Petit ajout, lorsque je tente la connexion à mon logiciel KNX ETS5 via internet depuis le bât A, j’ai l’indication suivante:

“La connexion bus KnxIpTunneling : SCN-IP000.03 IP Interface with xxx.xxx.x.xxx : XXXX  de la ligne 1.1 Nouvelle ligne n’a pu être établi.
L’interface n’est pas joignable.”

Capri 

Bonjour,

Quelqu’un pour me guider dans cette “tentative d’accéder à ma BBOX distante”.

Après lecture de posts du forum,  j’ai décoché/ débloqué :

→ dans “MY PROXIMUS ligne tel du BBOX 3V bat B, les ports entrants 443, etc…

Mais cela ne change rien, je ne puis toujours pas accéder à cette BBOX distante.

Merci 

Bonjour,

La première chose à faire est de rediriger les ports nécessaires sur la bbox B:

https://www.proximus.be/support/fr/id_sfaqr_ports_mapping/particuliers/support/internet/internet-a-la-maison/parametres-avances/redirection-des-ports-sur-votre-b-box-ou-internet-box.html

Ensuite il faut être sûr d’y accéder via l’adresse IP publique de la bbox B (vous mentionnez xxx.xxx.xxx.xxx qui ne dit pas grand-chose, mentionnez au moins la première valeur)

Finalement vous dites “je ne parviens pas à accéder à ma page d'accueil de ma bbox B”. Depuis quel endroit ? Dans tous les cas, c’est un problème différent.

bonjour titi70    

 1.J’ai ouvert via MyProximus  les ports suivants qui étaient bloqués

• TCP : 23, 80, 443, 992, 8023, 8080, 844

2.  lorsque j’étais dans le bâtiment distant B ou se trouve la Bbox , je pouvais via wifi local
   a) ouvrir ma bbox  via 192.168.1.1 et visualiser les connexions
   b) atteindre mon interface IP KNX en utilisant 192.168.1.221 port 3671 
    
3.  Maintenant, depuis l’internet de mon Bâtiment A,  je ne parviens plus à faire ni a)  ni b) .
   Dans l’ordre je dois pouvoir atteindre la Bbox, puisque c’est depuis celle-ci qu’un RJ45  est connecté à mon interface IP KNX

4. Pour réaliser le Mapping des ports dont il est question dans le lien ci-dessus, il faut que j’accède aux paramètres de la Bbox distante.
   
   Capri 

Bonjour,

Non, pouvoir accéder à distance à l’interface web d’une bbox dépend d’une option qui autorise l’accès à distance (dans la bbox) et est indépendant de la redirection de port. Ce n’est ni nécessaire ni recommandé et ce n’est pas “la première étape” pour vérifier un accès à distance.

Pour accéder à la bbox B (ou un appareil qui y est connecté) depuis l'extérieur, il faut utiliser son adresse IP WAN (publique), les adresses de type 192.168.x sont locales.

@titi70 

Comme je n’ai pas accès à la bbox3 (physique) du bât B , j’ai fait le test au niv de la bbox3 du bât A
en utilisant la 4G de mon smartphone comme app distante.

J’ai :

1.-ouvert le port pour l’accès distant , le 443 dans mon espace client My Proximus

2.-activé sur ON le port 443 dans les paramètres de la Bbox 3 , mis le niveau de sécurité sur faible

3- une fois réalisé cela,  j’appelle via mon smarthone dans le navigateur l’IP de mon internet

    ADRESSE IP    publique   91.176.16.131

https://91.176.16.131

Résultats : ce site est inaccessible 

Où est le problème  ???

Merci

Bonjour titi70,

• Du au fait que je ne puis accéder physiquement à la Bbox distante du bât B, j’ai tenté l’expérience sur la bbox du bât A  en utilsant mon GSM pour accéder à la BBOX. donc simuler un accès  distant via smartphone
  
  En suivant les conseils suivants de titi70 et du forum, dans l’ordre:
  1. Dans my proximus, dans la partie internet : débloquer le port 443 + confirmer
  2. Dans ma bbox bât A,  dans l’onglet contrôle d’accès/ accès distant/activer ON , 443/confirmer
  3. depuis mon smartphone : depuis le navigateur  https : //   indiquer ici l’IP PUBLIQUE de la BBOX bât A
      pas 192.168.1.1 qui elle ouvre la page BBOX en local (soit via wifi, soit via câble)
  4. s’ouvre la page de connexion à l’interface BBOX du bât A : 
  5. introduire sous le login proximus,qui s’affiche,  le mot de passe de la BBOX
  
  MERCI  JE SUIS CONNECTE,
  
  Il me reste donc à tester cela sur la BBOX du bat B. 
  
  Je teste et je reviens à vous pour la suite :  donc me connecter à l’interface IP de ma domotique KNX, reliéa à la BBOX via un RJ45
  
  Capri

Vous y êtes presque Mais il faudra avoir un accès local à la bbox B pour au minimum pouvoir activer l’accès distant. Toutefois je vous conseille plutôt de rediriger les ports directement (et de vérifier via la 4G comme vous l’avez fait) et de ne pas activer l'accès distant, moins sécurisé.

Merci Titi70 pour ces précisions. 
Ok, je dois avoir un accès local à la Bbox B pour réaliser cela, (pour l’instant pas possible)

Tu dis:
“Rediriger les ports directement”, cela consiste en quoi?  EN CECI  ?

1. Connectez-vous à MyProximus pour voir vos produits.

1. Cliquez sur votre abonnement Internet.
2. Dans la case Configuration des ports réseau, la case Mode par défaut est cochée par défaut.
3. Sélectionnez Mode avancé et confirmez.
4. Eteignez votre b-box pendant 6 minutes et rallumez-le.

2. Cela ce passe aussi au niveau de l’onglet “Port Mapping” de la Bbox

1. Sélectionnez l'onglet Mappage de ports.
2. Cliquez sur Nouvelle redirection de port.
3. Remplissez le formulaire de mappage de ports :
   • Activer : cochez la case
   • Service : sélectionnez Aucun
   • Protocole : sélectionnez le protocole en fonction de ce qui est demandé par l'éditeur de logiciel.  -→ UDP (pour mon KNX IP INTERFACE)
   • Ports externe/internes : dépend de ce qui est demandé par le logiciel. Si vous avez plusieurs champs port, indiquez les mêmes données pour chacun.
   • Hôte interne : entrez l'adresse IP fixe de l'appareil (IP de KNX INTERFACE) qui a besoin de la redirection de port. Vous trouverez l'adresse IP dans les paramètres de l'appareil.
   • Hôte distant : laissez vide sauf indication contraire de l'éditeur de logiciel.
   • Description : nom de la redirection de port. knx ip interface

C’est bien ainsi qu’il faut procéder.?
Merci
Capri

Bonjour,

Oui, ça y ressemble, il faut juste connaître les ports nécessaires pour cette interface, et si UDP et/ou TCP est utilisé. L’étape A n’est nécessaire que si le(s) port(s) sont parmi la liste du mode “avancé” (80, 443 etc...)

@titi70 

Quand je testait dans le bât B en local (via wifi et via 192.168.1.1) le port utilisé était  3671  .
Restera t’il le même avec mon accès distant ? Est-il affecté par l’interface IP KNX ?

UDP est utilisé par l’interface knx

Je ne pourrais tester que quant je serais dans le bat B , pour identifier l’IP PUBLIQUE

Bonne journée

C’est l’interface knx qui détermine quel port elle utilise. Comment vous connectez-vous (en local) à cette interface ? Via une application ? Via un browser ? Comment avez-vous déterminé quel port est utilisé ?

Oui, je me connecte via l’application ETS5 (Knx) et en wifi local, j’ai réussi à me connecter a cette application au ET5 au suite à l’installation de l’interface IP de MDT (KNX).

Dans la documentation MDT de l’IP interface ils expliquent que l’on peut pour tester ce raccorder via le NAT (Network Address Translation). et sur le port 3671, mais qu’il faut par la suite changer ce paramètre et plutôt passer en VPN.(sécurité)

Donc mon interface IP est connecté à la Bbox par RJ45, et la BBox lui attribue le 192.168.1.121 j’avais paramétré le port 3671 et tout fonctionne : je communique avec mon PC , via WIFI local, vers l’appli ETS5.

Capri 

Pour commencer le plus simple sera de rediriger le port externe 3671 sur le port 3671 de 192.168.1.121 et se connecter avec l’application en utilisant l’adresse IP externe (wan) de la bbox B via le réseau 4G (pas via le wifi de la bbox pour vérifier sur place.

Ensuite, effectivement, il est possible de modifier le port externe pour raison de sécurité (mais il faut alors pouvoir le spécifier dans l’application également)

Merci titi70,

Je vais tester cela une fois dans le bâtiment B et reviendrai à vous pour vous dire si  j’y arrive.

Bonsoir
 

Capri

Bonjour le Forum,  Titi70,

Après quelques mois d’absence, je reviens sur le Forum:

Voici ce qui a été réalisé depuis:

1.  Création d’un Hostname chez NO-IP.COM afin d’éviter le problème de l’IP PUBLIQUE proximus qui n’est pas statique (fixe) : tant sue la BOX du Bâti. A que celle du Bâti B

2. Création d’une ligne de redirection de ports sur ma BBOX bâti B distante  afin de permettre la connexion de l’application KNX ETS 5 à l’interface IP KNX dans mon tableau domotique.

   

   SUCCES: je parviens maintenant à me connecter depuis mon PC distant, ou mon smartphone depuis n’importe où à ma domotique distante.

• Restrictions risques sécuritaires : comme déjà évoqué ci-avant le fabricant de l’interface IP qui dit que le port 3671 peut être utilisé pour des réglages /tests, mais qu’il est plus sécurisant de se connecter via un VPN.

        3.  J’ai donc installé un VPN (ici NordVPN) sur mon PC portable et sur mon smartphone pour rendre impossible l’interception des communication ou l’intrusion entre l’appli KNX ETS5 et et l’interface IP dans le boitier domotique .

Mes questions quant à la sécurité:

• les communications entre le logiciel distant sur mon PC ou smartphone  via la BBOX3 et l’interface IP du tableau domo du bât B sont chiffrées et passent par un FAI autre que Proximus  :  Sécurité suffisante ? OUI - NON (perso je dirai oui)
•  
• Les communications entre la BBOX du Bât.B et l’interface IP dans le Bât B ont lieu via WIFI  Sécurité suffisante ? OUI - NON  (perso je dirai non)
• Les communications entre la BBOX du Bât.B et l’interface IP dans le Bât B ont lieu via Câble RJ45  Sécurité suffisante ? OUI - NON  (perso je dirai oui)

Voyez-vous d’autres points d’attention quant à ma constructions d’accès distant ??

Déjà merci pour vos retours
CAPRI 

Bonjour,

Je ne comprends pas bien le point 3. Quand on dit de sécuriser la communication via un VPN, c’est en utilisant un serveur installé chez vous, ce qui fait que la communication est sécurisée de bout en bout. Si vous utilisez juste un fournisseur de VPN, la communication n’est pas plus sécurisée entre le serveur VPN du fournisseur et la bbox qu’elle ne l’est entre le smartphone et la bbox sans VPN.

L’utilisation du wifi est safe du moment que votre mot de passe n’est pas connu et que vous utilisez WPA2 au minimum.

bonjour, Titi70,

Ce que tu veux dire, est ce qui ressort du schema ci-dessous?

Donc dans cette configuration, quelqu’un pourrait accéder/visualiser/intercepter  l’IP utilisée depuis la sortie du serveurVPN et la BBOX3 et donc les paquets de données (sur le web) ?

Certes, un pirate particulièrement compétent et motivé pourrait récupérer des données sortant du serveur VPN (il n’y a pas de risque zéro), mais il lui faudra être d’une redoutable efficacité et d’une forte perspicacité pour parvenir à ses fins ?

Pour la chiffrer de bout en bout, tu dis qu’il faut installer un serveur VPN chez moi :

--→  est ce vaiment utile ? 

------>cela consisterait en quoi ?

--→ est-ce faisable pour un particulier ?

Merci 
Capri 

Ce n’est pas tant le fait d’intercepter la communication (c’est aussi difficile à faire en se connectant directement sans passer par un VPN) mais plutôt qu’un serveur VPN local permet d’éviter de devoir exposer l'interface KNX directement sur Internet et que quelqu'un puisse tenter d’y rentrer en exploitant une faille de sécurité par exemple.

Il est possible d'installer un serveur type OpenVPN sur un PC, un NAS…