RESOLU : Fenêtre de login connexion externe RPi

Paramétrer le Raspberry Pi B/B+ pour se connecter via Ethernet ou une clé WiFi USB

Modérateurs : Francois, maxty01

Avatar du membre
vidalv
Messages : 9
Enregistré le : mer. 18 déc. 2019 11:26

RESOLU : Fenêtre de login connexion externe RPi

Message par vidalv » mer. 18 déc. 2019 12:02

Bonjour, j’espère être au bon endroit, si non le modérateur déplacera ce post, merci !
Donc, je voudrais connaitre la procédure pour mettre en place une demande d'identification via le réseau internet sur mon RPi 3 via max Box SFR-Fibre, depuis l'extérieur de mon réseau (pas en localhost).
Mon OS est Raspbian GNU/Linux 10 (buster).
J'ai chargé Apache2 sur mon RPi et en local j’accède à la page (Je sais pas comment rajouter une image ....) qui m'indique qu'Apache est accessible.
Maintenant, si je tape l'IP de mon RPi sur mon mobile en 4G sur un navigateur (Firefox) ça ne fonctionne pas. Normal il me manque surement des trucs pour finaliser la chose.
Merci de me donner les liens de tuto et autres compléments pour finaliser ma requête ....
Vincent.
Modifié en dernier par vidalv le jeu. 19 déc. 2019 07:25, modifié 1 fois.

cbalo

Re: Fenêtre de login connexion externe RPi

Message par cbalo » mer. 18 déc. 2019 15:07

Bonjour,
C'est un peu embrouillé tout ça.
Tu veux pouvoir accéder à des pages web hébergées par ton Raspberry de l'extérieur (via internet) je pense.

Pour ça :
Etape 1 : ça doit fonctionner en local !! (http://localhost/)
Pour que ça fonctionne en local il faut qu'un service web tourne sur ton raspberry (apache en est un et le plus connu).
Etape 2 : ça doit fonctionner sur le réseau local (un PC chez toi, vis un navigateur web doit pouvoir accéder à la page de ton raspberry : http://ip_de_ton_raspberry/)
Pour ça, si un pare-feu est installé sur le raspberry, il faut lui demander (gentiment) d'accepter les demandes sur le port 80 (le port http)
Une fois ces 2 étapes réalisées avec succès il faut l'ouvrir au monde extérieur.

Pour ça, tu dois allez sur la page d'administration de ta box, et t'assurer :
a) que le serveur DHCP intégré à ta box donnera toujours la même adresse IP à ton raspberry (soit tu mets une ip fixe au raspberry, soit tu fais une réservation d'adresse pour lui dans ta box)
b) que le port 80 de ta box soit ouvert et routé vers l'ip de ton raspberry (on appelle ça le NAT).

A la fin, le cheminement est le suivant :
Tu est à tombouctou et tu veux avec ton PC voir la page web de ton raspberry :
tu tapes http:// l'ip de ta box (ou un nom si tu as utilisé un nom de domaine)
Ta boxe reçois ta demande sur le port 80 (http) elle dit :
- ok ce port est ouvert (pare-feu)
- ok, je dois transmettre cette demande à l'adresse ip .... (celle du rapsberry) = paramétrage NAT.
- le raspberry dit : "ok le port est ouvert" (pare-feu) et j'ai un service qui traite les demandes du port 80 (apache) il lui transmet.
Apache traite la demande prépare la réponse (page web) et la renvoie ton adresse ip à Tombouctou.
Ton navigateur à tombouctou reçoit la réponse et l'affiche à l'écran.

C'est très simple en fait le plus dire est de créer la page web sur le raspberry et de configurer apache (bien que la config par défaut convienne pour débuter)

Donc vérifie les point (1 : localhost) et (2 : local)
Si problème : explique ton problème

Avatar du membre
vidalv
Messages : 9
Enregistré le : mer. 18 déc. 2019 11:26

Re: Fenêtre de login connexion externe RPi

Message par vidalv » mer. 18 déc. 2019 15:53

Bonjour et merci cbalo,
En effet j'ai pas tout dans l'ordre ou de bonnes explications. Désolé !

En fait ce que je voudrais pouvoir faire c'est, remplacer mon PC qui fait tourner le service Domoticz via un serveur MQTT pour récolter les données de ma micro-station Météo basé sur sur un ESP8266 via mon réseau Wifi, par un Raspberry Pi 3, (Ouf y'a tout la ...)

A ce jour, sur le RPi je reçois les données de l'ESP via Mosquitto (MQTT) sur Domoticz et pour cela j'ai ouvert sur ma Box le port 8080 avec l'IP du RPi et ça fonctionne. Si j'ouvre, sur un PC, l'IP du RPi avec le port 8080 j'ai ma page Domoticz avec les données. Cool !

Maintenant, si je veux voir cette même page sur mon mobile (pas en Wifi) via la 4G et la ça ne marche pas, normal il me manque qq chose, mais je vois pas quoi ...

Donc en farfouillant sur le web j'ai lu qu'il fallait un serveur web, donc j'ai installé Apache2, mais pour le reste je suis à la ramasse.

Alors, le point 1 :
Apache est fonctionnel en local, c-à-d, si j'ouvre un navigateur sur mon PC (Firefox) et que je tape l'IP de mon RPi, ça réponds avec la page Apache : Apache2 Debian Default Page.
Je ne sais pas si il y a un pare-feu, j'ai fait une installation de Raspbian par défaut donc si il y en a un je ne connais pas son état ?

Sur le point 2 :
J'ai déjà configurer, sur ma box, le NAT sur l'IP de mon RPi mais avec le port 8080 (et pas le 80) et avec la même IP on ne peut pas créer 2 ports (80 et 8080) c'est l'un ou l'autre. ou je sais pas comment on fait chez SFR ...

Bon c'est peut-être pas encore assez claire mais tant qu'a mettre en place le système j'aimerais comprendre les étapes pour essayer de le maitriser un peu.

Encore Merci

Vincent.

cbalo

Re: Fenêtre de login connexion externe RPi

Message par cbalo » mer. 18 déc. 2019 16:05

Ouch
Tu dis :
Si j'ouvre, sur un PC, l'IP du RPi avec le port 8080 j'ai ma page Domoticz avec les données. Cool
Donc tu n'as pas besoin d'apache !! tu as déjà un service qui fournis des pages web sur le port 8080 !!

Mais tu as besoin de router les requetes qui arrivent sur ta box sur le port 8080 vers l'ip de ton rasbperry

Donc si ta box est en 192.168.1.1 (c'est souvent le cas) tapes http://192.168.1.1/ cherches "DHCP" pour réserver l'ip pour ton rasbperry (qu'il ait toujours la même) puis cherches "NAT" et créés une règle qui envoie les demandes au port 8080 de l'ip de ton raspberry
Une dernière chose pour que ça fonctionne il faut que le raspberry ait la capacité d'envoyer des requêtes vers le web (facile à vérifier s'il peut naviguer sur le web c'est bon)

Avatar du membre
vidalv
Messages : 9
Enregistré le : mer. 18 déc. 2019 11:26

Re: Fenêtre de login connexion externe RPi

Message par vidalv » mer. 18 déc. 2019 16:16

En fait avant d'installer Apache je pouvais déjà ouvrir la page sur le port 8080.

Oui mon RPi ouvre bien les pages webs.

En regardant (mieux) sur le NAT de ma Box je peut ouvrir plusieurs ports pour une même IP donc j'ai laissé le 8080 pour accéder comme jusqu’à maintenant et j'ai rajouté l'IP_RPi en 80.

Mon RPi a une IP Fixe, après reboot de la box c'est toujours la même !

Du coup si je n'ai pas besoin d'apache je peut le désinstaller ou ça servira pour autre choses ?

A ce stade, sur le RPi :
- http://Mon_RPi_IP:8080 ==> Page Web Domoticz.
- http://Mon_RPi_IP:80 ==> Page Web Info Apache.

Sur mon mobile :
- http://Mon_RPi_IP:80 ==> Page Web Info Apache.
- http://Mon_RPi_IP:8080 ==> Rien ! Erreur.

cbalo

Re: Fenêtre de login connexion externe RPi

Message par cbalo » mer. 18 déc. 2019 17:23

Oui à moins que tu ne veuilles développer un site web apache ou t'en servir de serveur ISAPI pour qu'il gère docomticz , il ne te servira à rien.

Tu dis :
Sur mon mobile :
- http://Mon_RPi_IP:80 ==> Page Web Info Apache.
- http://Mon_RPi_IP:8080 ==> Rien ! Erreur.
Et tu ajoutes que tu as bien routé le port 8080 vers l'ip (locale !)de ton rasbpberry.

C'est quoi

Code : Tout sélectionner

Mon_RPi_IP
? si c'est son ip locale, ça ne va pas. Il faut l'ip publique de ta box (que tu obtiens en faisait http://www.mon-ip.com/ à partir par exemple du raspberry ou d'un PC connecté à ta box)

Ton "mobile" c'est bien un téléphone ? il ne cherche pas à se connecter en wifi à la même box ?? sinon, désactive le wifi du téléphone pour le test.

En supposant que Mon_RPi_IP est bien l'ip publique de ta box et que ton téléphone n'est pas en wifi sur ta box alors ton problème vient peut-être de la config du serveur web domoticz : il est certainement configuré pour n'accepter que des requêtes sur le même réseau local que le raspberry ou même que venant de lui-même.
Mais à regarder le fichier de config de domoticz, je ne vois pas de paramètre de ce genre.

Sinon, tu n'as pas mis un pare-feu sur le raspberry ?
Pour le savoir, avec un PC connecté à la même box, regardes si tu accèdes à http://ip_locale_du_raspberry:8080 (c'était l'étape 2 de mon précédent message que tu as sauté)

Avatar du membre
vidalv
Messages : 9
Enregistré le : mer. 18 déc. 2019 11:26

Re: Fenêtre de login connexion externe RPi

Message par vidalv » mer. 18 déc. 2019 18:02

Ma box à une IP, le RPi la sienne, mon PC aussi etc ....
Donc, et c'est la peut-être l'erreur, j'ai donner au serveur NAT de ma Box l'IP de mon RPi et ouvert deux ports,
un en 192.168.1.X:8080 que j'ai nommé ESP et l'autre en 192.168.1.Y:80 que j'ai nommé RPi.
Et ce n'est pas l'IP Publique de la Box !!!
Le téléphone, oui pas en Wifi mais en 4G donc pas sur le réseau privé.

Je vais faire l'essai sur mon NAT avec l'IP de la Box au lieu de mon RPi ....

En fait la redirection de port BOX-NAT chez SFR et bloquée sur 192.168.1.XXX je ne peut changer que le XXX .... Une idée ?

A suivre.

cbalo

Re: Fenêtre de login connexion externe RPi

Message par cbalo » mer. 18 déc. 2019 18:13

Non non
Dans le paramétrage de la box, tu ne dois mettre que des ip privés.

Mais pour tester si ça fonctionne avec ton modile tu doit testé l'ip publique.

Avatar du membre
vidalv
Messages : 9
Enregistré le : mer. 18 déc. 2019 11:26

Re: Fenêtre de login connexion externe RPi

Message par vidalv » mer. 18 déc. 2019 18:22

Hum ... je me mélange les crayons.
Quand je tape l'IP de ma Box publique avec le port 8080 sur mon Mobile ça ouvre ma page Domoticz, donc mis à part qu'il ne demande pas d'autorisation d’accès, ce que je voudrais pour sécuriser un peu la connexion sur ma box, on peut dire que c'est OK.
Si je tape la même IP avec le port 80 je tombe sur la page Apache.

J'ai bon la ?

:P

cbalo

Re: Fenêtre de login connexion externe RPi

Message par cbalo » mer. 18 déc. 2019 18:48

Yes !! Ben voilà !

Pour ta sécurisation :
Soit c'est déjà prévu dans le fichier de conf de domoticz (je ne sais pas)
Sinon dans le root web dir déclaré dans le fichier de domoticz, tu peux ajouter un fichier .htaccess.
Ce sont les 2 techniques les plus simples.
Il y a plein d'autres solutions techniques mais faut être pro.

Répondre

Retourner vers « Le réseau sur le Raspberry Pï »