Problème de réseau et d'accès externe

Ce que j’ai fait et qui fonctionne avec Nginx sur site1 et sur site2:
Sur OVH sur ndd

 jeedom1site1.ndd --> ip publique site1
 jeedom2site1.ndd --> ip publique site 1
 hasite1.ndd      --> ip publique site 1

 jeedomsite2.ndd  --> ip publique site2
 hasite2.ndd      --> ip publique site2

Sur Nginx site1

jeedom1site1.ndd --> ip locale rpi 1 site1
jeedom2site1.ndd --> ip locale rpi 2 site1
hasite1.ndd --> ip locale rpi 3 site1

Sur Nginx site2

jeedomsite2.ndd --> ip locale rpi 1 site2
hasite2.ndd     --> ip locale rpi 2 site 2

Sur freebox sites 1 et 2

redirection de port 80 443 et 81 sur les rpi ha avec Nginx

Avec cela je peux accéder, en http avec les ip locales et en https avec les ndd créés en A sur ovh, à toutes mes installations jeedom et ha et à mes configs Nginx sur mes 2 sites.

1°) Est-ce sécure ?
2°) Aurais-je pu faire +simple (en fait je trouve cela assez simple quand on réfléchit un peu et
qu’on a compris le fonctionnement du proxy reverse ?
3°) Aurais-je pu faire autrement ?
Merci à tous et plus particulièrement à @ddfdom

Aaah très bien tout ça
Par contre évites de laisser le port 81 ouvert c’est l’interface de management de NPM évites de laisser ce type d’interface en publique

Ok, merci. Je ferme les 81. Il sera toujours temps de les ouvrir momentanément et brièvement si besoin à distance. Bonne journée

Pour ce genre de chose il est mieux d’utiliser un vpn

Quel est ton opérateur ,certains opérateurs embarquent un vpn directement dans leur box (comme c’est le cas chez free)

Je suis chez free mais je n’y connais rien en vpn

j’ai trouve une petit veo sympa qui explique comment le faire
tu verra c’est ultra simple https://www.youtube.com/watch?v=3wSdj6_2uVM

Bonjour,
Je réactive le sujet parce que après un changement de matériel sur mon site 2 j’ai réinstallé Nginx manager mais quand je configure mes hosts j’ai ce message d’erreur

image484×586 15.2 KB

Capture1155×158 21.3 KB

Tu as bien rediriger le port 80 et 443 ? Vers npm

Pas sur que l’adresse du rpi n’ai pas changé, je verrai cela ce week end. Merci

Bon, les ports 443 et 80 sont bien redirigés vers l’ip de ha et j’ai toujours la même erreur. Impossible de générer un certificat ssl

image496×598 15.6 KB

De plus je viens de me rendre compte que depuis mon site2 je ne peux pas joindre mon site1 alors que depuis mon site 1 je peux sans problème travailler en local avec l’url
https://haxxx.nddsite1.fr

la il faut les logs, sans logs impossible de deviner

on les trouve où les logs ? Merci

dans l’addon tu as un onglet journaux

image863×106 5.33 KB

Bon, j’ai tout cassé et tout refait et maintenant ça fonctionne au moins pour mon site2. Je peux le joindre avec l’url https depuis mon pc et depuis mon mobile sans wifi. Reste mon problème de connexion à mon site1 depuis mon site2.

Mais qu’est ce qui ne marche pas ?

Ben je ne peux tout simplement pas me connecter depuis mon site2 avec https alors que cela fonctionne très bien quand je suis sur place avec https.
J’ai vérifié que le rpi était bien en ligne en accédant à ma freebox

Ça donne quoi en 4g ?

Il faut debugger avec la commande nslookup
En faisant
nslookup mondaine.xxx.yy
Puis
nslookup mondaine.xxx.yy 1.1.1.1

Quo doivent renvoyer l’IP publique de ton site
Yes ports sont ils bien configurés sur la’box ?

C’était beaucoup plus simple. Je ne sais pour quelle raison mais mon rpi avait fait un shutdown. Je ne sais pas pourquoi. Je suis rentré à mon dom et tout fonctionne normalement. Tutes les excuses.
A ce propos existe t-il un moyen d’auto reboot ?

Aaah effectivement va vas beaucoup moins bien marcher

Pour l’auto reboot sur un rpi aucune idée

Bonjour,
il faudrait savoir pourquoi ton RPI était shutdown. Coupure d’électricité ?