Roue crantée sur openvpn

filboc · Décembre 16, 2023, 11:30

Bonjour, quand j’affiche mon « equipement » openvpn, je tombe sur la roue crantée indéfiniement
pourtant, l’accès externe via le dns fonctionne
Je suis sur mini+ et sur 2 autre mini+ dont je dispose sur 2 autres sites, je n’ai pas le problème
une idée ?

merci d’avance

anon53349806 · Décembre 16, 2023, 11:50

Donner version jeedom, page santé
Version du plugin stable ou beta

La ta capture nous montre la roue, mais ce n’est pas avec cela qu’on a des infos pour déterminer un quelconque souci

Voir si rien dans les logs http error ou autre… et si qq chose nous le communiquer.

filboc · Décembre 16, 2023, 4:32

Bonsoir
Je suis en jeedom 3.3.60
openvpn stable 2023 11 07
page santé ci dessous

log openvpn ci dessous

|[2023-12-16 00:01:21][ERROR] : Erreur sur la fonction cron5 du plugin : [MySQL] Error code : 42S02 (1146). Table ‹ jeedom.object › doesn’t exist : SELECT el.id, el.name, el.logicalId, el.generic_type, el.object_id, el.eqType_name, el.eqReal_id, el.isVisible, el.isEnable, el.configuration, el.timeout, el.category, el.display, el.order, el.comment, el.tags ||FROM eqLogic el ||LEFT JOIN object ob ON el.object_id=ob.id ||WHERE eqType_name=:eqType_name ORDER BY ob.name,el.name|

LOG OPENVPN_DNS_JEEDOM_1

Sat Dec 16 16:21:45 2023 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 26 2017
Sat Dec 16 16:21:45 2023 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Sat Dec 16 16:21:45 2023 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_39ijPd40ef1hfvQ14dcHah6PSvnnKD.conf' is group or others accessible
Sat Dec 16 16:21:45 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Dec 16 16:21:45 2023 UDPv4 link local: [undef]
Sat Dec 16 16:21:45 2023 UDPv4 link remote: [AF_INET]51.159.136.63:1197
Sat Dec 16 16:21:45 2023 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Dec 16 16:21:45 2023 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Sat Dec 16 16:21:45 2023 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Sat Dec 16 16:21:45 2023 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1342'
Sat Dec 16 16:21:45 2023 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1300'
Sat Dec 16 16:21:45 2023 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Dec 16 16:21:45 2023 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 16 16:21:45 2023 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Dec 16 16:21:45 2023 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Dec 16 16:21:45 2023 Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 1024 bit RSA
Sat Dec 16 16:21:45 2023 [server] Peer Connection Initiated with [AF_INET]51.159.136.63:1197
Sat Dec 16 16:21:47 2023 TUN/TAP device tun0 opened
Sat Dec 16 16:21:47 2023 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Dec 16 16:21:47 2023 /sbin/ip link set dev tun0 up mtu 1500
Sat Dec 16 16:21:47 2023 /sbin/ip addr add dev tun0 local 10.12.0.26 peer 10.12.0.25
Sat Dec 16 16:21:47 2023 Initialization Sequence Completed

merci de votre aide

filboc · Décembre 19, 2023, 11:26

Bonjour je reviens vers vous sur mon problème ci dessus
Aprés beaucoup de recherches, je me suis aperçu que la roue crantée est liée (pour moi) a la version 2023-11-07 du plugin openvpn
en faisant une restauration à partir d’une vieille sauvegarde la version du plugin 2023-01-13 ne pose pas ce problème; je n’ai plus la roue crantée en affichant mon « module » dns
par contre l’accès externe ne fonctionne pas et me renvoie 502 Bad Gateway

j’ai les messages suivants dans le log openvpn dns 1

** Tue Dec 19 11:12:35 2023 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 26 2017*
** Tue Dec 19 11:12:35 2023 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08*
** Tue Dec 19 11:12:35 2023 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_jCCKmhRQNPv1cFD5j0jqItqtkKgJ7a.conf' is group or others accessible*
** Tue Dec 19 11:12:35 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.*
** Tue Dec 19 11:12:35 2023 UDPv4 link local: [undef]*
** Tue Dec 19 11:12:35 2023 UDPv4 link remote: [AF_INET]51.159.136.63:1197*
** Tue Dec 19 11:13:35 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)*
** Tue Dec 19 11:13:35 2023 TLS Error: TLS handshake failed*
** Tue Dec 19 11:13:35 2023 SIGUSR1[soft,tls-error] received, process restarting*
** Tue Dec 19 11:13:37 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.*
** Tue Dec 19 11:13:37 2023 UDPv4 link local: [undef]*
** Tue Dec 19 11:13:37 2023 UDPv4 link remote: [AF_INET]51.159.136.63:1197*
** Tue Dec 19 11:14:37 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)*
** Tue Dec 19 11:14:37 2023 TLS Error: TLS handshake failed*
** Tue Dec 19 11:14:37 2023 SIGUSR1[soft,tls-error] received, process restarting*
** Tue Dec 19 11:14:39 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.*
** Tue Dec 19 11:14:39 2023 UDPv4 link local: [undef]*
** Tue Dec 19 11:14:39 2023 UDPv4 link remote: [AF_INET]51.159.136.63:1197*

Pouvez vous m’aider
merci

pjdl2004 · Décembre 19, 2023, 12:24

Bonjour,
Meme pb pour moi
Jeedom en v3
Même log openvpn sur mes 2 machines
Donc pas de reseau externe
Pj

Hubair · Décembre 19, 2023, 4:59

Ok pareil pour moi, même message d’erreur.
Plus d’accès externe via les dns jeedom

Fabrice · Décembre 19, 2023, 5:08

Jeedom en v3 aussi ?

Hubair · Décembre 19, 2023, 5:17

Oui V3 Jeedom
et 2023-11-07 01:08:26 pour le plugin VPN

Mips · Décembre 19, 2023, 5:35

Bonjour,
La v3 n’étant plus supportée, commencez par faire l’upgrade en v4 (pour ceux qui ne sont pas sur mini+) et par la même occasion installer bullseye ou buster au minimum car si v3, vous êtes probablement encore sous stretch (qui n’est plus supporté non plus).

Impossible de commencer à investiguer si vous n’êtes pas sur des versions de debian et jeedom supportées.

filboc · Décembre 19, 2023, 6:07

Bonsoir, je suis bien d’accord que la V3 n’est plus supportée
toutefois, je dispose de 2 autres config en V3 qui fonctionnent parfaitement en accès externe via openvpn
le pb semble donc relatif à un problème DNS et pas à la V3…
Bizarre…

Hubair · Décembre 19, 2023, 6:17

Je souhaite rester en V3 car compliqué pour moi d’upgrader.
Jusque là tout fonctionnait bien… J’aurais aimé continuer ainsi.

filboc · Décembre 19, 2023, 6:20

idem pour moi avec 3 configs sur 3 sites différents sur lesquelles je n’ai plus d’évolution à faire et donc pas de raison de changer
je reprécise que seule une de ces 3 configs n’a plus d’accès externe depuis hier
les autres sont OK

Mips · Décembre 19, 2023, 6:35

Ca n’est pas possible de continuer comme ca, ce n’est pas une option.

Et je répète: pareil si vous restez avec debian 9 (stretch)

Et la question n’est pas de savoir pourquoi cela marche parfois et parfois pas mais que ca n’a aucun sens de chercher à refaire fonctionner alors que les bases sont obsolètes.

Mais on peut laisser le sujet ouvert, peut-être que quelqu’un voudra passer du temps à chercher.

Madcow · Décembre 20, 2023, 8:40

Bonjour,

Fin de support des DNS Jeedom pour les V3.

Hubair · Décembre 20, 2023, 10:27

Ok merci pour l’info

Fabrice · Décembre 20, 2023, 11:45

Bonjour,

Juste pour savoir, quel est le problème que vous avez pour ne pas faire l’upgrade vers la version 4 de Jeedom. Après avoir consulté votre blog, je pense que vous avez une bonne maitrise de tout cela.

filboc · Décembre 20, 2023, 11:56

Bonjour personnellement je dispose de 3 mini+ sur 3 sites différents qui pilotent juste le chauffage et le ballon d’eau chaude
les mini+ ne sont pas compatibles avec la V4
du coup pour passer sur LUNA, je me retrouve avec une facture de 3x200€=600…
Mes configs étant stables sans évolution, çà fait quand même chéro alors que le risque lié au failles de sécurité est infime pour moi …

Madcow · Décembre 20, 2023, 12:00

Bonjour,

Sinon il faut louer un serveur vpn, ou en mettre un en place sur Pi par exemple (coucou PiVPN) sur chacun des sites.

Tout ça pour dire qu’il existe des solutions, mais il faudra mettre les mains dans le cambouis.

filboc · Décembre 20, 2023, 7:52

Bonsoir, et donc, les MINI+ n’étant pas « migrables » en V4, il faut comme indiqué ci dessus investir sur une nouvelle box
Sauf que la box Atlas n’est plus commercialisée
et la box LUNA est buggée voir les post
Reboot Luna?]

quelle est alors la solution que propose jeedom ???

Fabrice · Décembre 20, 2023, 8:02

Bonsoir.

Jeedom est installable sur tout ce qui supporte Debian…donc un raspberry pi à 60 euros et une alimentation à 15 euros et un bon boîtier à 15 euros.
Ensuite, une carte micro SD à remplacer tous les 2 ans ou une clé USB SSD.
Et voilà, vous s avez une configuration autour des 100 euros.
Vous pouvez récupérer, il me semble, le contrôleur Z-wave de la mini pour le placer dans le Raspberry pi.