Nouveau module disponible pour béta testeurs : Information sur votre Raspberry


#61

Merci :slight_smile:

Si ton RPi a accès à internet, il est vu depuis internet avec une ip (pour les update, par exemple), qui est celle-là. Sans doute celle de ta box externe ?


#62

Non ce n’est pas mon ip ==> https://whois.arin.net/rest/org/DO-13


#63

Ah, celle-ci ! sans doute une passerelle. dans dans la liste des connexions en cours, c’est ça ?


#64

je ne saurais pas réellement te dire désolé, tiens regarde
ip_local_gladys:55392 142.93.160.146:443


#65

Oui, mais tu l’as vu dans mon module, dans la liste des connexions en cours ? (3ieme onglet)


#66

Oui oui :slight_smile:


#67

Ok, je pense que @Totof pourrait nous donner le nom du responsable :slight_smile:


#68

Sinon, je pourrais rajouter un onglet “surveillance” de Gladys, avec :

  • l’état des différents ports proposés par @Totof,
  • des infos sur la base de données, genre “le nombre d’enregistrement de la table event”,

ou autre chose qui vous semble utile ?


#69

Voila d’ou vient ton ip :slight_smile:

Comme je le disais plus haut, je trouve ça, pour moi, très important de surveiller et bloquer ce qui passe avec les objets connectés (Le milight qui chercher a aller sur le net, le philips hue également : facebook, google)…

Si il y a des personnes intérésser pour un tuto afin de bloquer des ip, n’hésitez pas je vous ferais ça :wink:


#70

Merci @Totof pour tes lumières !
On peut savoir qui est responsable de cette connexion ?
Du côté du Raspberry, je peux trouver le processus, c’est tout.

Et pour savoir comment les bloquer, avec plaisir ! :slight_smile:


#71

C’est pas la gateway Gladys ?


#72

On peut savoir d’ou vient la connexion, mais je dirais que dans la majeur parti des cas si on prends un utilisation “simple” : Un raspberry au domicile, avec des modules type telegrame ou autres et qui se trouve derrière une box sans configuration particulière. Il y aura de grande chance que ce soit le raspberry qui établie la connexion vers l’extérieur.

Pour pousser plus loin et savoir de ou vers ou etc, il faut passer par des soft d’analyse de réseau, paquet & co

Ici je sais toute de suite que c’est l’ip local qui cherche à initialiser une connexion à l’exterieur vu qu’il y a un paquet d’émis mais rien en retour

Ici on voit de plus prêt avec la source vers la destination (encore local vers distant)
SRC=192.168.5.103 DST=61.164.36.105

Jan 21 21:37:01 pve3 kernel: [95787.750951] Shorewall:wdomo-net:REJECT:IN=vmbr1 OUT=enp7s0 MAC=fe:f0:ab:43:ea:49:f0:fe:6b:cf:b9:f4:08:00 SRC=192.168.5.103 DST=61.164.36.105 LEN=76 TOS=0x00 PREC=0x00 TTL=254 ID=42450 PROTO=UDP SPT=123 DPT=123 LEN=56 

Et la le contraire, distant vers local

SRC=185.244.25.112 DST=192.168.1.1

Jan 21 19:42:53 pve3 kernel: [88939.382910] Shorewall:net-fw:DROP:IN=enp7s0 OUT= MAC=00:e0:4c:68:1c:a5:a4:b1:e9:52:30:af:08:00 SRC=185.244.25.112 DST=192.168.1.1 LEN=40 TOS=0x08 PREC=0x80 TTL=242 ID=54321 PROTO=TCP SPT=46093 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0


#73

ça marche, je vais voir pour faire un petit truc “rapide” sur la mise en place d’un parefeu et bloquer des choses.

Pis je verrais un peu plus tard avec un autre raspberry pour faire type :

  • Point d’accès wifi sur le raspberry lui même (pour ceux qui ont les modèles wifi)
  • configuration d’un parefeu

Ainsi :

  • tu connecte les devices wifi sur le raspberry avec un wifi prévue pour
  • Si tu as des périphériques qui se branche en rj45, tu peux facilement mettre une carte réseau usb

Et comme ça, tu configure le parefeu sur le raspberry, et tu bloque les équipements domotiques vers internet (pour ceux qui n’en ont pas besoin).

C’est pas très très compliquer en soit, il ne faut juste pas avoir peur de la ligne de commande, même si les fichiers de configuration sont assez simple :slight_smile:


#74

Module mis à jour et plus rien ne marche.
Le problème est que j’ai une erreur 500 sur la route “/rpi/stat/”…

Une idée ?


#75

@Pti_Nico,

J’ai fais une mise-à-jour chez moi et n’ai eu aucune erreur.
Peux-tu recommencer ?


#76

Salut :slight_smile:

idem pour moi, je viens de faire la mise à jour en restant en 0.1.0 et tout va bien.
@Totof merci pour le whois mais je ne suis pas plus avancé :thinking:

dans iftop j’ai ceci:

gladys-1.home:33436        => 142.93.160.146:https          0b    112b     62b
                           <=                               0b     67b     37b

Je suis aussi plus qu’intéressé, pour un tutoriel :slight_smile: et puis peut être qu’avec la coopération de piznel vous pourriez implanter un onglet “pare feu” qui listerait les règles actuelles et tentatives d’intrusion … Je ne sais pas si c’est beaucoup de travail mais ça serait un gros plus au module.


#77

@Jean34 tu as quoi d’installer sur le raspberry en tant que module ?
Dans l’idée si tu connais pas cette IP tu bloque et tu vois si il y a un dysfonctionnement ^^ si tout marche … Ça veux dire que ce n est pas utiles :slight_smile:

Je vais préparer des petites choses ce week end pour le pare-feu “basic” et sur une config avec wifi intégré. C’est vrai que si ça pourrais rentré dans le module de @piznel ça pourrait être un plus ^^

@piznel je ne connais pas encore bien node, mais tu peux interagir avec le système directement pour la manipulation du pare-feu ?


#78

Je peux exécuter des commandes, lire des fichiers, etc …


#79

Okey bah a la limite quand j aurais fini le tuto sur la config tu pourras nous dire si ce serais simple a ajouter ?

Une fois que le pare-feu est prêt, limite les seul chose qui vont bouger pour autoriser ou bloquer des IP ça va être des trucs comme ça dans un fichier

ACCEPT fw net tcp 443

Puis un reload d un service


#80

Faudra tester alors :slight_smile: