PORT STATE SERVICE VERSION
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| compressors:
| NULL
| cipher preference: server
|_ least strength: A
Tout comme Qualys nmap vous donne une note "least strengh" (ici grade A), bien que les critères ne soient pas identiques.
Avec testssl.sh
J'ai découvert cet outil grâce à @F4FIA qui me l'a recommandé (en 2018) sur twitter en remplacement de cryptcheck.
for v in ssl3 tls1 tls1_1 tls1_2 tls1_3; do
for c in $(openssl ciphers 'ALL:eNULL' | tr ':' ' '); do
openssl s_client -connect google.com:443 -cipher $c -${v} < /dev/null > /dev/null 2>&1 && echo -e "$v:\t$c"
done
done
Note : SSLv3 ou les protocoles plus anciens ainsi que TLS 1.0 et 1.1 ne doivent plus être utilisés. Utilisez TLS 1.2 minimum.
J'utilise Domoticz depuis une dizaine d'années. Globalement satisfait par le produit, il tourne toujours bien sur un Raspberry Pi 2. Depuis quelques années Home Assistant fait de plus en plus parler de lui : un produit open source et disposant d'une grande communauté.
Faut-il migrer de Domoticz vers Home Assistant ? la transition sera-t-elle facile ? Je vous propose de répondre à ces questions aujourd'hui.
Disclaimer
Je précise qu'à l'heure ou j'écris ce post je connais très peu Home Assistant, c'est pourquoi il me semble intéressant de vous partager ma réflexion à ce stade.
Pourquoi abandonner Domoticz
Domoticz est développé en C++ et comme tout logiciel compilé il est plutôt rapide. Pour peu que l'on diffère de six mois l'installation des versions stables on a un produit très stable.
Mais alors pourquoi veux-tu abandonner Domoticz si tu en es content ?
Je vais faire court, mais les raisons sont nombreuses :
interface vieillissante
complexité d'appairage selon le protocole utilisé
communauté diminuant progressivement sur les forums
pas d'application mobile digne de ce nom
complexité de personnalisation (icones...)
aucune interface de conception sérieuse de scénario (blockly a ses limites)
l'égo et le manque de bienveillance de certains développeurs de plugins, et la guéguerre entre certaines personnes du développement Domoticz / plugins
Pour le dernier point, je vais apporter quelques précisions. Il y a eu une époque où quand j'achetais un périphérique en magasin et qu'il n'était pas compatible, ça se réglait en 1 à 2 jours après avoir contactés les développeurs : cétait super ! Aujourd'hui les choses ont bien changé et parfois aucune réponse n'est apportée. Je ne blâme absolument pas les développeurs, qui font un travail formidable, mais en tant qu'utilisateur, celui nuit sérieusement à l'expérience utilisateur.
Domoticz est un super produit, encore aujourd'hui. Mais il reste vieillissant et traine un historique et une philosophie de 2012. Il aurait fallu avoir une version vraiment différente à un moment donné, qui crée une vraie rupture avec ce que l'on a toujours connu.
Pourquoi choisir Home Assistant ?
C'est la solution dont tout le monde parle depuis quelques années. Cela veut dire qu'il y a une grosse communauté derrière, que ce soit sur la partie développement ou la partie utilisation.
Comme Domoticz le produit est open source et gratuit, c'est ce que je cherche. Je n'ai jamais accroché avec les plugins payants de Jeedom (bien que je puisse comprendre le modèle économique).
J'ai déjà testé Home Assistant dans une machine virtuelle il y a quelques années et j'ai été impressionné par la découverte automatique de mes périphériques. Je n'ai rien eu à faire et il a découvert mes passerelles, appareils, NAS, etc. Cela m'a donné envie d'aller plus loin.
Et puis j'ai entendu parler de quelques limitations, sur la partie courbe et graph de données. Que HA n'était pas encore à la hauteur de Domoticz sur ce plan. À ce moment, je n'avais pas encore le besoin de changer de produit, mais j'ai gardé ça dans ma tête.
Migrer vers HA, c'est compliqué non ?!
Et nous voilà en 2024 ! Je me retrouve à acheter des périphériques Zigbee que je n'arrive pas à appairer dans Domoticz. J'ai installé HAOS sur une vieille machine économe en énergie à la maison (X86, 10w, 4Go de RAM), pour voir comment le produit a évolué.
En effet : pour ne pas faire de transition brutale et regrettée de Domoticz vers HA j'ai décidé de laisser les 2 vivre leur vie de façon indépendante, quitte à doubler le matériel et dongle Zigbee.
L'installation n'est pas compliquée, mais il y a pas mal de types d'installation possible... et on s'y perd vite quand on ne comprend pas les différences. Je suis parti sur une image que j'ai restaurée sur un SSD SATA, à partir de Linux. C'était peut-être possible de le faire directement depuis Windows avec Balena Etcher mais je n'ai trouvé personne qui explique s'il y a une différence. Contrairement à Domoticz, HA évolue très rapidement. On trouve vite un tutoriel obsolète sur internet, des menus qui n'existent plus... bref !
Avant tout : trouver une clé ZigBee
J'ai profité d'une promotion pour acheter une clé Zigbee Sonoff ZBDongle-E (EFR32MG21) pour moins de 20€. Cette clé sera l'équivalent de ma clé ZiGate connectée à Domoticz. Elle apporte la compatibilité avec Matter et Thread, c'est un bon point pour les futurs périphériques que j’achèterai et qui seront compatibles avec.
C'est aussi possible avec la clé SkyConnect à un tarif un peu plus élevé. L'important est que ces 2 clés soient compatibles avec Zigbee2MQTT (Z2M) car c'est lui qui dialoguera avec nos périphériques et HA. La mienne est précisée comme "expérimentale" mais des retours que j'ai pu voir ça et là, elle marche plutôt bien.
J'ai perdu beaucoup de temps à faire fonctionner correctement cette clé, j'ai demandé de l'aide sur twitter :
J'ai lancé mes premiers tests sous HomeAssistant sur machine de test. J'ai déco sur déco avec le ongle USB ZigBee Sonoff (ZBDongle-Plus E EFR32MG21). Problème de firmware ? des idées ? (bien co sur un port USB2) pic.twitter.com/7zPQV0msCZ
Il s'avère là encore que c'était tout bête, mais il fallait le savoir. Dans HA il existe un modèle historique et natif qui permet de communiquer en Zigbee : ZHA. Après le 1er démarrage ZHA m'a été proposé au travers de la découverte automatique, j'ai peut-être cliqué pour l'activer, je ne m'en souviens plus. Toujours est-il que lorsque j'ai installé mosquitto (le broker MQTT) et Zigbee2MQTT (Z2M) les deux sont rentrés en conflit ! Chacun essayant de dialoguer avec le dongle ZigBee Sonoff
Alors ne faites pas la même erreur : désactivez (ou désinstallez) ZHA avant de vous lancer dans l'aventure Zigbee2MQTT (c'est un plugin). Z2M est compatible avec plus de périphériques que ZHA, c'est pourquoi je l'ai choisi.
MQTT, c'est la vie
Cela fait des années que je voulais tester MQTT sous Domoticz, mais je n'ai jamais pris le temps pour le faire. Et surtout pourquoi faire étant donné que tout fonctionne sans ?!
Et c'est en l'utilisant avec HA que j'ai tout de suite compris son intérêt. MQTT ajoute une couche supplémentaire pour communiquer et exposer des périphériques avec d'autres systèmes. Z2M fait le lien entre un périphérique et Home Assistant (HA) au travers du broker MQTT (mosquitto). Mais il est tout à fait possible d'accéder à ce broker MQTT depuis un autre périphérique... comme Domoticz !
Et la magie opère ! Chaque périphérique visible dans Z2M de Home Assistant sera automatiquement créé et visible dans Domoticz ! Et vous pouvez même interagir avec eux et les piloter. C'est pas beau ?!
C'est à ce moment que j'ai compris que je ne ferai pas de migration brutale, je vais tranquillement migrer mes périphériques de l'un vers l'autre, après avoir recréé/porté mes scripts et scénarios Domoticz vers HA. Il faudra juste que je modifie l'ancien périphérique dans Domoticz pour le faire pointer vers le périphérique annoncé par Z2M.
Et là j'ai compris tout l'intérêt de MQTT, enfin
Bon, il reste un inconvénient : les périphériques qui ne sont pas dans Z2M ne sont pas exposés à Domoticz. Ce sera donc une façon pour moi d'appréhender l'API REST de HA pour faire des retours d'état dans Domoticz sur des périphériques virtuels. Soit en déclarant un périphérique virtuel MQTT dans HA, soit en poussant des état de variables utilisateurs Domoticz depuis HA.
Conclusion
Ce premier article est une façon pour moi de vous informer que je vais probablement publier quelques articles sur Home Assistant et la transition depuis Domoticz.
Je crois que je n'aurai jamais franchi le pas en basculant brutalement vers HA... se retrouver sans plus aucune automatisation du jour au lendemain ce n'était pas concevable.
J'ai donc choisi la méthode douce. Et vous, quel est votre système domotique ? si vous avez migré de Domoticz vers HA votre retour d'expérience m'intéresse.
Je vous présentais le projet TICMeter il y a quelques mois, qui a remporté un franc succès avec plus de 500 commandes sur les 100 initialement ouvertes.
Mi-juin je faisais partie des premiers à recevoir le produit et je l'ai installé dans mon tableau électrique, sous le capot de mon compteur Linky.
Retour à chaud
Avant tout, je précise que j'ai acheté le produit comme tous les backers, même si ça ne change rien sur la ligne éditoriale. Je ne vais pas ici faire une review complète, simplement un retour à chaud pour les curieux.
Le produit est plutôt bien fini, livré dans une petite enveloppe craft sans aucun plastique, donc bravo pour l'effort.
Ce module se branche sur les connecteurs I1, I2 et A de votre compteur Linky, que vous soyez en monophasé ou triphasé. Il est compatible avec les compteurs G1 et G3 mais pas avec ceux ayant un port USB en façade (logiquement il en reste très peu en circulation).
Il y a un port USB-C qu'il est possible de brancher quand le TICMeter est connecté sur un Linky monophasé, en triphasé cela semble un peu compliqué car le port est mal placé.
Précision : j'ai déjà vu certains compteurs Linky avec le capot (vert fluo) plombé. C'est assez rare et ce n'est normalement pas le cas sur la plupart des compteurs. Si le vôtre est plombé, ne le déplombez pas et contactez Enedis pour leur expliquer la problématique.
TIC Mode Historique ou Standard ?
Le TICMeter sait discuter avec la TIC (télé-information client) en mode historique et en mode standard (plus complet). J'ai fait la demande pour passer en mode standard avant la réception du TICMeter. Mon compteur est donc passé en mode Standard... sauf que mon gestionnaire d'énergie Delta Dore n'était pas compatible avec le mode standard.
Facile, me direz-vous : il suffit de demander à repasser en mode historique ? Oui, mais non. Mon compteur Linky communique très mal et cela n'a jamais été possible. Résultat : Enedis est passé pour me changer le compteur et le programmer en mode historique (sur place avec une tablette). En zone dense il n'est pas rare que les perturbations environnantes empêche le CPL de fonctionner correctement.
Tant pis, je me contenterai du mode TIC historique.
Les modes de fonctionnement
Le TICMeter peut fonctionner sous 4 modes :
Zigbee (Z2M, ZHA, etc)
MQTT (via WiFi)
Web (via WiFi)
Tuya (via WiFi) en option
J'ai testé Zigbee et Tuya avec succès. Pour l'instant, le mode Tuya remonte uniquement la consommation instantanée (toutes les 60 secondes, paramétrable) dans Smart Life.
Le Zigbee fonctionne également avec Zigbee2MQTT dans HomeAssistant. On voit bien les données de comptage dans Z2M. Il y avait un bug dans Z2M qui empêchait de voir les entités dans HA (à cause d'un espace dans le nom des entités) qui a été corrigé début Juillet 2024. Maintenant les infos remontent bien dans HA à travers les entités.
IMPORTANT : Zigbee c'est le seul mode ou le TICMeter doit être relié au compteur Linky pour pouvoir être appairé
En cas de problème
En cas de souci, n'hésitez pas à réinitialiser complètement le TICMeter.
Mise à jour du firmware (via USB-C de préférence !) et un navigateur comme Edge ou Chrome (permettant la connexion COM via USB).
Pensez bien à configurer un réseau WiFi 2.4Ghz uniquement (pas compatible avec 5GHz !).
Quand vous branchez le ticmeter sur le compteur Linky laissez le 2 à 3 minutes le temps que le condensateur se charge, le compteur Linky ne délivrant pas assez d'énergie pour l'alimenter en continu. Le TICMeter se réveille régulièrement chaque minute pour lire la consommation et le condo se recharge le reste du temps. C'est aussi pour ça qu'il continue de clignoter quand il n'est plus relié ni au compteur ni en USB-C.
En mode Zigbee le mode console n'est pas possible, vous verrez les informations défiler mais vous ne pourrez pas agir avec. Ceci est le fonctionnement normal.
J'ai signalé aux développeurs un point sur la sécurité : l'AP WiFi en mode ouvert est un problème de sécurité, étant donné qu'on y saisit justement son SSID et son code WPA qui peut donc être intercepté car tout circule en clair sur le WiFi. L'équipe de TICMeter l'a pris en compte pour une future évolution.
Quand on achète un produit en financement participatif il faut être tolérant avec le produit. Vous êtes en amont de la commercialisation de masse et la campagne participative permet précisément de finaliser le produit, le tester en conditions réelles, collecter les bugs et les corriger.
C'est accepter de recevoir un produit pas complètement fini, que ce soit logiciel ou matériel. En face vous avez des gens passionnés prêts à vous aider sur leur temps perso, il faut aussi le garder en tête.
C'est accepter que les bugs remontés ne soient pas immédiatement corrigés, il faut prioriser et c'est normal. Ce n'est pas parce qu'un bug vous impacte qu'il impacte tout le monde. Ouvrez une PR sur le Github si vous vous sentez de le faire.
En bref, soutenir un produit dans une campagne participative c'est penser collectif. Je le précise arce que j'ai vu sur le discord TICMeter certaines personnes demander un remboursement, etc. Si votre TICMeter est défectueux prenez contact avec eux, ça peut arriver, ils vous le remplaceront
Mais si vous souhaitez être remboursé parce que le produit n'est pas complètement stable, finalisé ou fonctionnel... ne participez pas à ce genre de campagne
J'en profite pour féliciter les 2 créateurs du TICMeter car réaliser une campagne de financement jusqu'au bout demande de l'énergie, du temps et des compétences. Je suis sûr sur le produit va mûrir et devenir une référence.
Je vous partage cette vidéo du Grand JD, c'est la période estivale et elle ne parle absolument pas de tech.
2 raisons à ce partage :
la qualité du montage, digne d'un reportage Arte
le Grand JD met la lumière sur Luc : un passionné de fossiles dont la détermination (et un peu de chance) ont fini par récompenser
Vraiment un coup de cœur !
Je suis sûr qu'une cagnotte en ligne serait très vite un succès tellement Luc est habité par ce qu'il fait. Au lieu de donner la légion d'honneur à des personnalités nos politiques feraient mieux de récompenser des personnes qui font rayonner la France de par leurs découvertes