Je poste un sujet qui n’est pas vraiment en lien avec Jeedom mais au cas ou …
J’ai une maison secondaire (fermée l’hiver) avec une box SFR 4G et un jeedom.
J’ai paramétré le NAT de la box pour acceder à Jeedom et à d’autres ressources de mon reseau, OK … Sauf que j’ai oublié une regle NAT. et n’ai pas accès à l’interface WEB d’admin de la box depuis l’exterieur
Ma question : Est-il possible via Jeedom (j’ai essayé via le plugin webview mas sans succès) via le serveur Jeedom qui servirait de proxy, d’accéder à l’interface Web de la box ?
Je veux bien un peu d’aide pour faire un tunnel SSH.
J’ai accès à mon jeedom en ssh de l’exterieur : adresse lan du jeedom : 192.168.8.200
Adresse de l’interface WEB du routeur : http://192.168.8.1
J’utilise putty pour acceder au serveur en ssh via son adresse DNS de l’exterieur sur le port 22 (par defaut)
et j’ai donc une regle nat sur ce fameux routeur du port 22 vers 192.168.8.200:22
Norbert
J’avance tout doucement, merci pour l’aide.
J’ai paramétr mon ssh via putty avec les infos ci-dessous (au niveau des ports, ca semble effectivement etre le contraire
et en mettant dans l’adresse localhost:8888, il semble me rebasculer vers une adresse local (donc j’accede bien à la box mais il semble y avoir une redirection
Si je fais le test avec un shelly, je tombe bien sur l’interface du shelly, et l’adresse dans le navigateur est toujours localhost:8888 donc c’est plus ou moins OK
effectivement, ne pas mettre leproxy fonctionne et c’est du coup plus simple pour tester. mais ca ne regle malheureseusement pas mon pb de redirection vers 192.168.8.1
EN tout cas, merci pour votre aide, j’ai découvert ce soi le tunnel SSH, qui a défaut de me donner accès à ma box me permet d’avoir accès à distance à tous mes modules/cameras WIFI sans ouvrir des ports sur ma box
EDIT : je voulais avoir accès à ma box pour mettre en place du NAT pour faire remonter des données MQTT de ma box distante vers mon JMQTT local, donc necessité de pouvoir acceder au port 1883 … avec tout ce que vous m’avez dit … du coup, j’ai juste créé un tunnel sur mon jeedom local à partir du port 1884 vers le port 127.0.0.1:1883 sur mon jeedom distant et paramétré MQTT pour utiliser l’adresse du broker 127.0.0.1:1884.
Me reste plus qu’à etudier comment integrer des equipement distant sur mon jeedom local via JMQTT, j’aurais sans doute l’occasion d’ouvrir un nouveau sujet pour @bad
Mais de rien !
Attention quand même, quand le ssh se ferme, le tunnel aussi, ça peut se pérenniser avec un service ou un script en utilisant des clés ssh.
Oui, c clair, je vais creuser le truc maintenant et mettre en place un service pour m’assurer que la connexion est ouverte et mettre en place une authentification par clé. je ferai une synthèse ensuite. ca peut interesser du monde plutot que de faire du nat sur le routeur
Merci beaucoup pour l’astuce !
Après quelques tâtonnement j’ai réussit à accéder à l’interface web d’un ESPeasy d’une installation Jeedom distante, ça va me changer la vie !
ça fonctionne même sans PuTTY, simplement avec la commande SSH de Windows PowerShell et même si le port ssh est different du 22 (avec l’argument -p)