Accès extérieur

flowd38 · Mars 1, 2020, 3:09

bonjour
je n’arrive pas a configurer un accès extérieur .
j’ai créer un nom de domaine sur duckdns mais je ne sais pas trop quoi faire avec
j’ai une box sfr

anon53349806 · Mars 1, 2020, 3:25

Pourquoi ne pas souscrire au DNS Jeedom, rien à faire, une connexion sécurisée et cela roule tout seul, surtout quand on ne sait pas quoi faire car ce ne sont pas les sujets et les tutos qui manquent sur le net à ce propos

flowd38 · Mars 1, 2020, 4:01

oui c’est la solution simple mais cher 50€ je voudrais trouver mon cher

drs · Mars 1, 2020, 4:07

Bonjour

Cet article peut t’aider: Routage NAT et redirection de port sur box SFR | Infraworld

Bison · Mars 1, 2020, 4:11

Le principe c’est :

d’une part de faire de la redirection de ports (NAT) sur ta box SFR. L’idéal est de rediriger les ports 80 et 443 sur l’adresse IP de ton Jeedom
d’autre part de demander un certificat pour sécuriser l’accès à Jeedom. Lets Encrypt par exemple permet d’avoir un certificat gratuit pour 3 mois et qu’il te faudra renouveller

Je te laisse chercher ensuite les tutos correspondant pour avoir plus de détails

SebT · Mars 2, 2020, 8:51

Et pour tester les étapes que donne @Bison, tu peux essayer de te connecter a ton jeedom en tapant dans ton navigateur l’adresse IP publique de ta box SFR.

Et il te faut aussi configurer la table du DNS pour qu’il redirige ton nom de domaine sur l’IP de ta box SFR.

drs · Mars 2, 2020, 10:02

Bonjour

Attention, dans le cas d’une redirection du port 80:

les flux ne sont pas cryptés (pas de https), les identifiants transitent donc en clair
l’usage du certificat ne sert à rien dans ce cas

Il est déconseillé d’ouvrir le port 80 depuis l’extérieur car il n’y a aucune sécurité.

Petite précision : il n’est pas impératif d’utiliser les certificats de Let’s Encrypt. Un certificat autosigné ou généré avec OpenSSL fait aussi l’affaire. La seule différence visible sera que le navigateur alertera qu’il n’est pas délivré par une autorité de confiance.

Bison · Mars 2, 2020, 11:58

La plupart du temps il y a des problèmes lors de la génération du certificat si le port 80 n’est pas ouvert, c’est pourquoi je l’ai indiqué.

Dans le processus de cert-auto il est demandé de modifier la config Apache pour n’ouvrir que l’accès HTTPS, c’est ce qu’il faut faire.

On peut ensuite par sécurité refermer le port 80, jusqu’au prochain renouvellement du certificat Lets Encrypt.

Utiliser un certificat autosigné est bien pour démarrer mais lorsque l’on pousse plus loin certain plugin ne sont pas utilisable comme Telegram.

Jeandhom · Mars 2, 2020, 12:52

Si on utilise le DNS-01 challenge, il n’est, alors, pas nécessaire « d’ouvrir » le port 80.

Bison · Mars 2, 2020, 3:38

Merci pour cette information.

En revanche je doute qu’il soit possible d’ajouter un enregistrement DNS quand on passe par des services type duckdns (que je ne connais pas mais que je présume être gratuit pour juste avoir une correspondance nom => IP)

flowd38 · Mars 2, 2020, 7:41

bonsoir
j’ai réussi a rediriger mon port nat et ca fonctionne sans modifier toucher aux dyndns .
maintenant il me reste a voir pour le certificat lets Encrypt .
mais est ce que c’est obligatoire de le faire ?

Bison · Mars 2, 2020, 8:29

Tu as redirigé le port 80 ou 443 ??
Parce que si tu accèdes via l’extérieur en http c’est pas bon et il faut un certificat, soit autosigné pour commencer soit généré par Lets Encrypt pour rester dans le gratuit.

drs · Mars 2, 2020, 8:46

Si tu n’utilises pas de services nécessitant un « vrai » certificat (comme Telegram à priori) non.

flowd38 · Mars 3, 2020, 12:04

J’ai rediriger le port 80 .