Livebox 4 + Routeur mode AP = soucis

Bonjour à tous,

ORANGE m’a fait changer de Livebox pour passage à la TV par ADSL (que je n’avais pas encore étant à la campagne sans beaucoup de réseau), du coup j’ai du passer mon routeur en mode AP, pas le choix.

Bref, tout mon réseau ou presque fonctionne correctement

Il me reste 2 soucis que je n’arrive pas à résoudre…
Et c’est pour cette raison que je fais appel aux experts

Voici un schéma de ma configuration

image757×287 34.6 KB

Mais je me retrouve avec 2 soucis

1. je n’arrive pas à accéder à Jeedom depuis l’extérieur alors que mon DNS pointe bien vers l’addresse IP de ma box

2. l’accès au Market alors qu’il a été reconfiguré m’est refusé
   

   

   image707×81 4.21 KB

Si quelqu’un avait l’amabilité de m’aider ce serait cool

A+

Bonjour,

Est-ce que l’accès depuis l’extérieur au routeur (sur le port 443) fonctionne ?

Quelle est la passerelle du Rpi ?

Bonjour Bison et merci de t’intéresser à mon problème

Comment puis-je savoir si j’accès à mon routeur sure le port 443 depuis l’extérieur ?

Concernant mon RPi, je n’ai rien changé dessus, puisque c’est mon routeur qui le gère et lui même n’a pas changé à part le passage ne mode AP, fallait-il faire quelque chose ?

Voici la config - Commande : sudo nano /etc/dhcpcd.conf

interface wlan0
static ip_address=192.168.204.21/24
static routers=192.168.204.253
static domain_name_servers=192.168.204.253 8.8.8.8

Désolé pour ses questions, mais je sais le minimum en réseau

A+

Je suppose que les règles de NAT que l’on voit sont celles configuré sur la livebox ?

Si tu essayes d’ouvrir depuis l’extérieur https://ip_externe_orange tu devrais tomber sur l’interface web de ton routeur. C’est le cas ?

Le Rpi est en wifi ou câblé ?

Pour connaître la passerelle du Rpi il faut faire un ipconfig en ligne de commande dessus et regarder la passerelle ipv4.

Pour répondre à quelqu’un utilises la flèche à droite du post .

Bonsoir, pour moi tu as un soucis de DNS: tu as mis l’adresse de ton AP 192.168.204.253 au lieu de ta box orange 192.168.204.1. dans ton jeedom

Pourquoi avoir routé le port 443 sur ton routeur ?

Sur un autre point hors sujet, ssh et jeedom en direct sur ton ip public c’est pas très secur…

Re,

Oui les règles NAT sont celles de ma Livebox 4

Si j’essaye de faire https://ip_externe_orange, cela m’indique : ERR_CONNECTION_RESET

Mon RPi est en WiFi
Si je fais « ipconfig », j’ai command not found
Si je fais « ifconfig », je ne vosi pas de passerelle, juste le broascast

A+

Bonsoir cddu33

Ce serait l’adresse 192.168.204.1 à mettre, faut que je regarde
Mais il est bien indiqué dans la ligne « static_routers » !?

J’ai routé le port 443, simplement parce que j’avais un ennui avec, tout comme pour le port 22… je pensais que cela allait m’aider
Mais je n’avais pas cette config avant

Pour moi mon Jeedom n’est pas en direct sur mon ip public mais comme je n’y connais rien

a+

donc si tu n’utilise pas le port 443 supprime le.
A partir du moment ou tu ouvres le pour 22 et 8021 vers ton jeedom, jeedom se retrouve à la vu de tous le monde.

Donc je serais toi, je commencerai par désactiver ces 3 règles, mettre le bon Dns (ou repasser en automatique ton jeedom pour les test) et redémarrer jeedom

On est d’accord que tu as remplacé ip_externe_orange par ton adresse IP externe ?

Avant le changement de box tu accédais à Jeedom en faisant https://ip_externe_orange:8821 ?

je ne comprends pas la première règle. elle reroute le port externe 8821 vers interne 8021. Ton jeedom écoute sur 8021 ???

Sut ta livebox tu dois doit juste autoriser les connexions entrantes, ces 3 règles sont inutiles à mon avis. l’interface web de jeedom est sur le port 80 et 443 si tu as installé un certificat.

notes que tu n’est pas obligé d’utiliser le wifi de ta LB, juste connecter la box TV dessus qui elle en a besoin. pour jeedom tu peux très bien continuer à utiliser ton routeur et utiliser une plage IP différente de cellle de la LB. Ton routeur fera la lien.

si tu as un pack jeedom, tu peux utiliser leurs dns. il permet d’avoir un accès entrant sans exposer de ports puisque c’est toi qui ouvre le vpn vers les serveurs de jeedom.

Re Bison,

Oui, oui nous somme bien d’accord j’utilise d’ailleurs un service DNS externe
Mon adresse IP est bien celle externe de ma Livebox
Et avant changement j’accédais bien de l’extérieur à Jeedom

A+

Salut Neurall

Ma 1ère est pour ne pas passer par le port 80 (trop connu)
Et cela marchait bien avant

Je n’ai pas installé de certificat, je ne sais pas faire, je suis en accès « simple »
Je sais pas terrible niveau sécurité, mais je n’ai pas grand chose à gérer

Mon RPi est connecté sur mon routeur uniquement car je conserve ainsi mon adresse IP que je veux fixe

J’ai un « Service Pack Power V1 » mais je crois que cela ne me permet pas d’utilise le DNS Jeedom
50€ à l’année c’est trop cher à mes yeux et mon portefeuil

A+

Re,

Je vais essayer de suite pour voir « Static_routers=192.168.204.1’ »

Edit, oups… messages d’erreur
2022-07-03 20:49:05 update Erreur lors de la récuperation de la derniere version de Jeedom, url : https://raw.githubusercontent.com/jeedom/core/V4-stable/core/config/version => Echec de la requête HTTP : https://raw.githubusercontent.com/jeedom/core/V4-stable/core/config/version cURL error : Failed to connect to raw.githubusercontent.com port 443: Connection refused 2
2022-07-03 20:49:05 jeedom Erreur curl sur : https://market.jeedom.com/core/api/api.php. Détail :Failed to connect to market.jeedom.com port 443: Connection refused 2
2022-07-03 20:49:03 network Souci réseau détecté, redémarrage du réseau. Aucune gateway de trouvée

A+

Bonjour,
J’ai eu le même problème (même messages d’erreurs) la semaine dernière en…
installant ma LiveBox 4 !

Comme dit plusieurs fois, pas besoin d’ouvrir les ports. Referme tout vite…
Sinon, je pense @cddu33 était sur la bonne piste

Orange (voir les messages sur leurs forum) à régulièrement des pb de DNS, de plus impossible de mettre un DNS en manuel dans la LiveBox 4 (comme 1.1.1.1)
Du coup, ton Jeedom ne peut trouver le serveur jeedom.

Je m’en suis rendu compte grace à mon routeur Orbi (wifi) (réglé en mode pont) qui était allumé en rouge avec une erreur sur le… DNS (une fois dedans).
Comment j’ai fait ?
J’était avant sur un routeur 4G TP Link. Celui-ci à une option pour mettre le DNS en manuel (il était réglé en primaire avec 1.1.1.1 et en secondaire avec 8.8.8.8.). Je l’ai ressorti et re-branché sur le réseau (en mode BackUp) avant la box, via le port WAN.
Immédiatement, Jeedom à retrouver la connexion…

bref,
je me doute que t’as pas forcément un routeur de secours dans un tiroir mais…
peut-être que quelqu’un à une méthode à te donner pour modifier le DNS de Jeedom et qu’ainsi, il ne dépende plus de la box…? Mettre un DNS en manuel dans la couche Linux ? (Je suis pas assez calé pour ces dernières…)

Bonjour Henri et merci

J’ai supprimé toutes les règles NAT/PAT
Je pense que la piste de @cddu33 est à creuser, effectivement.

J’ai donc modifier ma config DHCP sur mon RPi en mettant

static routers=192.168.204.1
static domain_name_servers=192.168.204.1 8.8.8.8

Si je fais un ping free.fr j’ai bien des réponses

En revanche, si je fais un Ping market.jeedom.com
je n’obtiens rien

Bref, je vais aller me recoucher

maintenant que tes règles sont retirées, j’ai une question :

• tu dis que tu accède à la LB par l’extérieur, mais à moins que tu ais contracté un abonnement pro, l’adresse wan chez Orange n’est pas « fixe » ou tout du moins n’est pas garantie. as-tu le dyndns de programmé sur la LB pour avoir un domaine ?

ensuite le souci vient du fait que tu utilses le DNS 192.168.204.1, c’est à dire celui de ta LB, sur ton RPI tu va programmer les DNS d’orange en direct qui fonctionnent très bien (le filtrage est fait sur la LB) à savoir :

• DNS primaire : 80.10.246.2
• DNS secondaire : 80.10.246.129

ensuite tu reboote ton RPI et tu ping market.jeedom.com :

static routers=192.168.204.1
static domain_name_servers=80.10.246.2 80.10.246.129

Bonjour à tous et merci pour votre aide

Ce soir, je dirais Alléluia ça va être la fête
comme on dit toujours, la nuit porte conseil…

J’ai donc fait une recherche sur « Livebox 4 problème DNS » et j’ai trouvé pas mal de sujet la dessus, une catastrophe qui se confirme

J’ai donc modifié ma config sur le RPI en mettant les DNS FDN

static routers=192.168.204.1
static domain_name_servers=80.67.169.12 80.67.169.40

Après un redémarrage, un ping market.jeedom.com ma fait me sentir nettement mieux

Et effectivement un test dans la partie → Réglages → Système → configuration → Mise à jour Market
est une réussite totale sans aucun NAT/PAT créé

Voilà une affaire enfin résolue

@neurall, je n’ai vu que ton message après, mais effectivement c’est ce qu’il fallait faire

Merci infiniment à tous pour ne pas avoir lâché le morceau
Bonne utilisation de Jeedom

Re,

Pour répondre à ta première question

Je n’ai pas d’abonnement pro, en revanche j’ai bien le DynDNS de programmé
Edit : accès extérieur opérationnel avec le DNS Jeedom

Salut,
Il faut une règle NAT sur le LB des port 80 et 443 vers l’IP du jeedom (si j’ai bien compris ils sont sur le même LAN).
Et aussi montrer la config réseau dans la config de jeedom. Et voir comment est configuré le pare-feu (si il est activé (j’espère que oui!! ))

Et peut=être ouvrir un autre post? car celui-ci a eu une réponse

pour ta compréhension, le dyndns redirige le flux vers la Livebox. Tu dois ensuite remettre ta règle de redirection des ports externes 8821 → 80 sur RPI3

de cette manière tu pourras utiliser de l’extérieur et de l’intérieur :

http://ip interne jeedom
et
http://adresse donnée par dyndns:8821 pour accéder à ton interface

alternativement si tu as un certificat (ce dont je doute d’après tes explications) tu pourrais faire du https. tu peux installer letsencrypt à cet effet. il se cale sur dyndns également.

dans ce cas il faudra changer la regle et router ip externe/8821 vers RPI3/443