Accès à un site local (interface WEB box) de l'exterieur via Jeedom

Bonjour à tous,

Je poste un sujet qui n’est pas vraiment en lien avec Jeedom mais au cas ou …
J’ai une maison secondaire (fermée l’hiver) avec une box SFR 4G et un jeedom.
J’ai paramétré le NAT de la box pour acceder à Jeedom et à d’autres ressources de mon reseau, OK … Sauf que j’ai oublié une regle NAT. et n’ai pas accès à l’interface WEB d’admin de la box depuis l’exterieur :cry:

Ma question : Est-il possible via Jeedom (j’ai essayé via le plugin webview mas sans succès) via le serveur Jeedom qui servirait de proxy, d’accéder à l’interface Web de la box ?

Norbert

1 « J'aime »

Si tu arrives à te connecter en ssh sur ton Jeedom, tu dois pouvoir faire un tunnel ssh et forward un port à travers le tunnel.

Sinon tu dois pouvoir faire reverse-tunnel depuis la partie OS/Shell de ton Jeedom distant vers chez toi, mais c’est plus galère.

1 « J'aime »

Je veux bien un peu d’aide pour faire un tunnel SSH.
J’ai accès à mon jeedom en ssh de l’exterieur : adresse lan du jeedom : 192.168.8.200
Adresse de l’interface WEB du routeur : http://192.168.8.1
J’utilise putty pour acceder au serveur en ssh via son adresse DNS de l’exterieur sur le port 22 (par defaut)
et j’ai donc une regle nat sur ce fameux routeur du port 22 vers 192.168.8.200:22
Norbert

J’ai toujours un doute sur l’ordre mais tu peux tester cela

ssh -L 80:192.168.8.1:8080 tonuser@tonipexterne

Du coup tu devrais y avoir accès depuis ton navigateur via http://localhost:8080

1 « J'aime »

J’avance tout doucement, merci pour l’aide.
J’ai paramétr mon ssh via putty avec les infos ci-dessous (au niveau des ports, ca semble effectivement etre le contraire
image

et mon firefox pour passer par là :

et en mettant dans l’adresse localhost:8888, il semble me rebasculer vers une adresse local (donc j’accede bien à la box mais il semble y avoir une redirection

Si je fais le test avec un shelly, je tombe bien sur l’interface du shelly, et l’adresse dans le navigateur est toujours localhost:8888 donc c’est plus ou moins OK

Ha oui tu as une redirection https
Essai avec le port 443 a la place du 80 pour directement arriver sur le https.

Mais j’ai peur qu’il te redirige de force sur son IP.

meme avec le port 443, je rebascule sur 192.168.8.1/…
:cry:
Ca me semble mal barré cette histoire …

Il ne faut pas mettre de proxy dans firefox, juste utiliser l’adresse http://127.0.0.1:8888/ et tu seras sur ton routeur

effectivement, ne pas mettre leproxy fonctionne et c’est du coup plus simple pour tester. mais ca ne regle malheureseusement pas mon pb de redirection vers 192.168.8.1
EN tout cas, merci pour votre aide, j’ai découvert ce soi le tunnel SSH, qui a défaut de me donner accès à ma box me permet d’avoir accès à distance à tous mes modules/cameras WIFI sans ouvrir des ports sur ma box

EDIT : je voulais avoir accès à ma box pour mettre en place du NAT pour faire remonter des données MQTT de ma box distante vers mon JMQTT local, donc necessité de pouvoir acceder au port 1883 … avec tout ce que vous m’avez dit … du coup, j’ai juste créé un tunnel sur mon jeedom local à partir du port 1884 vers le port 127.0.0.1:1883 sur mon jeedom distant et paramétré MQTT pour utiliser l’adresse du broker 127.0.0.1:1884.

ssh -L 1884:127.0.0.1:1883 jeedom@nom.adresse.dns.distante.fr

et

Et ca foncitonne nickel !!!

Me reste plus qu’à etudier comment integrer des equipement distant sur mon jeedom local via JMQTT, j’aurais sans doute l’occasion d’ouvrir un nouveau sujet pour @bad :sweat_smile:

1 « J'aime »

Mais de rien !
Attention quand même, quand le ssh se ferme, le tunnel aussi, ça peut se pérenniser avec un service ou un script en utilisant des clés ssh.

Bad

1 « J'aime »

Oui, c clair, je vais creuser le truc maintenant et mettre en place un service pour m’assurer que la connexion est ouverte et mettre en place une authentification par clé. je ferai une synthèse ensuite. ca peut interesser du monde plutot que de faire du nat sur le routeur

2 « J'aime »

Carrément :wink: Merci ! :muscle:

Dispo là : Tuto - mettre en place un tunnel SSH entre 2 jeedom

Norbert

Merci beaucoup pour l’astuce !
Après quelques tâtonnement j’ai réussit à accéder à l’interface web d’un ESPeasy d’une installation Jeedom distante, ça va me changer la vie !
ça fonctionne même sans PuTTY, simplement avec la commande SSH de Windows PowerShell et même si le port ssh est different du 22 (avec l’argument -p)

1 « J'aime »