Messages récents

Pages: 1 2 3 4 5 [6] 7 8 9 10
51
Free Actus Free / Home Assistant a distance pas possible?
« Dernier message par fibfree26 le Hier à 15:20:20 »
Ma premiere post était très clair, je cite:
- "Je suis souvent ailleurs et j'ai besoin d'acceder ma freebox" -- donc Freebox en France
- "J'utilise le VPN wireguard (freebox est VPN server)"
- "Ca fonctionne aussi avec Home Assistant et le Addon Wireguard client" -- donc HA pas en France
- "par example je peux ajouter une camera (qui se trouve en France dans le LAN locale de la freebox) via son IP locale"
Mais
- "l'integration Freebox ( https://www.home-assistant.io/integrations/freebox/ ) ne semble pas fonctionner via le VPN"

Donc clairement, HA est ailleurs, sinon je n'aurais pas besoin d'un VPN pour acceder a la Freebox, comme déjà écrit:
"la camera distant est trouvable via son IP locale (donc via le VPN, donc via le wireguard addon !) cela devrait aussi fonctionner pour l'integration freebox qui devrait "trouver" la freebox via ce VPN"


@Fyr: "un autre containeur qui fait la supervision de la Freebox, bah ça passera pas sans bricolage entre les deux."
Faux, car la camera distant (je cite moi-meme: "qui se trouve en France dans le LAN locale de la freebox") est trouvable via son IP locale (donc via le VPN, donc via le wireguard addon) - donc SANS aucune bricolage.

@fansat: "Je "supervise" en assistance une dizaine de Freebox" Tu ne dis pas si tu utilises un VPN ou HA. J'imagine que tu utilises juste le Webinterface, pas un VPN avec HA.


Pour faire simple:
HA (avec VPN client)----(VPN)----Freebox (VPN Server)---(LAN)----Camera locale avec IP locale
La camera est dispo via le VPN et son IP locale (!) sans "bricolage" (meme si le HA "VPN client Add-on "est dans un autre container que la "Camera entity")

Alors pourquoi
HA (VPN client)----(VPN)----Freebox (VPN Server)+Controle de la FB avec son IP locale
ne fonctionne pas avec l'integration Freebox ( https://www.home-assistant.io/integrations/freebox/ ), je cite moi-meme: "peu importe ce que j'entre comme IP/host (192.168.1.254 / http://mafreebox.freebox.fr / xxx.fbxos.fr), Home Assistant n'arrive pas a joindre la freebox"

peut-etre à cause des "possibilités extrêmement limitées avec l'intégration Freebox dans HA", mais c'est le meme chemin de connexion (normalement via le VPN).
Peut-etre que mes tests avec mon Laptop vous ont dérouté et confus

Connecter la HA integration Freebox via internet (sans VPN, donc via l'URL publique) ne semble pas possible non plus
 :o
52
Linux Linux / Linux Mint: comment supprimer le fait de tapper le mot de passe à sans arrêt?
« Dernier message par vivien le Hier à 15:20:09 »
Ce cas se produit quand on demande au système de se connecter automatiquement (sans mots de passe lors de la connexion).

Dans ce cas-là pour pouvoir chiffrer le trousseau de clés, utilisés par Chrome / Chromium / Edge mais aussi quelques autres logiciels (pas Firefox qui a son propre mot de passe maitre si on demande le chiffrement des mots de passe), il est demandé à chaque lancement.

La solution est de lancer l'application "Mots de passe et clé" et de changer le mot de passe du trousseau en question par rien. Il ne sera plus demandé, mais les mots de passe enregistrés par Chrome ne seront plus chiffrés.

Tutoriel :
Citation de: vivien le 11 octobre 2020 à 21:47:52
PC avec connexion automatique (pas besoin de saisir de mot de passe quand on l'allume) : Que faire si le mot de passe de VNC ne fonctionne pas après un redémarrage du PC ou qu'il vous demande de déverrouiller votre trousseau de clé ?



Ubuntu assure par défaut une bonne sécurité et confidentialité des données : Les mots de passes des différentes applications (exemple celui de Skype ou celui de VNC dans notre cas) ne sont plus stockés en clair dans un fichier de configuration, mais dans le "Trousseau de clés par défaut", une sorte de coffre sécurisé qui contient tous les mots de passe. Mais, pour être sécurisé, ce "coffre" a évidemment besoin lui-même d'un mot de passe et celui-ci ne doit être écrit nulle part sur le système.
Au démarrage de la session, si votre nom d'utilisateur et votre mot de passe vous sont demandés, c'est cette action qui va déverrouiller le trousseau de clés.
Si la connexion automatique est activée, Ubuntu se lance sans demander de mot de passe au démarrage de la session et le trousseau de clés n'est pas déverrouillé. VNC serveur, utilisé pour la prise de contrôle à distance n'a pas accès à son mot de passe et refuse les connexions.

Deux solutions sont possibles :
- Désactiver la connexion automatique et demander un mot de passe au démarrage de la session (à chaque démarrage de l'ordinateur)
- Stocker le "Trousseau de clés par défaut" en clair, ce qui est donc une perte de sécurité (la porte du coffre est ouverte), mais pour le contrôler un PC à distance, la sécurité est gérée par VNC et on pourrait même supprimer le mot de passe VNC si c'était autorisé (faites juste attention que le mot de passe utilisé par VNC ne soit pas utilisé autre part).


Stocker le "Trousseau de clés par défaut" en clair et cesser d'avoir des demandes pour déverrouiller le trousseau de clés
La solution est simple : il faut supprimer le mot de passe du trousseau de clés.

Cliquer sur le menu Ubuntu pour afficher toutes les applications. Cherchez l'application "Mot de passe et clés" qui est préinstallé par défaut avec Ubuntu.



Il vous indique que "Le trousseau est verrouillé". Cliquer sur "Déverrouiller"



Votre mot de passe vous est demandé :



Le "Trousseau de clés par défaut" est déverrouillé et laisse apparaître les différentes applications qui ont stockés un mot de passe (ci-dessous uniquement VNC).

On utilise a flèche en haut à gauche pour revenir à l'écran listant tous les trousseaux.



Cliquer avec le bouton droit sur le "Trousseau de clés par défaut"
Cliquer sur "Modifier le mot de passe"



Le système vous demande une dernière vois votre mot de passe :



Il vous demande le nouveau mot de passe. Pour stocker le "Trousseau de clés par défaut" en clair et cesser d'avoir des demandes pour déverrouiller le trousseau de clés, il ne faut pas mettre de nouveau mot de passe : on laisse les deux champs vides et on clique sur continuer.



Une alerte vous informe que la porte du coffre est ouverte et qu'une personne compétente connecté à votre PC sera en mesure de récupérer le contenu du trousseau de clés.
On cliquer sur continuer pour valider.



Il faut ensuite redémarrer l'ordinateur et l’accès à distance sera possible sans avoir besoin de rentrer le moindre mot de passe sur le PC, ce qui vous permet par exemple de le redémarrer à distance sans perdre la main.

(Le reste du tutoriel est obsolète : VNC n'est plus utilisé par défaut de nos jours pour la connexion à distance, il faut que je le mette à jour)
53
fibre Installation de la fibre / Question connexion Fibre Salon
« Dernier message par Mickaelsen le Hier à 15:19:41 »
Bonjour,

Suite à l'intervention du technicien, j'ai la fibre MAIS : Je n'ai pas des connecteurs RJ45 au tableau, ce sont des RJ11... Je viens de vérifier les papiers de ma maison qui n'a même pas 10ans : il est indiqué que c'est du RJ45.

En attendant, ma box est dans le coffret, tout est en wifi, mais c'est pas optimal niveau débit.

Je repars dans les démarches avec l'électricien cette fois...  :-\ :-\ :-\ >:(
54
Bouygues Telecom Remplacer la Bbox par un routeur / UDR 7 avec ONT 8311
« Dernier message par HboEdge le Hier à 15:19:34 »
Tout d'abord merci pour ta réponse.

Oui tout à fait, je configure le VLAN 100 sur le routeur. L'ONT je change que 3 paramètres. D'ailleurs j'ai regardé en connectant la jarretière sur le SFP. J'obtiens bien le "05.1, Associated state". Ce qui signifie que de son côté à lui c'est tout bon.

Je n'ai pas précisé mais en aucun cas j'ai demandé l'ONT à bouygues après avoir commandé le SFP. J'avais l'ONT avant d'avoir reçu le routeur jusqu'à ce que j'apprenne qu'avec un WAN-110 ou SFP ONU on puisse se passé de l'ONT pour des raisons pratiques. Je l'ai acheté après.

J'ai essayé l'ONT Nokia avec l'UDR mais je n'avais rien. Je vais le réessayer au cas ou.
55
Linux Linux / Linux Mint: comment supprimer le fait de tapper le mot de passe à sans arrêt?
« Dernier message par turold le Hier à 15:16:53 »
Bonjour
Citation de: Denis M le Hier à 13:55:49
Et plus ça avance, plus Windows tente d'imposer cette manie qui me sort par les trous de nez.
Depuis Windows Vista (celui entre XP et 7), avec Windows 11 compris, il est encore possible de désactiver la demande de mot de passe pour tout ce qui est droits administrateur :
- être connecté à un compte Windows avec doit admin (compte local ou compte MS, peu importe) [étape normalement facultative, mais c'est mieux en compte admin]
- aller dans l'ancien panneau de configuration (sur un Windows récent, chercher conf dans la recherche de la barre des tâche suffit à avoir la proposition)
- cliquer sur la catégorie Système et sécurité
- dans la sous-section cliquable Sécurité et maintenance, cliquer directement sur Modifier les paramètres de sécurité de contrôle de compte d'utilisateur
- Mettre le curseur tout en bas à Ne jamais m'avertir quand : blablabla
- cliquer sur OK
Et voilà, plus jamais de mot de passe quand il y aura encore des petits boucliers sur un élément cliquable.
Je le fait toujours, même sous Windows 11, et ça fonctionne très bien (mais comme sous Linux, il faut alors vraiment savoir ce que l'on fait!).

Sous Linux, je ne fais que de rares tests sur live sessions (CD/DVD/USB), donc je ne sais pas si c'est le meilleur moyen de tester/trouver la procédure équivalente sous Linux. En tout cas, je n'ai pas trouvé à ce jour.
56
Serveurs NAS, serveurs et micro-serveurs / Faire du SMB à travers openvpn
« Dernier message par brupala le Hier à 15:15:07 »
Citation de: Paul le Hier à 14:40:13
Ce que tu veux dire est que le protocole de résolution de noms utilisé par les PC pour résoudre les noms d’hôte ne passe pas leur LAN, parce que c’est du multicast (mDNS ou LLMNR). Ce qu’utilisent les OS modernes. NBNS n’est plus utilisé par défaut, heureusement, c’est complètement obsolète et une faille de sécurité grave aujourd’hui.
C'est ça oui, mais je ne suis pas sûr que le voisinage réseau windows utilise mDNS, je le vois plutôt pour d'autres services (imprimantes par exemple).
https://www.malekal.com/netbios-windows-netbt/
Hors l'usine à gaz Active Directory, Microsoft n' jamais su faire un réseau fiable et efficace depuis 30 ans pour ses groupes de travail Windows.
57
Bouygues Telecom Remplacer la Bbox par un routeur / Abonnement TV quand BBox remplacé
« Dernier message par buddy le Hier à 15:13:24 »
ou alors tu prends des solutions "gratuites/quasi gratuite"
1) TV+ : https://boutique.canalplus.com/offres/tv-plus (2€/mois)
2) Free.tv (gratuit ou payant si tu veux TF1/M6/voire d'autres ? https://www.free.fr/freebox/free-tv/
3) Molotov https://www.molotov.tv/

et peut être d'autres encore..

NB : il est possible que tu aies accès à des chaines TV avec tes identifiants de l'abonnement mobile. Beaucoup d'opérateurs mobiles l'inclus dans leur forfait.
58
reseau Protocoles réseaux sécurisés (https) / Le fabricant Datacolor condamne ses produits bloqués sur TLS 1.2
« Dernier message par vivien le Hier à 14:57:16 »
Je suis très étonné également.

S'il est demandé de couper TLS 1.0 (et TLS 1.1), TLS 1.2 reste tout à fait sécurisé (sous réserve de supprimer les suites cryptographiques qui posent problèmes).

Recommandation ANSSI pour des serveurs web / applicatifs : La version TLS 1.3 doit être prise en charge et privilégiée. La version TLS 1.2 est également acceptée sous condition de suivre les recommandations de ce guide.

Il serait intéressant de savoir quelles sont les suites cryptographiques supportées par l'équipement en question.

Guide ANSSI "Recommandations de sécurité relatives à TLS" : (cliquez sur la miniature ci-dessous - le document est au format PDF)

59
Pyrénées-Atlantiques (64) / Aramits
« Dernier message par tfboy le Hier à 14:42:48 »
Oui, mais ils devront bien avoir leur nacelle pour accéder au poteau que je rajoute pour y faire passer la fibre. L'ingénieur qui est passé m'a laissé une patte de fixation en métal que je dois fixer sur le poteau qui doit dépasser de 1m50 du toit et il viendra ensuite accrocher la fibre sur cette patte.

60
Serveurs NAS, serveurs et micro-serveurs / Faire du SMB à travers openvpn
« Dernier message par Paul le Hier à 14:40:13 »
Ce que tu veux dire est que le protocole de résolution de noms utilisé par les PC pour résoudre les noms d’hôte ne passe pas leur LAN, parce que c’est du multicast (mDNS ou LLMNR). Ce qu’utilisent les OS modernes. NBNS n’est plus utilisé par défaut, heureusement, c’est complètement obsolète et une faille de sécurité grave aujourd’hui.
Pages: 1 2 3 4 5 [6] 7 8 9 10