Je commence a m’arracher les cheveux avec ce p… d’accès que je n’arrive pas a remettre en place.
J’ai configuré exactement comme auparavant, toujours rien…
Le TP-link est paramétré en mode « Access point » donc dans la logique pas besoin de paramétrer le DHCP, je l’ai fais par sécurité mais ça ne change rien…
Par où commencer ? A force de chercher , je ne sais plus comment m’y prendre
Cela peut-il venir d’un problème de configuration IPV6 ou 4 et des paramètres DNS AAA ou A ?
Salut,
J’ai retrouvé un accès distant mais en partie ! Je peux accéder seulement en accès non sécurisé.
Pour cela, voici les différentes configuration :
Sur mon routeur (box coriolis) :
DMZ :
Le port ouvert sur le 80 :
La config sous jeedom :
Et du coup, la page santé où tout passe au vert :
En étant paramétré ainsi, je peux accéder à distance via l’adresse :
http://www.jeedom.mondomaine.com
Dès lors que je passe en 443, c’est fini, impossible d’accéder…
J’ai tenté sous cette configuration d’attribuer un nouveau certificat SSL, ça ne fonctionne pas non plus !
Ces nouvelles infos vous permettent-elles de cibler le problème ?
Merci
Oula, attention il ne faut pas mettre jeedom en dmz !
Tu vas avoir des tentatives de hack ssh entre autres.
Dmz veut dire que tout le trafic est envoyé sur cette ip
Que pour le moment seul le http sur 80 fonctionne est normal car il n’y a aucun certificat.
Il faut d’abord ouvrir le 80, que cela passe.
Ensuite ouvrir pareil le 443 et installer le certif.
Est-ce que tout ton réseau est sur le 192.168.1.0/24 ?
Les deux box / routeur ont une ip dans cette plage ?
Dès lors que j’enlève le DMZ, je n’ai plus aucun accès hors local et la configuration réseau jeedom passe en NOK dans la page santé.
Oui, mon réseau s’étale de 1 à 99 sur mon routeur principal (box coriolis) :
Ci-dessous la config de mon second routeur Tplink :
Mon routeur principal box coriolis est 192.168.1.1 et le second routeur TPLINK 192.168.1.10
Une autre précision :
Je viens de brancher le rpi 3 sur le routeur (box coriolis) en direct sans passer par le second routeur TPlink et il n’est pas repéré…
De mieux en mieux, maintenant, je n’ai plus accès en local à jeedom. A force de configurer tout et rien, j’ai du faire une connerie !
C’est pas clair cette configuration, j’ai l’impression que le DHCP est configuré sur le routeur Coriolis et sur le routeur wifi (réservation de l’IP Jeedom sur le routeur wifi). C’est pas une bonne idée si c’est ça, il faut un seul serveur DHCP et du coup le plus simple serait d’utiliser celui de la box pour que chaque matériel est 192.168.1.1 en passerelle.
C’est ce que voudrait dire le mode SmartIP je pense, le routeur wifi utilise une IP délivrée par le DHCP de la box.
Bonjour,
Je relance le sujet car j’en suis toujours au même point, à savoir, pas de connection de l’extérieur.
Le site http://ip.lafibre.info/ m’indique que "La version du protocole IP utilisée par défaut est IPv6 "
Cela a t’il une incidence pour la bonne connection ?
Merci de votre aide
Bonsoir,
Je voudrais comprendre la résolution externe de ton serveur jeedom. Est il connu en IPv4 ou en IPv4 et IPv6.
Peux tu exécuter les deux commandes (Commande 1 et Commande 2) comme dans l’exemple.
Remarque: J’utilise le serveur DNS de google (8.8.8.8) comme référence de résolution. C’est dans la configuration de mon PC ou Mac.
Commande 1:
nslookup www.jeedom.mondomaine.com
Reponse 1:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.jeedom.mondomaine.com
Address: 81.123.567.983
Commande 2:
nslookup -query=AAAA www.jeedom.mondomaine.com
Reponse 2:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.jeedom.mondomaine.com has AAAA address 2a02:1234:c0d5:1234:211:1234:fe14:1234
Authoritative answers can be found from:
La commande 1 effectue une demande d’adresse IPv4. Tu devrais toujours obtenir une réponse valable avec l’adresse IP externe de ton Jeedom.
La commande 2 effectue elle la demande d’une adresse en IPv6.
Si tu obtiens un réponse semblable à la réponse 2, c’est que ton Jeedom est connu en IPv6. Tout browser (explorateur) va essayer de se connecter à ton jeedom en IPv6 et pas en IPv4. Ton router ne laisse pas passer le trafic entrant IPv6. Voir discussion plus bas.
Si par contre la réponse 2 est plutot comme ci-dessous
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find www.jeedom.mondoamaine.com: NXDOMAIN
Cela veut dire que ton jeedom n’est connu qu’en IPv4 et que tout accès s’y fera suivant ce protocole.
Ton problème est alors du côté des règles NAT dans ton ou tes routeurs.
Explication: To router ne laisse pas passer le trafic entrant IPv6.
En IPv6, il n’y a normalement pas de NAT mais du routage de bout en bout. Ton Jeedom possède donc une adresse IPv6 routable connue mondialement. Il faut donc dans ton routeur une règle de filtrage qui autorise les paquets entrant à aller jusqu’à ton Jeedom. Ce n’est pas le cas par défaut.
Certaines box fournies par des ISP ne permettent pas de gérer le filtrage pour IPv6. Elles empèchent tout trafic entrant pour IPv6. Donc Jeedom est inaccessible dans ce cas.
Tu trouveras d’autres informations sur l’accès à Jeedom en IPv6 dans un post que j’ai écris il y a plusieurs mois.
Bonjour @henribi,
Comment faut-il procéder pour exécuter les commandes ? J’ai tenté via Putty mais j’ai un message d’erreur.
Merci d’avance
Et quel est le message d’erreur dans ce cas ?
« commande introuvable »
Tapez sudo devant, donc sudo nslookup...
J’ai cette erreur :
« sudo: nslookup : commande introuvable »
Je viens de la faire sur l’invite de commande Windows :
Commande 1 :
Il m’affiche les 2 adresses > La première est l’adresse IPV4 et la seconde IPV6 puis il note ceci :
« DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur jeedom.mondomaine.com est dépassé. »
et pour la commande 2 :
« Unrecognized command: nslookup -query=AAAA jeedom.mondomaine.com »
Salut
Pourquoi as-tu les : après le sudo?
Antoine
Je ne sais pas, je n’ai pas mis les : dans ma commande mais Putty l’ajoute dans sa réponse.
Quelque chose m’échappe,
Je peux recevoir des notifications JeedomConnect sur mon téléphone (sans qu’il soit sur le réseau Wifi) mais lorsque j’ouvre l’application il m’affiche : Problème de connexion Jeedom …Comment se fait-il que la communication se fasse d’un sens mais pas de l’autre ?
Bonsoir,
J’ai contacté dans la journée mon FAI pour trouver une solution concernant mon accès externe.
Après avoir expliqué la situation au technicien, celui-ci était déjà surpris que je puisse me connecter auparavant puisque que le FAI n’ouvre pas les ports 80 et 443 à leurs clients car ils les utilisent pour la gestion de la box. (coriolis)
Sachant cela, j’ai donc ajouté un port dans le fichier ports.conf comme présenté dans le tuto ci-contre : https://projetsdiy.fr/modifier-port-acces-interne-jeedom/
et modifier dans la configuration réseau de Jeedom l’accès externe comme ceci :
http://jeedom.mondomaine.com:nouveau port
Lorsque je suis chez moi, connecté sur mon réseau Wifi, je peux accéder à Jeedom soit par mon nom de domaine :
http://jeedom.mondomaine.com
ou :
http://mon-ip-publique:nouveau port
si je le fais de l’extérieur ou avec mon téléphone sans être sur le réseau Wifi : aucun accès !!!
Je n’y comprends rien ! D’où vient mon erreur ?