Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision Both sides next revision
fr:calaos_on_line [2016/03/06 12:34]
arnaudtlse created 		fr:calaos_on_line [2016/03/06 13:17]
arnaudtlse [PRINCIPE]
Line 13: Line 13:
  
 __Conseils:__ __Conseils:__
-  * Placer le réseau Calaos - Wago sur une plage IP différente du réseau domestique.+  * Placer le réseau Calaos - Wago sur une plage IP différente du réseau domestique, historiquement sur 10.0.0.x/24.
   * Ne pas placer ce réseau sur le même switch Ethernet que le reste de la maison. Préférer un switch distinct, ou un câble direct.   * Ne pas placer ce réseau sur le même switch Ethernet que le reste de la maison. Préférer un switch distinct, ou un câble direct.
 +
 +Placer l'ensemble sur le même switch permettrait une découverte du réseau plus facile par un pirate, et en cas de panne/saturation du switch le réseau Calaos-Wago en serait également perturbé: passage de l'automate en mode dégradé par exemple.
  
 __Mon serveur Calaos n'a qu'une interface réseau ?!__ __Mon serveur Calaos n'a qu'une interface réseau ?!__
 +
 Historiquement les serveurs Calaos disposent de 2 interfaces réseaux. Depuis la version 2, chaque utilisateur acquière un serveur de son choix. Il est donc conseillé d'acheter un serveur avec 2 interfaces réseaux. A défaut, il est très simple d'ajouter une interface Ethernet sur port USB. Ceci se présente sous la forme d'un câble et se trouve à moins de 20€ sur Internet. Vérifiez quand même sur le forum ou IRC que le driver de cette interface fait partie des standards inclus dans Calaos_OS.  Historiquement les serveurs Calaos disposent de 2 interfaces réseaux. Depuis la version 2, chaque utilisateur acquière un serveur de son choix. Il est donc conseillé d'acheter un serveur avec 2 interfaces réseaux. A défaut, il est très simple d'ajouter une interface Ethernet sur port USB. Ceci se présente sous la forme d'un câble et se trouve à moins de 20€ sur Internet. Vérifiez quand même sur le forum ou IRC que le driver de cette interface fait partie des standards inclus dans Calaos_OS. 
  
 +__En résumé:__
 +  * 2 interfaces réseau sur le serveur Calaos
 +  * 1 interface vers le réseau local domestique
 +  * 1 interface en câble direct sur l'automate Wago
  
  
- +=== Configuration de la Box Internet ===
  
 +Maintenant que le serveur est installé intramuros, il est probable qu'accéder à son installation depuis l'extérieur soit bien pratique. 
 +Dans l'ordre de sécurité nous pouvons faire:
 +  * Cas 1: Ne pas ouvrir Calaos sur l'extérieur...
 +  * Cas 2: Mettre en place un service VPN pour accéder au réseau domestique, Calaos y compris
 +  * Cas 3: Placer uniquement le serveur Calaos visible depuis l'extérieur
 +
 +__Cas 1__
 +C'est bien sécurisé mais pas très pratique ;o)
 +
 +__Cas 2__
 +Le principe est de ne rendre visible depuis Internet que ce service, dont son rôle est orienté sécurité. Votre SmartPhone ou ordinateur se connecte dessus, et crée ainsi un canal sécurisé entre le périphérique et votre réseau domestique. Vous pouvez ainsi accéder à l'ensemble des services de votre maison: Calaos mais aussi un NAS, la Freebox, etc. 
 +
 +Un VPN (Virtual Private Network) est un service qui s'installe, de nos jours, assez facilement et vous avez l'embarra du choix. D'un serveur Linux installé soit même pour les amateurs, au service installé en un click sur un NAS Synology par exemple. Google regorge de tutoriel pour installer correctement un VPN.
 +Attention aux compatibilité entre vos smartphone et le mode de chiffrement de votre VPN.
 +
 + 
  
  
-=== Configuration de la Box Internet === 
   systemctl enable usb-serial-touchscreen@ttyS0   systemctl enable usb-serial-touchscreen@ttyS0