Je viens vers vous afin de vous présenter ma problématique à laquelle je n’ai pas trouvé de solution depuis plusieurs jours maintenant et cela m’embête beaucoup. Je viens chercher un peu l’aide de la communauté.
Historique
Installation de Jeedom sur un RPI 3 B+ et un ssd mSata avec comme FAI Free :
Pour l’accès externe j’ai acheté un nom de domaine chez OVH (mondomaine.ovh par exemple)
Ouverture des ports 80 et 443 dans le paramétrage de ma box
Installation du certificat SSL let’s encrypt sur mon RPI
Free fournit une IP fixe gratuitement. Aucun problème de fonctionnement pendant un an.
Aujourd’hui
Changement de FAI de Free vers Orange (pour la fibre) avec une livebox 5
Début des problèmes car Orange ne fourni pas d’IP fixe
Solution envisagée :
Paramétrer le DynDns avec la création d’un sous domaine dans OVH (jeedom.mondomaine.ovh)
Aujourd’hui je n’arrive même pas à accéder à mon interface Jeedom en http (sans sécurisation HTTPS pour le moment). A noter que le ping sur jeedom.mondomaine.ovh fonctionne…
Avec Free je n’avais pas de sous domaine (pas besoin car adresse IP fixe), j’avais créé le certificat SSL pour mon domaine www.mondomaine.ovh et je pouvais donc accéder à mon interface Jeedom via https://mondomaine.ovh.
Avec Orange étant donné que j’ai dû créer un sous-domaine, dois-je de nouveau générer un certificat SSL pour mon sous domaine (jeedom.mondomaine.ovh) ou alors le certificat su domaine www.mondomaine.ovh suffit. Mais avant d’en arriver là, je n’arrive même pas à accéder à mon Jeedom en HTTP classique. J’essaye de via l’adresse suivante, jeedom.mondomaine.ovh mais la redirection ne passe pas…
Je me demande sur les règles NAT/PAT de ma livebox sont correctes(j’ai mis le parfeu sur faible également), voir les images ci-dessous pour le paramétrage de la livebox.
J’ai essayé d’installer un certificat SSL pour mon sous-domaine mais la encore je rencontre une erreur (ce qui me fait penser que c’est bien un accès en http qui ne fonctionne pas de base).
je sais qu’il y a un problème sur les règles NAT depuis une MAJ du firmware des LiveBox 4 en décembre dernier. Je ne sais pas si les livebox 5 sont concernées…
Et le problème est visiblement toujours pas corrigé.
La solution est de créer une nouvelle règle sur un autre port, et ca fonctionne (testé chez moi).
Merci beaucoup pour le retour. J’aurais pu chercher longtemps en fait… C’est incroyable cet amateurisme chez Orange. Pour être sûr que ce soit bien la même version que nous avons pourriez-vous me communiquer la version de firmware pour votre livebox (pour moi c’est 3.3.14) ?
Si j’ai bien compris l’url que vous avez partagé il faut rediriger le http vers le port 2000 par exemple (cela doit être supérieur à 1025) ? Après l’accès à mon Jeedom sera de la manière suivante http://jeedom.mondomaine.ovh:2000 ?
Concernant le certificat SSL qui avait été généré pour mon domaine, il sera suffisant pour mon sous-domaine si je souhaite utiliser le https ou faudra t-il le regénérer pour mon sous-domaine ?
Avec la livebox 5 aucun ne fonctionne, les ports 80 et 443 et même un port supérieur à 1025. Je pense que je dois avoir un problème ailleurs probablement. Je n’arrive pas à trouver où…
J’ai bien ajouter le port 2000 également et voici la configuration dans jeedom pour l’accès externe :
Je suis chez sosh, le probleme des firmwares des LB4 c’est le loopback. En gros depuis l’extérieure tu arrives a accéder a ton jeedom mais pas depuis le local.
Suite au remplacement de la LB4 par la LB5, le problème a été résolu chez moi.
As-tu essayé d’accéder a ton jeedom depuis l’extérieur de ton réseau? avec ton nom de domaine et ensuite en tapant l’IP de ta box?
On dirai que ton nom de domaine ne pointe pas vers l’IP de ta box.
Quand tu essaies avec les autres ports, tu modifies aussi le port d’écoute apache? car sinon ca sera que 443 et 80.
Et ta redirection du port 2000 n’est pas coherente entre ta box et ton jeedom. Si en local c’est 80, dans ta règle nat, c’est le 2000 qui doit renvoyer vers 80.
C’est quelle IP cible que tu as mis dans la config OVH? J’ai l’impression que tu as mis l’IP local de la box 192.168.1.1. Si c’est le cas, l’erreur est la.
Le paramétrage du DynDns côté Jeedom et le résultat (la même IP publique que sur OVH pour mon sous-domaine
Alors pour répondre aux différentes questions :
J’ai essayé de me connecter depuis l’extérieur de mon réseau (avec mon téléphone déconnecter du wifi, donc en 4G) :
Avec l’IP http://xx.xxx.139.1 = ECHEC
Je ne sais pas si j’ai oublié quelque chose côté OVH, j’ai juste paramétré un DynHost. Jen’ai donc plus de zone DNS avec une adresse A qui pointe vers une adresse IP
Quand tu essaies avec les autres ports, tu modifies aussi le port d’écoute apache? car sinon ca sera que 443 et 80
C’est à dire ? Comment dois-je faire ça ? Je n’ai pas essayé avec un autre port du coup car je ne sais pas faire cela (sinon j’ai compris ma première erreur avec le port, 2000 doit être en entrée et 80 en sortie).
Peux tu vérifier l’adresse IP externe de ta livebox. Je suppose que tu peux le voir dans l’interface de gestion.
Autrement, à partir d’un navigateur sur ton PC, via l’url http://checkip.dyndns.com
Au vu des règles que tu as configuré, tu devrais pouvoir accéder à ton jeedom via http:// ou http://:2000
correspond à l’adresse obtenue au premier test.
Si cela ne fonctionne pas, c’est une configuration ou problème dans la livebox.
Si tu accèdes à jeedom. Vérifie si l’adresse ip connue par via ton dynhost est correcte.
nslookup jeedom.mondomaine.ovh
Cette commande doit te retourner l’adresse IP trouvée au premiet test.
donc de ton tel en coupant le wifi si tu met http://jeedom.
tondomane.ovh:port eventuel , tu dois acceder à ton jeedom
pour info le parametre ip externe de ta livebox sert à forcer la connexion d’une seule ip de l’exterieur.Ex l’ip de ton boulot et c’est tout, autrement vide c’est de partout
> pour info le parametre ip externe de ta livebox sert à forcer la connexion d’une seule ip de l’exterieur.Ex l’ip de ton boulot et c’est tout, autrement vide c’est de partout
Merci pour l’information je me demandais à quoi servait ce paramètre.
Malheureusement je n’arrive pas à y accéder via mon téléphone (avec une connexion 4G) :
J’essaye http://jeedom.mondomaine.ovh
je mettrai le 2eme sur https , et fermerai le port 80 sur la livebox pour commencer.C’est un peu dangereux de laisser le 80 ouvert surtout pour serveur domotique
fais ça et réessaie en https