Service DNS plus utilisable au travail: jeedom.com ok mais jeedom.link ❌

Tags: #<Tag:0x00007fa7b2221f08>

Bonjour,

J’ai procédé à la migration vers le nouveau service DNS de jeedom et même s’il est techniquement fonctionnel, il vient de me casser la possibilité d’interagir avec mon logement quand je suis au travail.
Je suis passé d’un domaine jeedom.com a un domaine eu.jeedom.link et malheureusement il semblerait que ce nom de domaine un peu exotique (normalisé, bien sur, mais exotique) est bloqué par les services qui sécurisent le réseau interne.

Evidemment j’ai remonté le problème dans mon boulot, mais c’est un grand groupe, ils n’en ont rien à faire de jeedom et de ces problématiques. Et les règles ne sont mêmes pas éditées en interne mais générées à la volée via des outils tiers, donc il est très probable que ce domaine soit interdit au dela même que du cadre de mon travail.

Je vous partagerai plus d’info si j’en ai, ce qui bloque exactement. Est ce qu’il avait été évoqué lors du déploiement de ce service de passer par des URLs plus communes (dont jeedom.com) ? Ou c’est mort ?

Merci.

1 J'aime

Perso, je passe en 4G pour avoir jeedom quand je suis au boulot.

Antoine

Oui, évidemment c’est une possibilité. Mais dans mon cas je dois aussi être sur le corporate WiFi pour avoir accès aux services internes.

Surprenant, surtout de la part d’un grand groupe. Moi, il est exclus que je puisse connecter un appareil perso, donc non sécurisé selon les règles internes, au réseau du boulot.

Je n’ai jamais dit qu’il était perso ^^

Tu peux comme moi avoir un téléphone d’entreprise avec Android for Work pour le profil pro et le reste pour ton utilisation perso.

Mais tu peux aussi par le même principe accepter des smartphones persos: BYOD: bring your own device. Ou si le smartphone fournit la sécurisation nécessaire (chiffrement, pas de root, …) dans ce cas dans l’enclave sécurisée tu as ton profil pro).

Evidemment quel que soit le cas les règles sont celles de ton entreprise en terme d’administrateur du téléphone, déverrouillage, …

Voir avec ton service IT au boulot peut être ?
Je n’utilise pas ce service, mais si tu as la possibilité d’avoir autre chose qu’un .link peut être faire un autre test avec une autre extension…

C’est ce que j’ai dit, j’ai remonté l’info, mais jamais personne n’autorisera cette URL.
Déjà parce que les règles sont déléguées, les sites et pattern d’URL viennent de grands groupes de sécurité, et d’autres part parce que quand tu administres des parcs de 100k machines et plus, tu ne fais pas de cas particulier.

Donc tout ce que je peux dire pour l’instant c’est que jeedom.com est considéré comme une URL sûre, jeedom.link non. Et c’est pas que pour mon travail, puisque ce sont des outils type mcafee, cisco umbrella et compagnie.

D’acc, dans ce cas cela peut être une erreur stratégique de Jeedom vu l’envergure…

Ce serait intéressant d’avoir d’autres retour.

A mon échelle, le simple fait de mettre un port “exotique” style https://adresse.com:43567 dans une url http (meme https avec certificat SSL ok, etc) est inateignable depuis ma boite.

Sauf quelques fois, mais je suppose que c’est lorsque le firewall interne fait des siennes…

Jeedom ne propose que du .link pour son service de DNS ?

Je ne sais pas. C’est que la documentation dit et j’imagine que ça a été prévu comme ça.

Même problème de mon côté : l’ancienne adresse était valide et la nouvelle est directement bloquée dans une société de 2-3000 personnes.

Connaissant le problème et les méthodes de sécurisation, il suffira peut être juste d’attendre, le fait que le nom de domaine soit récent fait qu’il n’est pas encore catégorisé, une fois fait automatiquement, il sera autorisé.
Je dis pas que c’est forcément ça mais de fortes chances.