Incident DNS jeedom

[loic]

Tu as quoi dans le log dns_jeedom ?

[ZacMac]

Tu as quoi dans le log dns_jeedom ?

Testé à l'instant, j'ai bien accès à Jeedom externe. La question est de voir si cette connexion est stable dans le temps.
Je te tiens informé des résultats.

Code : Tout sélectionner

Error: connection refused: dns.jeedom.fr:49796 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:33676 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:56715 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:48848 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:56878 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:39932 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:38692 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:45723 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:56969 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:44539 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr
events.js:85
      throw er; // Unhandled 'error' event
            ^
Error: connection refused: dns.jeedom.fr:58127 (check your firewall settings)
    at Socket. (/usr/share/nginx/www/jeedom/script/localtunnel/lib/TunnelCluster.js:47:32)
    at Socket.emit (events.js:107:17)
    at net.js:451:14
    at process._tickCallback (node.js:355:11)
your url is: http://xxxxxx.dns.jeedom.fr

[loic]

Ça je sais pas mais sans abonnement c'est le mieux que je puisse faire avec les moyens que j'ai

[tegretol]

Bonjour,
Même problème chez moi. le DNS fonctionne de manière aléatoire...

[loic]

Moi aussi j'ai la meme chose mais la je sais pas quoi faire sans abonnement pour nous impossible d'avoir l'architecture qu'il faudrait donc ca restera comme ca

[thespy]

Loic tu as pensé à faire une archi avec OpenVPN ?

Coté jeedom client:
- openvpn client qui se connecte sur jeedom server sur réseau 10.A.B.XXX

Coté Jeedom server:
- openvpn server (bien paramétré pour que les clients ne puissent pas se voir entre eux)
- nginx en proxy pour faire pointer userXX.dnsjeedom.fr > 10.A.B.XXX:80

Ca demande un peu de config, mais à mon avis tu peux gérer sans soucis un gros volume de clients connectés.

[loic]

J'y ai pensé mais c'est trop complexe à gérer de mon côté pour la conf ou autre et au niveau de la sécurité

[thespy]

C'est sur qu'il y a un peu de boulot pour le faire comme il faut, mais de ce que je vois si tu veux une solution maison/interne sans abo et qui tient un bon volume de clients il n'y a que ça qui pourrait aller, après niveau sécurité pas de soucis quand c'est bien config (après tout, pratiquement tous les gros fournisseurs vpn avec des milliers de connectés se servent d'openvpn)

[loic]

Oui mais c'est trop compliqué pour moi en mode auto....

[chamalo]

de toute façon c'est impossible que cela marche loic, tu ne peut pas assurer la bande passante pour tout le monde et forcement le dernier connecté prends la bande passante, le premier inactif est viré, sinon avec le monde qui se connecte tu te retrouverais avec une bande passant immense,

sur un réseau, pour info cela fait partie mon boulot, qui est de vérifier pourquoi des tunnels monte pas etc.. IPSEC ou autre, un tuyau (ou tunnel) de ce type est créer une fois chaque extrémité connait sont destinataire, et une fois le tunnel créer les données sont envoyer sans aucune autre vérification
le tuyau pour exister va être créer d'une manière virtuel sur tout les points de passage du réseau de votre FAI, si à un moment donnée pour une raison ou autre le réseau FAI récupère cette partie réservé ni vous ni votre destinataire ne le voyez et votre tunnel va rester active sans qui'il se rencontre qu'il doit être recréer d'oû des erreurs que vous avez

On remarquera que premières plaintes et les plus nombreuse viennent de personnes étant chez Free, normal c'est ce lui qui joue le plus avec les tuyaux

Cette fameuse bande passante et cette réservation de votre tunnel dans le réseau est exactement ce que fournit un service payant

donc oui tu peut fournir un service DNS gratuit mais il faudrait qu'il soit minimaliste pour qu'une connexion ne prennent que quelque KOctets pour assurer sa pérennité dans le temps en fonction de la bande passante max autorisé sur ton accès de manière que tu ne dépasse jamais ce seuil si tout le monde est connecté, et même comme ça tu auras des coupures puisque les données internet son considéré comme non priorisé, en terme réseau on considère ça comme de la D3 ( pour info il y a RT, D1, D2, D3 du plus important au moins, RT pour Real Time qui est utilisé pour la vidéo et la voix)

Donc il y a de grande chance que cela marche pour ceux qui ont un réseau solide de leur FAI avec de la bande passante en rab, ceux qui passent par des point d'accès saturé ou peu dimensionner auront forcément des coupures

tu peut très bien partir sur un DNS gratuit qui ne renvoi que des alarmes simples ou messages importants dans un nombre limité ainsi tu minimise les données, genre remontée de l'alarme de la maison, la tu auras une connexion temporaire avec peu de données

et service premium pour les gens qui veulent absolument passé par un DNS Jeedom

[Almy]

Belles explications mais vive la neutralite du net

[chamalo]

Ta neutralité existe parce que quelqu'un la paye pour toi il n'y a strictement rien de gratuit surtout dans tout ce qui est haute technologie

[loic]

Oui très bonne explications je comprends mieux les soucis que j'ai maintenant et surtout pourquoi pas sur les Jeedom de tests de dns que je déploie. Donc effectivement vue comme ça finalement mon système pas toujours stable n'est en faite pas si mauvais par contre oui quand il va monter en charge ça va poser problème.....

[kouaw]

c'est la que tu devra gerer plusieur serveur ( VM ? ) pour repartir la charge et la BP ^^

[Sshafi]

Super explication chamalo

[thespy]

sur un réseau, pour info cela fait partie mon boulot, qui est de vérifier pourquoi des tunnels monte pas etc.. IPSEC ou autre, un tuyau (ou tunnel) de ce type est créer une fois chaque extrémité connait sont destinataire, et une fois le tunnel créer les données sont envoyer sans aucune autre vérification
le tuyau pour exister va être créer d'une manière virtuel sur tout les points de passage du réseau de votre FAI, si à un moment donnée pour une raison ou autre le réseau FAI récupère cette partie réservé ni vous ni votre destinataire ne le voyez et votre tunnel va rester active sans qui'il se rencontre qu'il doit être recréer d'oû des erreurs que vous avez

D'ou l'intérêt de passer avec du OpenVPN en UDP avec reconnexion auto au bout de X secondes de down, je fonctionne comme ça avec un dédié chez ovh et différents points de connexion à travers la france chez free,orange,ovh... depuis des années, et à part un down adsl forcément (ou dédié down mais on peut faire du failover sur openvpn), ça marche très bien.
Après oui le volume de données peut être plus ou moins important sur le serveur Jeedom qui fait passerelle, mais bon, la majorité des gens ont un adsl qui sait uploader à 100ko/s maxi (ou au pire la limite se règle sur le nginx proxy), donc si il y avait 1000 personnes qui utilisent le DNS jeedom en même temps (ce qui serait déjà énorme, tout le monde ne regarde pas son dashboard en permanence de l'extérieur), ça ferait une pointe à 100mbps en simultané, ce qui est parfaitement gérable.

Sinon Synology propose aussi un accès distant simplifié avec leur QuickConnect pour les NAS et ils en expliquent le fonctionnement ici:
http://blog.synology.com/?p=2283
et là plus en détail:
https://global.download.synology.com/do ... _Paper.pdf
Ils ont une techno assez poussée qui tente plusieurs choses du plus direct jusqu'au plus compliqué.

[Bipbip41]

Mon avis est vraiment subjectif, mais je sais pas s'il est vraiment utile de se prendre le choux avec ca...

En fait, il y avait 2 points qui m’intéressaient dans les DNS Jeedom : être en https (avec les anciens), et ne pas être obligé d'ouvrir un port sur la box.

Maintenant, la majorité des FAI sont en IP fixes (Free le fait depuis des lustres, et je suis chez SFR avec une IP fixe aussi). Il existe pas mal d'outils gratuits et de site pour obtenir un nom de domaine gratuit, même s'il est pas toujours très sexy... Même pour les IP dynamique, avec un petit utilitaire qui va envoyer l'IP au serveur DNS à chaque changement.

Je suis pas du tout un spécialiste dans ce domaine (moi, je suis spécialiste dans le côté hardware, chacun son truc ), mais est-ce qu'il serait pas intéressant de se concentrer sur un accès https, et de laisser les gens se démerder pour les DNS, comme c'était le cas avant ? Ca à l'air de poser beaucoup de tracas à Loic, ca ne fonctionne pas bien, ca prend du temps qui pourrait être utilisé ailleurs ?

Ca reste mon avis hein ^^. Mais depuis les nouveaux DNS, je suis repassé sur un truc perso, et ca fonctionne très bien. Au pire un petit tuto pour ceux qui ne gèrent pas ca super bien, et roule ma poule...

[loic]

Le soucis c'est que pour le https il faut un DNS sinon le certificat n'est pas signé....

[Bipbip41]

Ah... Bah bon courage alors !

[chamalo]

opnVPN ou non loic ne pourra pas assumer la charge puisque les tuyaux ne sont pas créer par lui et s'empile, bien sur que cela marche quand on se créer un tunnel dimensionné sur sa Bande Passante mais ici le problème c'est que loic ne peut assurer pour tout le monde

Ce qui s'agit des IP fixe c'est une gageure à l'heure actuel il n' y plus assez D'IP de disponible pour finir une IP à tout le monde depuis juin 2014, une partie des FAI on commencé la transition vers l'ipV6 qui permettra de palier au problème mais on est encore très loin d'un déploiement fonctionnel sans compter les nombreuses machines qui ne sont pas compatible
Le faite que Free et SFR fournissent encore une IP fixe veut dire qu'il n'ont pour l'instant pas atteint le nombre de client par rapport au nombre de réservation d'IP ce qui n'est pas le cas d'Orange, donc pour l'instant l'IP fixe il faut éviter de compter dessus cela peut être amener à disparaitre beaucoup plus vite que vous le croyez
Prenez par exemple Free qui subit la pression de l'ARCEP pour q'uil déploie son réseau, il devra forcément taper dans son pool d'IP pour ces nouveaux équipement puisque tout est pris et forcément à un moment il passeront ce fameux seuil

Loic, pour moi soit tu est capable de fournir un service à abonnement moins cher que DynDNS ou no-ip etc et cela peut intéresse les gens soit tu fait comme sur les routeurs tu propose de configurer un service DNS dynamique et au gens de se débrouiller entre service gratuit et service payant celons le partenaire qu'ils utiliserons

Après la première solution était très bien, on sait pourquoi le tunnel ne tien pas on fait avec pour une solution plus pérenne au gens de configure un DNS autre que par Jeedom, ou a meilleur solution utiliser une solution du type openVPN fournit sur certaine Box pour avoir une liaison sécurisé