Accès Jeemate sur smartphone

Tags: #<Tag:0x00007fcb9bee95a8>

Bonjour.
Excellente application que j’utilise pour suivre un Jeedom sur un site distant.
Souci: le QR code charge ma configuration distante exacte ( adresse locale réseau et adresse externe https ) mais pour réussir la connexion à jeedom je suis contraint de passer en 4G et de modifier l’adresse externe en http.
Matériel :

  • Rpi3B+ en version Jeedom 4062,
  • certificat let’s encrypt à jour et valide (mais navigateur Rpi3B+ Chromium m’indique site non sécurisé sur la page Jeedom alors que sur pc sous edge considéré sécurisé),
  • plugin Jeemate en bétâ du 25.02,
  • smartphone huawei mate 10 pro en androïd 10
  • application smartphone Jeemate 088.
    Si je repasse mon smartphone en Wifi et/ou mon adresse externe en https: perte de la connexion.
    La situation du site en tant que non sécurisé sous chromium a une influence ?
    Faut il réaliser une intervention sur ma Livebox (ouverture ports 3471/3472 en nat/pat par exemple) ?
    Autre(s) manipulation(s) ?
    Merci de votre éclairage.

Hello,

L’app se base sur la configuration réseaux de ton jeedom, L’erreur https sous chrome est bizzard, un conseil revérifie ton certificat (Certain Site peuvent t’aider)

Ensuite pour les port que tu site, se sont des port de communication interne du plugin, l’app n’en connais même pas l’existence :slight_smile: Donc de ce cotée la tu est tranquille :wink:

Ps : Attention les Beta du plugin sont pour les Beta Testeur privée qui sont la première vague de test et la stable est pour la beta public. Cela gènes pas, mais tu risque d’avoir des erreur car ton app est pas assez a jours :slight_smile:

Pour l’adresse en réseaux local pareil c’est blizzard, normalement sa devrais passez si ta config jeedom est bonne.

Cdt
Thibaut

Bonsoir.
A priori ma config réseau est conforme.
Vérification du certificat sans doute à faire pour mon Jeedom distant mais sous Pc et Edge il est bien reconnu: je vais essayer sous PC et Chrome ou Firefox pour voir.
Passé en bétâ (maintenant du 27.02) pour voir si celà pouvait améliorer la situation.
Entretemps vu le github recensant les quelques bug jeemate et celui référencé
#59 Connexion via wifi sur réseau local impossible
ne correspond pas pour partie à mon souci ( sur l’app dans l’onglet configuration/jeedom/local wifi figure l’adresse mac de mon wifi 5ghz de mon domicile alors que Jeemate dédié à un site distant ) ?

Bonjour,

Donc tu as installé l’interface graphique sur le pi sur lequel est ton jeedom ?

Pour cette erreur à mon avis c’est juste que ton pi n’est pas à jour, dans un terminal:

sudo apt update
sudo apt upgrade 

Peux tu tester ton URL externe ici :
ssllabs.com/ssltest/

Tu colles le résultat ici (en masquant ton url)

Salut,

content que tu aimes bien l’App :slight_smile:

Par rapport à tes soucis:

  • en externe: en effet je suis aussi intéressé de connaitre le résultat de la manip que vient de mentionner Sbo. car ça me fait penser un à souci de config https…
  • en wifi: c’est en cours de fix, faut que je test mais j’étais sur d’autres points, ce sera résolu soit dans la prochaine maj soit dans la suivante. Ce doit être car quand tu es en wifi l’app veut se connecter en url local.

Note:

  • il n’y a pas besoin de configurer quoique ce soit (aucun port ou autre) dans ton routeur. c’est compatible avec les dns jeedom. on utilise un vraie connexion permanente (dans un sens) comme le websocket mais en http (en opposition au longpolling qui est une fausse connexion permanente puisque la connexion se ferme à chaque event)
  • pour exemple, de mon coté j’utilise lets encrypt sur rpi3b + duckdns, et pas de souci.

Bonsoir.

Merci pour vos pistes diverses.
@mips : apt update tous les jours et upgrade si besoin est par le biais de l’interface graphique.
@Sbo : résultats dans 1ère partie du txt joint.
@Titi_Titi : mon adresse est en xxxxx.dyndns.org.

A noter que ce RPI3B+ est root (par inadvertance …).

Autre piste suivie: vérification des packages dans la configuration de mon jeedom distant:

  • NOK sur chromium donc correction lancée mais n’aboutit pas
  • propose un package chromium-bsu que j’installe dans la foulée par sudo apt install -y chromium-bsu (voir 2ème partie du txt joint)
  • redémarrage du jeedom
  • vérification des packages : chromium NOK.

Comme je ne suis pas sur place pas possible de passer en buster et jeedom 4120 ce qui pourrait peut être solutionner mon problème ( avec au passage mise à plat du certificat let’s encrypt )

packages.txt (2,2 Ko)

Mise à jour:
Le certificat let’s encrypt doit être bancal car en essayant d’accéder à Jeedom par chromium sur un autre pc j’ai la réponse suivante:
« impossible de vérifier sur le serveur qu’il s’agit du domaine xxxxxx.dyndns.org car son certificat de sécurité provient du domaine www.xxxxxx.dyndns.org. Celà peut être du à une mauvaise configuration ou bien à l’interception de votre connexion par un pirate informatique. »
A creuser.

Nous avons pu récupérer un certificat pour ce site, mais les noms de domaine qui y figurent ne correspondent pas au nom de domaine que vous nous avez demandé d’inspecter. C’est possible que:

Le site Web n’utilise pas SSL, mais partage une adresse IP avec un autre site qui le fait.

Voila ton certificat n’est pas bon.

Bonjour.
Renouvellement du certificat let’s encrypt www.xxxxxx.dyndns.org en l’état et modifié la configuration réseau de jeedom distant en mettant ces mêmes références en externe au lieu de xxxxxx.dyndns.org.
Mise à jour du plugin jeemate et application 089 (je ne coche pas « local wifi » puisque jeedom distant).
Pour le navigateur idem en ce qui concerne l’url modifiée en www.xxxxxx.dyndns.org.
De fait Jeemate fonctionnel, connexion sécurisée.
Tout cela confirme que le souci était situé selon de fortes probabilités entre la chaise et le clavier :disappointed:.
Merci de votre aide.

Salut,

c’est super ça. oui je me doutais bien que c’était un souci du genre car tu étais le seul dans ce cas.
Du coup, tu peux passer ton sujet en Résolu stp ?

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.