Ce site est inaccessible : problème accès distant

Matériel Jeedom - Hardware Raspberry Pi ou autre carte DIY (Faire soi-même)
1

Bonjour,

Après avoir rencontré un bug, j’ai ré-installé totalement jeedom sur une clé USB neuve et restaurer une sauvegarde récente de mon jeedom.

Voici l’image installé avec Etcher :
jeedom-debian-buster-rpi-4.1.23.zip

Tout s’est bien déroulé sauf que je n’arrive plus a me connecter à distance via mon nom de domaine. Je peux me connecter seulement en local…

Voici les différents points que j’ai vérifié :

  • les paramètres DNS de mon nom de domaine qui pointe bien vers mon IP publique
  • l’IPV4 port mapping de mon routeur
  • la configuration réseau de jeedom

tout me parait bon, je ne vois pas d’où peut venir le problème, quelles sont les vérifications a faire en priorité ?
Merci de votre aide

2

Une précision que je n’arrive pas a comprendre, je reçois des notifications via JeedomConnect alors que je suis en dehors de chez moi et lorsque je souhaite lancer l’appli : « Problème de connexion à Jeedom »

Comment est-il possible de recevoir des notifications en étant hors du réseau local et ne pas pouvoir s’y connecter ?

3

Bonjour,
Et l’ip local est toujours là même ?
L’ip public aussi ?
Aviez-vous un certificat ?
Pouvez-vous montrer la page santé ?

4

Bonjour @Mips
Oui, IP local toujours le même : Raspberry pi en IP fixe
Ip public également, celui-ci n’a pas changé…

Oui, j’avais un certificat let’s encrypt que je m’apprêtais a renouveler en suivant le tuto mais il est recommandé de vérifier son accès à Jeedom

N’étant pas le cas, je n’ai pas réalisé ce nouveau certificat.

Je ne suis pas chez moi, du coup, ne peux pas montrer la page santé, je le ferai ce soir.

5

Le certificat n’existe plus sur la nouvelle installation, donc si vous essayez d’atteindre jeedom en https cela ne fonctionnera pas.

6

Même en modifiant les paramètres d’accès dans Jeedom en http et sur port 80 ?

7

Si bien sur, si vous passez en http sur le 80 et que les ports sont fwd vers jeedom cela fonctionnera.

8

C’est là que ça coince, cela ne fonctionne pas dans mon cas !

9

Il doit y avoir une erreur de config quelque part mais il faudrait montrer les configs pour qu’on puisse chercher plus

10

Re,

Pour mon nom de domaine, j’utilise un sous-domaine via ionos 1and1, ci-dessous une capture d’écran, l’adresse IP que j’ai masqué correspond bien à mon IP public :

Ionos
Ionos1875×648 101 KB

Concernant mon routeur, le port mapping est en IPV4, il redirige bien vers l’adresse local, j’ai mis le port en 80 tester :

routeur
routeur1152×648 72 KB

Ci-dessous la config jeedom :

config
config1553×648 30.1 KB

Et sur la page Santé, il y a visiblement un problème Réseau :

sante
sante1865×648 144 KB

Mais lequel ?

11

Je ne sais pas s’il y a un lien, mais je rencontre également un problème avec le plugin Speedtest :

speed
speed1879×648 32 KB

12

Je ne vois rien pour l’instant mais je suis sur téléphone et c’est petit, je check plus en détails demain.

Pour speed test, ce n’est pas lié.
Regardez ici Dépendances NOK - #8 par Mips

13

Ok, merci à toi,
J’ai tenté de renouveler un certificat SSL mais sans succès :
voici le message sous putty :


Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
  Domain: jeedom.mondomaine.com
  Type:   connection
  Detail: Fetching http://jeedom.mondomaine.com/.well-known/acme-challenge/p-RXpU7kYl2LoD5TUqrZJgPsxiSDtuWLx00rFFzuHqw: Connection refused

Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.
14

Salut,

Je n’ai pas tout suivi mais il me semble quand même qu’il y a des choses qui sont bizarrement configuré.

Dans Jeedom l’accès externe devrait être HTTPS et sur le port 443.

Au niveau du NAT tu as configuré le port 80, ce qui est nécessaire pour le challenge certificat mais il manque une règle pour le port 443.

15

Bonjour @Bison
Je n’arrive pas a trouver le problème, je ne peux pas accéder à distance non plus en ayant la config Jeedom en https et sur le port 443 et également sur le NAT…

Je ne sais plus où chercher !

16

Je ne sais pas quel routeur il s’agit donc difficile à dire mais ne faudrait-il pas configurer « 80 » dans le champs « external port number » ?
A quoi correspondent les 2 champs en face de « internal port number » et « external port number »? c’est bien un range comme je suppose?

image
image1152×648 71.5 KB

là, d’après ma compréhension, il a map les ports externes de 0 à 0 :thinking: (a quoi correspond ce port 0 du coup) au port 80 à 80 de l’ip 192.168.1.14

donc logique que ca ne fonctionne pas si c’est ca.

edit: aucun log disponible sur le routeur pour voir le trafic bloqué?

17

Comme le seul champ obligatoire est le internal port number je pense que si tu met 80, le NAT se fait naturellement sur le même port externe donc 80. D’où cette façon d’écrire 80–80

18

Mais as-tu essayé avec cette configuration (celle que j’indiquais) de régénérer le certificat comme tu as tenté ?

19

J’ai essayé de regénérer un certificat avec la config présentée plus haut en capture d’écran.
Je vais retenter ce soir, mais à priori le problème vient du routeur…

Sachant que j’utilise le routeur (box coriolis) qui est installé dans mon sous-sol au niveau de mon tableau puis un routeur TP-Link sur lequel est branché mon RPI, le tout en filaire… Je m’y repenche en soirée

20

Donc deux NAT? ou l’un est en bridge?
si deux nat, il faut configurer les règles pour les ports sur les deux

1 « J'aime »