Plus d'accès de l'extérieur en 443

CARI · Mars 2, 2022, 8:17

bonjour la comm
depuis hier plus d’accès de l’extérieur en 443 avec un domaine ovh et letsencryt installé est à jour jusqu’au mois de mai.
cela est arrivé d’un coup sans modif de ma part.
j’ai essayé de relancer le renouvellement du certificat mais cela n’a rien changé.
je suis sur buster 32 bits et version de jeedom 4.2.13.
jusqu’à maintenant no souci et je n’arrive pas a comprendre.
en IP local cela fonctionne sans problème.

voici l’erreur retourné par l’explorateur:

# Ce site est inaccessible

**www.XXXXXXX.ovh** a mis trop de temps à répondre.

Voici quelques conseils :

* Vérifier la connexion
* [Vérifier le proxy et le pare-feu](chrome-error://chromewebdata/#buttons)
* [Exécutez les diagnostics réseau de Windows](javascript:diagnoseErrors())

ERR_CONNECTION_TIMED_OUT

je suis le seul ?
et je ne sais pas par quoi commencer pour vérifier d’où vient mon souci .

Help les amis (ies)et merci d’avance CARI

Bison · Mars 2, 2022, 8:44

Salut,

As-tu essayé de joindre ton serveur via son IP ? https://IP_EXTERNE

Si c’est arrivé sans crier gare je pense à une modification côté FAI qui aurait fait un split des ports pour ton IP ce qui ne rendrait l’accès possible que sur des ports parmis lesquels il n’y a plus le 443.

Il faudrait aussi bien évidemment faire un ping sur ton adresse www.xxx.ovh.com pour t’assurer que c’est bien l’IP de ton Jeedom qui sort.

CARI · Mars 2, 2022, 9:02

merci bison
j’ai fait un ping de mon adresse voici le resultat:

Envoi d’une requête 'ping' sur www.XXXXXX.ovh [86.XX.23.XX] avec 32 octets de données :
Réponse de 86.XX.23.XX : octets=32 temps<1ms TTL=64
Réponse de 86.XX.23.XX : octets=32 temps<1ms TTL=64
Réponse de 86.XX.23.XX : octets=32 temps<1ms TTL=64
Réponse de 86.XX.23.XX : octets=32 temps<1ms TTL=64

Statistiques Ping pour 86.XX.23.XX:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

ce qui me semble ok, par contre comment joindre mon serveur via son IP ? https://IP_EXTERNE

sinon j’ai fait http://86.XX.23.XX et j’accède a mon jeedom de l’extérieur mais du coup pas en HTTPS. si ca peut aider

et comment savoir si mon fai a fait un split des ports pour mon ip ?

Bison · Mars 2, 2022, 9:12

Fait une redirection du port 4439 sur le port 443 de ton Jeedom (depuis ta box/routeur) puis essai d’y accéder avec https://86.XX.23.XX:4439

CARI · Mars 2, 2022, 9:34

j’ai créé une redirection du port de mon jeedom avec le port 4439 sur ma box/routeur SFR et bien sûr activé, j’ai désactivé le port 80 et 443 sur ma box/routeur SFR et magie mon jeedom en externe (avec l’adresse www.XXXXX.ovh) est revenu avec le cadenas HTTPS.
par contre si j’essaye https://86.XX.23.XX:4439 la page ne s’ouvre pas bizarre !!!

que peut on conclure ? :

je suis enfin protégé contre un hack de mon jeedom ?
cela veut dire qu’il faut que je reste avec cette redirection et donc supprimer 443 ?
lors de mon renouvellement de letsencrypt cela ne posera pas de problème ?
je devrais quand même me remettre l’ouverture du port 80 pour le renouvellement de letsencrypt?
mon FAI me split ce port 443 et d’autres ?

merci Bison tu es au top

olive · Mars 3, 2022, 2:57

bonjour

certains navigateurs ajoutent www dans l’url automatiquement …
a tu essayer de rentrer l’adresse complète avec https et sans les 3w ?

https://XXXXXXX.ovh

Bison · Mars 3, 2022, 6:25

J’ai du mal à comprendre. En désactivant la redirection du port 443 il devient impossible de joindre Jeedom depuis l’extérieur avec https://www.xxx.ovh donc ce n’est pas logique du tout.

Est-ce que tu es sûr d’y accéder depuis l’extérieur et pas depuis un équipement qui est sur ton propre réseau (wifi ou câble).

CARI · Mars 3, 2022, 7:11

je te confirme que de l’extérieur sur mon tel en 4G, cela fonctionne comme décris ci-dessus.

j’ai créé une redirection du port de mon jeedom avec le port 4439 sur ma box/routeur SFR et activé
j’ai désactivé le port 80 et 443 sur ma box/routeur SFR
mon jeedom est joignable en l’externe (avec l’adresse normale www.XXXXX.ovh) avec le cadenas HTTPS.

quand je mets:

https://86.xx.23.xx:4439 la page ne s’ouvre pas
et quand je mets:
http://86.xx.23.xx la page s’ouvre donc non protégé (pas de cadenas) c’est franchement pas clair comme situation

je ne sais pas si j’étais bien clair

Bison · Mars 3, 2022, 7:38

Sur ta capture les ports 80 et 443 sont ouverts et redirigés. C’est comme ça que ta devrait être et là ça ne fonctionne pas sur https://ip_externe ?

Pour tester le port 4439 tu as fais une erreur il faut mettre 443 dans le port de destination (celui de droite) mais bien laisser celui de gauche comme ça avec 4439.

CARI · Mars 3, 2022, 9:14

je me mélange les pinceaux DSL bon la je viens de faire l’apéro déjà que en temps normal pas simple alors là … quoi que …
bon demain je refait du début et te teins au courant bison

merci pour ta patience