Accès externe en HTTPS depuis Mobile ou browser

Discussions Générales
1

Bonjour,

Sur mon téléphone en 5G (wifi inopérant), je n’arrive pas à me connecter à Jeedom depuis l’extérieur de chez moi que ce soit avec le plugin Mobile ou par HTTPS (depuis Safari sur iPhone).
Je me connecte correctement avec le plugin Mobile lorsque le wifi est activé, que ce soit depuis mon réseau personnel interne ou depuis un autre SSID externe.

Lorsque j’essaye une connexion https en 5G avec Safari, j’'obtiens le résultat suivant:

ecran
ecran750×1322 50.1 KB

« Unknown error » ???

J’utilise Letsencrypt qui est opérationnel.
Santé Jeedom:

santé
santé1920×711 63.3 KB

Quelqu’un aurait une idée?
Merci d’avance

2

Il faut également soit avoir l’adresse de la box (selon les opérateurs elle change de temps en temps) soit passer par un serveur relais qui fera le lien.

3

Bonjour,

Il n’y a pas que le certificat qui doit être mis en place.
Une action de forward de port doit aussi être mise en place sur votre boxe internet…

Sans plus d’information, il est impossible de vous aider.

4

Bonsoir.

Vous êtes sur de votre certificat ?

net::ERR_CERT_COMMON_NAME_INVALID

5

Bonjour,

Merci pour vos réponses.
Voici les miennes:

box
box1600×347 29.5 KB

certif
certif948×445 21.5 KB

J’accède bien à Jeedom en wifi sur n’importe quel réseau externe, mais pas en 5G.
D’autres conseils / remarques?
Merci

6

NB: mon adresse ip V4 est fixe, SFR me l’a octroyé.
Et j’ai bien la redirection de cette adresse:

DNS
DNS2528×1247 157 KB

Y a-t-il quelque chose de faux dans mon paramétrage?

7

et dans jeedom dans la config reseau
vous avez bien renseigné votre nom de domaine pour l acces extérieur ?

8

ici?

network
network2518×980 121 KB

9

Oui bien sûr

10

Bonsoir

Regarde si tu as la possibilité de désactiver l’IPV6 sur ton mobile en créant un nouvel APN
C’est quelque chose qui a déjà été évoqué me semble-t-il.

11

Bonjour Dan,

Je ne sais pas comment désactiver l’ipV6 quand je suis en mode téléphone -données mobiles- 4G ou 5G (wifi désactivé), et j’ai trouvé qq articles qui disent que c’est impossible.
Cela aurait été évoqué dans la communauté Jeedom?
Merci

12

Bonjour,

C’est à faire dans l’APN du Smartphone.

13

Oui, merci, j’ai vu et appris qq chose.
Cela concerne surtout la config MMS et, sur iPhone, rien sur l’ip.
À vrai dire, je ne comprends pas le rapport qu’il y aurait.
J’arrive à accéder à Jeedom depuis n’importe quel wifi et j’arrive sur la page de connexion depuis mon browser Safari. Tout se passe donc comme si Jeedom bloquait l’entrée en données mobiles.

14

j’ai vu que tu a 2 enregistrement DNS sous le nom de jeedom
un avec un A et l autre AAAA c est bien celui en AAAA que tu utilise pour l access ext de ton jeedom ?

15

Bonjour

Je peux te confirmer qu’il y a bien un rapport, lié à priori avec le certificat Letsencrypt et l’IPV6
@Seby76 a été confronté au problème et l’a résolu en coupant l’IPV6

C’était dans ce sujet :

Mais on a beaucoup échangé en privé.

Je n’ai pas d’Iphone mais à priori c’est faisable si on en croit le net :

Comment passer de IPv6 à IPv4 sur iPhone ?

  1. Accéder à Paramètres > Réseau mobile > Noms des points d’accès (APN). 3. Dans le champ Protocole APN, choisir IPv4 (au lieu d’IPv4/IPv6 ou IPv6).10 déc. 2024

Ca ne coûte rien d’essayer :wink:

PS: tu peux regarder ton resolv.conf et voir si une IPV6 de serveur y est renseignée ?

cat /etc/resolv.conf

Chez moi (où je n’ai pas de soucis de connexion), cela me retourne :

nameserver 192.168.1.1

Chez @Seby76 qui rencontrait le même soucis d’accès en mobile, il avait :

nameserver 8.8.8.8
nameserver fd0f:ee:b0::1
16

Safari n’a pas mémorisé le login/pwd dans le contexte. As-tu essayé un autre navigateur ?

17

Merci Dan_73.

Ce paramétrage n’existe pas sur iPhone (dans la dernière version de l’OS en tous cas).

Voici le resolf.conf obtenu, il y a bien une adresse IPV6. Que puis-je faire?

resolv
resolv828×147 2.22 KB

18

Bonjour

Je n’ai pas d’expérience en paramétrage réseau sur Debian, mais en parcourant ce lien :

Je serai assez tenté de modifier ton fichier resolv.conf et de commenter la ligne nameserver en IPV6, puis de redémarrer
Mais comme indiqué sur le lien,

Gardez à l’esprit que le système remplace souvent ce fichier

Sans doute existe-t’il un moyen plus propre de désactiver l’IPV6 au niveeau de ton Pi

19

Bonjour

image
image1380×298 15.1 KB

Je viens mettre ma pierre l’édifice, il me semble laisse le port 80 en externe ce n’est vraiment pas sécuriser.

Sinon il faut paramétrer apache pour qu’il voir le certificat sur virtual 443.

image
image1380×680 46.2 KB

Est ici je pense que le A dois avoir le nom domaine racine xxxx.fr et l’ip public de la box internet et pour finir le AAAA ou CNAME dois avoir jeedom.xxxx.fr

20

Le certificat HTTPS sera forcément sur le port 443
Le fait que le port 80 soit ouvert n’est pas moins sécurisé que tout autre port.

Autoriser le port 80 n’augmente pas la surface d’attaque sur votre serveur, car les requêtes sur le port 80 sont généralement servies par le même logiciel qui tourne sur le port 443.

Ce qu’il ne faut pas faire, c’est se connecter en HTTP (donc via le port 80) pour ne pas laisser passer les identifiants en clair.