ORANGE m’a fait changer de Livebox pour passage à la TV par ADSL (que je n’avais pas encore étant à la campagne sans beaucoup de réseau), du coup j’ai du passer mon routeur en mode AP, pas le choix.
Bref, tout mon réseau ou presque fonctionne correctement
Il me reste 2 soucis que je n’arrive pas à résoudre…
Et c’est pour cette raison que je fais appel aux experts
Bonjour Bison et merci de t’intéresser à mon problème
Comment puis-je savoir si j’accès à mon routeur sure le port 443 depuis l’extérieur ?
Concernant mon RPi, je n’ai rien changé dessus, puisque c’est mon routeur qui le gère et lui même n’a pas changé à part le passage ne mode AP, fallait-il faire quelque chose ?
Voici la config - Commande : sudo nano /etc/dhcpcd.conf
Ce serait l’adresse 192.168.204.1 à mettre, faut que je regarde
Mais il est bien indiqué dans la ligne « static_routers » !?
J’ai routé le port 443, simplement parce que j’avais un ennui avec, tout comme pour le port 22… je pensais que cela allait m’aider
Mais je n’avais pas cette config avant
Pour moi mon Jeedom n’est pas en direct sur mon ip public mais comme je n’y connais rien
donc si tu n’utilise pas le port 443 supprime le.
A partir du moment ou tu ouvres le pour 22 et 8021 vers ton jeedom, jeedom se retrouve à la vu de tous le monde.
Donc je serais toi, je commencerai par désactiver ces 3 règles, mettre le bon Dns (ou repasser en automatique ton jeedom pour les test) et redémarrer jeedom
je ne comprends pas la première règle. elle reroute le port externe 8821 vers interne 8021. Ton jeedom écoute sur 8021 ???
Sut ta livebox tu dois doit juste autoriser les connexions entrantes, ces 3 règles sont inutiles à mon avis. l’interface web de jeedom est sur le port 80 et 443 si tu as installé un certificat.
notes que tu n’est pas obligé d’utiliser le wifi de ta LB, juste connecter la box TV dessus qui elle en a besoin. pour jeedom tu peux très bien continuer à utiliser ton routeur et utiliser une plage IP différente de cellle de la LB. Ton routeur fera la lien.
si tu as un pack jeedom, tu peux utiliser leurs dns. il permet d’avoir un accès entrant sans exposer de ports puisque c’est toi qui ouvre le vpn vers les serveurs de jeedom.
Oui, oui nous somme bien d’accord j’utilise d’ailleurs un service DNS externe
Mon adresse IP est bien celle externe de ma Livebox
Et avant changement j’accédais bien de l’extérieur à Jeedom
Ma 1ère est pour ne pas passer par le port 80 (trop connu)
Et cela marchait bien avant
Je n’ai pas installé de certificat, je ne sais pas faire, je suis en accès « simple »
Je sais pas terrible niveau sécurité, mais je n’ai pas grand chose à gérer
Mon RPi est connecté sur mon routeur uniquement car je conserve ainsi mon adresse IP que je veux fixe
J’ai un « Service Pack Power V1 » mais je crois que cela ne me permet pas d’utilise le DNS Jeedom
50€ à l’année c’est trop cher à mes yeux et mon portefeuil
Bonjour,
J’ai eu le même problème (même messages d’erreurs) la semaine dernière en…
installant ma LiveBox 4 !
Comme dit plusieurs fois, pas besoin d’ouvrir les ports. Referme tout vite…
Sinon, je pense @cddu33 était sur la bonne piste
Orange (voir les messages sur leurs forum) à régulièrement des pb de DNS, de plus impossible de mettre un DNS en manuel dans la LiveBox 4 (comme 1.1.1.1)
Du coup, ton Jeedom ne peut trouver le serveur jeedom.
Je m’en suis rendu compte grace à mon routeur Orbi (wifi) (réglé en mode pont) qui était allumé en rouge avec une erreur sur le… DNS (une fois dedans).
Comment j’ai fait ?
J’était avant sur un routeur 4G TP Link. Celui-ci à une option pour mettre le DNS en manuel (il était réglé en primaire avec 1.1.1.1 et en secondaire avec 8.8.8.8.). Je l’ai ressorti et re-branché sur le réseau (en mode BackUp) avant la box, via le port WAN.
Immédiatement, Jeedom à retrouver la connexion…
bref,
je me doute que t’as pas forcément un routeur de secours dans un tiroir mais…
peut-être que quelqu’un à une méthode à te donner pour modifier le DNS de Jeedom et qu’ainsi, il ne dépende plus de la box…? Mettre un DNS en manuel dans la couche Linux ? (Je suis pas assez calé pour ces dernières…)
maintenant que tes règles sont retirées, j’ai une question :
tu dis que tu accède à la LB par l’extérieur, mais à moins que tu ais contracté un abonnement pro, l’adresse wan chez Orange n’est pas « fixe » ou tout du moins n’est pas garantie. as-tu le dyndns de programmé sur la LB pour avoir un domaine ?
ensuite le souci vient du fait que tu utilses le DNS 192.168.204.1, c’est à dire celui de ta LB, sur ton RPI tu va programmer les DNS d’orange en direct qui fonctionnent très bien (le filtrage est fait sur la LB) à savoir :
Salut,
Il faut une règle NAT sur le LB des port 80 et 443 vers l’IP du jeedom (si j’ai bien compris ils sont sur le même LAN).
Et aussi montrer la config réseau dans la config de jeedom. Et voir comment est configuré le pare-feu (si il est activé (j’espère que oui!! ))
Et peut=être ouvrir un autre post? car celui-ci a eu une réponse
pour ta compréhension, le dyndns redirige le flux vers la Livebox. Tu dois ensuite remettre ta règle de redirection des ports externes 8821 → 80 sur RPI3
de cette manière tu pourras utiliser de l’extérieur et de l’intérieur :
http://ip interne jeedom
et http://adresse donnée par dyndns:8821 pour accéder à ton interface
alternativement si tu as un certificat (ce dont je doute d’après tes explications) tu pourrais faire du https. tu peux installer letsencrypt à cet effet. il se cale sur dyndns également.
dans ce cas il faudra changer la regle et router ip externe/8821 vers RPI3/443