Archives de la catégorie : Matériel

Authentification par clé SSH : Linux, Synology, Vera

ssh_rsa

Problématique

SSH (Secure SHell) permet de se connecter de façon sécurisée à un système Unix ou Linux et doit être privilégié par rapport à d’autres programmes tels que rlogin, telnet, rcp, ftp et rsh. SSH garantit entre autres la confidentialité, l’intégrité et l’authentification.

Avec SSH, l’authentification peut se faire sans l’utilisation de mot de passe ou de phrase secrète en utilisant la cryptographie asymétrique. Cette technique est à la fois plus sûre mais aussi plus pratique (plus de mot de passe à taper) et enfin et surtout indispensable pour pouvoir scripter ou programmer des échanges en utilisant ce protocole.

Principe

Le principe de mise en place d’une authentification par clé est simple et comporte deux étapes :

  1. Création de la paire de clé sur le client (celui depuis lequel on souhaite lancer une commande SSH) ; cette est à faire une fois pour toutes
  2. Envoyer sa clé publique sur le serveur dans le fichier authorized_keys

La mise en pratique est parfois moins triviale de part la diversité des systèmes utilisés (PC, Nas, Box) et de part la diversité des implémentations logicielles du protocole SSH.

(suite…)
Publié dans Domotique, Synology, Tutoriels, Questions Réseau | Tagué | Laisser un commentaire

Communication bidirectionnelle entre Box Domotique et Caméra IP

DCS-6511_Connector

En principe, une caméra IP doit posséder une entrée et une sortie numérique. Dans le cadre d’une installation domotique, il est tout à fait pertinent de faire communiquer le box domotique avec la caméra IP afin que la box soit informée en cas de détection de mouvement, et inversement que la box puisse envoyer un signal d’alarme à la caméra en cas de détection d’un capteur associé à la box (ouverture de porte, détection de mouvement…)

MIMOlite

Fortrezz commercialise un module Z-Wave MIMOlite possédant une entrée numérique ou analogique et une sortie tout ou rien. Ce module me semble tout à fait adéquat pour servir de passerelle entre une box domotique Z-Wave et une Caméra IP.

Personnellement, je possède une caméra IP D-Link DCS-6511 et un contrôleur domotique IPX800. C’est donc ces deux dispositifs que j’ai décidé de faire communiquer et le câblage entre les deux est on ne peut plus simple.

DCS-6511-Connexion-Dia

Sommaire Domotique sur ce blog

Publié dans Domotique, DLink, Tutoriels, Surveillance | Tagué , | Laisser un commentaire

IPX800 Ping Watchdog : redémarrage automatique de la Freebox en cas de plantage

La problématique

Le boitier Freebox Serveur ne plante pas souvent, mais quand il plante pendant une absence prolongée, c’est très embêtant car :

  • Impossible de savoir si c’est la Freebox qui est plantée ou s’il n’y a plus de courant dans la maison
  • Le réseau de la maison n’est plus accessible, plus d’accès au NAS, pas de possibilité de redémarrage à distance
  • Plus de domotique non plus (remise en route du chauffage avant le retour par exemple)
  • Plus non plus de josDBlog
  • … bref, pas top du tout !

La solution décrite dans ce billet est une variante de celle-ci écrite pour SynoZwave. Elle consiste à intercaler une sortie relai de l’IPX800 entre l’onduleur et l’alimentation du boitier Freebox Serveur afin que la fonction Ping WatchDog de l’IPX800 puisse couper puis restaurer l’alimentation du boitier Freebox Serveur pour le contraindre à redémarrer.

Raccordements

PlanSynoOnduleurIPX800 (suite…)
Publié dans Domotique, FreeBox, Tutoriels | Tagué | Laisser un commentaire

Systèmes de détection d’une camera IP

surveiller

Détection de la caméra

Les caméras IP sont équipées de systèmes de détection. En général, on trouve au moins un système de détection de mouvement par vidéo. Parfois, la caméra est également équipée d’un système de détection infra-rouge.

Dans tous les cas, le paramétrage de ces systèmes est indispensable si c’est la caméra qui doit déclencher ou réaliser (sur carte SD, sur disque réseau…) l’enregistrement.

L’inconvénient est qu’un système de détection de mouvement par vidéo est difficile à paramétrer, que les paramètres dépendent un peu de la caméra et que l’influence de ces paramètres dépend beaucoup de la caméra. Sur les caméras IP D-Link (du moins la DCS-2230 et la DCS-6511), ce réglage se fait en précisant une valeur comprise entre 0 et 100 pour deux paramètres :

  • Sensibilité : Sensibilité de la détection de mouvement. Plus la valeur est grande plus la détection est sensible.
  • Pourcentage : Proportion de la fenêtre de détection devant être remplie par le mouvement pour déclencher la détection. Plus la valeur est petite plus la détection est sensible.

Mes deux caméras D-Link (DCS-2230 et DCS-6511) ne réagissent pas du tout de la même manière à ces réglages ce qui m’a conduit, pour une même scène, à des valeurs de paramètres très différents.

Détection par logiciel tiers

Il est possible de déléguer le déclenchement de l’enregistrement par détection vidéo à un logiciel tiers comme Surveillance Station de Synology, ou encore ZoneMinder. L’intérêt principal de ce choix est de pouvoir uniformiser les paramètres de détection et leur façon de réagir malgré un parc de caméra IP hétérogène. Avec Surveillance Station, deux paramètres sont à affiner :

  • Sensibilité de détection : Sensibilité de la détection de mouvement. Plus la valeur est grande plus la détection est sensible.
  • Seuil : Seuil de la détection de mouvement. Plus la valeur est petite plus la détection est sensible.

Comment limiter les fausses détections ?

Les sources de fausses détections sont nombreuses : variation de la luminosité (passage de nuages, allumage/extinction de lampes…), mouvements causés par le vent (arbres, ombres…), animaux divers (chats, chiens, hérissons…), insectes (papillons, araignées…), bruit blanc de la caméra (la nuit)… Excepté dans des configurations très spécifiques, il faudra faire avec de nombreuses fausses détections (bien plus nombreuses que les vrais). Voici cependant quelques techniques pour en limiter le nombre :

  • Réduire au maximum les zones de détection au seules portions utiles de l’image.
  • Le cas échéant, comparer le système de détection de la caméra avec celui de la solution de surveillance. Il est probable que l’un des deux fonctionne mieux que l’autre.
  • Passer du temps à appréhender le fonctionnement et affiner le réglage des paramètres de détection pour trouver un bon compromis.
  • Éventuellement baisser le contraste de l’image.

Une autre solution consiste à utiliser un capteur infrarouge intégré, quand la caméra en possède un, ou déporté, si la caméra est dotée d’un port d’entrée numérique. Cette solution permet d’éliminer un grand nombre de fausses détections, mais le capteur infrarouge peut rester sensible au passage d’animaux. D’autre part, il est plus difficile d’ajuster la portée d’un capteur infrarouge que de paramétrer une zone de détection dans l’image, ce qui peut constituer également un inconvénient dans certaines configurations.

Publié dans Domotique, Synology, DLink, Surveillance | Laisser un commentaire

Caméra IP D-Link DCS-6511

DCS-6511

Spécifications

  • Résolution : 1280×1024 (mégapixels)
  • Boîtier étanche, conforme à la norme IP-66, avec chauffage et ventilateur intégrés
  • Dôme inviolable (certifié conforme à la norme IK-10)
  • Objectif à foyer progressif motorisé avec autofocus 3,3-12 mm, F1.4-F360C
  • Angles de vision (H) 89,8°-23,9°, (V) 63,6°-17,9°, (D) 125,7°-29,9°
  • Alimentation par PoE
  • Illuminateur infrarouge (portée 20m) et filtre de coupure IR pour la vision de nuit
  • Technologie WDR (Wide Dynamic Range), pour des images claires dans des zones de fort rétroéclairage
  • Flux simultané (maximum 3) aux formats de compression H.264, MJPEG et MPEG-4
  • Entrée/Sortie numérique pour capteurs et alarmes

Impressions

C’est une caméra taillée pour l’extérieur (boîtier étanche IP-66 et très robuste IK-10, chauffage, ventilation…). Le boîtier entièrement en métal inspire réellement confiance, ce qui permet de l’installer dans un lieu exposé. La D-Link DCS-2230 fait vraiment jouet à côté et j’imagine qu’il en est de même pour une D-Link DCS-2310L ou une DCS-2332L

L’interface de gestion est la même que pour la D-Link DCS-2230. J’ai déjà testé la DCS-2230 en détail, je vais donc me contenter ici des différences que j’ai trouvées notables.

  • Il s’agit d’un dôme fixe. Je trouve cette solution bien plus pratique à installer que les petites molettes et rotules fragiles de la DCS-2230 (en fait, le système de réglage de la DCS-2230 n’est même pas suffisamment robuste pour résister à la raideur d’un simple câble RJ45).
  • Le foyer progressif motorisé est un réel plus et offre une bien plus grande souplesse d’installation qu’une focale fixe.
  • L’éclairage infra-rouge est bien plus puissant que celui de la DCS-2230.
  • L’image produite est moins bruitée, surtout de nuit, que celui de la DCS-2230.
  • Le piquer et les couleurs de l’images sont par contre moins bon qu’avec la DCS-2230.
  • De nuit, l’éclairage infra-rouge génère une sorte de brume au niveau de l’image. Probablement un effet produit par le dôme que je ne m’explique pas encore.
  • Le réglage des seuils de la détection de mouvement est plus pointilleux qu’avec la DCS-2230 et il faut un peu pousser les curseurs dans les angles. Pour augmenter la sensibilité, il faut diminuer la valeur du paramètre pourcentage (jusqu’à 10% dans mon cas) et augmenter la valeur du paramètre sensibilité (jusqu’à 80% dans mon cas). C’est étrange car pour une même scène, je suis à respectivement 50% (au lieu des 10%) et 10% (au lieu des 80%) avec la DCS-2230.

Shopping : D-Link DCS-6511

Publié dans Domotique, DLink, Surveillance | Tagué | Laisser un commentaire

Choix d’un contrôleur Domotique

domotique-2009-ba

Le choix d’un contrôleur domotique n’est pas simple tant l’offre est variée (ex : Vera, eeDomus, Zibase2S, MyFox, MyXyBox, BlyssBox, Home Center 2, Zipabox, Dombox, CityGrow…). De plus il faut conjointement faire un choix de protocole de transmission avec les capteurs et actionneurs du réseau domotique (ex : X10, PLC BUS, Z-Wave, Zigbee, EnOcean, KNX, DI-O…).

Je pense qu’il faut éviter les technologies propriétaires ainsi que les contrôleurs dépendants des serveurs d’une société particulière. Cela permet de limiter les risques concernant l’indépendance, la pérennité (cf. Zodianet n’est plus. Que devient la Zibase ?) et la confidentialité. Concernant les risques mentionnés ci-avant, lire le billet PRISM : Abandonnez Google, Gmail, Facebook, Microsoft et Apple ! sur ce blog ou encore Pourquoi les Chromebooks me font peur sur mart-e.

Choix du protocole : Z-Wave

Concernant le protocole, j’ai décidé de m’orienter vers un protocole non propriétaire (évidemment), radio (ie. sans fil, pour simplifier l’installation) et avec gestion d’accusé de réception pour une question de fiabilité. Ce billet propose un comparatif des différents protocoles de communication existants dans le domaine de la domotique.

C’est donc assez naturellement que j’ai opté pour le protocole Z-Wave qui comporte en outre une dimension bidirectionnelle permettant, en plus de la gestion d’accusé de réception, de pouvoir récupérer à tout instant l’état d’un équipement. Enfin, toujours dans un soucis de fiabilité, tous les modules Z-Wave alimentés en permanence (et non sur pile) sont capables de router les informations en formant un réseau maillé dans lequel plusieurs routes sont possibles entre la box domotique et un module non directement joignables. Ce billet détaille les avantages du protocole Z-Wave.

Il faut cependant garder un œil sur la technologie EnOcean qui fonctionne uniquement par récupération de l’énergie environnante (lumière, chaleur, mouvements), donc sans pile. Cette technologie est jeune, mais l’augmentation de l’offre, la baisse des prix et l’extension probable du nombre de box domotique la supportant rendra bientôt cette technologie incontournable, notamment pour les capteurs et sondes.

(suite…)
Publié dans Domotique, Synology, Contrôleurs | Tagué , | 3 commentaires

NAS Synology comme contrôleur Domotique

SynoZwave

Lorsque l’on dispose d’un NAS, on dispose déjà d’un système connecté en permanence bien plus puissant que n’importe quelle box domotique. C’est donc un matériel parfaitement adapté à condition qu’une application dédiée soit développée. Hélas, pour le moment, les fabricants de NAS ne se sont pas lancé dans ce type de développement. Un particulier, Mickaël (Bilil), est cependant en train de le faire en développant SynoZwave. Cette solution constitue une alternative gratuite, mais non aboutie (SynoZwave est actuellement en phase bêta), à l’acquisition d’une box domotique dédiée. Attention, c’est un logiciel gratuit, mais pas open-source : rien ne dit qu’il ne deviendra pas payant un jour (Interview du créateur de SynoZwave). Actuellement, la solution s’appuie sur le projet Open Z-Wave et est basée sur l’usage du contrôleur Aeon Labs Z-Wave USB Z-Stick S2.

J’utilise SynoZwave depuis quelques mois. Le potentiel de cette application est important et son créateur répond bien aux courriels. Par contre, n’étant pas supporté par une équipe de développeurs, le projet n’avance pas très vite. Mes scènes ont parfois des comportements erratiques. Certains modules Z-Wave de base (comme le variateur Everspring AD142-6) ne fonctionnent pas (probablement un bug dans Open Z-Wave). D’autre part, les requêtes http font régulièrement planter SynoZwave. Enfin, les processus de SynoZwave se mettent parfois à saturer le CPU de mon NAS (dans ce cas, il faut les tuer et relancer SynoZwave pour résoudre le problème). En conclusion, je ne pense pas que SynoZwave soit mature pour une installation domotique sérieuse.

Mise à jour du 08/11/2013 : Voici deux informations importantes concernant SynoZwave. Mickaël, le créateur de SynoZwave, travaille actuellement sur la possibilité d’implémenter la technologie EnOcean en se basant sur la clé EnOcean USB300. Une application domotique tournant sur un NAS et couvrant la technologie Zwave et EnOcean, il me semble que nous ne sommes pas loin du Graal de la box domotique ! La seconde bonne nouvelle est que la socièté Synology s’intéresse de près à SynoZwave.

(suite…)
Publié dans Domotique, Synology, Contrôleurs | Tagué , | Laisser un commentaire

Requêtes HTTP sur camera IP D-Llink

52322661

Tour d’horizon

Documentation D-Link

Les caméras IP D-Link peuvent être interrogées et paramétrées par l’intermédiaire de requêtes http. Hélas, force est de constater que D-Link ne communique pas là-dessus. Je n’ai trouvé aucune documentation du constructeur propre à mes caméras concernant cet aspect.

La première documentation D-Link que j’ai trouvée est IP Camera CGI Interface et concerne les caméras IP DCS-910 et DCS-920. Bien que trouvée sur un site D-Link, il ne s’agit pas vraiment d’une documentation D-Link mais de la version 1.2 de IP Camera CGI Interface (IPCamCGI). J’ai ensuite trouvé quelques véritables documentations D-Link mais toujours concernant des produits assez anciens (DCS-3420, DCS-6620/G, DCS-3220/G, DCS-5300/G, DCS-2100/G/+, DCS-2000, DVS-301, DCS-5220, DCS-2120).

Il existe un Forum D-Link qui constitue une véritable mine d’informations sur les produits D-Link. C’est sur ce forum que j’ai découvert que la caméra IP DCS-2230 est compatible avec l’API NVSCGI.

(suite…)
Publié dans Domotique, DLink, Surveillance | Tagué | Laisser un commentaire

Caméra IP : Utilisation du capteur PIR avec Surveillance Station

D-Link-DCS-2130-Mega-Pixel-IP-Camera-Rear-View

Problématique

L’application Surveillance Station de Synology propose trois types de détections permettant de déclancher un enregistrement :

  1. Détection de mouvement vidéo par la caméra
  2. Détection de mouvement vidéo par Surveillance Station
  3. Signal d’alarme

Surveillance Station ne permet donc pas l’utilisation du capteur infrarouge de détections de mouvement (ie. capteur PIR) de la caméra. C’est vraiment dommage car c’est un capteur très fiable et insensible au bruit numérique de l’image.

Par contre, Surveillance Station gère un signal d’alarme. Le signal n’est utilisable que si la caméra IP prend en charge l’enregistrement d’alarme habituellement associé à la fiche d’entrée et de sortie numérique de la caméra IP ou DI/DO. L’enregistrement d’alarme débute lorsque la caméra IP détecte l’activation de la ligne DI.

Principe de fonctionnement

L’idée est d’utiliser l’interface d’entrée sortie DI/DO pour pouvoir utiliser le capteur PIR de la caméra pour déclencher un enregistrement sur Surveillance Station. Le principe de fonctionnement est le suivant :

  1. Coupler la sortie DO avec l’entrée DI
  2. Créer une règle déclenchant la sortie DO lors d’une détection par capteur PIR

Ainsi, la détection PIR déclenche la sortie DO qui active l’entrée DI qui déclenche l’enregistrement sur Surveillance Station.

(suite…)
Publié dans Domotique, Synology, DLink, Tutoriels, Surveillance | Tagué | 24 commentaires

Test de la caméra IP D-Link DCS-2230 – Partie 3/3

Programmation et détection de mouvements

Avec l’interface de configuration D-Link

InterfaceDLink

Attention, dans l’onglet CONFIGURATION, l’item Détection de mouvement n’apparaît que sous Internet Explorer ! Ce n’est cependant pas complétement rédhibitoire car on peut accéder à ce paramétrage par CONFIGURATION → Assistant de configuration → Configuration manuelle de détection de mouvement. Toutefois, sous Linux, seul le réglage des seuils est accessible. Pour afficher l’interface complète comprenant la définition des zones de détection, il faut se rendre sous Windows.

Le système pour paramétrer les enregistrements dans l’interface de configuration D-Link est assez complexe mais assez complet (CONFIGURATION → Configuration de l’événement).

  1. Il faut tout d’abord configurer des supports d’enregistrement dans la section Serveur qui peuvent être :
    • Un serveur FTP
    • Un emplacement de stockage réseau
    • La carte micro SD insérée dans la caméra
    • Une adresse email (pour recevoir des photos par exemple)
  2. Il faut ensuite configurer des types de média à enregistrer dans la section Média :
    • Photos (choix du profil vidéo, nombre de photos avant et après l’événement déclenchant…)
    • Vidéo (choix du profil vidéo, nombre de secondes avant l’événement déclenchant, durée maximale…)
    • Journal système
  3. Il est alors possible de paramétrer un événement dans la section Événement en lui associant un type de média à enregistrer sur un support d’enregistrement quand l’un des déclencheur suivant s’active :
    • Détection de présence par video
    • Capteur infrarouge passif (PIR)
    • Périodique (déclenchement chaque x minutes)
    • Entrée numérique
    • Démarrage du système
    • Perte de réseau
Le principale inconvéniant et qu’il n’y a pas de néttoyage automatique paramétrable pour éffacer les enregistrements les plus anciens afin de ne pas occuper plus d’un certain espace prédéfini ou de ne pas saturer la carte SD.

(suite…)
Publié dans Domotique, Synology, DLink, Surveillance | Tagué | 3 commentaires