Aide
Pour utiliser l'accès à distance, vous avez besoin d'un appareil d'accès à distance. Le SMART CONNECT KNX REMOTE ACCESS peut être obtenu auprès du commerce spécialisé en électricité.
Le Gira S1 et la passerelle IP Gira TKS sont également pris en charge.
L'accès à distance est facturé par le fabricant d'appareil d'accès à distance. La licence d'utilisation de l'accès à distance est généralement incluse dans le prix de l'appareil.
Non, vous n'avez pas besoin de KNX pour utiliser le SMART CONNECT KNX Remote Access.
Mais il se trouve que la combinaison de SMART CONNECT KNX REMOTE ACCESS et le Remote Access Windows Client prend particulièrement bien en charge les protocoles KNX. Certaines fonctionnalités avancées du SMART CONNECT KNX Remote Access nécessitent KNX, mais il fonctionne bien sûr sans installation KNX.
Non, l'accès à distance est sûr et facile. Il vous suffit de connecter l'appareil d'accès à distance à votre routeur Internet et à l'alimentation électrique. Ensuite, vous pouvez immédiatement accéder à vos appareils de l'extérieur via my.ise grâce à la Registration ID imprimé.
Non, il n'est pas nécessaire de s'inscrire sur my.ise. Vous pouvez utiliser votre appareil d'accès à distance sans vous inscrire avec la Registration ID imprimé via "Quick Connect".
Cependant, nous vous recommandons fortement de vous inscrire sur my.ise, car il offre une sécurité supplémentaire et d'autres avantages et fonctionnalités.
Une fois que vous avez associé votre appareil d'accès à distance à un compte my.ise, personne ne peut plus accéder à vos appareils uniquement avec la Registration ID. Toutefois, vous pouvez toujours partager vos appareils avec d'autres utilisateurs et déterminer qui peut obtenir des autorisations et lesquelles.
Oui, car c'est le seul moyen de réaliser un accès à distance qui fonctionne presque toujours et qui n'a pas besoin d'être configuré de manière complexe.
Nous prenons la protection des données au sérieux et le fonctionnement du serveur implique des coûts. Par conséquent, nous préférerions ne pas avoir à exploiter de serveur. Mais sans serveur central, l'accès à distance n'existerait pas.
Le serveur ne stocke que les données absolument nécessaires à la fourniture du service. Outre les données que vous fournissez lors de votre inscription et les données consultables via l'interface utilisateur, cela inclut des informations sur la quantité et l'heure où le volume de données a été transféré.
Le serveur ne stocke pas de données utiles.
Nous exploitons notre serveur en Allemagne et respectons les réglementations strictes allemandes et européennes en matière de protection des données.
Ce site web a été lancé en 2014 sous le nom de "Secure Device Access". En 2024, il est devenu "my.ise" ; toutefois, nous n'avons pas changé le nom de nos serveurs pour éviter toute perturbation pour nos clients. Dans certains fichiers journaux ou autres, vous trouverez donc encore l'adresse de serveur "securedeviceaccess.net".
L'accès HTTP fonctionne bien avec la plupart des appareils.
Il est important que le serveur Web de l'appareil puisse être adressé via HTTP non crypté et qu'aucun autre canal de communication (via Java, JavaScript ou plugins de navigateur) ne soit utilisé au-delà de HTTP.
Selon notre expérience, il peut y avoir des limitations dans la fonction dans de rares cas. Par exemple, les webcams ne prennent souvent pas en charge tous les encodages vidéo. Il existe également des appareils qui fonctionnent mieux ou moins bien en fonction du navigateur utilisé. Cela vaut donc la peine d'essayer un autre navigateur.
Quick Connect est l'accès à votre appareil d'accès à distance sans connexion au portail uniquement en saisissant la Registration ID imprimé (présente sur les appareils SMART CONNECT KNX Remote Access disposant de la version du micrologiciel 6 incluse).
Quick Connect est initialement activé pour un appareil d'accès à distance neuf. Après la connexion (facultative) à un compte portail, Quick Connect est automatiquement désactivé. Actuellement, seuls les utilisateurs du portail enregistrés peuvent y accéder, mais uniquement si vous avez explicitement autorisé l'accès. Bien sûr, vous pouvez réactiver l'accès via Quick Connect à tout moment.
Non, la Registration ID est à moitié aléatoire. On ne peut ni les deviner ni les découvrir en temps utile par tâtonnement. Avant de deviner une Registration ID, vous auriez eu 70 000 fois six bons numéros à la loterie.
Bien sûr, vous pouvez copier ou photographier la Registration ID. Mais ce n'est plus un problème une fois que le appareil d'accès à distance a été associé à un compte portail.
Vous pouvez uniquement installer une version du micrologiciel plus récente que la version actuelle sur l'appareil. Il est impossible d'installer une version antérieure.
Il existe deux variantes de mise à jour:
Installation automatisée du micrologiciel en ligne- Appelez la page web de l'appareil.
- Dans la barre de menus, sélectionnez "Système", puis "Mettre à jour le micrologiciel". Le système détermine la version du micrologiciel actuellement installée. Si une nouvelle version du micrologiciel est disponible pour l'appareil, le système l'affiche.
- Cliquez sur le bouton "Mettre à jour le micrologiciel".
- Téléchargez la dernière version du micrologiciel sur le site www.ise.de.
- Appelez la page web de l'appareil.
- Dans la barre de menus, sélectionnez "Système", puis "Mettre à jour le micrologiciel".
- Sélectionnez le bouton "Sélectionner un fichier".
- Dans l'explorateur, sélectionnez le fichier du micrologiciel souhaité et confirmez votre sélection en cliquant sur "ouvrir".
- Cliquez sur le bouton "Mettre à jour le micrologiciel".
- Votre SMART CONNECT KNX Remote Access nécessite au moins la version 6.1. du micrologiciel.
- Vous devez désactiver Quick Connect pour votre SMART CONNECT KNX Remote Access sur my.ise.
- Vous avez besoin d'un client OpenVPN (voir Pourquoi ai-je besoin du fichier de configuration VPN et où l'importer?).
Ce type d'accès crée un propre réseau entre le client et SMART CONNECT KNX Remote Access et offre une sécurité supplémentaire. Le volume de données est inférieur à celui d'une participation directe du client au réseau du SMART CONNECT KNX Remote Access.
Participation directe au réseau de SMART CONNECT KNX Remote AccessLe client reçoit sa propre adresse IP sur le réseau SMART CONNECT KNX Remote Access. Le volume de données requis est plus élevé que lors de l'utilisation d'un réseau dédié entre le client et le SMART CONNECT KNX Remote Access.
Ce paramètre est nécessaire pour certaines applications qui n'autorisent pas la connexion via "Créer son propre réseau", par exemple si vous souhaitez gérer votre système Sonos à l'aide de l'application Sonos Windows.
Indications importantes:- Sur le réseau SMART CONNECT KNX Remote Access, l'attribution automatique d'adresses IP via DHCP doit être activée.
- Les profils OpenVPN avec ce paramètre ne peuvent pas être utilisés avec l'application OpenVPN Connect pour Windows, Android et iOS.
Si c'est le cas, non seulement vous accédez au contenu de votre réseau cible, mais vous envoyez également toutes les autres données telles que les appels de pages Web sur le réseau cible. L'augmentation du volume de données peut ralentir la connexion VPN. Pour les réseaux segmentés, ce réglage est généralement nécessaire.
Si ce n'est pas le cas, seul l'échange de données avec le réseau cible se fait via la connexion VPN. Le trafic Internet passe alors comme d'habitude directement par le routeur local ou le réseau mobile.
Pour accéder à votre réseau domestique via VPN, vous avez besoin d'un client OpenVPN. Avec le fichier de configuration VPN, vous établissez la connexion entre ce client OpenVPN et le SMART CONNECT KNX Remote Access.
Téléchargez ICI le logiciel "OpenVPN" et installez-le sur votre PC.
Si vous avez l'intention d'utiliser un VPN avec votre smartphone ou votre tablette, installez l'application OpenVPN Connect pour Android ou iOS sur votre appareil mobile. Cependant, l'application ne prend en charge que le type d'accès recommandé "Créer son propre réseau".
Après avoir installé le client OpenVPN, téléchargez le fichier de configuration VPN.
- Allez dans "Accès à l'application".
- Cliquez sur "Nouvel accès à l'application".
- Saisissez le nom de votre choix qui vous facilitera l'attribution et cliquez sur "Appliquer".
- Cliquez sur le symbole du lien sous "Code d'activation".
- Saisissez le code d'activation affiché dans la configuration d'accès à distance de votre application.
- Allez dans "Liens".
- Vous avez la possibilité de rechercher des appareils sur le réseau ou d'ajouter un lien.
- Pour ajouter un lien, donnez un nom au lien.
- Saisissez l'URL de l'appareil ou l'adresse IP à partir de laquelle l'appareil est accessible sur le réseau distant.
- Cliquez sur "Accepter".
- Dans l'aperçu des liens, cliquez sur l'appareil correspondant.
- Allez dans "Redirections".
- Cliquez sur "Ajouter redirection".
- Sélectionnez les notifications à rediriger. Vous pouvez choisir en fonction de la priorité et/ou de la catégorie. Les entrées correspondent aux champs de l'ETS et doivent correspondre à leur casse.
- Sélectionnez le support de transfert et cliquez sur "Appliquer".
- Reliez IFTTT à my.ise (voir Comment relier IFTTT à my.ise?).
- Créez une redirection et sélectionnez IFTTT comme support de redirection.
- Créez une applet sur IFTTT (voir Comment créer une applet sur le portail IFTTT?).
Veuillez noter que les instructions de configuration dans IFTTT sont sans garantie. IFTTT n'est pas un produit de la société ise Individuelle Software und Elektronik GmbH. Nous ne garantissons aucunement le caractère à jour ou l'exactitude des documentations de produits tiers.
- Connectez-vous à IFTTT et cliquez sur "Explore" dans le menu.
- Dans la barre de recherche, saisissez "Webhooks" et sélectionnez la vignette "Webhooks".
- Cliquez sur le bouton "Connect", puis sur "Settings".
- Vous avez maintenant déterminé la clé API IFTTT. Copiez la dernière partie de l'URL (tout ce qui se trouve après "use/").
- Connectez-vous à my.ise.
- Dans la barre de menus, cliquez sur Profil.
- Dans la section "Services de notification externes", dans le champ "Clé API", insérez la clé IFTTT API copiée.
- Cliquez sur "Accepter".
Veuillez noter que les instructions de configuration dans IFTTT sont sans garantie. IFTTT n'est pas un produit de la société ise Individuelle Software und Elektronik GmbH. Nous ne garantissons aucunement le caractère à jour ou l'exactitude des documentations de produits tiers.
- Connectez-vous au portail IFTTT.
- Dans le menu, cliquez sur "Explore".
- Dans le menu, sous "Create", sélectionnez "Applets".
- À côté de "If This", cliquez sur "Add".
- Recherchez et sélectionnez le service "Webhooks".
- Sélectionnez le Trigger "Receive a web request".
- Dans le champ "Event Name", saisissez le texte sda_notification.
- À côté de "Then That", cliquez sur "Add".
- Sélectionnez n'importe quel service comme action.
Le propriétaire peut à tout moment retirer tous les droits à tous les autres utilisateurs, y compris aux autres administrateurs, tandis que personne ne peut lui refuser l'accès.
Le propriétaire est la personne légalement responsable de l'utilisation de l'accès à distance. Pendant la phase de construction, il s'agit généralement de l'installateur électronique ou de l'intégrateur de systèmes.
Le transfert de propriété au propriétaire de l'installation se fait par la remise des clés.
- Si vous êtes le propriétaire actuel, sous "Gestion des utilisateurs", cliquez sur le bouton "Remise des clés" sous l'icône de la roue dentée à côté de votre nom d'utilisateur.
- Saisissez l'adresse e-mail du nouveau propriétaire et, le cas échéant, une description, puis cliquez sur "Appliquer". Attention: Le nouveau propriétaire doit être enregistré en tant qu'utilisateur sur my.ise!
- Vous et le nouveau propriétaire recevrez un e-mail avec un lien de confirmation.
- Si vous et le nouveau propriétaire avez accepté, vous recevrez tous les deux un e-mail correspondant et la propriété sera transférée.
- Si l'une des demandes n'est pas confirmée, il n'y aura pas de transfert de propriété.
Pour ce faire, vous devez disposer de droits d'administrateur, c'est-à-dire être inscrit sous "Gestion des utilisateurs" dans le rôle Propriétaire ou Administrateur. Déplacez le curseur de la souris sur la roue dentée derrière l'utilisateur respectif et cliquez sur "Modifier l’utilisateur".
Le rôle d'un utilisateur se réfère uniquement aux options de configuration sur my.ise. Les droits d'accès au réseau sont régis via les groupes d'accès.
Les groupes d'accès permettent d'accorder un accès temporaire ou permanent à l'installation KNX ou au réseau distant en fonction du groupe.
Les objets de communication KNX permettent d'activer ou de désactiver à tout moment les possibilités d'accès séparément pour les groupes "Résident" et "Installateur".
Le SMART CONNECT KNX Remote Access communique avec my.ise exclusivement via une connexion HTTPS. Toutes les données sont échangées dans les deux sens via cette connexion, de sorte qu'aucune configuration supplémentaire du pare-feu n'est généralement nécessaire.
Si vous souhaitez restreindre l'accès au réseau à certains domaines et ports, nous vous recommandons de configurer des exceptions. Les domaines et adresses IP répertoriés dans le tableau ci-dessous peuvent changer lors de certaines opérations de maintenance sur le portail! Vous en serez informé par e-mail.
Domain | Adresse IP | Port | Nécessaire pour |
---|---|---|---|
securedeviceaccess.net | 185.201.145.10 | TCP 443 | toutes les fonctionnalités |
api.securedeviceaccess.net | 185.201.145.10 | TCP 443 | toutes les fonctionnalités |
hub.securedeviceaccess.net | 45.12.49.68 | TCP 443 | toutes les fonctionnalités |
hub1.securedeviceaccess.net | 45.12.49.68 | TCP 443 | toutes les fonctionnalités |
hub2.securedeviceaccess.net | 45.12.49.85 | TCP 443 | toutes les fonctionnalités |
vpnproxy.securedeviceaccess.net | 45.12.49.86 | TCP 80 | Fonctionnalité VPN |
httpaccess.net | 45.12.49.91 | TCP 443 | Fonctionnalité du lien sur my.ise |
ise.de | 5.35.244.167 | TCP 80 | Mise à jour du micrologiciel via la page web de l'appareil |
0.europe.pool.ntp.org(serveur NTP par défaut) ou tout autre serveur défini à partir de SMART CONNECT KNX Remote Access 5.0: pool.ntp.org(serveur NTP par défaut) |
UDP 123 | Synchronisation de l'heure NTP lorsque la fonction de minuterie est activée | |
deviceservices.securedeviceaccess.net | 83.169.16.174 | TCP 443 | Gira TKS-IP-Gateway |