Problème d'accès à distance PI 0W

Vous avez réalisé ou vous voulez réaliser un truc impensable avec votre Raspberry Pi ? Cet endroit est pour vous...

Modérateur : Francois

Répondre
ChenZ33
Messages : 5
Enregistré le : lun. 11 févr. 2019 21:51

Problème d'accès à distance PI 0W

Message par ChenZ33 » lun. 11 févr. 2019 22:18

Bonjour,

D'abord merci à la communauté de m'accueillir sur ce forum. Pour m'aider dans mon apprentissage du Raspberry, j'ai trouvé de nombreuses informations dans les forums et projets mis en ligne.
Pour me présenter un peu, je suis de Bordeaux, et je m'initie depuis quelques temps aux plaisirs de la bidouille informatique grâce à la framboise.
J'ai donc réalisé avec un Raspberry pi 3 B+ un retro gaming; en utilisant un 'Game-Hat' afin de l'avoir en portable; très simple à mettre à oeuvre, et tip*top !!! :D

Je voudrais aller plus loin avec un projet de vidéo surveillance, l'idée étant de maîtriser suffisamment les paramètres de programmation afin de sortir exactement ce que je souhaite en terme d'images, video, historique des images.
J'avance pas à pas et voici le matériel acquis :
* Raspberry pi 0w
* Caméra officielle v2 (NOIR je crois)
* led IR

Voici où j'en suis :
- installation de Raspian ok, caméra branchée, changement des paramètres du PI pour continuer à pouvoir utiliser la prise HDMI (vue de l'interface graphique)
- accès ok des commandes du RASPBERRY par PUTTY par le biais de l'adresse IP, via mon PC (windows)
- mise en route de la caméra, et accès aux images via le navigateur web adresse hhtp://<IP_RASPBERRY>:8081

A présent, je souhaite sortir du routeur local offert par la box donc :
- création sur le site noip d'une adresse permettant de s'affranchir des changement d'IP : <HOSTNAME>.hopto.org - associé à l'adresse actuelle de ma box sur la toile (apriori à jour OK)
- ouverture des ports de ma box (SFR) :
* dans TRANSFERT de PORT : les noms http et https déclarés (ports 80 et 443) et attribuées à l'adresse IP du Raspberry ( 192.168.0.XX)
* dans DYNDNS les noms d'hôte (format <HOSTNAME>.hopto.org) , nom d'utilisateur (MON_NOM_SUR_NOIP) et mot de passe (MDP_NOIP) renseignés (indication : "La mise à jour a changé aucun réglage. (nochg 109.10.XXX.XXX )" dans l'interface de la Box SFR)

Et là, rien :?
J'arrive toujours à visualiser en local la vidéo capturée, mais pas de l'extérieur.
J'essaie :
http://<HOSTNAME>.hopto.org/192.168.0.XX:8081
http://<HOSTNAME>.hopto.org:8081
Ca ne fonctionne pas..... :evil:

En cherchant, je me demande si il ne s'agit pas de renseigner et cocher dans ma box/modem l'option 'ACCES A DISTANCE' qui n'est pour l'instant pas coché
Mais si ça se trouve il y a quelque chose de plus simple.

Voilà si une âme charitable veux bien m'aider sur le coup ce serait sympa !!!

domi
Administrateur
Messages : 2572
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Problème d'accès à distance PI 0W

Message par domi » mar. 12 févr. 2019 08:13

Bonjour,

Première erreur que je vois, tu dis avoir redirigé les ports 80 et 443.
L'adresse d'accès à la caméra est sur le port 8081, c'est donc le port d'entrée 8081 qu'il faut rediriger vers l'adresse locale sur le port 8081.
Sauf si d'autres besoins, mais pour ce cas présent, les port 80 et 443 n'ont pas besoin d'être ouvert, et le mieux est d'ouvrir le juste nécessaire.

Ensuite pour accéder, si l'adresse locale est http://<IP_RASPBERRY>:8081, par Internet ce sera http://<HOSTNAME>.hopto.org:8081

Attention aux Box, pour ma part, chez Free ça fonctionnait, mais depuis que je suis passé chez Orange, ma box refuse que depuis chez moi, j'accède à mes services via l'adresse public. Pour mes tests lorsque je suis chez moi, je dois donc passer par mon téléphone via la 4G.

Avatar du membre
EVOTk
Modérateur
Messages : 842
Enregistré le : sam. 20 sept. 2014 02:36

Re: Problème d'accès à distance PI 0W

Message par EVOTk » mar. 12 févr. 2019 13:59

domi a écrit :
mar. 12 févr. 2019 08:13
Attention aux Box, pour ma part, chez Free ça fonctionnait, mais depuis que je suis passé chez Orange, ma box refuse que depuis chez moi, j'accède à mes services via l'adresse public. Pour mes tests lorsque je suis chez moi, je dois donc passer par mon téléphone via la 4G.
Oui c'est courant, il me semble que seule la Freebox gère le loopback ( je suis plus sur du terme ).

Pour résoudre se probleme, soit il faut passer par l'éxtérieru directement pour faire son test soit il faut modifier le fichier host de la machine pour lui idiquer la bonne résolution de l'adresse.

Par exemple si l'adresse externe est : test.fr et que l'adresse local est 192.168.0.42 alors il faut indiquer cette ligne dans le fichier host :
192.168.0.42 test.fr
Plus d'info ICI
NAS : DS3615xs Xpenology - 2x 8To + 2x 3To + 2x 4To WD Red - APC Back-UPS Pro 900
SeedBox / VPN : 1To / 20Gbps / Trafic illimité chez FeralHosting
Surveillance Réseau : Smokeping sur Rasp. B / Raspbian
Imprimante 3D : Dagoma DiscoEasy 200

domi
Administrateur
Messages : 2572
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Problème d'accès à distance PI 0W

Message par domi » mar. 12 févr. 2019 15:37

EVOTk a écrit :
mar. 12 févr. 2019 13:59
Oui c'est courant, il me semble que seule la Freebox gère le loopback ( je suis plus sur du terme ).
Moi non plus, c'est pourquoi je ne me suis pas aventuré dans un nom ;)

EVOTk a écrit :
mar. 12 févr. 2019 13:59
Par exemple si l'adresse externe est : test.fr et que l'adresse local est 192.168.0.42 alors il faut indiquer cette ligne dans le fichier host :
C'est effectivement la solution que j'utilise sur mes machines internes, mais dans tous les cas, l'accès externe est obligatoire pour tester le paramétrage d'entrée du routeur.
Un partage de connexion depuis son téléphone avec un ordi portable fait très bien l'affaire.

ChenZ33
Messages : 5
Enregistré le : lun. 11 févr. 2019 21:51

Re: Problème d'accès à distance PI 0W

Message par ChenZ33 » mar. 12 févr. 2019 21:54

Merci pour vos réponses et votre réactivité.
J'ai donc affecté dans transferts de port les infos suivantes :
Port de départ : 8081
Port de fin : 8081
Protocole : TCP
Adresse IP : 192.168.0.XX
, et supprimer le reste

Ca marche en effet à partir d'un téléphone par exemple, à partir de l'adresse http://<HOSTNAME>.hopto.org:8081
Je suis étonné par contre qu'aucun mot de passe ne me soit demandé.
Cela veut dire que tout le monde peut accéder à la visu de la caméra ! :shock:

Enfin bon, ce n'est peut être pas très grave pur l'heure... Ma prochaine étape serait : enregistrement d'une image à intervalle régulier, et la stocker sur un 'cloud' ou un truc du genre. Cela peut il etre programmé sur python ?
En tout cas merci encore !! :D

domi
Administrateur
Messages : 2572
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Problème d'accès à distance PI 0W

Message par domi » mer. 13 févr. 2019 05:52

Pour le mot de passe, il faut voir dans les sécurités d'accès à ta caméra.

Artemus24
Raspinaute
Messages : 394
Enregistré le : ven. 15 sept. 2017 19:15

Re: Problème d'accès à distance PI 0W

Message par Artemus24 » ven. 15 févr. 2019 13:00

Salut à tous.
domi a écrit :ma box refuse que depuis chez moi, j'accède à mes services via l'adresse public.
C'est normal de ne pas pouvoir accéder par des adresses loopback (la boucle local) sur des adresses en ipv4 127.0.0.x.
Dans ce cas, il faut définir une adresse IPv4 en 192.168.1.x qui va pointer sur les mêmes applications qu'avec le loopback.
Je le fais sur wampserver, en particulier avec phpmyadmin et ma page localhost.
Cela se programme dans apache, en utilisant des virtualHosts.
Ne pas oublier dans le virtualhosts d'autoriser les accès depuis l'extérieur.
ChenZ33 a écrit :mise en route de la caméra, et accès aux images via le navigateur web adresse http://<IP_RASPBERRY>:8081
Ça, c'est un accès dans votre réseau local.

Première solution.
Vous pouvez remplacer l'adresse IP de la raspberry par un nom de site local.
Si vous faites l'accès depuis votre ordinateur Windows, vous devez modifier le fichier "hosts" en mettant le couple "nom_de_site IP_rapsberry". Par exemple :

Code : Tout sélectionner

w_camera    192.168.1.100
Ce qui donne alors "http://w_camera:8081"

Deuxième solution.
Utiliser le DNS de votre box.
Dans ce cas, il n'est plus nécessaire de modifier le fichier hosts de tous vos ordinateurs, tablette et autre raspberry.
Deux solutions possibles, soit utiliser un vrai nom de domaine, soit mettre localhost. Dans le cas de localhost, cela n'ira jamais sur internet.

1) modifier dans windows "les propriétés système" en cliquant sur "nom de l'ordinateur", puis sur le bouton "modifier" puis sur le bouton "autres...".
Dans "suffix dns principale de cet ordinateur", vous mettez soit votre nom de domaine, soit localhost.

2) ajouter le serveur dns de votre box dans "connexions réseau", puis "connexion sans fil" (pour la wifi), puis dans "propriétés".
Vous cliquez sur "protocole internet version 4 (tcp/ip)", puis sur "propriétés...", puis sur le bouton "avancé..." et enfin sur l'onglet "dns".
Dans "adresses des serveurs dns", vous cliquez sur "ajouter", et vous mettez :

Code : Tout sélectionner

192.168.1.1
8.8.8.8
8.8.4.4
La première adresse est celle en local de votre box, les autres sont ceux du dns de google.
vous redémarrez votre ordinateur.

3) dans la box, vous renseignez dans la partie dns, les couples suivants :
[192.168.1.100 w-camera.localhost[/code]
w pour wifi, camera pour l'accès à votre camera sur la rapsberry. Ne pas oublier de mettre le suffix ".localhost".

4) test sous windows.
Se rendre dans "exécuter", puis dans "cmd" et taper par exemple :

Code : Tout sélectionner

C:\>nslookup -type=any w-camera

Serveur :   box
Address:  2a02:xxxx:xxxx:xxxx::1

Nom :    w-camera.localhost
Addresses:  2a02:xxxx:xxxx:xxxx::1000
          192.168.1.100


C:\>
Chez moi, j'utilise l'ipv6. Comme on peut le voir dans cet exemple, il donne les adresses correspondantes à votre url.
Ou peut aussi tester l'accessibilité de l'adresse IPv4 :

Code : Tout sélectionner

ping -4 w-camera.localhost
5) pour la raspberry pi 3b+ avec debian stretch.
Vous devez modifier le fichier "/etc/resolvconf/resolv.conf.d".
Nous modifions le fichier "head", en mettant :

Code : Tout sélectionner

domain local
search local
puis le fichier "tail", en mettant :

Code : Tout sélectionner

nameserver 8.8.8.8
nameserver 8.8.4.4
Pour activer les modifications, il faut relancer le service "resolvconf" :

Code : Tout sélectionner

resolvconf -u
Pour la vérification, faire :

Code : Tout sélectionner

cat /etc/resolv.conf
Pour tester, vous utilisez la commande "dig" :

Code : Tout sélectionner

dig any w-camera.localhost
ou encore par nslookup :

Code : Tout sélectionner

nslookup -type=any w-camera
--> https://wiki.debian.org/fr/NetworkConfi ... _.28DNS.29

Remarque : chez moi, l'attribution des adresses IPv4 et IPv6 se font par le serveur dhcp de ma box sfr.

Troisième solution.
Les déclaratives pour autoriser les accès depuis internet doivent se faire dans votre box.
Vous avez besoin d'un nom de domaine officiel, ou bien utiliser l'adresse IP wan de votre box.
Pour ce faire, vous devez utiliser le NAT pour rediriger le flux entrant vers votre serveur ou périphérique.

Si vous utilisez le port 8081, celui-ci doit être ouvert aussi au niveau de votre pare-feu (on a tous tendance à l'oublier).
Dans le NAT, vous redirigez le flux entrant du port 8081, vers le flux sortant pour l'adresse IPv4 et le port 8081.

Depuis un navigateur, en tapant "http://109.12.34.56.78:8181, le flux entrant sera dirigé vers votre box, puis dans votre réseau local, vers votre raspberry.

@+
Modifié en dernier par Artemus24 le ven. 15 févr. 2019 22:10, modifié 1 fois.
--> RPi0v1.3, RPi0W, Rpi0WH + Tuner TV HAT, 2xRpi2B, Rpi3A+, Rpi3B+

Bud Spencer
Raspinaute
Messages : 594
Enregistré le : lun. 15 août 2016 21:38

Re: Problème d'accès à distance PI 0W

Message par Bud Spencer » ven. 15 févr. 2019 21:26

domi a écrit :
mar. 12 févr. 2019 15:37
EVOTk a écrit :
mar. 12 févr. 2019 13:59
Oui c'est courant, il me semble que seule la Freebox gère le loopback ( je suis plus sur du terme ).
Moi non plus, c'est pourquoi je ne me suis pas aventuré dans un nom ;)
Le bon terme est nat loopback (aussi appelé nat hairpinning). Sur les vieux routeurs qui ne disposaient pas de cette fonction, on pouvait contourner ce problème en désactivant les règles d’anti spoofing, mais sur la livebox, on n’a pas accès à tout ça. Perso, pour faire des tests http en utilisant l’url du domaine, je passe par un proxy public.
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).

ChenZ33
Messages : 5
Enregistré le : lun. 11 févr. 2019 21:51

Re: Problème d'accès à distance PI 0W

Message par ChenZ33 » dim. 17 févr. 2019 23:10

Bonsoir !

J'avance bien dans la connaissance du fonctionnement du raspberry pi, mais j'avoue encore grandement m'appuyer sur les exemples et tuto en ligne
Je perfectionne l'utilisation de celui-ci afin qu'il m'envoi des alertes par mail et qu'il puisse m'envoyer le fichier video.

J'ai installé le module ' mutt ' ; créé un fichier de configuration muttrc
Lorsque je fais un test d'envoi, il m'indique cela :
echo 'Test 2 ' | mutt -s 'Test2' <adressemail>@gmail.com
Erreur dans /home/pi/.muttrc, ligne 21 : locale : variable inconnue
Erreur dans /home/pi/.muttrc, ligne 23 : locale : variable inconnue
source : erreurs dans /home/pi/.muttrc
GPGME : protocole CMS non disponible

J'ai regardé les lignes 21 et 23 correspondent à :
# Paramètres locaux, date
set locale="fr_FR"
set date_format="%A %d %b %Y à %H:%M:%S (%Z)"
set locale="iso-8859-15"

Cela dit, le mail est bien arrivé, donc bon pour l'essai ça marche. Par contre, je n'arrive pas pour le moment à me faire envoyer une alerte par mail avec la ligne de paramétre suivante dans motion.conf
on_event_start echo 'Alerte' | mutt -s 'Alerte détection le %d/%m/%Y à %H:%M:%S' <adresse mail>@gmail.com

Il s'agissait de l'exemple du tuto. Je vais probablement tenter des choses plus simple pour trouver ce qu'il ne va pas.

ChenZ33
Messages : 5
Enregistré le : lun. 11 févr. 2019 21:51

Re: Problème d'accès à distance PI 0W

Message par ChenZ33 » lun. 18 févr. 2019 12:30

Je n'arrive pas pour l'instant à faire fonctionner la commande 'on_event_start' sur motion en l'associant à la commande d'envoi de mail echo. Je vais bien trouver ce qui cloche
Par contre, j'aurai besoin de votre aide toujours pour la connexion à distance avec mon raspberry :
J'arrive parfaitement à visualiser le stream de la vidéo Ur une adresse générée par noip http://<hostname>.hopto.org:8081
Je me voulait utiliser cette adresse dans putty pour accéder aux lignes de commande, à la place de son adresse ip. Mais ça ne semble pas fonctionnner. Est-ce possible de se connecter ainsi ?
Merci

Répondre

Retourner vers « Utilisateurs avancés »