Nouveau DNS jeedom
Re: Nouveau DNS jeedom
Il faut télécharger le certificat avec le nouveau DNS ?
Re: Nouveau DNS jeedom
Ton cas ne marchera pas, il faut absolument que ton nginx ecoute sur le 80 et ne redirige pas, c'est nous qui ajoutons le certificat DNS.
Ensuite si tu l'as changé il y a 5min il va falloir attendre 24 à 48h que ca soit pris en compte.
Et tu n'as rien a faire depuis la 2.0 c'est 2 cliques et aucune configuration coté utilisateur.
Ensuite si tu l'as changé il y a 5min il va falloir attendre 24 à 48h que ca soit pris en compte.
Et tu n'as rien a faire depuis la 2.0 c'est 2 cliques et aucune configuration coté utilisateur.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Nouveau DNS jeedom
Ca vient de se mettre à jour sous Jeedom, je suis sur mon dns1.jedom.com comme sur le market.
Sur la box j'ai uniquement redirigé le port 443 à l'extérieur. Nginx est configuré pour écouter sur le port 80 et sur le port 443.
J'ai ceci sous /etc/nginx/sites-enabled/default entre les lignes « server { » et « root /usr/share/nginx/www ; » :
Je retire tout ca et je ferme le port 443 sur la box ?
Sur la box j'ai uniquement redirigé le port 443 à l'extérieur. Nginx est configuré pour écouter sur le port 80 et sur le port 443.
J'ai ceci sous /etc/nginx/sites-enabled/default entre les lignes « server { » et « root /usr/share/nginx/www ; » :
Code : Tout sélectionner
listen 80;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/jeedom.chezmoi.fr.crt;
ssl_certificate_key /etc/nginx/ssl/jeedom.chezmoi.fr.key;
ssl_session_timeout 5m;
Dernière édition par pipersw le 16 févr. 2016, 12:18, édité 1 fois.
Re: Nouveau DNS jeedom
Oui et tu peux tout supprimer puis fermer tout les ports de la box aussi.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Nouveau DNS jeedom
J'ai supprimé
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/jeedom.chezmoi.fr.crt;
ssl_certificate_key /etc/nginx/ssl/jeedom.chezmoi.fr.key;
ssl_session_timeout 5m;
j'ai mis en commentaire comme avant #listen 80; j'ai supprimé les deux fichiers .key et redémarrer Jeedom.
Le port 443 a été fermé, plus aucun ports ne sont ouverts vers Jeedom.
Je n'ai toujours pas accès via le dns1 pour l'instant.
Je suis en service pack power.
Je vais attendre 24h et je reviens vers vous.
Edit : ajout du log openvpn:
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/jeedom.chezmoi.fr.crt;
ssl_certificate_key /etc/nginx/ssl/jeedom.chezmoi.fr.key;
ssl_session_timeout 5m;
j'ai mis en commentaire comme avant #listen 80; j'ai supprimé les deux fichiers .key et redémarrer Jeedom.
Le port 443 a été fermé, plus aucun ports ne sont ouverts vers Jeedom.
Je n'ai toujours pas accès via le dns1 pour l'instant.
Je suis en service pack power.
Je vais attendre 24h et je reviens vers vous.
Edit : ajout du log openvpn:
Code : Tout sélectionner
Tue Feb 16 12:15:25 2016 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan 23 2016
Tue Feb 16 12:15:25 2016 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Tue Feb 16 12:15:25 2016 WARNING: file '/tmp/openvpn_auth_IQdUtu6FyItrV4ZU1u9iwjkkDbtbJJ.conf' is group or others accessible
Tue Feb 16 12:15:25 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Feb 16 12:15:25 2016 UDPv4 link local: [undef]
Tue Feb 16 12:15:25 2016 UDPv4 link remote: [AF_INET]195.28.207.16:1194
Tue Feb 16 12:15:25 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Feb 16 12:15:25 2016 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Tue Feb 16 12:15:25 2016 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Tue Feb 16 12:15:25 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Feb 16 12:15:25 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 16 12:15:25 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Feb 16 12:15:25 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 16 12:15:25 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Feb 16 12:15:25 2016 [server] Peer Connection Initiated with [AF_INET]195.28.207.16:1194
Tue Feb 16 12:15:28 2016 TUN/TAP device tun0 opened
Tue Feb 16 12:15:28 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb 16 12:15:28 2016 /sbin/ip link set dev tun0 up mtu 1500
Tue Feb 16 12:15:28 2016 /sbin/ip addr add dev tun0 local 10.9.3.20 peer 10.9.3.21
Tue Feb 16 12:15:28 2016 Initialization Sequence Completed
Dernière édition par pipersw le 16 févr. 2016, 12:23, édité 2 fois.
Re: Nouveau DNS jeedom
La tu as pu te connecter mais si tu as changé d'url de dns aujourd'hui alors oui faut attendre demain
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Nouveau DNS jeedom
Question bete : dans le plugin OpenVPN, on ne créé aucun équipement ? j'en ai aucun.
Re: Nouveau DNS jeedom
Quand tu active le DNS tu en as sinon non pas de raison d'en creer
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Nouveau DNS jeedom
Ce matin j'ai bien accès à l'URL eh https. Mais impossible de se loguer avec la clé d'installation et le mot de passe du market. Par contre avec mes identifiants classique ca marche.
C'est parce que je le fais depuis mon reseau local et que la Freebox reboucle sur mon ip locale ?
J'ai bien un équipement "DNS jeedom" qui a été créé dans openvpn.
C'est parce que je le fais depuis mon reseau local et que la Freebox reboucle sur mon ip locale ?
J'ai bien un équipement "DNS jeedom" qui a été créé dans openvpn.
Re: Nouveau DNS jeedom
Non c'est tout a fait normal tes identifiants c'est juste pour le market, le dns c'est juste un lien a aucun moment on sait comment se connecter sur ta box seul toi connais les identifiants nous on fait juste relais.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Nouveau DNS jeedom
Je m'étais basé sur ce qui avait été dit sur viewtopic.php?f=22&t=12210#p227699 : "Votre nom d'utilisateur et celui que vous trouvez dans Général -> Administration -> Configuration puis "Clef hardware" et le mot de passe est celui-ci se trouvant sur votre page profils du market et correspondant au Jeedom que vous configurez."
Donc au final ce n'est plus d'actualité maintenant.
En tout cas, c'est beaucoup plus rapide qu'avant !!
Beau boulot !
Donc au final ce n'est plus d'actualité maintenant.
En tout cas, c'est beaucoup plus rapide qu'avant !!
Beau boulot !
Re: Nouveau DNS jeedom
C'était pas pour configurer à la main le plugin openvpn avant la config auto de la V2 sa plutôt
Envoyé de mon ASUS_Z00AD en utilisant Tapatalk
Envoyé de mon ASUS_Z00AD en utilisant Tapatalk
Re: Nouveau DNS jeedom
Je viens de passer sou le DNS jeedom.
Je n'ai pas spécialement de message d'erreur, et je pense avoir tout bien fait.
Sur l'url externe en https, j'ai 504 Gateway Time-out / Ngix.
J'ai changé le nom qsf.dns2.jeedom.com par quelques choses de plus parlant dans le market.
J'ai compris qu'il fallait attendre avant que ca marche.
Ma question est : mon erreur est normal en attendant que ca marche ?
Je n'ai pas spécialement de message d'erreur, et je pense avoir tout bien fait.
Sur l'url externe en https, j'ai 504 Gateway Time-out / Ngix.
J'ai changé le nom qsf.dns2.jeedom.com par quelques choses de plus parlant dans le market.
J'ai compris qu'il fallait attendre avant que ca marche.
Ma question est : mon erreur est normal en attendant que ca marche ?
Mini +
Fibaro FGMS-001
Qubino Fil Pilote 6 / Module Vlts roulants
Aeon Labs mono G2 60A
Fibaro Wall Plug / Smoke Sensor
ImperiHome Standard System /Pushing Box/Energie/ Philips Hue / Agenda / Clock / Géolocalisation / Themes / ...
Fibaro FGMS-001
Qubino Fil Pilote 6 / Module Vlts roulants
Aeon Labs mono G2 60A
Fibaro Wall Plug / Smoke Sensor
ImperiHome Standard System /Pushing Box/Energie/ Philips Hue / Agenda / Clock / Géolocalisation / Themes / ...
Re: Nouveau DNS jeedom
Bonjour,
Oui
Oui
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Nouveau DNS jeedom
Merci
Mini +
Fibaro FGMS-001
Qubino Fil Pilote 6 / Module Vlts roulants
Aeon Labs mono G2 60A
Fibaro Wall Plug / Smoke Sensor
ImperiHome Standard System /Pushing Box/Energie/ Philips Hue / Agenda / Clock / Géolocalisation / Themes / ...
Fibaro FGMS-001
Qubino Fil Pilote 6 / Module Vlts roulants
Aeon Labs mono G2 60A
Fibaro Wall Plug / Smoke Sensor
ImperiHome Standard System /Pushing Box/Energie/ Philips Hue / Agenda / Clock / Géolocalisation / Themes / ...
Re: Nouveau DNS jeedom
Hello,
Je vais bientôt monter une nouvelle box que j'aimerai paramétrer chez moi avant de la mettre à son emplacement définitif, sur une autre IP fixe. Je pense que je devrai ajouter cette box via le market une fois qu'elle sera sur son IP définitive ? En effet on ne semble pas pouvoir modifier l'IP d'une box via le market ?
Je vais bientôt monter une nouvelle box que j'aimerai paramétrer chez moi avant de la mettre à son emplacement définitif, sur une autre IP fixe. Je pense que je devrai ajouter cette box via le market une fois qu'elle sera sur son IP définitive ? En effet on ne semble pas pouvoir modifier l'IP d'une box via le market ?
Jeedomien depuis 2014
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.
Re: Nouveau DNS jeedom
Bonjour,
Le market ne s’intéresse pas du tout a l'ip de ta box, il te l'affiche a titre d'information mais n'en a pas besoin.
Le market ne s’intéresse pas du tout a l'ip de ta box, il te l'affiche a titre d'information mais n'en a pas besoin.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section
Re: Nouveau DNS jeedom
Merci de ta réponse @Loic !
Bah c'est cool je vais pouvoir configurer ça tranquillou depuis la maison avant de le poser à son emplacement définitif ! C'est vraiment bien pensé tout ça !
Bah c'est cool je vais pouvoir configurer ça tranquillou depuis la maison avant de le poser à son emplacement définitif ! C'est vraiment bien pensé tout ça !
Jeedomien depuis 2014
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.
Re: Nouveau DNS jeedom
Hello all,
Je viens de passer, aujourd'hui, au pack power pour bénéficier de l'HTTPS (pour telegram, artyom entre autre).
Le passage semble avoir fonctionné. Mais je n'arrive pas à accèder à jeedom en HTTPS.
La config réseau a pris en compte le DNS mais reste en NOK: Lorsque j'essaie d'accèder à l'URL https://xxxxx.dns2.jeedom.com/jeedom depuis l'extérieur, j'ai une erreur 504.
Le log "openVPN" me remonte le message d'erreur suivant:
Je suis en Jeedom 2.1.1, DIY, derrière une Freebox (avec redirection du port 666 vers le 80 de l'ip Jeedom car j'utilise dyndns (qui ne me sera plus utile qd le DNS Jeedom fonctionnera)), Jeedom rebooté plusieurs fois pour tester.
Pourriez-vous me guider afin de corriger mon souci ? Merci.
Je viens de passer, aujourd'hui, au pack power pour bénéficier de l'HTTPS (pour telegram, artyom entre autre).
Le passage semble avoir fonctionné. Mais je n'arrive pas à accèder à jeedom en HTTPS.
La config réseau a pris en compte le DNS mais reste en NOK: Lorsque j'essaie d'accèder à l'URL https://xxxxx.dns2.jeedom.com/jeedom depuis l'extérieur, j'ai une erreur 504.
Le log "openVPN" me remonte le message d'erreur suivant:
Code : Tout sélectionner
Sun Mar 6 16:14:31 2016 OpenVPN 2.3.4 i586-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 19 2015
Sun Mar 6 16:14:31 2016 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Sun Mar 6 16:14:31 2016 WARNING: file '/tmp/openvpn_auth_1ugFnOfSy4cUtml5dbEWEvLHY3UIim.conf' is group or others accessible
Sun Mar 6 16:14:31 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Mar 6 16:14:31 2016 UDPv4 link local: [undef]
Sun Mar 6 16:14:31 2016 UDPv4 link remote: [AF_INET]195.28.207.20:1194
Sun Mar 6 16:14:31 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Mar 6 16:14:32 2016 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Sun Mar 6 16:14:32 2016 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Sun Mar 6 16:14:32 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 6 16:14:32 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 6 16:14:32 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar 6 16:14:32 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 6 16:14:32 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Mar 6 16:14:32 2016 [server] Peer Connection Initiated with [AF_INET]195.28.207.20:1194
Sun Mar 6 16:14:34 2016 AUTH: Received control message: AUTH_FAILED
Sun Mar 6 16:14:34 2016 SIGTERM[soft,auth-failure] received, process exiting
Pourriez-vous me guider afin de corriger mon souci ? Merci.
NUC i5+ESXi 6.0 (Jeedom sur Debian 8 avec zWave+RFXCom+MySensors+HuaweiG200)+IPX800v4+RaspPi (Multiroom SqueezeBox, Arrosage). 35 zWave/10 RFXCom/4 MySensors/Alarme filaire sur IPX (ouv, mvt, sirène ext), 4 Cameras
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités