Roue crantée sur openvpn

Bonjour je reviens vers vous sur mon problème ci dessus
Aprés beaucoup de recherches, je me suis aperçu que la roue crantée est liée (pour moi) a la version 2023-11-07 du plugin openvpn
en faisant une restauration à partir d’une vieille sauvegarde la version du plugin 2023-01-13 ne pose pas ce problème; je n’ai plus la roue crantée en affichant mon « module » dns
par contre l’accès externe ne fonctionne pas et me renvoie 502 Bad Gateway

j’ai les messages suivants dans le log openvpn dns 1

** Tue Dec 19 11:12:35 2023 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 26 2017*
** Tue Dec 19 11:12:35 2023 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08*
** Tue Dec 19 11:12:35 2023 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_jCCKmhRQNPv1cFD5j0jqItqtkKgJ7a.conf' is group or others accessible*
** Tue Dec 19 11:12:35 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.*
** Tue Dec 19 11:12:35 2023 UDPv4 link local: [undef]*
** Tue Dec 19 11:12:35 2023 UDPv4 link remote: [AF_INET]51.159.136.63:1197*
** Tue Dec 19 11:13:35 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)*
** Tue Dec 19 11:13:35 2023 TLS Error: TLS handshake failed*
** Tue Dec 19 11:13:35 2023 SIGUSR1[soft,tls-error] received, process restarting*
** Tue Dec 19 11:13:37 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.*
** Tue Dec 19 11:13:37 2023 UDPv4 link local: [undef]*
** Tue Dec 19 11:13:37 2023 UDPv4 link remote: [AF_INET]51.159.136.63:1197*
** Tue Dec 19 11:14:37 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)*
** Tue Dec 19 11:14:37 2023 TLS Error: TLS handshake failed*
** Tue Dec 19 11:14:37 2023 SIGUSR1[soft,tls-error] received, process restarting*
** Tue Dec 19 11:14:39 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.*
** Tue Dec 19 11:14:39 2023 UDPv4 link local: [undef]*
** Tue Dec 19 11:14:39 2023 UDPv4 link remote: [AF_INET]51.159.136.63:1197*

Pouvez vous m’aider
merci

Bonjour,
Meme pb pour moi
Jeedom en v3
Même log openvpn sur mes 2 machines
Donc pas de reseau externe
Pj

Ok pareil pour moi, même message d’erreur.
Plus d’accès externe via les dns jeedom

Jeedom en v3 aussi ?

Oui V3 Jeedom
et 2023-11-07 01:08:26 pour le plugin VPN

Bonjour,
La v3 n’étant plus supportée, commencez par faire l’upgrade en v4 (pour ceux qui ne sont pas sur mini+) et par la même occasion installer bullseye ou buster au minimum car si v3, vous êtes probablement encore sous stretch (qui n’est plus supporté non plus).

Impossible de commencer à investiguer si vous n’êtes pas sur des versions de debian et jeedom supportées.

Bonsoir, je suis bien d’accord que la V3 n’est plus supportée
toutefois, je dispose de 2 autres config en V3 qui fonctionnent parfaitement en accès externe via openvpn
le pb semble donc relatif à un problème DNS et pas à la V3…
Bizarre…

Je souhaite rester en V3 car compliqué pour moi d’upgrader.
Jusque là tout fonctionnait bien… J’aurais aimé continuer ainsi.

idem pour moi avec 3 configs sur 3 sites différents sur lesquelles je n’ai plus d’évolution à faire et donc pas de raison de changer
je reprécise que seule une de ces 3 configs n’a plus d’accès externe depuis hier
les autres sont OK

Ca n’est pas possible de continuer comme ca, ce n’est pas une option.

Et je répète: pareil si vous restez avec debian 9 (stretch)

Et la question n’est pas de savoir pourquoi cela marche parfois et parfois pas mais que ca n’a aucun sens de chercher à refaire fonctionner alors que les bases sont obsolètes.

Mais on peut laisser le sujet ouvert, peut-être que quelqu’un voudra passer du temps à chercher.

Bonjour,

Fin de support des DNS Jeedom pour les V3.

Ok merci pour l’info

Bonjour,

Juste pour savoir, quel est le problème que vous avez pour ne pas faire l’upgrade vers la version 4 de Jeedom. Après avoir consulté votre blog, je pense que vous avez une bonne maitrise de tout cela.

Bonjour personnellement je dispose de 3 mini+ sur 3 sites différents qui pilotent juste le chauffage et le ballon d’eau chaude
les mini+ ne sont pas compatibles avec la V4
du coup pour passer sur LUNA, je me retrouve avec une facture de 3x200€=600…
Mes configs étant stables sans évolution, çà fait quand même chéro alors que le risque lié au failles de sécurité est infime pour moi …

Bonjour,

Sinon il faut louer un serveur vpn, ou en mettre un en place sur Pi par exemple (coucou PiVPN) sur chacun des sites.

Tout ça pour dire qu’il existe des solutions, mais il faudra mettre les mains dans le cambouis.

Bonsoir, et donc, les MINI+ n’étant pas « migrables » en V4, il faut comme indiqué ci dessus investir sur une nouvelle box
Sauf que la box Atlas n’est plus commercialisée
et la box LUNA est buggée voir les post
Reboot Luna?]

quelle est alors la solution que propose jeedom ???

Bonsoir.

Jeedom est installable sur tout ce qui supporte Debian…donc un raspberry pi à 60 euros et une alimentation à 15 euros et un bon boîtier à 15 euros.
Ensuite, une carte micro SD à remplacer tous les 2 ans ou une clé USB SSD.
Et voilà, vous s avez une configuration autour des 100 euros.
Vous pouvez récupérer, il me semble, le contrôleur Z-wave de la mini pour le placer dans le Raspberry pi.

merci Fabrice pour ce retour,
n’étant pas exper j’aurais aimé trouver une box toute prête mais bon…
et une fois le PI acquis, comment obtient on les logiciels jeedom et éventuelles licences ?

C’est gratuit. Cela s’installe assez facilement.
Soit en lisant les documents de Jeedom, soit en suivant des tutoriels pas à pas (voir dans mon profil).

Jeedom est gratuit, Debian aussi et les plugins que vous avez acheté sont liés à votre compte market.

Super Merci beaucoup
bonne soirée