Accès externe : port externe requis?

Tags: #<Tag:0x00007f243bff7600>

Bonjour à tous,

Je viens de configurer un accès externe pour mon Jeedom suivant quelques tutos qui impliquaient les éléments suivants :

  • HTTPS
  • NAT
  • No-iP
  • DynDNS

J’ai principalement suivi ces deux tutos, je peux fournir des détails au besoin et selon le fil de la discussion :

Dans cette dernière procédure, on retrouve l’ouverture d’un port externe (de notre choix a priori).

Une fois ceci terminé, je peux accéder à mon jeedom en 4G, via mon nom de domaine. Super.

Deux questions cependant :

  • du HTTPS (première procédure) implique-t-il d’office un port interne 443 ? On retrouve souvent le port interne 80 dans le second lien.
  • le port externe (de mon choix) est-il obligatoire ?

Je m’explique :

  • dans Chrome, sur mon iphone en 4G, si je ne tape pas le :PORT (externe) en fin d’URL, je n’ai pas de connexion.
  • ALORS QUE, sur App Mobile, lorsque je renseigne mon lien complet (avec le :PORT), ce port saute systématiquement dans le lien enregistré. Ce qui me fait dire qu’on en a pas vraiment besoin. Du coup, mon app jeedom peine à établir la connexion avec mon RPI.

Merci d’avance pour vos lanternes!
Meraxys.

Bonjour,

Tous les clients web http(s), notamment les navigateurs, connaissent et suivent la convention que http est sur le 80 et https sur le 443. C’est pour cette raison qu’il n’est pas obligatoire de le préciser si c’est ces ports qui sont utilisé.
Mais ce n’est pas obligatoire par la norme, n’importe quel port peut servir mais il faut le spécifier.

Attention certains services ou applications refuseront un port non standard.

Pour l’app mobile vérifiez la config réseau externe de jeedom que tout soit correct. L’app mobile utilise cette config.

2 J'aimes

Hello,

Donc le port interne peut ne pas être spécifié, car normé. Ok, noté.

Quid du port externe de la procédure décrite? As-tu pu jeter un coup d’oeil ?
C’est surtout sur celui-là que je me pose la question : le port externe est configuré dans la procédure, mais n’a pas l’air d’être utilisé par Jeedom App.

Attention que j’ai suivi un tuto sans rien connaitre au sujet « réseaux », un gros mic-mac est possible dans ce que je raconte.

Merci d’avance.
Meraxys.

Ton certificat ssl est sur ton pi?
Dans ce cas au niveau du routeur configure un NAT de 443 vers l’ip de ton pi avec jeedom sur le port 443.
Et dans jeedom tu configures comme accès externe ton nom de domaine (dyndns si c’est ca) sur le port 443 en sélectionnant httpS
En internet configure l’ip (locale) sur le port 80 en http (pas S)

A noter que en interne tu pourrais configurer ton IP locale en httpS sur le 443 mais tu vas avoir un warning de ton navigateur car le nom de ton certif ne correspond pas à l’ip (forcément).

Certificat SSL sur pi, oui (en principe :smiley:)
NAT : port interne en 443, port externe en XXX (un choix arbitraire que j’ai fait, choix à faire selon mon tuto, voir lien plus haut).
Accès interne Jeedom : bien en 80, en http.
Accès externe Jeedom : bien en 443 aussi accompagné de https.

Tout fonctionne bien, MAIS ce qui me taraude c’est que depuis un ordi non connecté à mon wifi, lorsque je tape l’url :

Et dans l’app mobile Jeedom > Config > Lien vers Jeedom, lorsque j’entre (1), que je valide, que je quitte l’app et que je reviens dans l’app, ça s’est transormé en (2). En gros, le port saute.

D’où ma question, est-ce que je dois m’emm*** à config un port externe XXX comme le suggère le tuto? :smiley:

Merci :wink:

Ah bah non ça doit être le même xxx

Ce qu’on configure dans jeedom c’est bien le port et le domaine externe, celui exposé sur le routeur.
Le fait que ce xxx soit rédigé sur 443 ou yyy n’a pas d’importance.

Ceci étant dit, il n’y a aucun intérêt à ne pas choisir 443 si ce port fonctionne et n’est pas bloqué.

Forcément, c’est ce que j’ai expliqué dans ma première réponse.
Si vous ne spécifiez pas, le navigateur utilisera 443, d’où l’intérêt d’utiliser ce port et pas xxx.

Mais dans tous les cas cela ne sera pas à la fois utilisable sur le 443 et xxx à moins d’ouvrir les 2 ports sur votre routeur et les redirigé tous les deux sur jeedom:443; ce qui n’a aucun intérêt.

1 J'aime

C’est aussi ce que j’explique dans ma première réponse : l’app mobile récupére la config réseau de jeedom et comme vous avez configuré 443 à cet endroit l’app n’affiche pas le port.

Hello @Mips

Merci pour tes réponses.
J’espère que je vais pas encore me gourer dans ce que je vais dire :
Tous mes problèmes se règlent si je configure mon NAT comme suit ?
image

Tu reconnaitra le FAI a priori ami Belge héhé.

Bon dimanche,
Meraxys

Je ne suis pas chez eux mais à priori oui c’est la bonne config mais je suppose que tu n’as pas mis 192.168.1.xx comme ip? pas avec les xx à la fin donc

Nonon en effet, j’ai mon numéro bien attribué :slight_smile:
Thx!

Bonjour, j’ai prix le plugin Portable mais ça ne fonctionne pas, ma question est simple faut-il obligatoirement rediriger des ports ? si c’est le cas c’est mort pour moi car je suis derrière une box4g carte sim Sosh et apriori c’est impossible …

Oui, il faut obligatoirement un accès externe.

Si vous ne pouvez pas le faire par vous même, quelque que soit la raison, la solution du pack power Jeedom comprenant l’accès vpn & dns est une solution très efficace et très simple à mettre en place.

Vu avec Mips en privé (besoin de partager données « sensibles »).
Sujet clos!
Un grand merci à lui.

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.