Impossible d'acceder a JEEDOM depuis internet
Impossible d'acceder a JEEDOM depuis internet
Bonjour,
je ne sais pas trop ce qu'il s'es passé, mais j'ai du faire une MAJ ou je ne sais pas.
depuis quelques jours, impossible d'acceder a JEEDOM depuis sont IP publique.
les ports (80 et 443) sont bien ouverts, si j'ouvre le port 22, j'accede bien au rasberry en SSH depuis l'exterieur.
y a t il un parametrage ou quelques chose qui aurait put sauter pour desactiver un acces par internet ? tout fonctionne impeccablement bien en local.
Merci de votre aide
je ne sais pas trop ce qu'il s'es passé, mais j'ai du faire une MAJ ou je ne sais pas.
depuis quelques jours, impossible d'acceder a JEEDOM depuis sont IP publique.
les ports (80 et 443) sont bien ouverts, si j'ouvre le port 22, j'accede bien au rasberry en SSH depuis l'exterieur.
y a t il un parametrage ou quelques chose qui aurait put sauter pour desactiver un acces par internet ? tout fonctionne impeccablement bien en local.
Merci de votre aide
Re: Impossible d'acceder a JEEDOM depuis internet
je pense du coté d'un htaccess ou autre, j'accede a tout depuis internet sur le raspberry, mais pas jeedom sur les ports 80 et 443
quelqu'un sait ou ca se trouve ?
quelqu'un sait ou ca se trouve ?
Re: Impossible d'acceder a JEEDOM depuis internet
tes règles de port forwarding sur le port 80/443 sur ton routeur sont toujours ok ?
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Impossible d'acceder a JEEDOM depuis internet
ouep, je viens de tout checker, j'attaque toujours mon Jeedom par son nom dns (même en local) si je desactive la regle vers le port 443 je n’accède plus a mon Jeedom, si je la réactive tout fonctionne (en local)
le probleme semble venir de Apache qui me bloque avec les IPs d'internet, j'ai vérifier dans Jeedom, je n'ai aucune IP bannie depuis l'interface.
Apres je ne sais pas ou dans Apache chercher si il y a un fichier qui gere les IPs authorisées/Réseaux a se connecter
le probleme semble venir de Apache qui me bloque avec les IPs d'internet, j'ai vérifier dans Jeedom, je n'ai aucune IP bannie depuis l'interface.
Apres je ne sais pas ou dans Apache chercher si il y a un fichier qui gere les IPs authorisées/Réseaux a se connecter
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: Impossible d'acceder a JEEDOM depuis internet
Tu as changé le mot de passe par défaut ?
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: Impossible d'acceder a JEEDOM depuis internet
Le mot de passe par defaut du raspberry ? Oui a l'installation il y a un an et demi / 2 ans.
Le probleme semble etre apparu apres une maj du rapsberry.
Les ips publiques sont bloquées, aucun probleme avec les ips privées.
Mais seulement pour la partie web, comme je disais le ssh lui fonctionne tres bien
Le probleme semble etre apparu apres une maj du rapsberry.
Les ips publiques sont bloquées, aucun probleme avec les ips privées.
Mais seulement pour la partie web, comme je disais le ssh lui fonctionne tres bien
Re: Impossible d'acceder a JEEDOM depuis internet
HelloWedge34 a écrit : ↑07 mai 2019, 13:58ouep, je viens de tout checker, j'attaque toujours mon Jeedom par son nom dns (même en local) si je desactive la regle vers le port 443 je n’accède plus a mon Jeedom, si je la réactive tout fonctionne (en local)
le probleme semble venir de Apache qui me bloque avec les IPs d'internet, j'ai vérifier dans Jeedom, je n'ai aucune IP bannie depuis l'interface.
Apres je ne sais pas ou dans Apache chercher si il y a un fichier qui gere les IPs authorisées/Réseaux a se connecter
Tu passes à travers un firewall pour accèder à ton jeedom en interne ?
Car tu dis quand je dsactive la règle vers le 443 je n'accède plus à mon Jeedom...
Il faudrait déjà que l'on comprenne ton schéma réseau pour te guider...
Re: Impossible d'acceder a JEEDOM depuis internet
A mon avis... il fait sans le savoir du NAT loopback sur sa box...
Il y a encore des box qui l'autorise en 2019 ?
Au lieu d'utiliser le split dns.
Il y a encore des box qui l'autorise en 2019 ?
Au lieu d'utiliser le split dns.
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Impossible d'acceder a JEEDOM depuis internet
Je sais tres bien ce que je fais concernant la partie reseau, etant moi meme admin reseau. Le probleme ne vient pas du reseau, mais bien du fait que le serveur web du jeedom ne reponds pas sur les IPs publique.
Je cherche ce qui pourrait expliquer ce phenomene.
Comme je disais precedement le ssh lui fonctionne parfaitement IPs publique/Privées.
Il n'y a pas de probleme de nat. Juste de serveur web et/ou reglage Jeedom.
Et comme je le disais egalement le probleme s'est manifesté apres une mise a jour du raspberry
Je cherche ce qui pourrait expliquer ce phenomene.
Comme je disais precedement le ssh lui fonctionne parfaitement IPs publique/Privées.
Il n'y a pas de probleme de nat. Juste de serveur web et/ou reglage Jeedom.
Et comme je le disais egalement le probleme s'est manifesté apres une mise a jour du raspberry
Re: Impossible d'acceder a JEEDOM depuis internet
Ah ben donc ton souci n'est pas Jeedom donc...
Vu que tu es admin tu n'as a priori pas besoin de nos conseils.
Vu que tu es admin tu n'as a priori pas besoin de nos conseils.
Re: Impossible d'acceder a JEEDOM depuis internet
Admin reseaux, pas systeme linux et la en l'occurence apache il semble, et oui le probleme ne vient pas forcement de jeedom.
D'ou m'a question, y a t il un endroit dans jeedom et/ou Apache ou gerer les reseaux qui peuvent se connecter a l'interface Web
D'ou m'a question, y a t il un endroit dans jeedom et/ou Apache ou gerer les reseaux qui peuvent se connecter a l'interface Web
Re: Impossible d'acceder a JEEDOM depuis internet
Bien sûr que sous apache tu peux limiter les réseaux en général via le virtuel host ou via un .htaccess
Mais cela ne se fait pas automatiquement sous jeedom...
Un fail2ban ?
Vu que c'est ton métier tu devrais pas avoir de mal a trouver
Tu peux faire un telnet sur le port 443 depuis l'extérieur ?
Mais cela ne se fait pas automatiquement sous jeedom...
Un fail2ban ?
Vu que c'est ton métier tu devrais pas avoir de mal a trouver
Tu peux faire un telnet sur le port 443 depuis l'extérieur ?
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Impossible d'acceder a JEEDOM depuis internet
telnet sur les port 80, 443 et 22 fonctionnent depuis l'exterieur
et mon metier me permet d'éliminer la partie reseaux et d'aider a determiné d'ou vienne les problemes, pas de les résoudres...
Pour etre franc, je suis certifié expert sur une marque de firewall et certifié tout court sur la virtu (Vmware) et c'est déjà pas mal.
je n'ai pas de compétence linux, et encore moins applicatives, chacun son métier
et mon metier me permet d'éliminer la partie reseaux et d'aider a determiné d'ou vienne les problemes, pas de les résoudres...
Pour etre franc, je suis certifié expert sur une marque de firewall et certifié tout court sur la virtu (Vmware) et c'est déjà pas mal.
je n'ai pas de compétence linux, et encore moins applicatives, chacun son métier
Re: Impossible d'acceder a JEEDOM depuis internet
et le but de mes messages, n'est pas de me l'a peter, mais bien d'orienter la recherche de la solution et le discours, histoire d'éviter de perdre du temps sur des choses que j'ai déjà vérifier.
je comprends bien que la personne qui n'a jamais ouvert de port dans sa vie, ou qui l'a fait en suivant un tuto sans savoir ce qu'il fait, on ne lui demande pas les même choses qu'a quelqu'un dont c'est le metier et qui fait ca tout les jours. (même si l'erreur est humaine).
du coup une idée, pkoi je réponds en telnet et que le site web affiche ERR_TIMED_OUT ?
je vais en profiter pour faire le même test avec le pc, la je test du tel
je comprends bien que la personne qui n'a jamais ouvert de port dans sa vie, ou qui l'a fait en suivant un tuto sans savoir ce qu'il fait, on ne lui demande pas les même choses qu'a quelqu'un dont c'est le metier et qui fait ca tout les jours. (même si l'erreur est humaine).
du coup une idée, pkoi je réponds en telnet et que le site web affiche ERR_TIMED_OUT ?
je vais en profiter pour faire le même test avec le pc, la je test du tel
Re: Impossible d'acceder a JEEDOM depuis internet
même soucis avec le pc
Re: Impossible d'acceder a JEEDOM depuis internet
en tout cas je cherche du coté de fail2ban c'est possible que ce soit lui qui foute la merde, mais je ne l'ai jamais installé, ni configuré, c'est inclus dans Jeedom, raspian ?
Re: Impossible d'acceder a JEEDOM depuis internet
en desactivant fail2ban : sudo fail2ban-client stop
même soucis
la commande
pi@JEEDOM:~ $ sudo fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
j'ai vérifier, je n'ai pas l'ip publique utilisée par mon tel
même soucis
la commande
pi@JEEDOM:~ $ sudo fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
j'ai vérifier, je n'ai pas l'ip publique utilisée par mon tel
Re: Impossible d'acceder a JEEDOM depuis internet
Je serai toi je repartirai sur des tests simples.
Tu coupes Jeedom quelques minutes et tu le remplace par un linux vierge + Apache ( avec la même IP)
Tu valides que tu accède depuis l'extérieur à ton apache tout neuf.
Cela élimine toute la partie réseau / firewall
Du coup tu es sur que c'est 100% OS ou Jeedom.
Que te disent tes logs apache lors de tentative d'accès ?
Tu n'a pas de backup avant le problème ?
TU peux me donner l'ip publique ( fqdn) en MP si tu veux,
Tu coupes Jeedom quelques minutes et tu le remplace par un linux vierge + Apache ( avec la même IP)
Tu valides que tu accède depuis l'extérieur à ton apache tout neuf.
Cela élimine toute la partie réseau / firewall
Du coup tu es sur que c'est 100% OS ou Jeedom.
Que te disent tes logs apache lors de tentative d'accès ?
Tu n'a pas de backup avant le problème ?
TU peux me donner l'ip publique ( fqdn) en MP si tu veux,
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: Impossible d'acceder a JEEDOM depuis internet
Moi je regarderai les log de apache...
Re: Impossible d'acceder a JEEDOM depuis internet
Alors je n'ai pas trouver les logs d'apache, ou en tout cas, il n'y a pas grand chose dessus.
Pour le backup jeedom, j'ai restauré a il y a 10j avant le probleme, idem
Pour le fqdn je te l'envoi par MP
Pour le backup jeedom, j'ai restauré a il y a 10j avant le probleme, idem
Pour le fqdn je te l'envoi par MP
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité