Question sur le https

Bonjour,

Je viens de suivre le tuto de domo-blog pour rendre mon nom de domaine sécurisé que j’ai pris sur OVH : https://www.domo-blog.fr/securiser-access-jeedom-https-certificat-ssl-letsencrypt-raspberrypi/

C’est la première fois que je fais ça est-ce que c’est normal qu’à partir du réseau de mon domicile je n’accède pas à mon nom de domaine ? En 4g et à partir de mon travail tout fonctionne.

Merci d’avance pour l’éclairage même je sens que je vais me ridiculiser…

J’imagine tout simplement comme je n’ai pas accès à mon ip publique depuis mon réseau donc je n’aurai pas accès à mon nom de domaine. Je pensais qu’avec un nom de domaine je pouvais avoir accès de partout.

Merci

Salut,

Tu es chez quel fournisseur d’accès ?

Je suis en fibre chez nortnet, c’est eux qui ont déployé la fibre dans ma ville.

Bonjour,

À priori cela n’a aucun rapport avec httpS.
Certains routeur n’acceptent pas une connexion qui fait une boucle donc impossible d’arriver sur l’interface externe, l’ip externe (que ce soit en utilisant un nom de domaine ou une ip ne changera rien) depuis le réseau interne.

ok du coup il faut que je change d’opérateur ? :frowning: ou de routeur ?

Je ne sais pas, je ne connais pas le marché français :man_shrugging:

Un principe pour s’en sortir est de paramétrer un serveur DNS interne qui va donner l’adresse interne de Jeedom quand tu es chez toi.

Certains utilisent Pi-Hole.

1 J'aime

Merci, tu as un tuto ou une explication pour faire ça ?

Salut,

Si tu possèdes un NAS (ou comme l’a indiqué Mips sur mon topic et Bison sur le tien, tu peux faire une alternative avec Pi-Hole) : [tutoriel] Acces externe Jeedom en ssl

Car c’est tout simplement le routeur qui ne gère pas le loopback, ce qui explique que tu accèdes bien depuis l’extérieur mais pas depuis ton réseau local).

J’avais le même problème chez orange (https ou pas, mais le fait de passer par un nom de domaine) et après changement de box contre une plus récente, je n’ai plus le problème.

Malheureusement je n’ai pas de NAS, nous ne pouvons pas faire un serveur DNS avec la Raspberry ?

Salut

De l’intérieur tu peux t’y connecter en utilisant son ip aussi.

Oui ça je sais et c’est que je fais depuis le début mais je trouve ça dommage de créer un nom de domaine pour seulement y accéder quand on est à l’extérieur…

Et pourtant c’est la solution la plus logique.
Autrement, vous sortez pour re-rentrer et en plus le HTTPS ne sert a rien en interne.

1 J'aime

Et par le fichier host ?


Edit, je viens de tester et ça marche encore (je n’avais pas fait ça depuis 20 ans :grinning:)

oui je viens juste de le faire à partir de mon pc mais à partir d’un android ou apple c’est plus compliqué ^^

On a répondu à cette réponse plusieurs fois.
La solution est le split DNS

En interne ton DNS doit résoudre ton Jeedom avec son IP local.
Exemple:
En interne avec tes DNS jeedom.mondomaine.fr = 192.168.1.1
En externe avec des DNS Publics jeedom.mondomaine.fr = ip publique de ta Box.

Pour cela tu peux en effet jouer sur tes fichiers hosts, mais cela impliauqe que tu dois le faire sur chacun de tes périphériques.
Le plus efficient à mon sens est d’avoir son propre résolveur interne.

Tu as pas mal de solution:

  • Routeur qui gère les entrée DNS manuelle ( exemple pfsense)
  • installer un Pihole, bind ou équivalent dans ton réseau et faire pointer des équipements dessus

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.