accès à Domoticz à distance via VPN

[denis]

Bonjour à tous,

hormis ma présentation, voilà le premier message pour demander de l'aide à la communauté sur un problème sur lequel je bute.

Je résume mon installation :
rapsberry B avec Raspian Wheezy, sur lequel j'ai ajouté manuellement (procédure longue et compliquée pour un débutant) domoticz.
pas problème, après avoir initialisé la framboise, mis à jour et installé Tightvnc, je me connecte au bureau Raspian et localement à Domoticz (192.168.x.x:8080).

Mon objectif :
pouvoir utiliser à distance (via internet) Domoticz, soit pour visualiser des mesures, soit pour commander des appareils, lorsque j'aurai étendu mon installation.

le problème :
j'habite dans le T.D.C.D.M. (je n'ai pas envie de me faire censurer pour mon premier message, mais je vous donne un indice ça commence par trou du... et ça fini par ...du monde ) : en clair zone blanche ADSL, je me connecte par Satellite (opérateur Tooway ). Ce charmant FAI donne une adresse publique sur son réseau local et filtre tout accès à l'adresse publique réelle (même le ping ne passe pas).

Mes essais de solution :
je pense que dans mon cas, seul un VPN peut résoudre le problème. J'ai donc pris un abonnement chez cyberghostvpn, qui propose même un tutoriel pour la framboise.
après un peu de configuration, pas de problème, si je demande mon IP après avoir activé openvpn, je suis bien reconnu sur le VPN de cyberghost.

mon blocage :
je pensais donc, qu'après avoir fait ces manip, il me suffisait de saisir mon accès à Domoticz via le VPN de Cyberghost et le tour serait joué, mais j'ai probablement ou oublié une manip, ou pas compris une subtilité du système.
Pour le moment,une fois openvpn actif sur le raspberry, je tente de me connecter à distance à Domoticz en saisissant sur mon navigateur :
http://ip_de_cyberghost:6144 (puisque que le port 6144 est celui qu'utilise domoticz pour les connections extrieures).

NB :
j'ai également fait une redirection de port sur mon routeur :
type de redirection : port UDP/TCP
port externe : 6144
port interne : 8080
adresse : l'adresse locale de mon raspberry sur mon réseau (192.168.x.x), avec laquelle je me connecte localement.

merci de m'aider à comprendre ce qui manque ?

Denis

[destroyedlolo]

Salut,

Je te conseille de faire un traceroute pour voir si tes trames ne se perdent pas qq part.

Par contre, j'ai un pb avec ta redirection (sans doute que je n'ai pas compris) :

j'ai également fait une redirection de port sur mon routeur :
type de redirection : port UDP/TCP
port externe : 6144
port interne : 8080
adresse : l'adresse locale de mon raspberry sur mon réseau (192.168.x.x), avec laquelle je me connecte localement.

Sur quel port répond Domoticz lui-meme ?
Avec ta redirection, ça devrait être 8080, n'est-ce pas ?

[denis]

bonjour,

merci pour cette première analyse.

à priori pas de pb de "perte en route", avec le tracert (comme avec le ping) l'adresse_ip attribuée par le fournisseur de VPN répond parfaitement.

par contre si je demande l'accès par le navigateur : http://195.154.xxx.xxx:6144 je me fais jeter "Internet Explorer ne peut pas afficher cette page Web "; diagnostiquer les problèmes de connexion renvoie "la ressource 195.154.xxx.xxx est en ligne mais ne répond pas aux tentatives de connexion".

Pour ce qui est de la redirection de port (mécanisme que je ne maitrise pas complètement), Domoticz répond localement sur le port 8080 (http://192.168.1.14:8080). dans sa config, est indiqué "Remote Shared Port (for remote Domoticz client) : 6144"; j'ai donc supposé qu'il fallait le toucher par le port externe 6144 et le rediriger vers le 8080 localement, d'où la manip que j'ai fait sur mon routeur (c'est une manip que j'ai déjà faite pour atteindre à distance la page web d'un automate); cependant je pense que la présence d'openvpn modifie les données du problème, et c'estlà où je commence clairement à perdre pied !!.
je continue à creuser le sujet par recherches tous azimuths; si quelqu'un à des pistes ou a déja rencontré ce pb; merci de me tenir informé.

Denis

[denis]

Précision qui pourrait aider à résoudre mon problème :
j'ai confondu; il n'y a pas de redirection de port à prévoir; le port 6144 est utilisé à tout autre chose (communication inter système sous domoticz).
donc j'ai continué mes investigations sur ce qui pourrait manquer dans ma config.
Comme j'ai une confiance très limitée en mon FAI, j'ai donc fait le même essai à partir d'un petit routeur 3G : Le résultat est le même, pour une fois, il semble que tooway ne soit pas dans le coup, c'est la même chose avec Bouygues !
Je continue à avoir accès à Domoticz par l'adresse locale; 192.168.xxx.xxx:8080 mais pas moyen de se connecter via l'adresse délivrée par openvpn, en utilisant le port 8080.( pas plus d'ailleurs qu'avec l'adresse IP publique de Bouygues) !
Bref je suis complètement bloqué...
please help...

[destroyedlolo]

Je ne connais pas la config de Domotiz (que je n'utilise pas, ma domotique est entièrement faite maison ), mais peut-être a-t-il une configuration de sécurité qui fait qu'il n'écoute que sur une ip.

Ca peut se voir en utilisant la commande lsof.

[denis]

Bonjour,

je n'ai pas été actif sur le forum, mais j'ai pas mal bidouillé (nuits courtes... ) et suis arrivé à une solution !
j'ai installé un tunnel VPN entre la framboise et le PC que j'utilise pour la consulter à distance. tout ça avec un compte "Hamachi" de Logmein.
(au plus 25€/an).
ça a l'air de plutot bien marcher; je me bats encore pour y connecter mon smartphone, car visiblement mes petits potes de Bouygues empêchent la connection sur un tunnel VPN à partir de leur réseau 3G .
Je vous tiendrai au courant de la suite de mes tests.
pour le moment, je vais me relancer dans la partie purement Domotique, je viens de recevoir mon emetteur 433 mHz, acheté sur ebay au prix pharaonique de 3€04, frais de ports compris...

@+