Problème de connection depuis l'externe

Matériel Jeedom - Hardware Raspberry Pi ou autre carte DIY (Faire soi-même)
1

Bonjour,

Je n’arrive pas à me connecter depuis l’extérieur: erreur 405.
Je copie mes infos de conf en fin de message.

J’utilise un nom de domain créé sous noip (hopto.org) mais sans sous domaines. Je n’ai pas trouvé pour l’instant de solution gratuite pour faire cela.
Un ping sur mon nom de domaine me donne bien l’adresse de ma livebox. Il me semble avoir ouvert les ports nécessaires.

J’ai fait d’autres tentatives sans le plugin JeedomConnect mais je tombe sur le même type de limitation et une connexion externe m’amène sur ma page syno et pas celle de mon jeedom qui tourne sur un rasp PI 3B.

Merci pour l’aide si vous avez des idées… je séche!

Sinon, plusieurs questions pour améliorer ma compréhension du domaine:

  • existe-t-il des DDNS gratuit où l’on peut créer des sous-domaines: photo.xxx.hopto.org; jeedom.xxx.hopto.org…?
  • est-il possible de faire cela avec le nom de domaine de synology: mon_email.synology.me?
  • dans la conf du plugin JeedomConnect, dans le panneau de configuration l’ « adresse externe websocket » est bien de la forme « https://mon_nom_de_domaine:8090 » et non « ws://mon_nom_de_domaine:8090 »?

configuration :

  • Jeedom Core : 4.2.20
    Version JC : 1.3.1
    DNS Jeedom : non

Equipements :
Portable Papa : v1.3.0 sur android [os : 31] (ws)

3

Du coup il n est pas necessaire de tagger JC !?
Puisque le probleme est bien en amont.

J ai fait un tuto sur domaine perso et syno, as tu regardé ?

4

Bonjour,

J’ai déplacé le post car le problème n’a aucun rapport avec le #plugin-jeedomconnect

Avant de vous lancer dans la config de et pour JC, y compris la config d’un websocket, faite déjà fonctionner votre accès externe, donc assurez-vous d’avoir accès au dashboard de jeedom depuis l’extérieur.

Ensuite vous ferez la config pour JC sans WS et si vous y arrivez, vous ferez éventuellement la config pour le WS, qui n’est pas absolument nécessaire et qui sera forcément une config supplémentaire à comprendre; il faut maitriser les bases avant ca.

5

oui, j’ai suivi ton tuto… peux-tu me redonner le lien pour être bien certain que l’on parle du même!

6

La tout de suite jai pas le temps de chercher. Donne celui que tu as suivi et je te dirai :wink:

Et/ou
Indique les configurations que tu as fait. Avec l architecture que tu as de mise en place

7

J’ai suivi cela: [Jeedom Connect] accès extérieur avec sous-domaine perso & Synology

Par rapport à ton commentaire sur le fait que le problème est « bien en amont », j’imagine plutôt au niveau de ma box puisque le ping m’amène jusque là!

  • est-ce que ne pas avoir de nom de sous domaine est un problème?
  • sur ma configuration de box:
    - DynDNS: nom de domaine en question ajouté,
    - port 80, 443, 5000 et 5001 ouvert en direction de mon syno
    - port 8090 également ajouté pour l’utilisation de JeedomConnect.
    Voilà en complément.
    Si qq un peu réponde à mes qq questions de détails également… un grand merci.
  • existe-t-il des DDNS gratuit où l’on peut créer des sous-domaines: photo.xxx.hopto.org; jeedom.xxx.hopto.org…?
  • est-il possible de faire cela avec le nom de domaine de synology: mon_email.synology.me?
  • dans la conf du plugin JeedomConnect, dans le panneau de configuration l’ « adresse externe websocket » est bien de la forme « https://mon_nom_de_domaine:8090 » et non « ws://mon_nom_de_domaine:8090 »?
8

En soit non
Mais ca veut dire avoir plusieurs adresses pour pouvoir faire differentes choses
Ou alors s amuser avec des ports differents, mais c est moins evident & simple a retenir

Ba voila tu as tout dit !
Donc apres il faut gerer les redirections depuis ton syno pour que ca aille sur ton jeedom

9

Y-a-t-il des solutions gratuites pour créer des sous domaines…?
Sinon, je te donne mes configurations reverse proxy de mon syno apres de repas… (suis a l ext.)
Merci deja pour la reactivite de tes reponses.

10

Je n en connais pas
Apres un nom de domaine perso c’est 4€ pour 1an chez ovh par ex… je sais pas si ca vaut le coup de se prendre la tete !?

11

Merci, oui, tu as raison, si pas de solution évidente… le prix ovh n’est pas trop élevé.
Ma conf syno donc…
image

le détail pour la connexion sans JeedomConnect
image

le détail pour la connexion avec JeedomConnect
image

12

tu as un certif de sécurité en regle et à jour sur ton jeedom ?

comme indiqué dans le tuto, tu as ajouté le header qu’il faut ?

13

Avez-vous regarder du côté de Cloudflare ?.

Possible de créer son nom de domaine gratuitement, et d’avoir des CNAME pour les sous-domaines.
Avec en prime un proxyDNS

Bonne journée

1 « J'aime »
14

Merci à Gsyltc pour le lien, je vais regarder.
Et oui pour le header pour la conf jeedomconnect,

Deux questions:

15

Http, si tu as bien mis les headers dans le proxy !

Ah ba il en faut hein

Je ne sais pas te dire pour les tuto, jai un certif « * » donc pas de pb :slight_smile:

1 « J'aime »
16

Bonsoir,
Merci Tomitomas pour ton aide…
J’ai finalement créé un ddns sur ovh et miracle cela fonctionne.
La connexion semble sécurisée. Sur le flux ext vers mon Rasp PI, puisque tout passe pas le NAS si celui ci est sécurisé, je ne comprends pas pourquoi il faudrait un autre certif plus en aval sur le flux. Quelque chose m’échappe…

J’avais un problème cependant dans mes certificats qui n’étaient pas bien affecté. Firefox n’était pas content car le certif présenté n’était pas cohérent avec l’adresse. J’ai corrogé cela avec le menu Setting…

image
image757×461 65.2 KB

Donc mas connexion de base fonctionne maintenant correctement, je vais pouvoir ajouter, si besoin le nécessaire pour JeedomConnect…
Merci encore!

17

du coup sur ovh, tu peux te créer des sous-domaine!
tu peux te faire un jeedomHTTP.monDNS.ovh et un jeedomWEBSOCKET.monDNS.ovh

tu recois les 2 sur le port 443 (ou 80) de ton syno
pour jeedomHTTP.monDNS.ovh → tu renvoie vers IP jeedom + 80
pour jeedomWEBSOCKET.monDNS.ovh → tu renvoies vers IP jeedom + 8090 + headers perso socket

tu renseignes ces 2 adresses sur la conf du plugin. tu redémarres le démon, et t’es le roi du pétrole !

(en ajoutant également un certif pour *.monDNS.ovh ! )

18

tu n’as pas besoin de renvoyer vers 443 de ton jeedom. la sécurité est mise en place entre l’ext et ton syno

tu peux aussi jeter un oeil sur ce post

19

Top, c’est fait pour le premier… je vais garder le second pour un peu plus tard.
Si ok, on peut fermer. J’ai modifié mon post précédent avec une question sur la nécessité du certif sur le jeedom … Pas encore complétement clair pour moi.

20

L action est chez le createur du post :wink:

21

Bonsoir,

Finalement ok… :laughing:

Voici ce que j’ai:
image

et la conf réseau pour laquelle je n’ai pas mentionné les sous-domaines, ce qui ne semble pas poser de problème!
image

Merci encore pour le support!