Page 1 sur 1

scénario sécurisé réseau wifi

Publié : 18 nov. 2018, 21:02
par jahfly
Bonjour,
J'ai pour projet de sécurisé mon réseau local un faisant un petit scenario qui déclenchera une notification pour m'indiquer que j'ai une adresse ip intrus.
Je passe par le plugin livebox qui me donne tout les ip accepté mais je suis pas sur du résultat au niveau valeur.
Je met un bloc si/alors mais je sais pas quoi mettre dans le bloc alors

Code : Tout sélectionner

------------------------------------
[2018-11-18 15:57:04][SCENARIO] Start : Scenario execute automatiquement sur evenement venant de : [Home][Livebox][Liste des equipements].
[2018-11-18 15:57:04][SCENARIO] Exécution du sous-élément de type [condition] : if
[2018-11-18 15:57:04][SCENARIO] Evaluation de la condition : ["Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "Surf" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "IPX 800 V4" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "NPI4DA25F" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "raspberrypi" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "Télé" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "Team19" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "iPhone-de-Cyrielle" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "MacBook-Pro-de-team19" OU "Surf, NPI4DA25F, IPX 800 V4, Team19, iPhone-de-Cyrielle, raspberrypi" == "Chromecast"  ] = Faux
[2018-11-18 15:57:04][SCENARIO] Exécution du sous-élément de type [action] : else
[2018-11-18 15:57:04][SCENARIO] Ajout de l'alerte : Attention intrus sur le réseau
[2018-11-18 15:57:04][SCENARIO] Fin correcte du scénario
merci par avance

Re: scénario sécurisé réseau wifi

Publié : 18 nov. 2018, 21:52
par Sartog
Dans ton bloc Alors tu renseigne les actions que tu souhaite avoir si ta condition est vrai (envoie notification, allumage des lumière, passage des chants de Noël en boucle à 100% de volume sur l'ensemble de tes enceintes ....)

Re: scénario sécurisé réseau wifi

Publié : 19 nov. 2018, 12:42
par jahfly
@Sartog Oui mais dans mon cas je veux qu il se passe rien en ALORS mais en SINON/ALORS.

J ai réfléchie et pense prendre les choses autrement. En SI je mais not(....) et donc en ALORS je pourrai mettre "notification"...
je voudrai savoir si les valeurs des équipements de la Livebox sont bonnes? Dois je notai la commande avec == et noter toutes les valeurs en les séparants par une , et le tout avec "" ou noter la commande =="valeur" OU commande=="valeur"... ?
Sachant que la valeur est le nom de chaque équipement vu par la livebox.

Re: scénario sécurisé réseau wifi

Publié : 19 nov. 2018, 12:44
par jahfly
Oups je viens de m appercevoir que j ai oublié de mettre la capture d écran de mon scenario, ca serai plus explicite. Je vois ca tout à l heure

Re: scénario sécurisé réseau wifi

Publié : 19 nov. 2018, 18:25
par jahfly
Jai essayer ca ca va pas
IP.JPG
IP.JPG (89.39 Kio) Consulté 469 fois
le but c'est que s'il y a un inrus dans la liste j'ai une notification et la ca m envoie une notification a chaque fois que j'ai une connexion sur la livebox.
il faut que je m y prenne autrement.

Re: scénario sécurisé réseau wifi

Publié : 19 nov. 2018, 18:28
par propositionjoe
Salut,
Et pourquoi ne pas commencer par demander à ta livebox de ne pas donner de baux dhcp aux adresses nat inconnues?
Signaler, c'est bien, prévenir c'est mieux (même si ce n'est pas parfait dans ce cas).

Re: scénario sécurisé réseau wifi

Publié : 19 nov. 2018, 18:56
par jahfly
Ca pourrait être une solution, mais si j'ai un pote qui vient et se connecte sur le wifi je veux pas être obliger d'aller foirfouiller dans la livebox pour lui donner l autorisation, mais je préfère plutôt avoir une notification et prendre la décision nécessaire en temps voulu.

Re: scénario sécurisé réseau wifi

Publié : 19 nov. 2018, 19:16
par bartounet
Si tu as une clé wpa2 très forte tu as peu de risque...

Re: scénario sécurisé réseau wifi

Publié : 19 nov. 2018, 20:36
par jahfly
J aimerai comprendre quand même comment faire ce scenario car ce cas de figure peut être utile.
Scenario d'une liste et déclenchement d une action ou autre si la liste diffère.
Et puis même si y a pas trop d utilité, apparement, j'aimerai aller au bout qd même.
Je voudrais faire aussi un scenario dans ce genre pour la connexion sur jeedom en faisant une liste d adresse ip désirable et si une ip difère, petite remonté d une notification.
D'où je veux comprendre le principe 😉
Mais merci qd même à vous @bartounet et @propositionjoe , j en apprend toujours un peu plus comme ca.

Re: scénario sécurisé réseau wifi

Publié : 20 nov. 2018, 10:56
par PrFalKeN
'jour,

ce n'est pas le role d'une boxe domotique que de sécuriser le wifi.
le wifi se securise en utilisant une bonne clé, les adresses mac
créant un wifi guest pour les invités

Pour jeedom, limiter les ip pouvant s'y connecter c'est déjà dans les options...

Re: scénario sécurisé réseau wifi

Publié : 20 nov. 2018, 16:30
par jahfly
Bonjour,
Pour jeedom, le souci est que si je ne suis pas chez moi et que je veux aller sur un ordi dont son ip n est pas paramètre je suis bloqué ou ,même si l ordi est parametré mais que son ip change, ce qui est souvent le cas, car ip dynamique. Tout le monde n a pas une ip statique. Mais merci quand même @PrFalKeN
Pour mon scenario faudrait il pas que je créais un virtuel avec des commandes info qui en valeur auront le nom de chaque équipements ? Du coup en m'étant SI les commandes virtuel == livebox commande équipement
Alors quand valeur fausse déclenchement notification

Est ce que c est comment ca qui faudrait faire? En gros le principe du scenario est déclenchement d une action si diffèrent d une ou plusieurs valeurs. Ce qui s applique sur plein de chose. Mais j arrive pas a avoir la logique 😢

Re: scénario sécurisé réseau wifi

Publié : 20 nov. 2018, 22:08
par bartounet
PrFalKeN a écrit :
20 nov. 2018, 10:56
'jour,

ce n'est pas le role d'une boxe domotique que de sécuriser le wifi.
le wifi se securise en utilisant une bonne clé, les adresses mac
créant un wifi guest pour les invités

Pour jeedom, limiter les ip pouvant s'y connecter c'est déjà dans les options...
Après en y réfléchissant, cela peut avoir du sens d'être averti d'une nouvelle IP
C'est un indicateur de sécurité

Je le jouerai par script je pense.
Qui remonterai 0 ou 1 si nouvelle IP hors de la liste.

Ou alors utiliser les trigger.
Regarde la doc

et cet article.
http://sarakha63-domotique.fr/la-foncti ... os-jeedom/

Tu peux faire des actions en fonction du déclencheur qui a lancer le scénario

Re: scénario sécurisé réseau wifi

Publié : 25 nov. 2018, 15:00
par jahfly
Bonjour, @bartounet
Je retourne le problème dans tout les sens mais je n'y arrive pas.
voila ce que j'ai pu faire
IP.JPG
IP.JPG (118.72 Kio) Consulté 379 fois
Pour le premier le log me dit expression non valide
Pour le deuxième le log dit pareil. Ca vient du #triggerValue# pourtant dans la doc elle semble exister.
Pour la troisième j'ai créé des virtuels info autre qui donnent comme valeurs les équipements qui se connecte à la livebox, qui fait comme une sorte de listing d’équipements autorisé, le log indique = Vrai mais ne fait pas de différence avec les différents équipements. Il se déclenche dés qu'un équipement se connecte et se déconnecte.
IP2.JPG
IP2.JPG (68.2 Kio) Consulté 379 fois
Et le quatrième le log indique comme pour la troisième.

le souci vient de comment gérer les valeurs des équipements. dans la livebox ça se présente comme ça
Livebox.JPG
Livebox.JPG (62.58 Kio) Consulté 379 fois
Faut il que je fasse toutes les combinaison possible pour qu'il prenne en compte les valeurs?
Genre "Surf" ou "surf, ipx" ou "ipx, surf" ou "surf ,ipx, Télé" ...
mais là c'est galère si c est ça :(

Re: scénario sécurisé réseau wifi

Publié : 07 déc. 2018, 22:42
par jahfly
Bonjour,
Je retourne le problème dans tous les sens mais n'y arrive pas.
je suis parti aussi sur un trigger style
trigger() != ("[Home][livebox][liste equipements]" matches "/Surf/"ou "/.../")
mais soit je suis toujours true dans mes équations soit false mais ce change rien quand j'ai un nouvelle valeur qui s'affiche dans la liste des équipements.
Je suis parti sur les variable donnant les même valeurs indiquées dans la liste et associé à des virtuels mais la comparaison à la liste n'est pas bonne elle on pas le même format de cellule.
J'essaye de comparait un ensemble de valeurs d'une cellule à une valeur par cellule. et donc ça marche forcement pas.
Comment puis je séparer chaque valeur de ma liste d’équipements?
parce que si je doit me taper toutes les combinaison possible à la main, je vais pas m'en sortir :(

sinon pour le projet d'alerte quand une nouvelle adresse ip se connecte à jeedom, j'ai trouver le déclencheur #user_connect# et le tag #profil# mais j'arrive pas à les utiliser. un peu d'aide serait pas de refus. J’ai beau testé avec le testeur d'expression mais je n'arrive a rien.

merci par avance ;)

Re: scénario sécurisé réseau wifi

Publié : 07 déc. 2018, 23:04
par Salvialf
Salut,

J'ai peut-être mal compris mais t'es en train de faire une usine à gaz pour pas grand chose non? @prfalken t'as donné la réponse à ta demande de sécurisation du wifi: bien verrouiller ton wifi perso et créer un wifi invité pour... les invités ! ...ou les connexions occasionnelles.

Edit: tu peux aussi configurer un vpn pour l'accès à ton réseau local à distance.

Re: scénario sécurisé réseau wifi

Publié : 07 déc. 2018, 23:52
par jahfly
Merci 😁😅☺️
Je voulais aussi comprendre car le cas peut se retrouver dans un autre contexte. Mais à force de recherche ça m'a permis de mieux comprendre un peu mieux et l'étendu des possibilités de toutes les options des scénarios.
Par contre je veux mettre en place la notification de connexion sur jeedom. Aurais tu une idée pour utiliser #user_connect# et #profil# ?