Question sur le https

jsprod · avril 7, 2021, 6:07pm

Bonjour,

Je viens de suivre le tuto de domo-blog pour rendre mon nom de domaine sécurisé que j’ai pris sur OVH : https://www.domo-blog.fr/securiser-access-jeedom-https-certificat-ssl-letsencrypt-raspberrypi/

C’est la première fois que je fais ça est-ce que c’est normal qu’à partir du réseau de mon domicile je n’accède pas à mon nom de domaine ? En 4g et à partir de mon travail tout fonctionne.

Merci d’avance pour l’éclairage même je sens que je vais me ridiculiser…

J’imagine tout simplement comme je n’ai pas accès à mon ip publique depuis mon réseau donc je n’aurai pas accès à mon nom de domaine. Je pensais qu’avec un nom de domaine je pouvais avoir accès de partout.

Merci

Bison · avril 7, 2021, 6:09pm

Salut,

Tu es chez quel fournisseur d’accès ?

jsprod · avril 7, 2021, 7:02pm

Je suis en fibre chez nortnet, c’est eux qui ont déployé la fibre dans ma ville.

Mips · avril 7, 2021, 7:05pm

Bonjour,

À priori cela n’a aucun rapport avec httpS.
Certains routeur n’acceptent pas une connexion qui fait une boucle donc impossible d’arriver sur l’interface externe, l’ip externe (que ce soit en utilisant un nom de domaine ou une ip ne changera rien) depuis le réseau interne.

jsprod · avril 7, 2021, 8:07pm

ok du coup il faut que je change d’opérateur ? ou de routeur ?

Mips · avril 7, 2021, 8:25pm

Je ne sais pas, je ne connais pas le marché français

Bison · avril 7, 2021, 9:09pm

Un principe pour s’en sortir est de paramétrer un serveur DNS interne qui va donner l’adresse interne de Jeedom quand tu es chez toi.

Certains utilisent Pi-Hole.

jsprod · avril 8, 2021, 5:40am

Merci, tu as un tuto ou une explication pour faire ça ?

k6_TV · avril 8, 2021, 5:43am

Salut,

Si tu possèdes un NAS (ou comme l’a indiqué Mips sur mon topic et Bison sur le tien, tu peux faire une alternative avec Pi-Hole) : [tutoriel] Acces externe Jeedom en ssl

Car c’est tout simplement le routeur qui ne gère pas le loopback, ce qui explique que tu accèdes bien depuis l’extérieur mais pas depuis ton réseau local).

mic78000 · avril 8, 2021, 7:16am

J’avais le même problème chez orange (https ou pas, mais le fait de passer par un nom de domaine) et après changement de box contre une plus récente, je n’ai plus le problème.

jsprod · avril 8, 2021, 5:26pm

Malheureusement je n’ai pas de NAS, nous ne pouvons pas faire un serveur DNS avec la Raspberry ?

drs · avril 8, 2021, 6:33pm

Salut

De l’intérieur tu peux t’y connecter en utilisant son ip aussi.

jsprod · avril 8, 2021, 7:24pm

Oui ça je sais et c’est que je fais depuis le début mais je trouve ça dommage de créer un nom de domaine pour seulement y accéder quand on est à l’extérieur…

Fabrice · avril 8, 2021, 7:33pm

Et pourtant c’est la solution la plus logique.
Autrement, vous sortez pour re-rentrer et en plus le HTTPS ne sert a rien en interne.

mic78000 · avril 8, 2021, 8:27pm

Et par le fichier host ?

Edit, je viens de tester et ça marche encore (je n’avais pas fait ça depuis 20 ans

)

jsprod · avril 8, 2021, 8:37pm

oui je viens juste de le faire à partir de mon pc mais à partir d’un android ou apple c’est plus compliqué ^^

bartounet · avril 11, 2021, 2:11pm

On a répondu à cette réponse plusieurs fois.
La solution est le split DNS

En interne ton DNS doit résoudre ton Jeedom avec son IP local.
Exemple:
En interne avec tes DNS jeedom.mondomaine.fr = 192.168.1.1
En externe avec des DNS Publics jeedom.mondomaine.fr = ip publique de ta Box.

Pour cela tu peux en effet jouer sur tes fichiers hosts, mais cela impliauqe que tu dois le faire sur chacun de tes périphériques.
Le plus efficient à mon sens est d’avoir son propre résolveur interne.

Tu as pas mal de solution:

Routeur qui gère les entrée DNS manuelle ( exemple pfsense)
installer un Pihole, bind ou équivalent dans ton réseau et faire pointer des équipements dessus

system · avril 12, 2021, 12:38pm

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.