Jeedom bloque mon ip

Bonjour,

rpi 4
jeedom 4.1.28

Hier j’ai installé le plugiciel zig Bee et une clé cc2531 reconnue par le plugin.
Mais au moment de l’inclusion du matériel je n’avais plus d’accès à jeedom.
Après quelques heures de dépannage j’ai trouvé que si je change mon Ip Dhcp de mon PC je peux me reconnecter.
J’ai changé 30 fois de Dhcp depuis pour configurer mon réseau zig Bee et c’est 30 adresses bloquées.
En plus comme j’étais en accès distant j’aime même bloque mon accès distant.

Comment débloquer les adresses , MERCI

Est-ce que dans la configuration cette partie est bien renseignée ?
Menu réglages, configuration, onglet réseaux

image899×156 7.79 KB

Ensuite onglet Sécurité

image1896×228 6.76 KB

Quant à savoir pourquoi il bannit ton IP, comme on a aucune info, on peut rien dire

merci pour la réponse

Onglet réseaux j’ai la même chose que toi et pour l’onglet sécurité je n’ai aucune Ip de bannies.
Il faut quoi comme info ?

Comment as-tu installer ton RPI ?
Via une image Jeedom toute faite, ou tout à la main ?

As-tu fail2ban ?

Dans l’onglet sécurité il n’y a pas que *IP bannie a regarder liste blanche aussi.

Ensuite ce n’est pas le tout d’avoir la même chose, car si tu utilises un autre réseau cela ne sert à rien or je ne sais pas non plus quelle plage tu utilises !

mon installation jeedom depuis une image jeedom
fail2ban je ne connais pas
liste blanche IP = 127.0.0.1;192.168..;10...;172.16..*
Coté réseaux = 127.0.0.1;192.168..;10...;172.16..*
plage de réseaux de la freebox delta 192.168.0.10 a 192.168.0.99

J’ai trouvé dans le http error

[Fri Jan 14 22:24:44.978587 2022] [access_compat:error] [pid 10800] [client 192.168.0.67:62801] AH01797: client denied by server configuration: /var/www/html/plugins/zigbee/core/config/devices/undefined, referer: http://192.168.0.49/index.php?v=d&p=zigbee&m=zigbee&id=189
[Fri Jan 14 22:24:55.683767 2022] [access_compat:error] [pid 13347] [client 192.168.0.67:62816] AH01797: client denied by server configuration: /var/www/html/plugins/zigbee/core/config/devices/undefined, referer: http://192.168.0.49/index.php?v=d&p=zigbee&m=zigbee&id=189
[Fri Jan 14 22:26:24.233364 2022] [access_compat:error] [pid 10800] [client 192.168.0.67:62801] AH01797: client denied by server configuration: /var/www/html/plugins/zigbee/core/config/devices/undefined, referer: http://192.168.0.49/index.php?v=d&p=zigbee&m=zigbee&id=189

J’ai ces trois lignes pour chaque ip bloqué

mes ip et mon acces distant sont revenu sauf les ip bloqués depuis ce matin

Pour info: pour debannir un ip depuis fail2ban depuis putty taper la commande

sudo fail2ban-client status apache-multiport

repérer les ip bloqués

et les débannir avec la commande

sudo fail2ban-client set apache-multiport unbanip IP_A_DEBANNIR

Merci pour la piste de fail2ban j’ai trouvé pour débloquer les ip

Avec plaisir. Mais je te conseille de bien paramétrer ce dernier alors car si il te ban ton IP c’est que le fichier de conf est pas top

Courage.

Bonjour,

Ce n’est pas la première fois que quelqu’un se retrouve bloqué à cause du plug-in zigbee faisant des requêtes non autorisées.

Il faudrait faire un ticket au support pour qu’ils puissent identifier le problème et le régler je pense

Hello,

Problème connu et réglé de mon côté. C’est fail2ban qui bloque la connexion en http et https des ip’s local.

Ce que je conseil à tout ceux qui ont ce genre de problème ou même qui ne l’ont pas, c’est de modifié le fichier de conf de fail2ban.

Connecté vous en ssh sur votre jeedom a l’aide de putty puis taper les commandes suivantes:

vi /etc/fail2ban/jail.d/jeedom.conf

Une fois le fichier ouvert, appuyer sur « i » pour entrée en mode insertion. A la ligne « ignoreip = 127.0.0.1 » rajouter a la suite votre réseaux local comme ci-dessous :

image1127×211 5.54 KB

Pour enregistré, faites « Echap » puis « :w » puis entrée.
On redémarre fail2ban :

/etc/init.d/fail2ban restart

Et tout reviens a la normale, et plus de risque de blocage. Je précise qu’il faut rajouter toutes les ip’s local que vous utilisez pour ne pas vous faire ban.

Bonjour,

L’ip se fait ban parce qu’elle spam jeedom sur une url pour laquelle l’accès est refusé.

Changez cette configuration est un mauvais conseil, ce n’est pas le mieux que l’on puisse faire, il n’y a aucune raison qu’un équipement sur le réseau local fasse ce genre de chose, en utilisation normal il n’y a pas de ban.

En changeant cela vous supprimez simplement une partie de la sécurité de jeedom, si une machine sur votre réseau local est infecté c’est une protection en moins.

merci pour l’astuce

Bonjour Mips,

On parle de réseau local, si un pc est véroler, honnêtement, tout les infos pour se connecter a la jeedom sont disponibles sur le pc en général. Pour moi, la sécurité doit être correctement réaliser avant le réseau local et sur chaque machine utilisateur.

Aussi, tu devrais aller voir ton fichier, tu verra que le réseau local en 192.168.1.0/24 est déjà dedans par défaut. Donc Jeedom considère qu’en local, il doit y avoir une exception faites dans fail2ban.

Le problème jean4444 est connu de beaucoup d’utilisateur avec le plugin zigbee. Au moment d’aller sur la page du plugin, on se fait ban sans raison. J’ai plusieurs box domotique, ainsi que plusieurs personnes dans mon entourage qui en ont, et tous on eu se problème.

Et sur chaque machine tout court.
Avec cette manip ça fait sauter une partie de la sécurité de la machine hébergeant jeedom.
Et non ce n’est pas forcément une machine utilisateur qui a été infectée.

Relisez mon message précédent. C’est ce que je dis déjà et ce n’est pas sans raison.
Le problème est probablement à régler dans le plug-in et pas à contourner en supprimant une règle dans jeedom ou ailleurs.

Ps:

Ce range est loin d’être le seul pour un réseau local, perso je ne suis pas là dessus.

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.