Si bien sur, si vous passez en http sur le 80 et que les ports sont fwd vers jeedom cela fonctionnera.
C’est là que ça coince, cela ne fonctionne pas dans mon cas !
Il doit y avoir une erreur de config quelque part mais il faudrait montrer les configs pour qu’on puisse chercher plus
Re,
Pour mon nom de domaine, j’utilise un sous-domaine via ionos 1and1, ci-dessous une capture d’écran, l’adresse IP que j’ai masqué correspond bien à mon IP public :
Concernant mon routeur, le port mapping est en IPV4, il redirige bien vers l’adresse local, j’ai mis le port en 80 tester :
Ci-dessous la config jeedom :
Et sur la page Santé, il y a visiblement un problème Réseau :
Mais lequel ?
Je ne vois rien pour l’instant mais je suis sur téléphone et c’est petit, je check plus en détails demain.
Pour speed test, ce n’est pas lié.
Regardez ici Dépendances NOK - #8 par Mips
Ok, merci à toi,
J’ai tenté de renouveler un certificat SSL mais sans succès :
voici le message sous putty :
Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
Domain: jeedom.mondomaine.com
Type: connection
Detail: Fetching http://jeedom.mondomaine.com/.well-known/acme-challenge/p-RXpU7kYl2LoD5TUqrZJgPsxiSDtuWLx00rFFzuHqw: Connection refused
Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.
Salut,
Je n’ai pas tout suivi mais il me semble quand même qu’il y a des choses qui sont bizarrement configuré.
Dans Jeedom l’accès externe devrait être HTTPS et sur le port 443.
Au niveau du NAT tu as configuré le port 80, ce qui est nécessaire pour le challenge certificat mais il manque une règle pour le port 443.
Bonjour @Bison
Je n’arrive pas a trouver le problème, je ne peux pas accéder à distance non plus en ayant la config Jeedom en https et sur le port 443 et également sur le NAT…
Je ne sais plus où chercher !
Je ne sais pas quel routeur il s’agit donc difficile à dire mais ne faudrait-il pas configurer « 80 » dans le champs « external port number » ?
A quoi correspondent les 2 champs en face de « internal port number » et « external port number »? c’est bien un range comme je suppose?
là, d’après ma compréhension, il a map les ports externes de 0 à 0 
(a quoi correspond ce port 0 du coup) au port 80 à 80 de l’ip 192.168.1.14
donc logique que ca ne fonctionne pas si c’est ca.
edit: aucun log disponible sur le routeur pour voir le trafic bloqué?
Comme le seul champ obligatoire est le internal port number je pense que si tu met 80, le NAT se fait naturellement sur le même port externe donc 80. D’où cette façon d’écrire 80–80
Mais as-tu essayé avec cette configuration (celle que j’indiquais) de régénérer le certificat comme tu as tenté ?
J’ai essayé de regénérer un certificat avec la config présentée plus haut en capture d’écran.
Je vais retenter ce soir, mais à priori le problème vient du routeur…
Sachant que j’utilise le routeur (box coriolis) qui est installé dans mon sous-sol au niveau de mon tableau puis un routeur TP-Link sur lequel est branché mon RPI, le tout en filaire… Je m’y repenche en soirée
Donc deux NAT? ou l’un est en bridge?
si deux nat, il faut configurer les règles pour les ports sur les deux
1 « J'aime »
Je commence a m’arracher les cheveux avec ce p… d’accès que je n’arrive pas a remettre en place.
J’ai configuré exactement comme auparavant, toujours rien…
Le TP-link est paramétré en mode « Access point » donc dans la logique pas besoin de paramétrer le DHCP, je l’ai fais par sécurité mais ça ne change rien…
Par où commencer ? A force de chercher , je ne sais plus comment m’y prendre
Cela peut-il venir d’un problème de configuration IPV6 ou 4 et des paramètres DNS AAA ou A ?
Salut,
J’ai retrouvé un accès distant mais en partie ! Je peux accéder seulement en accès non sécurisé.
Pour cela, voici les différentes configuration :
Sur mon routeur (box coriolis) :
DMZ :
Le port ouvert sur le 80 :
La config sous jeedom :
Et du coup, la page santé où tout passe au vert :
En étant paramétré ainsi, je peux accéder à distance via l’adresse :
http://www.jeedom.mondomaine.com
Dès lors que je passe en 443, c’est fini, impossible d’accéder…
J’ai tenté sous cette configuration d’attribuer un nouveau certificat SSL, ça ne fonctionne pas non plus !
Ces nouvelles infos vous permettent-elles de cibler le problème ?
Merci
Oula, attention il ne faut pas mettre jeedom en dmz !
Tu vas avoir des tentatives de hack ssh entre autres.
Dmz veut dire que tout le trafic est envoyé sur cette ip
Que pour le moment seul le http sur 80 fonctionne est normal car il n’y a aucun certificat.
Il faut d’abord ouvrir le 80, que cela passe.
Ensuite ouvrir pareil le 443 et installer le certif.
Est-ce que tout ton réseau est sur le 192.168.1.0/24 ?
Les deux box / routeur ont une ip dans cette plage ?
Dès lors que j’enlève le DMZ, je n’ai plus aucun accès hors local et la configuration réseau jeedom passe en NOK dans la page santé.
Oui, mon réseau s’étale de 1 à 99 sur mon routeur principal (box coriolis) :
Ci-dessous la config de mon second routeur Tplink :
Mon routeur principal box coriolis est 192.168.1.1 et le second routeur TPLINK 192.168.1.10
Une autre précision :
Je viens de brancher le rpi 3 sur le routeur (box coriolis) en direct sans passer par le second routeur TPlink et il n’est pas repéré…