Lancer une simulation d’hame√ßonnage √† vis√©e p√©dagogique sur un Tenant Microsoft 365 avec Gophish

Mon objectif

Afin de sensibilis√© les utilisateurs du tenant Microsoft 365 que j’utilise, j’ai cherch√© comment cr√©er une campagne de Phishing (hame√ßonnage) pour les “pi√©ger” et d√©clencher une formation sur ce sujet.

Les messages de pr√©vention et les campagnes d’hygi√®ne num√©rique ne suffisent pas, il faut un fait concret pour tenter de d√©clencher une prise de conscience.

Disclaimer

Au risque de me r√©p√©ter, mon objectif n’est pas de lancer de campagne de publipostage ni de phishing, c’est bien √† vis√©e p√©dagogique.

A noter que les √©l√©ments expliqu√©s ci-dessous ne fonctionneront pas si vous n’√™tes pas administrateur du Tenant √† attaquer puisqu’il faut autoriser l’IP de GoPhish, sans cette autorisation, la campagne de phishing est bloqu√© par les syst√®mes de s√©curit√© de Microsoft (Merci !!)


Outils utilisés

  • Evidemment, j’utilise le Tenant Microsoft 365 √† qui je vais demander d’autoriser l’IP d’envoi de ma campagne ainsi que le fameux 5321.MailFrom (ou exp√©diteur d’enveloppe).

  • GoPhish dans sa version 0.12.1 au jour d’√©criture de ce RetEx

  • La plateforme AWS d’Amazon et plus sp√©cifiquement les instances EC2

Je crée un compte Amazon AWS 

Passer les 5 étapes puis :

Je crée une instance sur EC2

Tout ce que j’explique sur cette partie est totalement gratuite, on peut b√©n√©ficier de l’offre 1 an, cela est suffisant pour mon besoin.


Il faut avoir créé un compte sur AWS puis aller sur Amazon EC2

puis


Je télécharge le fichier de clé, attention de bien prendre un fichier ppk et non pem.

Une fois tout install√© et lanc√©, j’ai tout au vert :

Je configure le groupe de sécurité de mon instance

Par mesure de s√©curit√©, j’ai d√©j√† r√©serv√© l’acc√®s SSH √† ma seule adresse IP via l’assistant de cr√©ation de l’instance, il faut maintenant que je configure les ports devant √™tre utilis√©s par GoPhish.

Je vais dans Réseau et sécurité puis Groupes de sécurité, je sélectionne le groupe launch-wizard, règles entrantes, modifier les règles entrantes

J’ajoute une entr√©e TCP personnalis√© avec un num√©ro de port autre que 3333 qui sera le num√©ro de port que j’utiliserai pour GoPhish, je mets 8531 par exemple.

J’utilise une Adresse IP Elastic (facultatif)

Pour avoir toujours la m√™me adresse IP, j’utilise cette fonctionnalit√©.

J’installe Putty¬†

Putty va me permettre de me connecter en SSH à mon instance EC2, cela de manière sécurisé avec un jeu de clé (privée/publique).

Il me faut r√©cup√©rer les param√®tres de connexion sur l’instance.

Pour cela, je fais un clic droit sur l’instance, puis “se connecter” / Client SSH.

Je note le DNS public qui m’est donn√©, il me servira pour le host de Putty

Je lance Putty, j’ajoute le Host :

puis je spécifie le fichier de clé privé créé plus haut :

Pour que ce soit plus simple, j’ajoute le user ubuntu comme Auto-login dans Connection/Data

Je lance la connexion, c’est bon, j’ai la ligne de commande d’Ubuntu.

J’installe GoPhish

Je vais chercher la derni√®re version qui doit √™tre t√©l√©charg√©e sur le d√©p√īt Github officiel.

Au jour de création de ce RetEx, la dernière version est ici :
https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip

Sur la ligne de commande d’Ubuntu, je charge le fichier zip et je le d√©compresse dans opt/ :

wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip
sudo apt install unzip
unzip gophish-v0.12.1-linux-64bit.zip -d ./gophish
rm gophish-v0.12.1-linux-64bit.zip
sudo chmod +x ./gophish/gophish


Je vais devoir configurer l’IP de gophish et son port.
Pour cela, je modifie le fichier config.json

cd gophish
vim config.json

Je remplace 127.0.0.1:3333 par 0.0.0.0:8531 sur la ligne listen_url

Je lance gophish

./gophish

J’obtiens un message d’erreur, probablement une s√©curit√© sur l’√©coute du port 80 par un utilisateur non root, j’ai rapidement essay√© de corriger cela avec ipfw mais il n’est pas sur ma machine et avec iptables, je n’ai rien eu de plus satisfaisant. C’est plut√īt moche et non conseill√©, mais comme mon instance Ec2 ne restera pas en prod, je lance un :

sudo ./gophish

C’est bon, mon GoPhish est lanc√©¬†

dans le texte de la ligne de commande, je r√©cup√®re le mot de passe qui m’est donn√© sur la ligne

Please login with the username admin and the password xxx

Je souhaite utiliser Gophish sans garder ma fenêtre SSH ouverte (facultatif)

J’ajoute ce paragraphe ici pour plus de coh√©rence mais il peut √™tre ex√©cut√© plus tard quand Gophish fonctionnera manuellement.

J’autorise le lancement de Gophish sans √™tre root (sudo)

Pour √©viter d’avoir √† utiliser une commande sudo pour lancer Gophish, je vais autoriser l’utilisateur ubuntu √† interagir sur le port 80 qui est un port privil√©gi√©. En effet la commande cap_net_bind_service permet √† cet ex√©cutable (gophish) de lier des sockets r√©seau √† des ports dont le num√©ro est inf√©rieur ou √©gal √† 1024, m√™me s’il n’est pas ex√©cut√© en tant qu’utilisateur root.

sudo setcap 'cap_net_bind_service=+ep'  /home/ubuntu/gophish/gophish

Ainsi, à partir de maintenant, inutile de taper sudo pour lancer gophish, la commande peut être :

./gophish

Je déclare gophish comme un service

Je vais ajouter un fichier gophish.service dans /etc/systemd/system/gophish.service

[Unit]
Description=GoPhish Service
After=network.target

[Service]
ExecStart=/home/ubuntu/gophish/gophish
Type=simple
PIDFile=/var/run/gophish
User=ubuntu
WorkingDirectory=/home/ubuntu/gophish

[Install]
WantedBy=default.target

Pour ne pas avoir √† tout taper, j’ai mis cela sur un gist, pour le r√©cup√©rer directement :

sudo wget https://gist.githubusercontent.com/sigalou/267349eada979e07c99dc5944253169c/raw/e5d8769bb86b40e15ad0c4631629d575e440199a/gophish.service -O /etc/systemd/system/gophish.service

Cela peut être testé par :

systemctl daemon-reload
systemctl enable gophish
systemctl start gophish
systemctl status gophish

Je relance mon instance, c’est bon, Gophish se lance automatiquement.

Je lance GoPhish

De retour dans mon navigateur, je rel√®ve l’ip √©lastique ou ip public de l’instance, je colle cette adresse suivi de :8531 qui est le port d√©finit plus haut

Je vais donc par exemple sur https://13.36.81.72:8531

Ici on utilise donc “admin” et le mot de passe relev√© en ligne de commande au moment du lancement. Imm√©diatement GoPhish demande de changer le mot de passe et on est ainsi connect√© sur GoPhish.

J’ajoute un utilisateur “pi√©geur” sur le Tenant 365

En me connectant en administrateur ayant les droit de g√©rer les utilisateurs, j’ajoute un nouvel utilisateur.

J’ai choisi d’utiliser un utilisateur que je maquille comme si c’√©tait un compte officiel de microsoft de gestion des comptes.

Je lui ai même mis un joli logo qui fait sérieux.

Evidemment, je lui affecte une licence qui permet d’avoir un compte mail puis je vais dans l’onglet Courrier de cet utilisateur puis logiciels de courrier et je vais cocher au minimum la case SMTP authentifi√©.

(Facultatif) Pour me simplifier la vie et ne pas √† avoir √† ajouter cette boite au lettre, j’ai mis un transfert de tous les mails re√ßus sur cette boite vers mon adresse mail dans Courrier/Transfert des courriers.

Je configure Microsoft Defender pour autoriser GoPhish

Microsoft a tout prévu. Ils ont pensé à proposé sur une licence payante une campagne de phishing pédagogique (licence Defender Plan 2) mais ils ont aussi pensé aux bidouilleurs désargentés en permettant de manuellement autoriser cela.

Je lance Microsoft Defender.

Puis Stratégies et règles

Puis Stratégies de menace / Remise avancée

Et enfin Onglet Simulation d’hame√ßonnage

Merci Sigalou !!! Il fallait le trouver cet onglet 

Ensuite, il faut configurer le domaine et l’IP.

Le Domaine est l’adresse du domaine qui va envoyer le mail, cela correspond au domaine du SMTP From que je vais sp√©cifier dans GoPhish.

L’IP est l’IP √©lastique ou public de l’instance.

Je configure le SMTP de GoPhish

De retour dans GoPhish, je vais dans Sending Profiles et je vais cr√©er un profil d’envoi des messages :

Grace au bouton Send Test Email, je peux vérifier que tout fonctionne parfaitement, je reçois un message

A ce stade, c’est d√©j√† une tr√®s belle victoire personnelle, j’ai su configurer une machine virtuelle, y installer GoPhish, le configurer, trouver comment ne pas se faire coincer par les s√©curit√©s de Microsoft en autorisant cette manipulation et victoire… le mail de test arrive !!! Pour ceux qui d√©couvrent mes RetEx, n’imaginez pas que cela s’est fait le temps d’√©crire cette page, c’est des heures de manip (et d’apprentissage).

Je vais récupérer tous les utilisateurs du Tenant Microsoft 365

Deux mani√®res de r√©cup√©rer les utilisateurs, le plus simple avec l’interface graphique du centre d’administration de M365, sinon cela peut se faire avec une commande powershell.

Je ne vais pas expliquer cette seconde mani√®re de faire, Florian l’a expliqu√©e sur son excellent tuto.

Je prends la formule la plus simple, je vais dans le panneau d’administration puis Utilisateurs actifs puis Exporter les utilisateurs.

L’export se passe bien, je travaille un peu le fichier dans Excel pour supprimer les colonnes inutiles et les lignes qui ne sont pas des utilisateurs. J’ai donc un fichier Excel parfait avec 4 colonnes, je lance un enregistrement en CSV avec une virgule en s√©parateur pour pouvoir effectuer l’import dans GoPhish.

J’injecte les utilisateurs dans un groupe GoPhish

J’ajoute un nouveau groupe, je lance l’import de mon fichier CSV.

J’ai maintenant un nouveau groupe tout pr√™t !

Je configure le mail de phishing

Il s’agit du mail que vont recevoir les destinataires de la campagne.

Pour cela, je suis all√© demander √† Microsoft de m’envoyer un message, j’ai gard√© ainsi le format du message. Au final, cela donne :

Je rappelle que c’est √† vertu p√©dagogique, ne me demandez pas le code HTML de la page, je consid√®re que c’est √† chacun de faire le travail.

Je configure la page de hameçonnage

Appel√©e Landing page, cette page de hame√ßonnage est la page sur laquelle l’utilisateur qu’on souhaite pi√©ger va atterrir quand il cliquera sur le lien qui lui est propos√© dans le mail qu’il a re√ßu.

Je suis all√© chercher des mod√®les pour ne pas r√©inventer l’eau chaude (merci souleiman)

Voici le meilleur lien qui m’a √©t√© utile pour faire la page de connexion M365 la plus r√©aliste possible.

Je pense bien √† la fin de la configuration de la landing page √† cocher la r√©cup√©ration de l’email et du mot de passe. J’ai dans l’id√©e de pouvoir afficher les deux premiers caract√®res par exemple et le dernier des mots de passe “vol√©s” lors de la formation/sensibilisation des utilisateurs. A noter que les mots de passe r√©cup√©r√©s sont donn√©s en clair, je vais donc d√©clencher un changement de tous les mots de passe de tous les utilisateurs quelques jours apr√®s la campagne de phishing p√©dagogique.

Quand l’utilisateur clique sur le lien reconnecter ou sur le bouton bleu Se reconnecter, il atterrit sur :

Ne me demandez pas plus le code HTML de cette page.

Je lance la campagne d’hame√ßonnage

Pour r√©sumer, j’ai cr√©√© un groupe d’utilisateurs, un mod√®le de mail, une page d’hame√ßonnage, je peux donc aller dans Campagnes pour lancer la campagne.

Quand j’appuie sur Launch Campaign, les mails partent…

 

Je reviens dans quelques temps donner des nouvelles de la campagne ici…

Bibliographie

Je teste la sirène Zigbee 3.0 intérieure WOOX R7051

Qui est Woox ??

 

Difficile à la lecture de leur site internet de savoir qui ils sont, il faut chercher un peu.

Woox est une entreprise chinoise bas√©e √† Shenzen fond√©e en 2018 qui fabrique des produits dans trois univers distincts : prise, √©clairage et s√©curit√©. Leur origine chinoise est confirm√©e par le lien avec Tuya, en effet, leurs objets connect√©s ZigBee √©voluent tous sous environnement Tuya. A noter qu’ils peuvent heureusement √™tre install√©s directement sur des passerelles pour box domotique.

Honn√™tement, c’est mon premier √©quipement Woox, je suis curieux de voir la finition et les fonctionnalit√©s de cet √©quipement.

O√Ļ acheter cette sir√®ne, √† quel prix ?

La sir√®ne que je teste m’a √©t√© pr√™t√©e par Domadoo, je leur rends donc hommage en premier, cela d’autant qu’ils sont les moins chers.

Au jour de ce test, voici les prix constatés :

J’ouvre la boite et v√©rifie le mod√®le re√ßu

A l’ouverture, premi√®re d√©ception, il n’y a pas de transformateur 5v, juste le c√Ęble, il va falloir se d√©brouiller √† trouver une alimentation. Je cherche l’amp√©rage minimum, il est indiqu√© au dessus du connecteur. Il faudra donc 1A.

Seconde d√©ception le connecteur est un Micro-B, j’aurais pr√©f√©r√© un Type C, tant pis, ce n’est pas dramatique mais montre que ce produit n’est pas de conception r√©cente.

La sir√®ne est fournie avec un syst√®me de fixation murale toute fine, un peu gadget, qui tiendrait avec deux vis minuscules, pourquoi pas. On va retenir qu’il y a un syst√®me de fixation murale tout court.

Je pense que l’utilisation du double-face 3M fourni sera bien plus indiqu√©e.

La sir√®ne elle m√™me est dans un plastique bas de gamme, mais rien de trop d√©plaisant, elle est tr√®s l√©g√®re et semble pleine de vide. La zone brillante sur dessus est assez sympa. Elle est finalement plut√īt mignone.

Je tripote les boutons

Comme je suis un gar√ßon, il faut que je tripote tout, je touche au bouton On/Off persuad√© qu’il ne va rien se passer puisque rien n’est branch√©.

Surprise !! La sir√®ne s’allume 1s en bleu et sonne 1 petit coup. Elle est donc sur batterie, je n’avais pas compris cela, je pensais qu’elle devait √™tre branch√©e sur secteur, cela vient donc compenser ma premi√®re d√©ception (cf. paragraphe pr√©c√©dent). Je recherche dans la doc, rien n’est mentionn√© sur la batterie, je regarde sur le descriptif du site Domadoo, je vois “Batterie: 500mAh, rechargeable (incluse)” J’avais donc lu trop vite. C’est une bonne nouvelle.

Je lis la documentation pour appairer la sirène

Comme toujours, je n’ai pas du tout l’intention d’utiliser l’application de la marque, je n’installe donc pas l’application Woox et comme je n’ai pas non plus la passerelle Zigbee Woox, je vais referme la documentation qui ne me dit rien de plus. Le bouton Reset n’est pas √©voqu√© non plus, j’imagine que c’est lui qui va lancer l’appairage voyons…

Je tente une intégration Zigbee2MQTT

Dans Zigbee2MQTT, j’active l’appairage

J’appuie longuement sur le bouton reset, la sir√®ne devient bleue puis bleu clignotant, tout cela me semble normal. Je patiente quelques secondes et la sir√®ne est reconnue parfaitement par Zigbee2MQTT

Avec un peu d’imagination, l’image correspond √† la sir√®ne (enfin presque) et elle est bien reconnue en R7051, parfait √† ce stade.

Du c√īt√© des informations qui remontent, on constate que la batterie est plut√īt livr√©e charg√©e

Elle est arriv√©e de chine, un peu stock√©e chez quelques interm√©diaires puis arriv√©e chez moi, je l’allume et elle est √† 85.5%, je trouve que c’est pas mal.¬†

Les autres commandes vont pouvoir √™tre test√©es, voici l’√©cran :

A ce stade, cela semble complet, √† tester dans les prochains paragraphes …

Je teste les différents modes

Cela peut se faire via Zigbee2MQTT ou pas HA.

Par sécurité pour éviter un intermédiaire de plus, je teste dans Zigbee2MQTT.

Les effets sonores

Sans √™tre g√©nialissime, la liste des sons semble suffire √† ce dont j’ai besoin.

Je teste tous les sons, et surprise, ils font tous exactement la même chose.

Seul stop arr√™te la sir√®ne, tous les autres sons sont identiques, cette liste n’a donc aucun int√©r√™t !

Le niveau du son

Je n’ai aucune id√©e de ce que veut dire cette option, je pensais que cela avait un lien avec le volume, pas du tout. que je mette de low √† very_hight, cela ne change absolument rien. Option inutile.

L’intensit√© du stroboscope

Même constat, totale inaction, option inutile.

Strobe

Même constat, totale inaction, option inutile.

Longueur du cycle de flash

Même constat, totale inaction, option inutile.

Dur√©e de l’alarme

Toujours aucune action, quelque soit le nombre de secondes (entre 0 et 10), rien ne change, option inutile.

Je teste par acquis de conscience via HA

Je lance des publish MQTT via HA gr√Ęce √† la commande warning, m√™me constat, toutes les options ne changent rien ! Je pense que l’int√©gration dans Zigbee2MQTT n’est pas parfaite.

Pour la suite, il suffira d’utiliser stop pour stopper l’alarme et n’importe quelle tonalit√© pour la d√©clencher. puisqu’elles sont toutes identiques (une sonnerie stridente) ; je vais prendre burglar car c’est la premi√®re propos√©e.

Je teste la commande Volume

Cette commande fonctionne. Un peu étrangement mais elle fonctionne.

Le volume va de 0 à 100 mais le volume le plus fort est 50. Après 50, le volume redescend.

Ainsi, le volume à 20 et le volume à 80 donnent le même résultat.

Je ne pense pas que je toucherai au volume en production. Une fois r√©gl√© au maximum, je n’ai pas trouv√© d’utilit√© √† son changement.

La commande existe dans Home Assistant mais je n’envisage pas de l’activer, je la laisse √† 50 (donc au max)

Je teste la commande Duration

Elle correspond à la durée de la sirène, la valeur peut être réglé entre 0 et 3600 donc entre 0 et 1 heure.

Cette commande fonctionne parfaitement, l’alarme est bien d√©clench√©e le nombre de secondes configur√© par cette valeur.

Comme pour le volume, je pense ne pas toucher à cette configuration en production.

Pour m√©moire, en France, la dur√©e maximale de sonnerie d’une alarme est de 3 minutes en ext√©rieur mais n’est pas limit√©e en int√©rieur. Je pense qu’une sonnerie pendant 3 minutes est suffisant en int√©rieur √©galement, je vais donc r√©gler cette valeur sur 180.

Je vérifie les autres informations qui remontent de la sirène

Attention, ces informations de la batterie ne sont pas √† jour en temps r√©el. C’est d’ailleurs pr√©cis√©, l’information remonte toutes les 24h. Sur l’image ci dessus, on voit une batterie √† 0.5% alors qu’elle a √©t√© charg√© il y a quelques minutes. Je pense que demain √† la m√™me heure, j’aurai presque 100% √† la place. 

Alarm passe √† Vrai quand l’alarme sonne et reste sur Faux quand elle est silencieuse.

Ac connected passe à Vrai quand la sirène est reliée à un chargeur 5v, elle reste sur Faux quand elle est sur batterie (non connectée donc).

Enfin, certains utilisateurs aiment surveiller leur r√©seau et la qualit√© des liens Zigbee, je n’ai pas de souci r√©seau, je ne charge pas ma domotique avec ces contr√īles, cette information sera probablement d√©sactiv√©e en prod.

Je regarde si tout cela remonte bien dans Home Assistant

Pas de souci, tout est bien pr√©sent. En prod, je d√©sactiverai tout ce qui ne m’est pas utile.

Et maintenant comment je déclenche la sirène dans Home Assistant

Je cherche un bouton ou une commande, et l√†, c’est le drame, il n’y a rien dans l’int√©gration HA de l’√©quipement sir√®ne Woox :

Je teste la sirène en la pilotant via un Publish MQTT

Je vais donc tenter de d√©clencher la sir√®ne en demandant √† Zigbee2MQTT de lancer un warning avec la tonalit√© burglar

La documentation Zigbee2MQTT donne :

Warning (composite)

Can be set by publishing to zigbee2mqtt/FRIENDLY_NAME/set with payload {"warning": {"mode": VALUE, "level": VALUE, "strobe_level": VALUE, "strobe": VALUE, "strobe_duty_cycle": VALUE, "duration": VALUE}}

  • mode (enum): Mode of the warning (sound effect) allowed values: stopburglarfireemergencypolice_panicfire_panicemergency_panic
  • level (enum): Sound level allowed values: lowmediumhighvery_high
  • strobe_level (enum): Intensity of the strobe allowed values: lowmediumhighvery_high
  • strobe (binary): Turn on/off the strobe (light) during warning allowed values: true or false
  • strobe_duty_cycle (numeric): Length of the flash cycle max value is 10
  • duration (numeric): Duration in seconds of the alarm unit is s

Mais je sais gr√Ęce aux tests pr√©c√©dents qu’aucune de ces commandes ne fonctionne.

Dans Outils de développement /services, je vais déclencher :

service: mqtt.publish
data:
  topic: zigbee2mqtt/Sirène WOOX/set
  payload: '{"warning": {"mode": "burglar"}}'

Cela fonctionne parfaitement, la sirène se met à sonner au lancement de la commande.

Je pourrais ainsi utiliser une commande pour lancer la sirène et une commande pour arrêter la sirène (en utilisant le mode stop.

Ce n’est pas l’option que je vais prendre, je vais plut√īt tenter d’int√©grer cette sir√®ne comme si elle √©tait reconnue comme une sir√®ne ZHA.

J’int√®gre la sir√®ne en sir√®ne ZHA

Je veux pouvoir utiliser les commandes intégrées de Home Assistant (siren.turn_on siren.turn_off)

Il faut déclarer la sirène dans la configuration MQTT manuelle de HA, cela se réalise via le fichier mqtt.yaml qui a bien été déclaré dans configuration.yaml via mqtt: !include mqtt.yaml

 
siren:
  - unique_id: sirene_woox
    name: Sirène WOOX
    command_topic: "zigbee2mqtt/Sirène WOOX/set"
    optimistic: false
    state_topic: "zigbee2mqtt/Sirène WOOX"
    command_template: '{"warning": {"mode": "burglar"}}'
    command_off_template: '{"warning": {"mode": "stop"}}'
    icon: mdi:bullhorn

 

Explication de chaque ligne de la configuration

unique_id qui identifie de manière unique ce dispositif de sirène. Si deux sirènes ont le même ID unique, Home Assistant déclenchera une erreur.

name qui reste facultatif est un nom plut√īt sympathique qu’on donne √† la sir√®ne, pour plus de simplicit√©, je donne le m√™me que le nom donn√© dans Zigbee2MQTT.

optimistic est un mode qui consid√®re que tout va bien, c’est √† dire que si on dit √† la sir√®ne de s’activer, sans attendre le retour d’√©tat, elle est activ√©e. Je d√©conseille ce mode car il ne revient pas √† Off apr√®s lancement de la sir√®ne. A noter quand sans la pr√©sence de la ligne state_topic, cette option optimistic ne se d√©sactive pas, j’ai donc ajout√© une ligne state_topic m√™me si je sais (cf. plus loin) qu’elle ne fonctionne pas.

command_topic enfin est la commande √† envoyer pour provoquer une action. La syntaxe a utiliser est donn√© dans la doc de l’√©quipement sur zigbee2mqtt. 

command_template et command_off_template sont les commandes à envoyer quand on publie un on ou un off.

Résultat

Une fois cette déclaration prise en compte par HA, on peut utiliser les services de pilotage direct de la sirène :

La récupération de la valeur de la sirène semble impossible.

J’ai cherch√© dans tous les sens, avec state_value_template, avec state_topic, tous les param√®tres possibles et inimaginables, impossible d’avoir l’√©tat. Visiblement je ne suis pas le seul, les forums regorgent d’utilisateurs qui n’arrivent pas √† remonter l’√©tat d’une sir√®ne d√©clar√©e en siren: dans mqtt:

Je laisse tomber, visiblement, j’ai suivi la m√™me logique que cette page qui a fini par faire deux boutons. Je n’ai pas besoin de boutons, je vais garder turn_on et turn_off, cela me suffit. A noter que je ne suis pas arriv√© √† changer les icones des deux commandes sirene.turn, tant pis, elles ne seront pas pilot√© par le dashboard donc rien de grave. Je garde mes icones eclair et eclair barr√©.

A toutes fins utiles, je garde ici le code des deux boutons en archive, mais je ne les garde en prod :

button:
  - unique_id: sirene_woox_sonne
    name: "Sirène WOOX Sonne"
    command_topic: "zigbee2mqtt/Sirène WOOX/set"
    payload_press: '{"warning": {"mode": "burglar"}}'
    icon: mdi:bullhorn
    entity_category: "config"
    device_class: "restart"

  - unique_id: sirene_woox_stop
    name: "Sirène WOOX Stop"
    command_topic: "zigbee2mqtt/Sirène WOOX/set"
    payload_press: '{"warning": {"mode": "stop"}}'
    icon: mdi:alarm-light-off
    entity_category: "config"
    device_class: "restart"   

 

Conclusion sur cette sirène

La premi√®re conclusion qui me vient √† l’esprit est que son int√©gration Z2M/Ha n’est pas du tout simple. Il faut un peu bricoler mais c’est toujours tr√®s enrichissant de mettre les mains dans le cambouis. Je pense que l’int√©gration Zigbee2MQTT n’est pas compl√®te, c’est elle qui rend ensuite difficile le travail dans HA. Si quelqu’un peu me dire comment cette Sir√®ne s’int√®gre dans Jeedom, ce serait int√©ressant de le savoir.

Les tonalit√©s ne sont pas configurables, pas plus que l’effet stroboscopique. C’est quand m√™me dommage.

Le volume et le temps de retentissement sont configurables facilement, mais plut√īt une fois pour toute.

J’aime bien la fonctionnalit√© sur batterie, c’est tr√®s pratique, si je la place en production, je peux la mettre o√Ļ je veux. A voir combien de temps elle tient.

A noter enfin que cette sir√®ne n’est utilisable qu’en int√©rieur, la documentation la donne pour 85dB max.

Notice (pour archives)

La notice est assez ridicule, mais elle a le m√©rite d’exister et il y a deux pages en fran√ßais.


Un va-et-vient Zigbee sans neutre et sans fil supplémentaire

Objectif et contraintes

Sur ce RetEx, je place la barre assez haut, je voudrais remplacer un va et vient existant, donc avec deux fils navettes par un va-et-vient domotisé Zigbee sans avoir à ajouter de fil.

A noter que je n’ai pas le neutre aux interrupteurs.

Seule entorse que je m’autorise, c’est de remplacer les interrupteurs par des boutons poussoirs.

Un va-et-vient d’origine

J’ai donc √† chaque interrupteur 3 fils, les deux fils navettes et une phase (fil rouge) et pour alimenter la lampe, le fil orange/jaune.

Je veux domotiser cela en Zigbee

La plupart des solutions de va-et-vient domotique n√©cessitent d’ajouter un fil entre les deux interrupteurs, comme j’ai une boite de d√©rivation inaccessible, je ne peux ajouter un c√Ęble entre les interrupteurs, j’ai donc cherch√© une autre solution.

J’ai eu une premi√®re aide de Doubledom avec ce sch√©ma. Puis une seconde de BBE sur ce tuto. Merci √† eux.

J’ai adapt√© cela au dernier Sonoff Zigbee sans neutre, c’est √† dire le ZBMINIL2, il est vraiment tout petit et mignon, environ 20‚ā¨ chez Amazon.

Mon nouveau schéma

Les fils violets sont les anciennes “navettes” du va-et-vient, un va conduire la phase jusqu’au mini module et l’autre sera soit “en l’air” soit recevra (√† l’appui sur un bouton poussoir) une impulsion de phase qui sera transmise √† S2 du mini module.

Je paramètre le type de commande (monostable)

Je bascule le ZBMINIL2 en mode “monostable” c’est √† dire, je l’informe qu’il n’est pas pilot√© par des interrupteurs mais par des boutons poussoirs. En effet par d√©faut, il est en bistable, c’est √† dire en interrupteur √† deux positions.

Pour cela, tr√®s simple, c’est dans la notice, on appuie 3 fois sur le bouton et le mini module acquitte en clignotant 3 fois, je mode de pilotage est chang√©. (encore merci BBE)

J’int√®gre le module dans Zigbee2MQTT

Je mets Zigbee2MQTT en appairage.

Tr√®s classique, j’appuie de mani√®re prolong√© sur le bouton du module jusqu’√† ce que la led clignote.

Le mini-module est rapidement reconnu.

Je vais dans Home Assistant retrouver mon équipement

Tr√®s classiquement, j’ai chang√© le param√®tre “afficher en tant que” pour transformer le contr√īle en “lumi√®re”, cela est plus simple pour la gestion de cet √©quipement et pour le lien avec les assistants vocaux.

Je teste

Le va-et-vient domotis√© fonctionne parfaitement et je peux avoir l’√©tat de ma lumi√®re dans HA. Je peux √©galement la piloter via HA. Parfait !

 

Commentaires ? besoin de précisions ou explications ?

N’h√©sitez pas √† intervenir sur ce fil :

 

 

Je teste le détecteur porte/fenêtre Zigbee DS01

Le marché des capteurs Zigbee a vu une augmentation importante des prix des modèles les plus répandus. 

J’ai command√© cet √©quipement Zigbee encore pas trop cher pour le tester. Notez que mes tests ne sont jamais “sponsori√©s”, aucun produit test√© n’est offert par telle ou telle marque ou tel ou tel distributeur de mat√©riel. C’est achet√© avec mon argent √† moi, parfois financ√© par des reventes comme ce qui se trouve dans mon vide-grenier.

Lire la suite

Je teste le switch Zigbee JR-ZDS02 de marque GIRIER

Le marché des capteurs Zigbee a vu une augmentation importante des prix des modèles les plus répandus. 

J’ai command√© cet √©quipement Zigbee encore pas trop cher pour le tester. Notez que mes tests ne sont jamais “sponsori√©s”, aucun produit test√© n’est offert par telle ou telle marque ou tel ou tel distributeur de mat√©riel. C’est achet√© avec mon argent √† moi, parfois financ√© par des reventes comme ce qui se trouve dans mon vide-grenier.

Lire la suite

Remplacer une télécommande de portail par un équivalent chinois ?

Voulant remplacer une t√©l√©commande de mon portail, je me suis demand√© s’il √©tait possible de la remplacer par un produit chinois 8 fois moins cher.

Produit N¬į1

Produit commandé

J’ai donc command√© ce produit :

Entre 6 et 7‚ā¨.

Il est spécifié : 286MHz-868MHz

Programmation

Voici la doc fournie, la programmation est archi-simple.

La programmation est donc archi simple, d’abord, on reset tout en appuyant sur les deux boutons du haut. Puis on configure bouton par bouton en laissant appuy√© dessus et en pr√©sentant la t√©l√©commande source devant en appuyant √©galement, c’est instantan√©.

Produit N¬į2

Produit commandé

J’ai command√© ce produit :

Un peu plus petite que la précédente.

Entre 5 et 6‚ā¨

Emetteur RF, 433Mhz

Matériel: Plastique.
Taille: 60*36*12mm.
Tension nominale: 2*3V CR2016.Batterie (incluse).
Distance de transmission sans fil: 150 (m).

Puces qui peuvent être copiées: PT2262,PT2240, PT2264, PT2260,PT2242,SC2262, SC2260, EV1527,P527,HT600,HT640,HT12D,HT12F,HT12E,SC5262 etc.

Programmation

Pas de mode d’emploi fournie, j’ai trouv√© sur le net la proc√©dure

Reset : Appuyer sur les deux boutons du haut (la led clignote 3 fois) puis maintenir le bouton de gauche , rel√Ęcher le bouton de droite puis appuyer 3 fois sur le bouton de droite, la led clignote, c’est reset√©. Normalement l’appui sur les boutons ne d√©clenche pas la led.

Prog (pour chaque bouton) : laisser appuyer sur le bouton √† programmer, pr√©senter l’ancienne t√©l√©commande et presser le bouton. Le bouton se programme quand la led r√©agit.

Produit N¬į3

Produit commandé

J’ai command√© ce produit :

Entre 4 et 5‚ā¨

Programmation

Elle est identique à la précédente, juste au dessus.

Conclusion, résultats

Pour l’instant la pile est neuve, ainsi, j’ai l’impression que les nouvelles t√©l√©commandes portent plus loin, il faudrait que je change la pile de la t√©l√©commande originelle pour en √™tre certain

La programmation est plut√īt simple, le r√©sultat imm√©diat, √† ce stade, je n’ai rien de n√©gatif √† signaler.

Les 3 t√©l√©commandes chinoises sont dans un plastique de qualit√©, l’appui des boutons est agr√©able, rien √† dire c√īt√© esth√©tique non plus, j’aime beaucoup la ronde qui change.

Le temps me dira si elles tiendront aussi longtemps que la télécommande de marque.

Je teste le Thermomètre Zigbee TH02Z

Le marché des thermomètres Zigbee a vu une augmentation importante des prix des modèles les plus répandus. Même les Sonoff et les Aqara qui étaient les moins chers deviennent couteux si on veut en mettre dans toutes ses pièces.

J’ai command√© cet √©quipement Zigbee encore pas cher pour le tester. Notez que mes tests ne sont jamais “sponsori√©s”, aucun produit test√© n’est offert par telle ou telle marque ou tel ou tel distributeur de mat√©riel. C’est achet√© avec mon argent √† moi, parfois financ√© par des reventes comme ce qui se trouve dans mon vide-grenier.

Lire la suite

Je teste la prise intelligente Zigbee ZN33144902

Le marché des prises Zigbee a vu une augmentation importante des prix des modèles les plus répandus. 

J’ai command√© cet √©quipement Zigbee encore pas trop cher pour le tester. Notez que mes tests ne sont jamais “sponsori√©s”, aucun produit test√© n’est offert par telle ou telle marque ou tel ou tel distributeur de mat√©riel. C’est achet√© avec mon argent √† moi, parfois financ√© par des reventes comme ce qui se trouve dans mon vide-grenier.

Lire la suite

Je teste le Bouton Zigbee 22WZ

Le marché des boutons Zigbee a vu une augmentation importante des prix des modèles les plus répandus. Même les Sonoff et les Aqara qui étaient les moins chers deviennent couteux.

J’ai command√© cet √©quipement Zigbee encore pas cher pour le tester. Notez que mes tests ne sont jamais “sponsori√©s”, aucun produit test√© n’est offert par telle ou telle marque ou tel ou tel distributeur de mat√©riel. C’est achet√© avec mon argent √† moi, parfois financ√© par des reventes comme ce qui se trouve dans mon vide-grenier.

Lire la suite

Je teste le Thermomètre Zigbee ZSS-S01-TH

Le marché des thermomètres Zigbee a vu une augmentation importante des prix des modèles les plus répandus. Même les Sonoff et les Aqara qui étaientles moins chers deviennent couteux si on veut en mettre dans toutes ses pièces.

J’ai command√© cet √©quipement Zigbee encore pas cher pour le tester. Notez que mes tests ne sont jamais “sponsori√©s”, aucun produit test√© n’est offert par telle ou telle marque ou tel ou tel distributeur de mat√©riel. C’est achet√© avec mon argent √† moi, parfois financ√© par des reventes comme ce qui se trouve dans mon vide-grenier.

Lire la suite