Connection de l'exterieur

Matériel Jeedom - Hardware Raspberry Pi ou autre carte DIY (Faire soi-même)
1

Bonjour,

j’ai un raspberry pi 3b+ avec jeedom insallé dessus.
Le Raspberry est connecté en ethernet à mon routeur google wifi. afin de pouvoir avoir acces à l’ensemble des objets connecés en wifi sur ce meme routeur
Le routeur google wifi est lui connecté en ethernet à ma box fai.

J’aimerai acceder de l’exterieur (hors réseau domestique) à l’interface web jeedom. Comment y parvenir? ouverure de port de la box fai? ouverture de port du routeur? J’avais réussi en branchan le RPI en ethernet sur la box, mais je n’avais plus accès au different objets connecté en wifi sur le routeur wifi …Je suis un peu perdu. Passer par l’IP de la box qui me donne l’IP du routeur qui lui me donne l’IP du raspbery…

Ludo

2

Bonjour @cadetlu,

Alors accéder à ton Jeedom depuis l’extérieur alors qu’il est en HTTP pas vraiment conseiller pour des questions de sécurité.
Malgré cela il faut rediriger le port de ta box vers ton routeur puis rediriger le port de ton routeur vers ton Jeedom

Maintenant je te conseil quand même de passer en HTTPS pour plus de sécurité soit en utilisant le pack power Jeedom (simple et facile à mettre en place) soit en utilisant d’autres système comme celui proposé sur le site Youdom ici plus complexe et ou il va falloir mettre les mains dans le cambouis :wink:

1 « J'aime »
3

voici comment je pratique :
1/ Transférer les ports de la box (habituellement 80 en Http et 443 en https) sur le PI.
2/ prendre un domaine sur un site comme amen.fr (peu cher) et rediriger le domaine sur ton IP (ip fixe)
3/ activer le https avec let’s encrypt (il y a plusieurs tutos sur internet)

4

Hello,
Perso j’ai pris un sous domaine ici car gratuit :
Comme dit SWR il te faut rediriger le port 80 sur jeedom (le temps d’établir ton certificat seulement) et le 443 de manière permanente. Je te conseille de changer le 443 par autre valeur (exemple 10443) quand tu te connecte et sur ton routeur FAI tu redirige ce port (10443 dans l’exemple) vers le 443 de jeedom, comme ça tu ne redirige pas tout ton traffic https sur jeedom :wink:
Pour le certificat let’s encrypt j’ai suivi ce tuto bien foutu .
Dernier point il te faudra rediriger ton nom de domaine vers une adresse IP, je fais ça avec ddclient installé sur un de mes pi, il communique mon adresse IP à freedns.

PS: pour contrôler ta redirection de port essaye déjà avec ton adresse IP publique (exemple https://158.25.98.54:10443 ), ça te permettra de séparer les problèmes.
Par la suite ça sera https://cadetlu.mooo.com:10443 (par exemple)

re PS: excuse moi de faire mon chieur mais conneCTion dans le titre ça pique un peu les yeux, connexion c’est mieux :wink: (une connection est une filière de drogue :slight_smile: )

5

Le dernier point de @lone est nécessaire dans le cas d’une ip variable. Avec une ip fixe (mon cas en red fibre), le simple transfert du domaine sur mon ip est suffisant.

Note : « connection » ne vient il pas du verbe connecter ?

6

Oui mais le français c’est inutilement compliqué :wink:

7

J’ai trouvé cela, c’est bien comme mnémotechnique

Retenez que la « connexion » est un croisement d’informations et songez au panneau routier indiquant un croisement : il représente précisément le « x » de « connexion ».

1 « J'aime »
8

Ouais, bien vu pour se rappeler.
Après je disais ça juste parce que c’est dans le titre , tout le monde fait des fautes, y’a pas mort d’homme :wink:

9

merci à vous deux
j’ai crée un nom de domaine chez freedns (pour info, j’ai une ip fixe)
j’ai suivi le tuto pour le certificat mais je bloque a un moment

j’arrive a un message d’erreur et je dois faire ceci:
Vérifiez chez votre fournisseur de DNS (souvent le même que le fournisseur du nom de domaine) que vous avez bien :

    • votredomaine.tld pointant vers votre IP avec un enregistrement A .
    • www.votredomaine.tld pointant vers votredomaine.tld avec un enregistrement CNAME .

Supprimez aussi tout autre enregistrement TXT ou CNAME ayant pour sous-domaine « www « . Ils peuvent rentrer en conflit avec celui que vous venez de créer.

mais je comprends pas trop .

10

Tu as bien renseigné ton IP chez freedns ?

11

serieux, je galere avec free dns; en plus, le site est en anglais.
tu pourrais m’aiguiller sur la marche à uivre

merci!!

12

J’ai pris un subdomain (gratuit) chez freedns en mooo.com
Mettons que mon ip publique est 158.125.25.36 et que le nom que je désire soit lonejeedom
Une fois le subdomain créé chez freedns tu cliques dessus pour l’éditer comme ça:

subdomain: lonejeedom
domain: mooo.com
destination: 158.125.25.36

après mon adresse sera https://lonejeedom.mooo.com

13

Tu as fait ça et ça fonctionne déjà ?
Il doit te répondre que le certificat n’est pas valable normalement, si il répond page introuvable c’est que la redirection de ports ne fonctionne pas.

14

pour l’instant, j’ai rediriger vers le port 80 et ca fonctionne de l’exterieur. Le soucis, c’est que ce n’est pas securisé

15

Maintenant redirige le 443 (oublie l’histoire de 10443 pour le moment) et dis ce que ça donne en https.
S’il te dit erreur de sécurité c’est bon pour le moment.

16

reponse: ce site est inaccessible
err_connection_reset

17

Regarde dans la configuration jeedom à l’onglet réseaux si tout est bien renseigné.
Ensuite si https://tonip répond inaccessible c’est que ta redirection du 443 ne doit pas être bonne

PS: quand j’y pense j’utilise firefox mais peut être qu’un autre navigateur ne te proposera pas d’accepter une connection sécurisée sans certificat valable.
Essaye avec firefox si tu l’as.

18

avec firefox, il est ecrit comme message d’ererur « echec de la connexion securisée
cette pas ne peut s’afficher car l’autheticite des données ne peut etre vérifiée »

19

Ta redirection est bonne alors.
Passe au nom de domaine chez freedns.
Tu as un sous domaine chez eux ?

20

Justement, je comprends pas trop comment tout ça fonctionne. Domaine, sous domaine… Je suis un peu perdu. En plus l’anglais n’aide pas.
Si tu pouvais m’aider sur la marche à suivre,je t’e serais vraiment reconnaissant