Configuration réseau externe: NOK

Bonjour,

Voici l’installation que je possède à la maison:
BBOX fibre → Routeur ASUS GT-AX11000 → Raspberry PI 3B avec Jeedom

Je vous explique mon soucis:
Tous fonctionnait correctement depuis plusieurs semaines. Il y a quelques jours, ayant un soucis avec ma Box, le SAV de Bouygues a effectué une réinitialisation a distance.
Je ne sais pas si mon problème vient de ça mais je ne parviens plus à me connecter à Jeedom depuis internet (nickel en local)…

Voici les différents réglages effectués:
BBOX:
Adresse IP locale: 192.168.0.254
Plage d’adresse dhcp: 192.168.0.1 → 192.168.0.253
DNS google: 8.8.8.8 et 8.8.4.4
Redirection: DMZ vers routeur ASUS 192.168.0.253

Routeur ASUS:
Statut Internet: « connecté »
WAN IP: 192.168.0.2
Réseau étendu: redirection de port: Jeedom TCP
Port Externe: 80
Port Interne: 80
Adresse IP Interne: 192.168.1.60
Protocole: TCP

Jeedom:
Version 4.1.23
Système: RPI 3B
Réglage → Système → Configuration → Réseaux:
Accès interne: HTTP://192.168.1.60:80
Accès externe: HTTP://adresse IP de la box:80
Interface: lo: 127.0.0.1
eth0: 192.168.1.60

« désactiver la gestion du réseau par Jeedom » coché sinon j’ai le message "configuration réseau externe: NOX lors de la demande de support mais auparavant je n’avais jamais coché cette case et ça fonctionnait.

Merci de bien vouloir m’aider

Bonjour,
Franchement, si ça marche comme ça ce serait magique.
D’une, tu dois sortir l’adresse de ton routeur de la plage et DHCP. Celle-ci doit doit 192.168.0.1-252 et figer l’adresse du routeur dans celui-ci.
Ensuite, si ta Jeedom est à l’adresse 192.168.1.60 alors elle est hors de ton réseau.
Mets-la en 192.168.0.60.
Enfin, à quoi sert ton routeur ? Autant lui affecter le rôle de serveur DHCP et désactiver celui de la box.
Ou alors, il y a un truc que tu n’as pas dit.
Ça devrait être meilleur dans cette configuration.

Non, il y a double NAT: 192.168.0.0/24 entre box et routeur et 192.168.1.0/24 sur lan local après le routeur
je fonctionne pareil au niveau box (avec un nginx en reverse proxy après le routeur plutot que jeedom) car box opérateur doit restée en mode routeur mais que les options routeur de la box ne me satisfont pas.

@fred71, je suppose qu’il y a dhcp sur le routeur également et que l’ip de jeedom est attribué, en static, par le routeur? en tout cas il faudrait.
quelle est l’ip interne du routeur et la plage dhcp?

et quelle est la passerelle définie sur jeedom? cela doit être l’ip du routeur. ca sera bon si attribué par dhcp

edit: j’avais pas vu ca aussi:

ce n’est pas bon, le routeur ne peut pas être à la fois sur 192.168.0.253 et 192.168.0.2 :wink:

Bonjour,

Pour résumer

  • sur la bbox
    mettre une ipfixe vers le routeur
    mettre en dmz l’ip du routeur

  • sur le routeur
    mettre en ipfixe jeedom
    rediriger les ports 80 et 443 en tcp vers l’IP de jeedom

vue qu’il y a 2 classe réseau ne connecter tes périphériques que sur le routeur

bonne journée

Le problème est qu’il indique :

routeur ASUS 192.168.0.253

Je ne vois pas de double NAT.
Sans plus d’indication, je ne vois pas ce qu’il a comme config.
On est dans l’à peu près

J’utilise la box fibre uniquement pour le téléphone, la TV et évidemment internet.
J’ai paramétré le DMZ afin que tout le trafic internet passe par le routeur ASUS qui est bien plus performant que les box.
Concernant le DHCP sur la box, il sert uniquement a donné une IP fixe au routeur ASUS.

2 « J'aime »

Effectivement, concernant le WAN, avant j’avais bien l’adresse 192.168.0.254. Je ne sais pas pourquoi elle a changé.
Je vais vois comment la remettre.
Suite à toutes vos réponses, j’ai également ajouté la redirection de port 443

Olive,

C’est exactement ce que j’ai fait.
En revanche, je ne sais pas pourquoi l’adresse du WAN du routeur ASUS à changer et je n’arrive pas à remettre celle de la box (192.168.0.254)

Ca y est… J’ai trouvé grâçe à vos remarques… :smiley: :pray:
En fait, quand la box a été réinitialisée, celle-ci avait des difficultés à trouver le routeur ASUS lors de la programmation du DMZ. En fait, l’adresse MAC entrée au niveau du DMZ ne correspondait pas à celle du routeur.
Maintenant l’adresse WAN du routeur mène bien à celle de la box (192.168.0.254).
Merci, merci, merci

1 « J'aime »

Par ailleurs pourquoi ne pas juste rédiriger les ports nécessaires vers l’asus plutôt que de le mettre en dmz ?
Par principe il faut toujours fermer le plus possible le plus tôt possible et bannir les dmz.

3 « J'aime »

Bonjour, Mips

Sur le principe tu a raison.
mais ça dépend de comment on gère les choses dans le sous réseau du routeur tu peut aussi avoir une machine / proxy qui gère le filtrage ip ou port et redirections …

la dmz peut être intéressante dans ce cas

Passe une bonne journée

Je ne suis pas d’accord: la dmz est facile car tout est ouvert et qu’on ne doit plus s’occuper à ouvrir des ports mais ce n’est pas « intéressant » point de vue sécurité :wink:

Non tout est canaliser vers une IP/machine, si la machine en question fait le job …