Refonte gestion du réseau version 1.178

[Fachat]

Ne serait-ce pas le certificat locale de la Box qui génère ce message ?


J'ai un autre type de problème d'accès que se soit depuis chez moi, mon tel (4G) ou derrière le proxy de mon entreprise.
J'ai le message suivant : La page n'est pas redirigée correctement.

Je passe par le menu d'authentification du dns.jeedom.com

ensuite j'ai le message suivante sous Chromium "Cette page Web présente une boucle de redirection."

J'ai peut être raté quelque chose dans la configuration.

[loic]

Tu n'as pas forcé le https dans jeedom ?

[Fachat]

Oui, j'avais bien l'option forcer le HTTPS d'activée.

C'est pourtant une option qui me parait primordiale.

Merci, Loic

[skyline-ch]

C'est le monde linux alors j'ai testé ce weekend avec un iPhone et pas de soucis

Effectivement il semblerais que se soie un souci plus général avec les système baser sur linux.

Par contre bonne nouvelle, j'ai tester depuis le boulot et cela fonctionne alors que la plus part des site ou connexion redirigé, proxy ou autre sont bloquer

J'ai pas encore fais de teste avec Tasker, vu qu'il y as eu des changement avec les nom, mais j’espère que le fait que le certificat n'ai pas reconnu comme valable ne posera pas de souci

[loic]

Oui mais c'est incompatible avec le tunnel, j'ai d'ailleurs enlever l'option c'est trop problématique. Il est possible de forcer le https sur nginx mais le tunnel ne marchera plus

[Fachat]

Je viens de tester sur mon Macbuntu et FF et je me connecte bien.

[Croixamus]

Bonjour,
je viens de mettre la fonction en place, et ca fonctionne sous Firefox,Chrome et Opera pour moi.
L'accès en SSH avec Putty fonctionne aussi.
J'ai gardé mon ancien accès, ce qui fait que j'ai sur mon profil du Market : http://xxxxx.synology.me et https://xxxx.dns.jeedom.com
Seul pb, j'ai aussi passé mes caméras en https pour l'accès externe avec Proxy Jeedom (http et nginx), ca marche mais je dois me re-signer sur ngrok et les caméras pour chacune d'entre-elle (heureusement, j'en ai que 3) ?
Et le plus embêtant pour moi, sur mon téléphone Android, j'ai plus les flux des caméras (malgré le fait de se re-signer également).
Cdt,

[loic]

Essaye de ne pas garder l’accès synology en // du dns jeedom je pense qu'il aime pas

[Croixamus]

Dans Configuration/Réseaux, j'ai changé l'accès externe en HTTPS et https://xxxx.dns.jeedom.com

Sur la market, dans Profil, maintenant j'ai :
HTTP : https://xxxx.dns.jeedom.com/jeedom
HTTP2 : https://xxxx.dns.jeedom.com/jeedom/
Accès OK

Je fait Redémarrer le DNS Jeedom et j'ai ce message -> Tunnel xxxx.dns.jeedom.com not found

Je teste, et obligé de me re-signer sur chaque caméra...
Cdt,

[loic]

Il faut rien mettre sur ton jeedom, il le calcul tout seul, tu laisses vide

[Croixamus]

Dans réseaux -> Accès externe = Aucun
La configuration s'est bien modifiée sur le Market.
Mais idem quand j'arrive sur le dashboard, 1 fois ngrok puis compte admin de chaque caméra ?

[loic]

A oui mais c'est logique en faite, je vois pas comment passer ca.... en faite vu qu'il y a un serveur au milieu il intercepte les info de connexion en pensant que c'est pour lui

[k0n24d]

A oui mais c'est logique en faite, je vois pas comment passer ca.... en faite vu qu'il y a un serveur au milieu il intercepte les info de connexion en pensant que c'est pour lui

Je viens de tomber sur ce sujet. On pourrais peut-être faire un pass-through dans ngrok pour les authentifications. Alors si on utilise les même identifiants partout ça pourrait marcher.


Edit: en relisant le pass-through semble déjà marcher.

@croixamus as-tu essayé de configurer tes caméras avec les mêmes identifiants que ton tunnel ngrok ? Le type d'authentification utilisé ne permet pas de gérer plusieurs identifiants sur une seule connexion.

[loic]

Un pass-through mais le soucis c'est si ya des identifiants dans ngrok et sur la cam...

[k0n24d]

En tout cas côté ngrok c'est du base auth. Donc juste des en-têtes http. D'après mes souvenirs ngrok ne vire pas les en-têtes en question. Donc ils devraient au moins arriver jusqu'à nginx qui sait aussi les transmettre lorsqu'il fait du reverse proxy.

[loic]

Oui oui mais je pense ngrok les enlèves non ?

[k0n24d]

Oui oui mais je pense ngrok les enlèves non ?

Nope histoire d'être sûr j'ai même fait un tcpdump et je vois bien l'en-tête Authorization qui passe.

A mon avis ce qui se passe:
1. Connexion ngrok sans entête -> demande d'authentification
2. Connexion ngrok l'authentification est bonne on passe la connexion dans le tunnel.
3. Le paquet arrive sur la camera mauvais identifiants -> demande d'authentification
4. On repart avec les identifiants caméra. Si on reutilise un connexion tcp deja ouverte ngrok ne verifie pas les authentifiants donc ça passe.

A mon avis le streaming ouvre un nouveau socket d'où le problème.

Utiliser les mêmes identifiants partout pourrais donc résoudre le soucis.

Ou a défaut injecter la bonne en-tête d'authentification avec nginx.

[loic]

OK c'est une bonne nouvelle, donc en theorie si pas d'identifiant sur ngrok pas de soucis, il va tout laisser passer

[k0n24d]

Effectivement on peut aussi le faire dans ce sens

[loic]

Donc je comprends pas son soucis