Jeedom 2FA + ne fonctionne pas derriere un parefeu :-(

Bonjour,

j’ai activer le 2FA pour mes compte utilisateur mais lors q’une acces externe via un router + parefeu celui ci ne me demande pas de 2FA :frowning: en effet jeedom « voit » l’adresse du routeur/FW local comme la source de l’acces … peut on activer le 2FA dans tout les cas accès local et distant :wink:

Non le 2FA est que pour l’accès distant, et heureusement sinon en cas de souci, tu ne peux plus rien faire.

Faudrait surtout voir commenter ton truc est paramétré entre ta box, ton FW etc.

Il faut que tu donnes plus de détail sur ton architecture car je passe par un routeur aussi sans soucis

Bonjour, mon archi est basé sur un OMR (https://openmptcprouter.com), un VPS chez milkywan.fr
et une machine (routeur OMR) chez moi.

j’attaque donc mon VPS avec son adresse publique et port spécifique cela est router vers le OMR sur réseaux local puis redirigé vers le jeedom sur le port 443

jeedom n’a donc qu’une adresse sur mon réseaux local et c’est l OMR qui l’intégroge …

Bonjour
As tu bien forwardé l’IP du client a travers les différents proxy pour que jeedom ait l’IP reel?

Attention il faut absolument que jeedom ait l’IP reel du client sinon il y a pas mal de truc de sécurité qui vont pas marcher…

Bonjour
As tu bien forwardé l’IP du client a travers les différents proxy pour que jeedom ait l’IP reel?

Attention il faut absolument que jeedom ait l’IP reel du client sinon il y a pas mal de truc de sécurité qui vont pas marcher…

Bonjour j’ai utilisé la méthode Port forwarding · Ysurac/openmptcprouter Wiki · GitHub « méthode via VPN » … il semble que dans ce cas c’est l’adresse du routeur qui est « envoyée » a jeedom :frowning:

Oui mais tu dois avoir un reverse proxy quelque part c’est a lui de gérer le transfert de l’IP client

Bonjour,

Corrigez ça alors.

Il faut toujours que le proxy fournisse l’ip du client dans un header de la requête, tous les proxy dignes de ce nom peuvent faire cela.
Jeedom sait gérer ça et du coup fonctionne très bien derrière (comme c’est le cas notamment pour tout ceux qui utilise les dns jeedom)

1 « J'aime »

J’ai utilisé la méthode avec V2Ray reverse proxy dans la doc Port forwarding using v2ray · Ysurac/openmptcprouter Wiki · GitHub ca fonctionne pour le moment je http pas en https …

je vais essayer de suivre un tuto pour mettre en place https