Le but est d’ouvrir notre Domoticz de notre Raspberry au monde extérieur afin d’utiliser le pilotage à distance de notre plateforme domotique préférée soit depuis un navigateur sur PC,Mac.smartphone, soit avec un logiciel dédié et ici je prendrais le cas de Andromoticz.
La redirection en deux mots
Il vous faut soit l’ adresse ip fixe et publique de votre box , soit avoir mis en place une redirection par un nom.Cela déborde du cadre de cet article, mais cherchez avec ces mots clé.
On sait que Domoticz utilise le port 8080 pour nous afficher son interface, il faut donc que, si je tapes mon ip publique dans un navigateur je soit renvoyé vers le fameux 8080.
Simple non ?
Config Domoticz
Par défaut le port TCP utilisé par Domoticz est le 8080.
Rappel : le port 6144 n’est destiné qu’a l’utilisation maitre/esclave de plusieurs Domoticz.
Ne l’utilisez donc pas pour autre chose que ce pour quoi il est prévu.
« Configuration » puis « Paramètres » vous permettra de vous en assurer
Redirection de vos ports
Il faudra donc rediriger un port quelconque (par exemple le port 8080) vers le port 8080/443 de votre Raspberry
Ce qui permettra de taper « ippublqiue:le_port_que_j’ai_choisi » dans un navigateur pour être renvoyé vers le 8080 du raspi.
Certaines box demandent en plus d’ouvrir ce port extérieur, faites le.
Merci de lire à ce sujet un peu plus bas le chapitre sur la sécurité.
Il faudra que le Raspberry ait une ip fixe, cherhcez sur le blog , il y a un tuto pour cela.
Malheureux possesseur d’un modem ADSL Technicolor TG788vn, j’écris la procédure pour pouvoir la retrouver plus tard.
Il faut d’abord rediriger 8080 (ou ce que vous voulez) vers 8080 ou 443 SSL nommer cela puis relier ce nom à notre Raspberry.
Super mais moi j’ai une IP qui change tout le temps et j’ai une Livebox
Bah, c’est un peu la double peine , courage cela devrait au final pouvoir marcher 🙂
Parce ce que je suis un mec sympa, lisez cet article pour vous aider http://raspbian-france.fr/mettre-en-ligne-serveur-web-raspbian-dydns-port-forwarding/
Et maintenant
Ben si je tape dans un navigateur « monipfixe:8080 » , cela atterrit sur ma box qui redirige 8080 vers le port 8080 ou 443 du Raspberry, on se retrouve avec la même interface web que d’habitude.
Sécuriser (un peu) l’accès distant.
Notamment que le port 8080 utilisé par Domoticz est du HTTP sans chiffrement ce qui fait que vos éventuels mots de passe circulent en clair sur internet lorsque vous utilisez vos applis pour commander Domoticz. Il me semble donc plus judicieux d’utiliser le port SSL 443 que Domoticz utilise par défaut pour bénéficier du chiffrement et donc de plus de sécurité. On peut donc rediriger le port 8080 de la box vers le port 443 de Domoticz
Une autre solution est de changer le port SSL de Domoticz (mettre 8080 par exemple dans la conf).
Merci à carlito de son commentaire à ce sujet.
Sécuriser (encore un peu plus) l’accès distant.
Dans la configuration de Domoticz , donnez un Identifiant et mot de passe qui sera demandé à chaque connexion à la page web de Domoticz.
Les applis Android
On peut utiliser les clients Android Andromoticz ,Dromotica …
Après installation il faudra y indiquer l’ip publique:8080 ou le nom du dyndns :8080 et les éventuels identifiants/mot de passe précisés dans les outils de configuration / Sécurité.
Pingback: Domoticz | Pearltrees
Merci pour ce tuto. J’ajoute mon expérience personnelle parce que moi aussi j’ai une double peine voir une triple : j’ai une IP dynamique et une livebox PLAY!!!!!!
Dans ce cas même si on suit ce très bon tuto on tombe sur un os, ça ne fonctionne pas. La raison en est que la livebox play ne permet pas le Loopback. Pour contourner ce problème, il faut changer le nom de l’équipement « domoticz » sur la page d’accueil de la livebox. Pour cela cliquez dessus puis sur « personnaliser votre équipement » et remplacez « domoticz » par le nom de domaine donné dans mon cas par no-ip. Après ceci ça doit fonctionner. J’ai passé du temps à chercher la solution, je me dis que ça peut servir à quelqu’un d’autre.
Merci et en effet cela peut être utile
Il n’est pas utile de rediriger le port 6144 (qui sert à autre chose) vers le port 8080 de votre domoticz pour avoir un accès depuis l’ extérieur.
Le port 6144 sert pour récupérer des valeurs d’une autre application de Domoticz. dans le réseau local.
Bonjour, étant novice avec le raspberry et domoticz je ne comprend que tres peu votre tuto :/
Je possede une freebox V5, je me connecte sur mon espace client et je fais donc la redicretion des ports. Une fois cela fait, je dois donc taper en url »ipraspberry:6144 »
Mais cela ne fait rien. Avez vous une piste pour m’aider ?
Bonjour
oui en effet c’est bien ipraspberry:6144 sous réserve de connaitre ipraspberry
Free te donne une adresse ip fixe et il faut en faire une demande sur le site free
une fois muni de cela ipraspberry:6144 t’ouvre les portes du paradis Domoticz
j’ai bien l’ip du raspberry, je peux me connecter en local sur mon wifi avec le :8080, ici Domoticz marche pardaitement. Mais le :6144 ne marche toujours pas, comment cela peut se faire ?
Mauvaise redirection, il te manque un reboot de la freebox, tu n’utilises pas la bonne ip …
jettes un oeil au tuto de redirection d port de chez free il doit te manquer une étape qq part
sinon on a ça sur le forum pour une freebox V5
bon courage
Je viens d’essayer !
Ca marche niquel, j’utilise en plus l’application »Pilot pour domotique » sur iOS, ca rend vraiment pas mal !
En tout cas, merci beaucoup ! Je suis vraiment heureux d’avoir trouvé ce merveilleux site !
Bonjour,
en cherchant des infos sur Domoticz, je suis tombé sur ce sujet.
Je vais donc ajouter ma pierre à l’édifice.
Bien que tout ce qui est dit dans le sujet est vrai, il y a tout de même des précisions à apporter je pense.
Notamment que le port 8080 utilisé par Domoticz est du HTTP sans chiffrement ce qui fait que vos éventuels mots de passe circulent en clair sur internet lorsque vous utilisez vos applis pour commander Domoticz. Il me semble donc plus judicieux d’utiliser le port SSL 443 que Domoticz utilise par défaut pour bénéficier du chiffrement et donc de plus de sécurité. On peut donc redirigé le port 8080 de la box vers le port 443 de domoticz ou changer le port SSL de domoticz (mettre 8080 par exemple dans la conf).
Bien à vous.
Bonsoir
Oui Tout à fait , je reprends donc ta remarque dans l’article.
Merci de la remarque
Une solution encore plus sure est de ne pas utiliser le port 8080 comme port d’entré sur votre IP publique mais un port non standard pour éviter de se faire accrocher par les scanneurs de ports qui vont tester quelques ports standards (22, 80, 443, 8000, 8080 …) comme ca ils passent leur chemin sans avoir trouvé de port qui répond.
Ex: rediriger le port 8765 sur IPraspberry:443
Même si on a une porte blindée le mieux est de ne pas se faire voir des voleurs 😉
bonne remarque en effet mais les scanneurs de port scannent aussi 0-65635 donc difficile d’y echapper
bonjour, mon problème:
livebox==> 2 eme routeur wifi alpha r36==> raspberry
192.168.1.1 192.168.1.21 192.168.1.105
creation dmz sur la live box sur le 2 eme routeur 192.168.1.21
Il m’est possible de de me connecter sur domoticz avec 192.168.1.105:8080 sur le resaux local
mais impossible de me connecter avec l’adresse ip wan 90.x.80.xx:8080 de la livebox a l’extérieur .
auriez vous une solution
bonjour
Mauvaise redirection de port dans ta box
oui, mais je ne sais pas ou se trouve mon erreur ?
Bonjour a tous,
******Pour faire simple******
Pour se connecter sur le serveur DOMOTICZ depuis l’extérieur il faut entré l’adresse IP de ta box et port 8080.
Exemple : 82.234.108.190:8080
Tu peux trouver l’adresse de ta box sur http://www.mon-ip.com
A la base j’essayais l’adresse IP du serveur DOMOTICZ et port 8080 (127.0.0.7:8080)… mais ça ne marche pas.
@+
CVM
Bonjour à tous,
J’aimerais justement sécuriser l’accès à mon Raspberry Domoticz en utilisant HTTPS, mais si je redirige le port 8080 vers le 443 dans mon routeur, et que je me connecte avec Chrome (par exemple), j’obtiens le message suivant:
Votre connexion n’est pas privée
Il se peut que des pirates soient en train d’essayer de dérober vos informations sur le site xxx.xxx.xxx.xxx (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement).
NET::ERR_CERT_AUTHORITY_INVALID
Signaler automatiquement les incidents de sécurité potentiels à Google. Règles de confidentialité
Ça ne m’empêche pas de me connecter mais le symbole HTTPS n’est pas actif dans ce cas.
Je suppose que c’est un problème de certificat, mais comment le valider ?
Merci si vous pouvez m’orienter
Brice de Nice
bonjour
le diagnostic est bon en effet, il ne s’agit que d’un problème de certificat sans incidence sur quoi que ce soit
Les amis bidouilleurs auront plaisir à installer un certificat let’s encrypt en attendant que j’ai le temps de faire un tuto en français dessus
http://www.domoticz.com/wiki/Native_secure_access_with_Lets_Encrypt