Plus d'accès extérieur avec DNS Jeedom

Bercavibe · Novembre 12, 2019, 2:56

je pense à un truc: comme indiqué plus haut je suis sur RPI2 B. Je boot sur une carte sd mais Jeedom est installé sur un SSD USB. Est-ce qu’il n’y aurait pas une manip spéciale à faire dans ce cas?

Loic · Novembre 12, 2019, 2:58

Ca dépend comment tu as fait tes montages

Bercavibe · Novembre 13, 2019, 10:13

bon, je reviens sur le sujet.
J’ai refait une nouvelle installation parfaitement propre:

flash d’un SSD avec l’image officielle 2018-11-13-raspbian-stretch-lite
extension de la partition pour utiliser les 16 go du SSD
installation de Jeedom via les commandes ssh:

wget https://raw.githubusercontent.com/jeedom/core/stable/install/install.sh
sudo chmod +x install.sh
sudo ./install.sh

Injection d’une sauvegarde Jeedom backup-xxxxxx-3.3.35-2019-11-09-01h40.tar
Mise à jour de Jeedom pour passer en 3.3.37
Configuration de configuration>réseaux en cochant Utiliser les DNS Jeedom, le Statut DNS est en démarré et indique une adresse https://xxxxx.dns1.jeedom.com.
Dans le market, je vois ma box qui est en état OK vert avec l’adresse https://xxxxx.dns1.jeedom.com ET EGALEMENT une nouvelle box en état Non synchronisé orange avec une adresse https://xxxx.dns6.jeedom.com. Cette nouvelle box a vraisemblablement été créée lors de l’installation nouvelle de Jeedom.
les adresses https://xxxxx.dns1.jeedom.com et https://xxxx.dns6.jeedom.com ne fonctionnent pas.
les logs de openvpn_DNS_Jeedom indiquent:

[2019-11-13 10:50:08][INFO] : Lancement openvpn : sudo openvpn --config /tmp/jeedom/openvpn/openvpn_106.ovpn >> /var/www/html/core/class/../../log/openvpn_DNS_Jeedom  2>&1 &
Wed Nov 13 09:50:08 2019 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_w4QPKSSX6Kmf9DBiFwcRALSpTutD8g.conf' is group or others accessible
Wed Nov 13 09:50:08 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Wed Nov 13 09:50:08 2019 library versions: OpenSSL 1.0.2t  10 Sep 2019, LZO 2.08
Wed Nov 13 09:50:08 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Nov 13 09:50:08 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]212.129.11.59:1194
Wed Nov 13 09:50:08 2019 UDP link local: (not bound)
Wed Nov 13 09:50:08 2019 UDP link remote: [AF_INET]212.129.11.59:1194
Wed Nov 13 09:50:08 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Nov 13 09:50:08 2019 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Wed Nov 13 09:50:08 2019 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Wed Nov 13 09:50:08 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Wed Nov 13 09:50:08 2019 [server] Peer Connection Initiated with [AF_INET]212.129.11.59:1194
Wed Nov 13 09:50:10 2019 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Nov 13 09:50:10 2019 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Nov 13 09:50:10 2019 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Wed Nov 13 09:50:10 2019 Exiting due to fatal error

Voila l’état de la situation.
Y a t-il un conflit entre les deux boxs présentent dans le market ? L’original en DNS1 et la nouvelle en DNS6 crée lors de la réinstallation de Jeedom ?
Est-ce raspbian-stretch qui pose problème alors que j’étais précédemment sous raspbian-jessie et que ca fonctionnait parfaitement bien ? Mais j’ai lu sur le forum qu’il fallait migrer de Jessie vers Stretch pour que les futurs updates de Jeedom fonctionnent correctement…

Bien-sûr, la configuration de ma box internet n’a pas changée donc il n’y a pas de limitation de ce côté la.
Je rappelle que je suis sous RPI2 B (avec carte SD avec bootcode.bin uniquement et boot sur le SSD). Une carte zwave RazBerry est pluggée sur le RPI2 depuis 5 ans.

J’aimerais bien retrouver une box fonctionnelle avec une connexion depuis l’extérieur (sans avoir à ouvrir un ticket de support officiel). Une idée de ce qui coince et surtout de la façon dont je peux résoudre le problème ? Merci de votre aide

bartounet · Novembre 13, 2019, 10:38

Tu as bien mis à jour ta distri ?
apt-get update
apt-get upgrade

et reboot pour que le kernel soit bien pris en compte

Essaie de monter le module tun pour voir
modprobe tun

Bercavibe · Novembre 13, 2019, 10:47

oui distrib à jour.
voila le résutat de modprobe tun

pi@raspberrypi:~ $ sudo modprobe tun
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.9.35-v7+/modules.dep.bin'
modprobe: FATAL: Module tun not found in directory /lib/modules/4.9.35-v7+
pi@raspberrypi:~ $

Loic · Novembre 13, 2019, 10:51

Tu serais pas dans cas la OpenVPN can't start (Cannot open TUN/TAP dev /dev/net/tun: No such device) - Raspberry Pi Forums

Bercavibe · Novembre 13, 2019, 11:01

fort possible.
La solution proposée est I just copied over the USB drive boot drive files to my microsd and the system booted with the latest kernel.
Quels sont les fichiers que je dois mettre à jour sur ma carte SD ?

Loic · Novembre 13, 2019, 11:02

La je peux pas te dire comme dit plus haut j’ai pas de rpi tous ce que je peux faire c’est des recherche sur google

Bercavibe · Novembre 13, 2019, 11:06

je vais chercher. merci

Bercavibe · Novembre 13, 2019, 8:22

J’ai mis à jour ma SD card avec le dernier bootcode.bin disponible ici
https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/
Malheureusement cela ne résout pas le problème.
Personne d’autre n’a ce problème?
Mon dernier recours est de réinstaller Jessie, c’était ma config avant que je ne décide d’ugrader vers Stretch (recommandation officielle), et le DNS fonctionnait parfaitement. Un autre utilisateur a-t-il une idée (ou faut-il que je poste ce message sur l’ancien forum, où vraisemblablement il y a plus de monde ?)

Bercavibe · Novembre 14, 2019, 3:30

Pour clore se sujet, je viens de flasher à nouveau mon SSD avec une image de Jessie + Jeedom 3.0.11 + back-up 3.3.35. Tout fonctionne dorénavant très bien (y compris l’ OpenVPN).
Il semble donc qu’il y ait un problème entre OpenVPN et Stretch. Etonnant que je sois le seul dans ce cas…
Merci à @Loic et à @bartounet pour leur aide.

bartounet · Novembre 14, 2019, 3:36

Super Bonne nouvelle.

philou · Novembre 20, 2019, 12:31

@Bercavibe
Bonjour, je suis dans le même cas que toi, j’étais sous Jessie sur un RPI3B+ et Jeedom V3.3.31 et suite à une mauvaise mise à jour de plugins, j’en ai profité pour réinstaller mon RPI sous Stretch et restaurer la sauvegarde juste avant la mauvaise maj des plugins.
Après quelques corrections pour tout refaire fonctionner, ça à l’air d’aller, sauf pour l’accès distant via les dns jeedom qui tourne en boucle ou plante sur une erreur 502 Bad Gateway.
Il fonctionnait parfaitement avant la migration sous Stretch et restauration.
J’ai tout vérifié, la connexion au market, la conf réseau, les logs de openVpn qui semblent corrects, mais rien n’y fait. J’ai aussi testé la suppression et réinstallation du plugin openVPN sans changement.
J’aurais tendance comme toi à dire qu’il y a une incompatibilité entre Stretch et OpenVPN mais ça me semble gros ! et j’ai pas envie de repasser sous Jessie car je vais passer des gateways Xiaomi vers une clé Conbee et là, Stretch est obligatoire !
Je pense que je vais réouvrir une Nat sur ma Freebox pour pouvoir atteindre Jeedom de l’extérieur mais c’est dommage et surtout, pas sécurisé du tout !

Salvialf · Novembre 20, 2019, 12:37

Salut,

Il y a eu une opération de maintenance sur les serveurs DNS. Normalement ça devrait être bon en redémarrant le raspi

https://www.jeedom.com/blog/4435-maintenance-infrastructure/

Service DNS 1,2 et 3 le 20/11/2019 => Fini si vous avez des soucis essayer de redemarrer jeedom voir votre box internet (pour qu’elle prenne les nouveaux DNS)

philou · Novembre 20, 2019, 1:02

merci de l’info mais malheureusement ce n’est pas ça!
j’avais déjà effectué la migration d’OS et restauration il y a 2 jours et c’était pareil.
Là je viens d’effectuer une maj de jeedom en 3.3.37 mais pas mieux …

philou · Novembre 21, 2019, 9:00

C’est bon j’ai trouvé l’origine de mon problème, j’ai 2 routeurs, 1 en ADSL et 1 en 4G, et lors de la réinstallation la conf réseau n’est pas restaurée avec jeedom, c’est le routeur 4G qui a attribué la config en dhcp avec lui-même en passerelle, hors en 4G une partie seulement des ports sont attribués du coup je suppose que la com en VPN ne doit pas s’établir.
En ajoutant une route vers jeedom passant par l’ADSL, l’accès distant refonctionne.
La configuration dns jeedom fonctionne donc bien sur raspberry sous stretch.

Bercavibe · Décembre 26, 2020, 1:26

Install a free Let’s Encrypt SSL certificate on Debian 10
—Petit update pour garder une trace de la manip—

Dans le cas où les DNS Jeedom ne fonctionnent pas (comme c’est mon cas malgré une installation toute fraîche de Debian 10 sur un RPI2B, Jeedom 4.0.61), voici un tuto en EN pour installer un certificat let’s encrypt sur Debian 10 et permettre l’accès externe à Jeedom en https:// .

Install a free Let’s Encrypt SSL certificate on Debian 10

Puis, dans Configuration > réseaux:
1.Indiquer le nom du domaine utilisé en accès externe
2.Cocher la case « Désactiver la gestion du réseau par Jeedom »