Bonjour,
j’essaie de configurer un accès externe a mon installation jeedom, mais je galère grave au sujet des redirections.
Sur tous les tutoriels, il est indiqué (pour orange) donc de rediriger les ports 80(http) et 443(https)de la box vers l’equipement en question (le raspberry).
Mon problème c’est que c’est ports sont déjà rediriges vers mon NAS pour avoir un accès externe justement, et je ne peux pas réutiliser ces ports pour un autre équipement.
Y aurait t’il un plug in qui s’occupe de toute cette config pour nous le cas échéant, car je rame beaucoup j’avoue
Bonsoir,
Il te suffit de choisir un autre port pour l’extérieur qui serait redirigé vers le port 80 en local.
En clair, si tu choisis le port externe 5234, tu dois redirigé le port 5234 externe vers ipjeedom:80
Sinon, je crois que le pack power permet de t’affranchir de ça.
Ce que tu dis @mich0111 fonctionne mais si le but c’est d’utiliser un certificat je suis moins sûr qu’on s’en sorte comme ça.
Avec letsencrypt je sais pas bien si on peut utiliser un autre port que le 443 (et en plus il faut souvent le 80 pour renouveler son certificat).
La solution passe par un serveur de reverse proxy type apache ou nginx pour rediriger les requêtes suivant le nom d’hôte mais voilà effectivement c’est déjà plus pénible à mettre en place.
Je n’ai pas lu qu’il cherchait à y accéder en mode HTTPS.
Il ne parle que d’accès externe, du moins c’est ce que ai compris de sa demande.
Effectivement, s’il veut un certificat, il faut oublier ma réponse.
Ceci étant, si c’est son besoin, vu ses difficultés, je lui conseille fortement le pack power.
On peut faire du HTTP sur autre chose que le 80 et du HTTPS ailleurs que sur le 443…
L’important c’est de l’indiquer dans l’url si c’est pas la valeur par défaut.
Pour la génération certificat, il y a toujours moyen de temporairement faire une redirection particulière.
Et on peut aussi récupérer un certificat multidomaine (et la clé privé) généré par un serveur et l’utiliser ailleurs avec jeedom
Hello,
Quel NAS as-tu ? Sur le Synology j’ai configuré assez simplement le reverse proxy sur un sous-domaine qui s’occupe de faire la redirection nécessaire, du coup j’ai bien accès en simultané au NAS et Jeedom en https (avec certificats Let’s Encrypt)
Merci tout le monde pour l’avalanche de réponses
Effectivement je parle d’accessibles par port 80 mais c’est pour commencer bien sur, c’était dans l’idée d’y accéder en Https par la suite.
Pour ajouter a mon malheur je suis chez orange qui ne donne pas d’@ IP fixe, donc il y a aussi une redirection DynDns a faire (deja utilisée pour le NAS).
Oui j’ai un NAS Synology, peux tu me donner un lien sur la config que tu as faite @jordan ?
Je me permet 2 trucs en passant , j’ai peut être lu un peu vite le reste des échanges (millezexcuse ocazou) :
le 8443 passe pour telegram et letsencrypt, perso le 80 ne me sert qu’à la demande letsencrypt, le reste en https (via le 8443)
NAS Synology => si tu est sous DSM 6 ou supérieur, mettre en place un reverse proxy est trivial (vraiment, ça m’a pris 15 minutes là ou il m’a fallu 2 jours pour le mettre en place sous ginx sur mon routeur) .
Je l’ai mis en place pour tout mon réseau (sauf ma Pi Jeedom), et plus de pb de port, et moins exposé à l’extérieur.[edit ben j’avais zappé la réponse de jordan!! millezexcuses du coup]
Et bien j’ai beau être sous DSM 6.2.3, je me casse les dents sur plusieurs choses:
je ne peux utiliser le port 5001 car justement le n’as me dit que c’est un port système utilisé par synology et qu’il ne peut être utilisé. Qu’a cela ne tienne, je rentre un autre port 6043 en interne qui redirige le 443 externe.
-Mais la encore le petit tour dans la gestion des certificats s’avère être une galère car quand j essaie de le créer pour mon nomdedomaine.ovh, il travaille 2 secondes et m’indique : « Echec a la connection a let’s encrypt. assurez vous que le nom de domaine est valide ». je suis un peu loin de la balade de santé
Pour let’s encrypt il faut que le port 80 et 443 soit ouvert sur le domaine en question, du coup chez moi si je mets mon jeedom en 80 (via le dns et pas l’ip interne) j’ai fait pointer sur le web station du NAS.
j’ai la meme config : un nom de domain qui renvoie vers ma box. ma box vers mon nas et sur mon nas qui dipatch en fonction du nom du sous-domaine => utilisation d’un reverse proxy pour celui dédié à jeedom(s).
côté certif, si tu passes par un sous domaine, pourquoi est-ce que tu ne crées pas un let’s encrypt avec un wildcard ? autrement dit, tu fais certifier *.monSuperDomain.ovh par ton nas.
edit : je me suis trompé sur la personne à qui je repondais, sorry!
Et bien merci tout le monde,
un déblocage du pare feu synology pour autoriser les certificats let’s encrypt,
un domaine ovh qui redirige vers le synology,
et le reverse proxy du Synology qui rebascule entre les differents équipements en fonction du sous domaine et voilà ! (bon dit comme ça, c’est rapide, mais j’ai un peu galère quand meme)
Merciii
je suis un peu loin de la balade de santé