Impossible d'acceder a JEEDOM depuis internet

[Wedge34]

Bonjour,
je ne sais pas trop ce qu'il s'es passé, mais j'ai du faire une MAJ ou je ne sais pas.
depuis quelques jours, impossible d'acceder a JEEDOM depuis sont IP publique.
les ports (80 et 443) sont bien ouverts, si j'ouvre le port 22, j'accede bien au rasberry en SSH depuis l'exterieur.

y a t il un parametrage ou quelques chose qui aurait put sauter pour desactiver un acces par internet ? tout fonctionne impeccablement bien en local.

Merci de votre aide

[Wedge34]

je pense du coté d'un htaccess ou autre, j'accede a tout depuis internet sur le raspberry, mais pas jeedom sur les ports 80 et 443

quelqu'un sait ou ca se trouve ?

[bartounet]

tes règles de port forwarding sur le port 80/443 sur ton routeur sont toujours ok ?

[Wedge34]

ouep, je viens de tout checker, j'attaque toujours mon Jeedom par son nom dns (même en local) si je desactive la regle vers le port 443 je n’accède plus a mon Jeedom, si je la réactive tout fonctionne (en local)

le probleme semble venir de Apache qui me bloque avec les IPs d'internet, j'ai vérifier dans Jeedom, je n'ai aucune IP bannie depuis l'interface.

Apres je ne sais pas ou dans Apache chercher si il y a un fichier qui gere les IPs authorisées/Réseaux a se connecter

[poluket]

Tu as changé le mot de passe par défaut ?

[Wedge34]

Le mot de passe par defaut du raspberry ? Oui a l'installation il y a un an et demi / 2 ans.

Le probleme semble etre apparu apres une maj du rapsberry.

Les ips publiques sont bloquées, aucun probleme avec les ips privées.
Mais seulement pour la partie web, comme je disais le ssh lui fonctionne tres bien

[Bosquetia]

ouep, je viens de tout checker, j'attaque toujours mon Jeedom par son nom dns (même en local) si je desactive la regle vers le port 443 je n’accède plus a mon Jeedom, si je la réactive tout fonctionne (en local)

le probleme semble venir de Apache qui me bloque avec les IPs d'internet, j'ai vérifier dans Jeedom, je n'ai aucune IP bannie depuis l'interface.

Apres je ne sais pas ou dans Apache chercher si il y a un fichier qui gere les IPs authorisées/Réseaux a se connecter

Hello

Tu passes à travers un firewall pour accèder à ton jeedom en interne ?
Car tu dis quand je dsactive la règle vers le 443 je n'accède plus à mon Jeedom...

Il faudrait déjà que l'on comprenne ton schéma réseau pour te guider...

[bartounet]

A mon avis... il fait sans le savoir du NAT loopback sur sa box...
Il y a encore des box qui l'autorise en 2019 ?

Au lieu d'utiliser le split dns.

[Wedge34]

Je sais tres bien ce que je fais concernant la partie reseau, etant moi meme admin reseau. Le probleme ne vient pas du reseau, mais bien du fait que le serveur web du jeedom ne reponds pas sur les IPs publique.
Je cherche ce qui pourrait expliquer ce phenomene.


Comme je disais precedement le ssh lui fonctionne parfaitement IPs publique/Privées.
Il n'y a pas de probleme de nat. Juste de serveur web et/ou reglage Jeedom.
Et comme je le disais egalement le probleme s'est manifesté apres une mise a jour du raspberry

[Bosquetia]

Ah ben donc ton souci n'est pas Jeedom donc...
Vu que tu es admin tu n'as a priori pas besoin de nos conseils.

[Wedge34]

Admin reseaux, pas systeme linux et la en l'occurence apache il semble, et oui le probleme ne vient pas forcement de jeedom.

D'ou m'a question, y a t il un endroit dans jeedom et/ou Apache ou gerer les reseaux qui peuvent se connecter a l'interface Web

[bartounet]

Bien sûr que sous apache tu peux limiter les réseaux en général via le virtuel host ou via un .htaccess

Mais cela ne se fait pas automatiquement sous jeedom...

Un fail2ban ?

Vu que c'est ton métier tu devrais pas avoir de mal a trouver

Tu peux faire un telnet sur le port 443 depuis l'extérieur ?

[Wedge34]

telnet sur les port 80, 443 et 22 fonctionnent depuis l'exterieur

et mon metier me permet d'éliminer la partie reseaux et d'aider a determiné d'ou vienne les problemes, pas de les résoudres...
Pour etre franc, je suis certifié expert sur une marque de firewall et certifié tout court sur la virtu (Vmware) et c'est déjà pas mal.
je n'ai pas de compétence linux, et encore moins applicatives, chacun son métier

[Wedge34]

et le but de mes messages, n'est pas de me l'a peter, mais bien d'orienter la recherche de la solution et le discours, histoire d'éviter de perdre du temps sur des choses que j'ai déjà vérifier.
je comprends bien que la personne qui n'a jamais ouvert de port dans sa vie, ou qui l'a fait en suivant un tuto sans savoir ce qu'il fait, on ne lui demande pas les même choses qu'a quelqu'un dont c'est le metier et qui fait ca tout les jours. (même si l'erreur est humaine).

du coup une idée, pkoi je réponds en telnet et que le site web affiche ERR_TIMED_OUT ?

je vais en profiter pour faire le même test avec le pc, la je test du tel

[Wedge34]

même soucis avec le pc

[Wedge34]

en tout cas je cherche du coté de fail2ban c'est possible que ce soit lui qui foute la merde, mais je ne l'ai jamais installé, ni configuré, c'est inclus dans Jeedom, raspian ?

[Wedge34]

en desactivant fail2ban : sudo fail2ban-client stop

même soucis

la commande
pi@JEEDOM:~ $ sudo fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd


j'ai vérifier, je n'ai pas l'ip publique utilisée par mon tel

[bartounet]

Je serai toi je repartirai sur des tests simples.

Tu coupes Jeedom quelques minutes et tu le remplace par un linux vierge + Apache ( avec la même IP)

Tu valides que tu accède depuis l'extérieur à ton apache tout neuf.

Cela élimine toute la partie réseau / firewall

Du coup tu es sur que c'est 100% OS ou Jeedom.

Que te disent tes logs apache lors de tentative d'accès ?

Tu n'a pas de backup avant le problème ?

TU peux me donner l'ip publique ( fqdn) en MP si tu veux,

[Bosquetia]

Moi je regarderai les log de apache...

[Wedge34]

Alors je n'ai pas trouver les logs d'apache, ou en tout cas, il n'y a pas grand chose dessus.
Pour le backup jeedom, j'ai restauré a il y a 10j avant le probleme, idem

Pour le fqdn je te l'envoi par MP