Domoticz et les accès depuis l’extérieur de votre domicile

Le but est d’ouvrir notre Domoticz de notre Raspberry au monde extérieur afin d’utiliser le pilotage à distance de notre plateforme domotique préférée soit depuis un navigateur sur PC,Mac.smartphone, soit avec un logiciel dédié et ici je prendrais le cas de Andromoticz.

La redirection en deux mots

Il vous faut soit l’ adresse ip fixe et publique de votre box , soit avoir mis en place une redirection par un nom.Cela déborde du cadre de cet article, mais cherchez avec ces mots clé.

On sait que Domoticz utilise le port 8080 pour nous afficher son interface, il faut donc que, si je tapes mon ip publique dans un navigateur je soit renvoyé vers le fameux 8080.

Simple non ?

Config Domoticz

Par défaut le port TCP utilisé par Domoticz est le 8080.

Rappel : le port  6144 n’est destiné qu’a l’utilisation maitre/esclave de plusieurs Domoticz.

Ne l’utilisez donc pas pour autre chose que ce pour quoi il est prévu.

« Configuration » puis « Paramètres » vous permettra de vous en assurer

portDomoticz

Redirection de vos ports

Il faudra donc rediriger un port quelconque (par exemple le port 8080) vers le port 8080/443 de votre Raspberry

Ce qui permettra de taper « ippublqiue:le_port_que_j’ai_choisi » dans un navigateur pour être renvoyé vers le 8080 du raspi.

Certaines box demandent en plus d’ouvrir ce port extérieur, faites le.

Merci de lire à ce sujet un peu plus bas le chapitre sur la sécurité.

Il faudra que le Raspberry ait une ip fixe, cherhcez sur le blog , il y a un tuto pour cela.

Malheureux possesseur d’un modem ADSL Technicolor TG788vn, j’écris la procédure pour pouvoir la retrouver plus tard.

Il faut d’abord rediriger 8080 (ou ce que vous voulez) vers 8080 ou 443 SSL nommer cela puis relier ce nom à notre Raspberry.rdirection Domoticz

 

affectationgame

Super mais moi j’ai une IP qui change tout le temps et j’ai une Livebox

Bah, c’est un peu la double peine , courage cela devrait au final pouvoir marcher 🙂

Parce ce que je suis un mec sympa, lisez cet article pour vous aider http://raspbian-france.fr/mettre-en-ligne-serveur-web-raspbian-dydns-port-forwarding/

Et maintenant

Ben si je tape dans un navigateur « monipfixe:8080 » , cela atterrit sur ma box qui redirige 8080 vers le port 8080 ou 443 du Raspberry, on se retrouve avec la même interface web que d’habitude.

Sécuriser (un peu) l’accès distant.

Notamment que le port 8080 utilisé par Domoticz est du HTTP sans chiffrement ce qui fait que vos éventuels mots de passe circulent en clair sur internet lorsque vous utilisez vos applis pour commander Domoticz. Il me semble donc plus judicieux d’utiliser le port SSL 443 que Domoticz utilise par défaut pour bénéficier du chiffrement et donc de plus de sécurité. On peut donc rediriger le port 8080 de la box vers le port 443 de Domoticz

Une autre solution est de changer le port SSL de Domoticz (mettre 8080 par exemple dans la conf).

Merci à carlito de son commentaire à ce sujet.

Sécuriser (encore un peu plus) l’accès distant.

Dans la configuration de Domoticz , donnez un Identifiant et mot de passe qui sera demandé à chaque connexion à la page web de Domoticz.

securite1

Les applis Android

On peut utiliser les clients Android Andromoticz ,Dromotica …

Après installation il faudra y indiquer l’ip publique:8080 ou le nom du dyndns :8080 et les éventuels identifiants/mot de passe précisés dans les outils de configuration / Sécurité.

Pour toute question technique concernant cet article, veuillez utiliser les forum situés à https://easydomoticz.com/forum/
Posted in Débutants, domoticz, domotique, raspberry and tagged , , , , , , , , , , , , , , , , , .

19 Comments

  1. Pingback: Domoticz | Pearltrees

  2. Merci pour ce tuto. J’ajoute mon expérience personnelle parce que moi aussi j’ai une double peine voir une triple : j’ai une IP dynamique et une livebox PLAY!!!!!!
    Dans ce cas même si on suit ce très bon tuto on tombe sur un os, ça ne fonctionne pas. La raison en est que la livebox play ne permet pas le Loopback. Pour contourner ce problème, il faut changer le nom de l’équipement « domoticz » sur la page d’accueil de la livebox. Pour cela cliquez dessus puis sur « personnaliser votre équipement » et remplacez « domoticz » par le nom de domaine donné dans mon cas par no-ip. Après ceci ça doit fonctionner. J’ai passé du temps à chercher la solution, je me dis que ça peut servir à quelqu’un d’autre.

  3. Il n’est pas utile de rediriger le port 6144 (qui sert à autre chose) vers le port 8080 de votre domoticz pour avoir un accès depuis l’ extérieur.
    Le port 6144 sert pour récupérer des valeurs d’une autre application de Domoticz. dans le réseau local.

  4. Bonjour, étant novice avec le raspberry et domoticz je ne comprend que tres peu votre tuto :/
    Je possede une freebox V5, je me connecte sur mon espace client et je fais donc la redicretion des ports. Une fois cela fait, je dois donc taper en url  »ipraspberry:6144 »
    Mais cela ne fait rien. Avez vous une piste pour m’aider ?

  5. Bonjour
    oui en effet c’est bien ipraspberry:6144 sous réserve de connaitre ipraspberry
    Free te donne une adresse ip fixe et il faut en faire une demande sur le site free
    une fois muni de cela ipraspberry:6144 t’ouvre les portes du paradis Domoticz

  6. j’ai bien l’ip du raspberry, je peux me connecter en local sur mon wifi avec le :8080, ici Domoticz marche pardaitement. Mais le :6144 ne marche toujours pas, comment cela peut se faire ?

  7. Mauvaise redirection, il te manque un reboot de la freebox, tu n’utilises pas la bonne ip …
    jettes un oeil au tuto de redirection d port de chez free il doit te manquer une étape qq part
    sinon on a ça sur le forum pour une freebox V5

    bon courage

  8. Je viens d’essayer !
    Ca marche niquel, j’utilise en plus l’application  »Pilot pour domotique » sur iOS, ca rend vraiment pas mal !
    En tout cas, merci beaucoup ! Je suis vraiment heureux d’avoir trouvé ce merveilleux site !

  9. Bonjour,

    en cherchant des infos sur Domoticz, je suis tombé sur ce sujet.

    Je vais donc ajouter ma pierre à l’édifice.

    Bien que tout ce qui est dit dans le sujet est vrai, il y a tout de même des précisions à apporter je pense.

    Notamment que le port 8080 utilisé par Domoticz est du HTTP sans chiffrement ce qui fait que vos éventuels mots de passe circulent en clair sur internet lorsque vous utilisez vos applis pour commander Domoticz. Il me semble donc plus judicieux d’utiliser le port SSL 443 que Domoticz utilise par défaut pour bénéficier du chiffrement et donc de plus de sécurité. On peut donc redirigé le port 8080 de la box vers le port 443 de domoticz  ou changer le port SSL de domoticz (mettre 8080 par exemple dans la conf).

    Bien à vous.

  10. Bonsoir
    Oui Tout à fait , je reprends donc ta remarque dans l’article.
    Merci de la remarque

  11. Une solution encore plus sure est de ne pas utiliser le port 8080 comme port d’entré sur votre IP publique mais un port non standard pour éviter de se faire accrocher par les scanneurs de ports qui vont tester quelques ports standards (22, 80, 443, 8000, 8080 …) comme ca ils passent leur chemin sans avoir trouvé de port qui répond.

    Ex: rediriger le port 8765 sur IPraspberry:443

    Même si on a une porte blindée le mieux est de ne pas se faire voir des voleurs 😉

  12. bonne remarque en effet mais les scanneurs de port scannent aussi 0-65635 donc difficile d’y echapper

  13. bonjour,  mon problème:

    livebox==> 2 eme routeur wifi alpha r36==> raspberry

    192.168.1.1                         192.168.1.21               192.168.1.105

    creation dmz sur la live box sur le 2 eme routeur 192.168.1.21

    Il m’est possible de  de me connecter sur domoticz avec 192.168.1.105:8080 sur le resaux local

    mais impossible de me connecter avec l’adresse ip wan 90.x.80.xx:8080 de la livebox a l’extérieur .

    auriez vous une solution

     

  14. Bonjour a tous,

    ******Pour faire simple******
    Pour se connecter sur le serveur DOMOTICZ depuis l’extérieur il faut entré l’adresse IP de ta box et port 8080.
    Exemple : 82.234.108.190:8080
    Tu peux trouver l’adresse de ta box sur http://www.mon-ip.com

    A la base j’essayais l’adresse IP du serveur DOMOTICZ et port 8080 (127.0.0.7:8080)… mais ça ne marche pas.

    @+

    CVM

  15. Bonjour à tous,

    J’aimerais justement sécuriser l’accès à mon Raspberry Domoticz en utilisant HTTPS, mais si je redirige le port 8080 vers le 443 dans mon routeur, et que je me connecte avec Chrome (par exemple), j’obtiens le message suivant:

    Votre connexion n’est pas privée
    Il se peut que des pirates soient en train d’essayer de dérober vos informations sur le site xxx.xxx.xxx.xxx (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement).

    NET::ERR_CERT_AUTHORITY_INVALID


    Signaler automatiquement les incidents de sécurité potentiels à Google. Règles de confidentialité

    Ça ne m’empêche pas de me connecter mais le symbole HTTPS n’est pas actif dans ce cas.
    Je suppose que c’est un problème de certificat, mais comment le valider ?

    Merci si vous pouvez m’orienter
    Brice de Nice
     

Comments are closed.