Connexion HTTPS

Bonjour
La page 17 concernant la connexion en HTTPS me chagrine un peu :thinking:
Je cite : En HTTPS les accès distants se limitent uniquement aux dashboards en mode
utilisateur. L’accès complet à l’interface reste disponible en http.
Si je comprends bien en HTTPS donc sécurisé, l’accès est en mode utilisateur (donc à peu près en lecture seule) et en HTTP non sécurisé, en accès complet.
Quelque chose m’échappe?
Bon week end

Bonjour @2hash
pour la configuration de l’ipx800, vous pouvez être en local, donc le Http suffit.

En ce qui concerne le Https, il est a réserver aux connexons distantes. Malheureusement, au vu des faibles performances constatées, un accès limité a été mis en place.
@gce est sur la brèche, à la recherche d’une solution pour enlever cette limitation, somme toute temporaire.

bonne journée

Bien sûr je suis en HTTP en local, mais j’ai besoin d’une connexion distante n’étant pas toujours à mon domicile (absent plusieurs mois en hiver), pas de problèmes pour la solution finale, je ne pense pas mettre en prod la V5 avant l’année prochaine, la V4 me donne satisfaction. Comme le disait @grocrabe il y a quelque temps : « if it’s not broken don’t fix » :rofl: :rofl: :rofl:
Bonne soirée

pour contourner les limites actuelles du https sur ipx800 v5, vous pouvez mettre un VPN en place sur votre LAN.
Si vous avez une Freebox, je vous conseille WireGuard.

1 « J'aime »

Oui j’ai essayé OpenVPN mais j’ai galéré n’étant pas spécialiste, sur la V4 tout est centralisé sur Jeedom en HTTPS. Ne voulant pas acheter un VPN si je ne réussissais pas, j’ai testé OpenVPN mais là, manque aussi un peu de confiance, quand c’est gratuit on est le produit.

Bonjour 2hash,

j’utilise OpenVpn depuis 2 ans pour mes accès distants. Aucun souci, très fluide.

Bonne soirée

OpnVpn n’est pas un produit gratuit, c’est un outil opensource.
Si un développeur cache du code, un autre le trouve et le défait :slight_smile:
Il est depuis longtemps considéré comme le VPN le plus sûr

Pour la mise en place d’un VPN, vous pouvez trouver des informations dans ce wiki
Aujourd’hui, suite à une mise à jour récente de Freebox OS, nous pouvons profiter de Wireguard, sur Freebox. WireGuard est fiable et considéré comme le plus performant.
J’ajouterai un chapitre au wiki.

3 « J'aime »

Bonjour
Je ne parle pas de la qualité technique, mais du modèle économique, comment est rémunéré le travail fourni?
En vendant les datas des utilisateurs???
Voir le OpenVPN Inc Data Collection, use and Retention pour info.
OpenVPN se dégage de toute responsabilité pour ce qui arrive à vos données lorsque vous utilisez des serveurs tiers. Ils n’instaurent pas non plus de limites sur ce que les propriétaires de serveurs peuvent faire avec vos données.
Bon dimanche
EDIT: je suis sur livebox4

aucun VPN ne peut garantir le contraire. Il procure juste l’anonymat et le cryptage.
Par contre, si vous laissez des informations sur des serveurs tiers, il va de soi qu’ils ne peuvent engager leur responsabilité. :slight_smile:
En ce qui concerne l’anonymat, il peut même être cassé par injonction d’un tribunal, 14 pays s’entendent pour communiquer les agissements des internautes (14 eyes : Hadopi, FBI, …).
Donc à moins de prendre un célèbre VPN logé dans un paradis fiscal qui garantit ne pas fournir les données aux instances juridiques, rien n’est anonyme sur le Net,

Merci pour ces éclaircissements toujours très utiles

1 « J'aime »

Bonjour fgtoul, j’ai reçu ma V5 et je suis tenté par le VPN, mais après avoir lu le lien que vous recommandez (Le protocole VPN Wireguard disponible sur Freebox : comment ça marche ?), je suis perplexe. Ce n’est pas un tuto mais une présentation pour experts, les actions sont sous-entendues ce qui n’a pas grand chose de « simplissime » en tout cas pour moi :thinking:
En fait j’ai (bien) configuré ma Freebox sur le serveur Wireguard, lu le QR code sur l’appli IOS Wireguard, mais ensuite ? Quid de la config Freebox/V5, de la configuration V5, et des accès web?
Je précise que je je suis un fervent lecteur de vos posts.

1 « J'aime »

Bonjour @Pat
Une fois que votre VPN est démarré sur votre machine distante (smartphone par exemple) et connecté à la Freebox, il suffit d’entrer l’adresse ip locale de l’ipx800 dans votre navigateur.
Vous y accèderez comme si vous étiez en local.
bonne journée

Merci ça communique… Je comprends mieux pourquoi l’adjectif simplissime… :+1:

Bonjour à tous,

Heureux nouveau possesseur d’IPX800 V5 depuis une dizaine de jours, j’ai tenté à de très nombreuses reprises de générer le certificat pour HTTPS à partir d’une machine connectée à mon réseau local. Mais l’opération n’a jamais pu aboutir (« sablier » qui tourne pendant une quinzaine de minute puis « Erreur »).

Aujourd’hui, il me vient à l’idée d’essayer à partir d’une machine distante, et là, bingo, le certificat a été obtenu presque immédiatement.

Je ne suis pas assez calé pour expliquer cela. Je précise que je suis sur liveboxe 3 impliquant une @IP changeante. Pour contourner ce problème d’IP non fixe j’utilise le service No-Ip (configuré dans la box depuis de nombreuses années). J’ai correctement paramétré la redirection de port en interne et externe.

Voilà ! si ça peut aider quelqu’un qui est dans la même situation que moi.

Et puis si l’un d’entre vous a l’explication…

Bonne continuation à tous sur IPX