Table des Matières
Publicité
16. Utilisation du Yocto-3D-V2 en PHP
Ce qui, transposé en terme de réseau, donne : les appareils connectés sur un réseau domestique
peuvent communiquer entre eux en utilisant une adresse IP locale (du genre 192.168.xxx.yyy), et
contacter des serveurs sur Internet par leur adresse publique, mais vu de l'extérieur, il n'y a qu'une
seule adresse IP officielle, attribuée au routeur DSL exclusivement. Les différents appareils réseau
ne sont pas directement atteignables depuis l'extérieur. C'est assez contraignant, mais c'est une
protection relativement efficace contre les intrusions.
Les réponses aux requêtes venant des machines du LAN sont routées.
Mais les requêtes venant de l'extérieur sont bloquées.
Voir Internet sans être vu représente un avantage de sécurité énorme. Cependant, cela signifie qu'a
priori, on ne peut pas simplement monter son propre serveur Web publique chez soi pour une
installation domotique et offrir un accès depuis l'extérieur. Une solution à ce problème, préconisée
par de nombreux vendeurs de domotique, consiste à donner une visibilité externe au serveur de
domotique lui-même, en ouvrant un port et en ajoutant une règle de routage dans la configuration
NAT du routeur DSL. Le problème de cette solution est qu'il expose le serveur de domotique aux
attaques externes.
L'API par callback HTTP résoud ce problème sans qu'il soit nécessaire de modifier la configuration
du routeur DSL. Le script de contrôle des modules est placé sur un site externe, et c'est le Virtual
Hub qui est chargé de l'appeler à intervalle régulier.
www.yoctopuce.com
131
Publicité
Chapitres
Table des Matières
