Problème accès à distance

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
FJoy
Messages : 22
Enregistré le : 02 avr. 2018, 20:04

Re: Problème accès à distance

Message par FJoy » 02 avr. 2018, 20:11

Bonjour,
je suis également bloqué: je ne parviens pas à me connecter à un serveur domoticz qui tourne sur un Raspberry connecté à internet par un clef 4G.Il me semble avoir compris qu'il n'était pas possible de "contacter" les adresses publiques que les opérateurs distribuent au clef 4G (ce n'est pas qu'un problème d'IP non fixe).
Je croyait que mydomoticz.com allait m'aider à créer une passerelle mais ca ne marche pas... j'ai un message "domoticz offline"
Quelqu'un est il en mesure de m'aider?
Tres cordialemenet
F. J

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


lost
Messages : 386
Enregistré le : 12 nov. 2016, 11:01

Re: Problème accès à distance

Message par lost » 06 avr. 2018, 08:17

FJoy a écrit : je suis également bloqué: je ne parviens pas à me connecter à un serveur domoticz qui tourne sur un Raspberry connecté à internet par un clef 4G.Il me semble avoir compris qu'il n'était pas possible de "contacter" les adresses publiques que les opérateurs distribuent au clef 4G (ce n'est pas qu'un problème d'IP non fixe).
Je croyait que mydomoticz.com allait m'aider à créer une passerelle mais ca ne marche pas... j'ai un message "domoticz offline"
S'il y a sur ces connections 4G un firewall restrictif ne laissant rien entrer par défaut et non configurable par l'usager, pas grand chose ne fonctionnera car seules les connections initiées du raspberry passeront.

Si mydomoticz n'est pas un serveur VPN que le PI accèderait en temps que client (et pareil pour toi de l'extérieur), permettant de relayer l'accès, ca ne fonctionnera pas.

Alors sans payer un service VPN externe ou un hébergement pour se le faire soit-même, je dirais que le plus approprié serait sans doute les reverse tunnels SSH. Mais cela impose d'utiliser une machine ou l'on peut installer un serveur SSH (un smartphone, je doute... mais un laptop sur lequel on a les droits admin ce sera OK).

Maintenant, il faut pour les établir savoir adresser la machine externe voulant se connecter. Si c'est toujours la même (ou un nombre réduit), il est possible d'utiliser un service type dyndns dessus et d'avoir un cron sur le PI qui teste toutes les 5mn si la machine externe ping et, le cas échéant, initier le reverse tunnel.

Sinon, un système à la demande, genre envoyer un mail avec un intitulé spécifique qui, si détecté, va récupérer l'IP de l'envoyeur dans l'en-tête (et pas celle de gmail ou autre!) et initier le reverse tunnel ssh.

Vu du firewall, on verra une connection chiffrée sortante (donc autorisée) vers la machine externe. Connection que l'on remontera de l'extérieur (le firewall ne voit alors rien!) quand on voudra se connecter au serveur http de domoticz.

Ce tunnel pourra par exemple rediriger le port 8080 http par défaut sur le PI vers un port 8000 de la machine distante, sur laquelle on accèdera alors à Domoticz comme si on était en local mais via le port reverse forwardé: http://localhost:8000

C'est un peu le "VPN du pauvre" et il y a des tutos plein le net, mais c'est très utile pour passer des firewall restrictifs dont on ne contrôle pas la configuration.

Si on utilise des connections par clef, sans MDP, il est possible de tout scripter. Attention aussi à blinder la configuration des serveurs ssh (côté PI, comme on ne sera que sortant, on peut carrément bloquer le port, hors adresses LAN, mais a priori ce sera le cas via la clef 4G ; côté machine distante, il faudra limiter les utilisateurs autorises et mettre un fail2ban afin de limiter le bruteforce et si on utilise des clef, bloquer les connections utilisant des mots de passe).

FJoy
Messages : 22
Enregistré le : 02 avr. 2018, 20:04

Re: Problème accès à distance

Message par FJoy » 07 avr. 2018, 10:35

Merci beaucoup lost, d'avoir pris le temps d'une réponse si précise. Cela faisait un moment que j'hésitais a m'abonner à un VPN (j'avais déjà ouvert un SSH mais ca ne suffisait pas), j'allais m'y résigner mais j'ai fini par faire fonctionner le service mydomoticz (bien intégré dans domotics)... je ne sais pas ce qui s'est débloqué (il faut dire que ce n'est pas du tout documenté). C'est tres bien même si le taux de disponibilité n'est pas de 100%.
Le pilotage a distance est même plus réactif qu'en direct sur le rasberry ?!

FJoy
Messages : 22
Enregistré le : 02 avr. 2018, 20:04

probleme de connexion mydomoticz

Message par FJoy » 27 juin 2018, 22:14

Bonjour
mon installation est connectée avec un routeur 4G. donc pas d'IP fixe (et autres spécificités?)
Mydomoticz m'a bien facilité la vie: pas besoin de vpn…
le service n'était pas toujours disponible mais maintenant je n'arrive plus du tout à m'y connecter. Je ne trouve même plus le site. j'en viens a me demander si le sercice existe encore. quelqu'un a t il des info?
y a t il une solution alernative?
Sinon qq peut il me donner un lien vers un tuto super simple pour untiliser un vpn (payant ou non... j'ai vraiment besoin que ca marche): quoi faire sur le rasperry, sur le routeur et sur le pc qui se connectera a distance.
Merci d'avance.

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


FJoy
Messages : 22
Enregistré le : 02 avr. 2018, 20:04

Re: Problème accès à distance

Message par FJoy » 10 nov. 2018, 17:06

Bonjour,
J'ai finalement réussi à installer un tunnel VPN.
chez moi : le serveur Open VPN inclus dans la Freebox
derrière mon routeur 4G: le client Openvpn linux


je contacte donc domoticz et mon raspberry en ssh mais apres apres avoir fonctionné dans un premier temps VNC je ne peux plus lancer de session VNC.


Cela semble lié à l'attribution d'une IP fixe, que je le fasse dans le fichier dhcpcd.conf ou dans le dhcp du routeur... l'attribution de l'ip fixe change t' elle le fonctionnement du routeur? du parefeu?


merci pour votre aide

FJ

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre