation Squeezebox avec Raspberry Pi (piCorePlayer), Kia Soul EV en charge toutes les nuits...
Reply
#4
@mifrey : Concrètement sur Calaos on peut faire comment pour créer un vpn ?
CALAOS V3 | WAGO 750-849 | NUC NUC5PPYH | Ecran tactile ELO 1537L avec Ampli VGA et adaptateur USB/RS232 Grillé Angry  |
Sondes PT1000 | DMX RGBW pour Rubans Leds 24v | Caméras POE Weisky
Reply
#5
Pour mettre en ligne le serveur, il y a les infos:
https://calaos.fr/forum/search.php?actio...order=desc

Par contre, ça serait pas mal que je regroupe toutes les info sur une page du Wiki, histoire de rassembler tout à une même endroit, avec quelques schémas, etc. Ça serait certainement utile.
Calaos v1.1.20 sur Advantech x86 | Calaos Home écran tactile RS232 | Wago 750-841 | DMX RGB LED
Calaos-OS v2.0 sur Advantech x86 | Clé USB
Squeezebox | Raspberry & Scripts maison
Reply
#6
(02-29-2016, 12:10 PM)Eric64 Wrote: @mifrey : Concrètement sur Calaos on peut faire comment pour créer un vpn ?

Concretement sur Calaos-OS je ne sais pas car je ne sais pas si la distribution a des packages prets a etre installes. Mais perso je n'installerais pas ca sur Calaos-OS mais plutot sur une machine dont c'est plus le role comme par exemple un routeur avec dd-wrt qui a OpenVPN pre-installe.  Il y a plusieurs types de VPN, certains plus securises que d'autres.  Un bon article a ce sujet est https://www.bestvpn.com/blog/4147/pptp-v...ev2/#concl .
  calaos-os-raspberrypi2-v3.0-alpha6-14-g341535a-2021-01-17 on Raspberry Pi 2 ▶ Wago_2.2/wago_881.pro on Wago 750-881 ▶ DS18B20 sensors on Pi GPIO ▶ Node-RED









Reply
#7
Bonjour a tous
Impossible pour moi de rester avec 0,5 Mbits/s de débit internet pour ma maison
J'ai une liveBox ADSL orange et je voudrais changer pour une BOX 4G Bouygues et rajouter un Routeur VPN
(problèmes de débit réglé , je passerai a plus de 20Mbits/s )
Y a t il des précautions a prendre pour échanger une Livebox ADSL par un VPN?
Quelle procédure suivre pour cette manip si elle est possible ?
Ma maison est tout équipée en Filaire 
Je vous remercie d'avance
MD
Reply
#8
Bonjour Michel,

Difficile de te répondre précisément puisqu'il existe de nombreux modèles, de nombreuses box, etc.. et bien sûr je ne les connais pas tous.

Mettre en place un VPN veut dire d'ouvrir un port réseau sur la box. Sur ce point tu peux déjà vérifier qu'il est possible de le faire sur la Box 4G Bouygues.
Si c'est possible, tu dois pouvoir placer derrière n'importe quel équipement faisant office de VPN.
A voir également si la box elle-même n'offrirait pas un service VPN, ce qui serait plus simple du coup (c'est le cas d'une freebox par exemple).
Calaos v1.1.20 sur Advantech x86 | Calaos Home écran tactile RS232 | Wago 750-841 | DMX RGB LED
Calaos-OS v2.0 sur Advantech x86 | Clé USB
Squeezebox | Raspberry & Scripts maison
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)