DNS Jeedom HS depuis plusieurs jours

Heracles44 · Janvier 14, 2024, 7:11

Bonjour,

Depuis plusieurs jours, l’un de mes 2 DNS Jeedom est HS et l’autre est ok.

Les 2 sont marqués Actif dans les configurations sur le market Jeedom et il est marqué Actif aussi sur ma box Jeedom mais quand j’essaie d’y accéder ça rame un moment puis erreur 502.

Google SmartHome est sur ce DNS donc ça me bloqué complètement !

J’ai regardé dans les configurations du market Jeedom et celui qui marche est que le serveur VPN 4 et mon DNS qui ne marche pas est sur le VPN 3.

Je ne sais pas si ça peut être lié ?
J’ai fait un ticket Jeedom.

Merci de votre aide.

Loic · Janvier 14, 2024, 7:15

Bonjour,
Pour rappel sans aucun log et sans la page santé je considère que vous ne demandez pas vraiment de l’aide.

Heracles44 · Janvier 14, 2024, 8:17

Rien dans les logs et santé. Ne serait pas lié à la maintenance des DNS annoncé le 8 janvier ? C’est à ce moment là que ça n’a plus marché

J’ai demandé sur un groupe Facebook et on m’a montré ce lien : Maintenance serveur DNS

Donc Jeedom a fait quelque chose sur le serveur VPN 3 et ça empêche mon DNS de fonctionner correctement.

J’ai fait un ticket sur le market Jeedom en attente de réponse.

anon53349806 · Janvier 14, 2024, 8:50

Montre ta page santé et le log du plugin openvpn en debug quand tu redémarres le démon.

C’est le minimum à fournir !

T’as l’auteur du plugin qui te réponds un dimanche soir, donne au moins un minimum d’info

Heracles44 · Janvier 14, 2024, 10:02

ah mais je dis pas le contraire. je vais essayer de fourir ca.
mais bizarrement c’est arrivé en même temps que l’annonce de la maintenance DNS.

C’est pour ca que j’ai dit que le DNS en question est marqué actif sur le market. il est sur le serveur VPN 3 et quand je le relance depuis la page réseau de mon jeedom, je vois bien la date de dernière actualisation changer sur le market Jeedom

Heracles44 · Janvier 14, 2024, 10:05

Je viens de regarder Santé et tout est au vert sauf la ligne « Configuration réseaux externe » qui est sur NOK

Ce qui est étonnant c’est que je n’ai rien fait comme changement et tout marchait correctement avant.

Edit : pourtant c’est bien coché « Utiliser le DNS Jeedom » dans les configurations du réseau externe.

Heracles44 · Janvier 14, 2024, 10:13

J’ai relancé l’installation des dépendances du plugin OpenVPN et ensuite j’ai été dans l’onglet réseau et j’ai redémarré le DNS. Voici les logs:

Sun Jan 14 23:09:51 2024 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_2IfmVSEmL7BBNeUGcHsanQKdSHG2PA.conf' is group or others accessible
Sun Jan 14 23:09:51 2024 OpenVPN 2.4.7 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 28 2021
Sun Jan 14 23:09:51 2024 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Sun Jan 14 23:09:51 2024 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Jan 14 23:09:52 2024 TCP/UDP: Preserving recently used remote address: [AF_INET]135.125.10.213:1196
Sun Jan 14 23:09:52 2024 UDP link local: (not bound)
Sun Jan 14 23:09:52 2024 UDP link remote: [AF_INET]135.125.10.213:1196
Sun Jan 14 23:09:52 2024 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Jan 14 23:09:52 2024 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Sun Jan 14 23:09:52 2024 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Sun Jan 14 23:09:52 2024 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1342'
Sun Jan 14 23:09:52 2024 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1300'
Sun Jan 14 23:09:52 2024 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 1024 bit RSA
Sun Jan 14 23:09:52 2024 [server] Peer Connection Initiated with [AF_INET]135.125.10.213:1196
Sun Jan 14 23:09:53 2024 Data Channel: using negotiated cipher 'AES-256-GCM'
Sun Jan 14 23:09:53 2024 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Jan 14 23:09:53 2024 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Jan 14 23:09:53 2024 TUN/TAP device tun0 opened
Sun Jan 14 23:09:53 2024 /sbin/ip link set dev tun0 up mtu 1500
Sun Jan 14 23:09:53 2024 /sbin/ip addr add dev tun0 local 10.11.56.118 peer 10.11.56.117
Sun Jan 14 23:09:53 2024 Initialization Sequence Completed

Heracles44 · Janvier 14, 2024, 10:16

j’ai ceci aussi dans un log openvpn :

[2024-01-14 23:09:56][DEBUG] : Exec post start cmd : sudo ip link set dev tun0 mtu 1300
[2024-01-14 23:09:56][DEBUG] : sudo iptables -L INPUT -v --line-numbers | grep tun0
[2024-01-14 23:09:56][DEBUG] : sudo iptables -D INPUT 1
[2024-01-14 23:09:56][DEBUG] : sudo iptables -D INPUT 1
[2024-01-14 23:09:56][DEBUG] : sudo iptables -A INPUT -i tun0 -p tcp  --destination-port 80 -j ACCEPT
[2024-01-14 23:09:56][DEBUG] : sudo iptables -A INPUT -i tun0 -j DROP

ngrataloup · Janvier 15, 2024, 6:40

As tu essayé de changer le nom dns.j’ai déjà eu ce souci avec un nouveau qui ne fonctionnait pas. Le modifier règle le PB, revenir à l’ancien, dans de nouveaux HS

Norbert

Mips · Janvier 15, 2024, 7:10

on ne demande pas de nous dire que tout est vert mais de fournir une capture d’écran! (ca fait au moins 3 fois!)

il y a d’autres infos dessus que de savoir que tout est vert

Heracles44 · Janvier 15, 2024, 7:43

Je ne peux pas me permettre de changer. Google SmartHome est dessus et ça va être monstrueux de tout changer ! Non merci !

Heracles44 · Janvier 15, 2024, 7:44

J’ai pas forcément envi de montrer des infos de mon Jeedom en publique ! En privé avec Loïc ok mais voilà … je dis ce que je vois en NOK !

Pour moi c est soit le serveur VPN 3 de Jeedom qui a un soucis soit la configuration OpenVPN qui a peut être changé avec la maintenance et donc savoir quoi changer dessus pour que ça remarche

Mips · Janvier 15, 2024, 7:45

Il n’y a rien de sensible dans la page santé…

et pour tous les autres ca fonctionne sans rien faire…

Heracles44 · Janvier 15, 2024, 7:47

Voilà la page a l’instant :

Mips · Janvier 15, 2024, 7:52

Vous êtes sur une version du core v4.1; mettez à jour en v4.3 pour commencer

ngrataloup · Janvier 15, 2024, 7:53

Je ne dis pas de tout changer, juste de changer ton nom de dns coté market. Voir si ca remarche et revenir en arriere le cas echéant.

Heracles44 · Janvier 15, 2024, 8:12

Ça hors de question ! J’avais essayé et plein de plugin partent en vrille. Donc tout marche très bien comme ça actuellement ! Et ça marchait parfaitement jusqu’au 8 janvier 2024 !

Heracles44 · Janvier 15, 2024, 8:12

Si je le change je ne pourrais pas reprendre le précédent ! Si ?

J’ai une grosse configuration Google SmartHome avec ce DNS et ça m’embêterait vraiment de devoir tout reconfigurer.

Après si on me dit qu’en changeant juste le DNS et en mettant à jour le DNS sur Google SmartHome ça va remarcher direct je le fais.

Mips · Janvier 15, 2024, 8:20

ok ben là ca marche plus, va falloir faire sans alors si c’est « hors de question! »

ngrataloup · Janvier 15, 2024, 8:22

Si, tant que quelqu’un d’autre ne te le vole pas, tu peux changer et réutiliser les mêmes … Maintenant si tu changes et que ca marche, il y a peu de chance que l’ancien remarche en le remettant !

Et puis, en l’état, ca ne marche pas, doncsauf à attendre que ca tombe en marche, ca ne coute rien de tester des choses