Accès Eedomus en local à distance...

Partagez ici vos guides et explications

Accès Eedomus en local à distance...

Messagepar thrymartin » 21 Sep 2019 13:10

Si vous êtes comme moi à être loin de votre Box Eedomus, et que vous ayez besoin de faire quelques opérations nécessitant... d'être à côté, voila qui peut vous aider.

Accéder à la box Eedomus "en local", donc via internet, c'est à dire pouvoir y déposer un script, etc. c'est possible ! C'est même documenté succinctement :
https://doc.eedomus.com/view/Comment_me ... e_port_%3F

Mais nous allons voir cela en détail :

Il faut quand même être chez vous pour le premier pas, la première des choses à faire, ensuite, tout pourra se faire à distance, mais il ya un minimum, c'est d'accéder à distance à votre box internet et ça... ça ne peut se configurer qu'en local, à proximité de votre Box Internet !
Tant pis pour ceux qui sont à Tombouctou et qui avaient du temps à perdre, ce sera pour la prochaine fois.

Autant balayer de suite les commentaires "c'est dangereux":
On n'accède à rien sans login/pass, Donc évitez les couples du genre admin/123456 et maintenez vos (micro)logiciels à jour. Et puis pour les plus paranos, rien ne vous empêche de n'ouvrir un port que le temps de l'opération souhaité, puis de le refermer aussitôt.
Encore plus parano ? Vous pouvez aussi ne configurer l'accès distant Eedomus qu'à votre IP le temps de faire l'opération (mais pas pour la Box Internet, sauf si vous avez une IP fixe, ou à la rigueur, ne le restreignez qu'à la plage d'IP de votre fournisseur - sous peine de perdre l'accès distant à la Box Internet)


NB: Ceci dit, il est strictement inutile d'accéder à votre interface en local dans le seul but... d'y accéder en local (via internet), ça n'a aucun sens puisque si vous avez internet, vous avez tout intérêt à passer par le cloud ! (secure.eedomus.com) l'interface locale étant réservée à une panne internet quand vous êtes chez vous !
Le seul intérêt est d'accéder aux services Eedomus, pour moi cela a été y déposer un script, et pour en revenir à c e que je dis ci dessus, malgré tout, comme je fais parti des paranos (on ne se refait pas :P ), aussitôt ouvert, aussitôt fermé

Donc c'est parti :

1- Accéder via internet à votre Box Internet

Il vous faut connaître l'IP de votre connexion, dans le cas général, il est dynamique (il change à chaque initialisation ou après un laps de temps donné), mais chez Free par exemple il est fixe et vous devriez le connaître.
Vous pourriez installer un gestionnaire d'IP dynamique de type dydns, noip, mais ce n'est pas indispensable puisque les opérations que vous allez réaliser sont ponctuelles et que cette IP vous pouvez la connaître par un plugin eedomus ! (dans le store). Au cas ou, allez voir noip.com, c'est gratuit à renouveler tous les mois, ceux qui ont un NAS peuvent utiliser l'IP dynamique de celui-ci (synology.me par exemple). Il faut ensuite le configurer dans la Box Internet.
Par contre, ce n'est pas le tout d'avoir cette IP, encore faut-il permettre l'accès distant ! et vu la multiplicité de fournisseurs et de Box Internet, je vais vous décevoir, mais je ne donnerai pas ici de recette : il va falloir aller dans votre Box, en LOCAL ! et activer cette option !

Donc, la ou est installé l'Eedomus, chez vous ou dans votre RS, vous allez taper, généralement 192.168.1.1 dans votre navigateur, attention, ce n'est pas toujours vrai, ça peut être 192.168.1.254 chez Bouygues, etc. Vous pouvez le connaître soit dans les données qui vous ont été fournies par votre FAI, soit en fouillant simplement sur le net, soit aussi, sous windows, en ouvrant une fenêtre de commande en tapant avec "éxécuter" :
Code : Tout sélectionner
cmd

puis en tapant :
Code : Tout sélectionner
ipconfig /all

lisez à passerelle par défaut, adresse IPV4, serveur DHCP, serveur DNS ... vous allez la lire généralement en multiples exemplaires !

Une fois l'interface ouverte, il va falloir y entrer, si vous ne l'avez jamais fait, selon, il faudra appuyer sur un bouton de la box (Bouygues), entrer quelques caractères du code Wifi (Orange) ... ou lire le mode d'emploi de votre box, voir chercher sur Internet.

Une fois entré, la première des chose à faire est ... d'y indiquer un pass pour l'accès // testez le !

La deuxième et dernière chose à faire est d'indiquer que vous voulez une administration distante (administration à distance, accès à distance, etc.) : il vous faudra trouver le menu concerné ! encore une fois, une recherche, le mode d'emploi, ou simplement parcourir les menus.
Il y sera demandé cette fois ci un login/pass ! lui devra être moins souple que le login/pass d'accès local, je vous fait confiance. Un port sera proposé et/ou demandé, soyez inventif et évitez 80 vous pouvez aller jusqu'à 65535 en théorie, et une fois activé, une adresse sécurisée vous sera proposée, généralement :
Code : Tout sélectionner
https://IP:port

Si vous avez activé une gestion d'adresse dynamique (dyndns, etc), l'adresse concernée peut vous êtes proposée. Exemple
Code : Tout sélectionner
https://tagada.monip.com:port


épicétou

tout le reste pourra se faire à distance

DOnc à distance ou en local, accédez à votre Box Internet et ...

Configurez une redirection

Une redirection consistera à atteindre une IP locale à partir du réseau internet, donc atteindre une adresse de type 192.168.1.32 (par exemple) à partir de l'adresse de votre connexion internet (celle où se trouve le périphérique concerné), par exemple 80.122.112.60 (cette fameuse adresse IP IPv4 - 4 parcequ'en 4 groupes de 2 octets, en décimal de 0 à 255, qui vous identifie sur le réseau... attention, qui vous identifie avec une IP d'une connexion filaire ! un smartphone communautarise une IP et vous pouvez êtres plusieurs dessus, donc si vous êtes connecté en 4G, avec une box 4G, laissez tomber ça ne fonctionnera pas ! SAUF si votre fournisseur vous a attribué une IP pour vous tout seul (en général sur une offre 4G je crois, mais certainement pas en achetant un modem 4G et en insérant une SIM quelconque, fut elle en internet illimité).

Bref,

Pour réaliser cela, il va falloir attribuer un PORT à votre périphérique, c'est cette conjonction, adresse de connexion et port qui vous fera atteindre (rediriger, d'où le nom de redirection), l'IP locale qui caractérise votre périphérique :

IP de connexion:port => IP locale

Ce n'est pas tout: ça ne peut fonctionner que si votre IP locale ne change pas, il va falloir la fixer !

Donc 2 opérations :

1- Fixer l'adresse IP locale du périphérique à atteindre

= IP Statique =
Cela se fait dans les règles DHCP de votre Box, vous identifiez votre périphérique, puis vous lui fixer le port généralement par défaut ! vous pouvez changer ce port, mais en principe il faudra aller aussi le changer sur le périphérique en question. Certains périphériques fixent les ports, ça tombe bien c'est le cas de l'Eedomus, l'Eedomus plus a le port 443 - vous pouvez zapper la fixation de ce port dans le Box Internet, mais vous pouvez le fixer, il ne sera ainsi pas pris par hasard par un autre périphérique au cas ou votre Eedomus serait éteinte (c'est d'autant plus vrai pour l'Eedomus ancienne génération avec son port "bateau" 80)

2- Redirection de port

Nous y voila, "tout ça pour ça"...
Et encore une fois... tant les menus des box internet sont différents, je vais encore vous renvoyer à votre documentation, à fouiller vos menus ou à aller faire une recherche internet, mais c'est globalement toujours identique :
recherchez redirection de port ou règles NAT

Vous tomberez sur une page où l'on vous demandera :
le périphérique, son IP (de l'eedomus), son port (443 pour l'eedomus+) entrant, son port sortant, son protocole et éventuellement le service (FTP, VPN... pour un NAS par exemple mais ici, vous pouvez dupliquer le nom du périphérique: le service, c'est l'accès)

vous allez déjà tout caler en TCP, soyons modernes.
Ensuite vous allez dupliquer les ports internes et externes inutile de compliquer les choses.
Ben si, compliquons ! parce que si ça ne fonctionne pas, attribuez un port externe différent, par exemple 9443, c'est celui la que vous appelerez et tout rentrera dans l'ordre, merci benj70b

et c'est tout ?

Ben voui, c'est tout

Comment accéder à mon interface locale ?
en local, vous le savez, c'est simple, avec l'IP locale, par exemple
Code : Tout sélectionner
https://192.168.1.XX


en distant ? via internet (vous n'êtes plus sur le même réseau, vous pouvez tester avec votre smartphone en mode 4G - ça c'est possible, ce qui n'est pas possible c'est si Eedomus est avec une connexion 4G d'une SIM de smartphone).
Eedomus vous a déjà donné son IP locale, donc par exemple 192.168.1.32 c'est cet IP que vous allez renseigner dans la règle de redirection, avec le port 443 si vous avez une Eedomus+
Il suffira de faire :
Code : Tout sélectionner
https://IP_de_connexion_Internet:443

et bien sur, l'IP de connexion, sera celle que vous connaissez déjà (vous êtes chez free), que vous avez cherché avec le plugin du store, ou l'adresse dyndns/noip ou le dns de votre NAS que vous aurez ensuite configuré sur votre Box Internet, par exemple :
Code : Tout sélectionner
https://glagla.synology.me:443


++ Attention, cela ressemble à une administration à distance de la Box Internet, mais cette dernière ne se configure qu'avec le menu concerné : si vous invalidez les règles NAT, vous n'invaliderez pas l'administration à distance de la Box Internet, par contre... Si vous invalidez à distance l'administration à distance de la Box Internet (sisi, on peut tout, c'est à ça qu'on nous reconnait ;) ), alors au moment ou vous cliquez OK, fini, plus de connexion à distance et au cas ou, la redirection configurée pour l'Eedomus, si elle n'a pas été invalidée, fonctionnera toujours !

et hop; on vous redemandera les identifiants de connexion, pour l'accès local et vous aurez une nouvelle interface... heu... locale
(ça ne passe plus par le cloud, c'est identique à taper l'IP locale sauf que vous n'êtes pas chez vous)
IL FAUT le faire une fois ! sinon, la page des scripts ne s'ouvrira pas et vous demandera de vous connecter d'abord à l'interface locale.

Et pour insérer un script alors ?

Ben c'est la même chose, à un petit détail près, l'adresse générée par quelques boutons ne sera pas correcte, puisqu'il va lui manquer le port, ça ne fonctionnera pas, il faudra l'éditer !
tapez donc, comme l'accès local à distance, mais dans le dossier script :
Code : Tout sélectionner
https://IP_de_connexion_Internet:443/script

Et vous aurez la page des scripts !
(au fait : https://doc.eedomus.com/view/Scripts )
Vous pouvez... supprimer un script, en visualiser un, mais PAS en envoyer un directement ! quand vous allez cliquer sur envoyer, vous aurez une page d'erreur, car l'adresse générée n'aura pas le port !
Ce n'est pas grave, vous avez le droit à un deuxième essai: rajoutez le port dans la ligne du navigateur (juste après l'IP ou le dyndns, avec un 'deux points' devant), et profitez en pour rajouter https:// devant l'adresse, on ne sait jamais (EDIT en fait, on sait : il FAUT ! )
exemple :
156.25.215.32/etc ou rototo.dns.net/etc.
https://156.25.215.32:443/etc. ou https://rototo.dns.net:443/etc.

re-cliquez et HOP voila votre script dans la boite

SI vous devez éditer un script, faites le plutôt en dehors, effacez l'ancien et rechargez le, ce sera moins prise de tête !

Un petit lien qui m'a bien servi, pour tester :
http://sandbox.onlinephpfunctions.com/

Attention, les commandes propres à Eedomus ne vont pas fonctionner évidemment.
(voir la page concernée donnée juste au dessus)
Dernière édition par thrymartin le 18 Fév 2020 10:04, édité 3 fois.
thrymartin
 
Messages : 920
Inscription : 03 Mars 2019
Localisation : La Réunion

Re: Accès Eedomus en local à distance...

Messagepar thrymartin » 15 Fév 2020 15:23

Apparemment, l'eedomus bloque maintenant ce genre de procédure
ceci malgré l'aide qui la décrit (succinctement) :
https://doc.eedomus.com/view/Comment_me ... e_port_%3F

chapitre "Accès direct à votre eedomus "

EDIT
j'ai envoyé un ticket, en attendant, je revérifie tout, mais ça résiste :

EDIT
dans la config de la box, on a une indication pour accéder à l'interface en local avec l'URL de "scanner" : ça donne :
https://secure.eedomus.com/script_proxy/?url=http://localhost
c'est un autre moyen, plus simple, d'accéder à l'interface en local
malheureusement, si on ajoute le dossier /script il demande... d'aller d'abord sur l'interface en local, mais il n'en tient pas compte, bref, on reste invariablement sur ce message... // mettre login/pass dans l'URL locale ne fonctionne pas non plus
(contrairement à la méthode avec redirection IP:port qui prenait en compte l'accès une fois celui-ci réalisé)
Le menu script de l'interface locale renvoi quand à lui vers secure.eedomus, donc ne fonctionne pas.
thrymartin
 
Messages : 920
Inscription : 03 Mars 2019
Localisation : La Réunion

Re: Accès Eedomus en local à distance...

Messagepar thrymartin » 17 Fév 2020 17:02

Le staff ne veut rien bloquer, est à l'écoute et pour l'instant je cherche pour être sur que ça ne vient pas de moi... si non, ils me demandent de les recontacter

Donc sauf si je débrouille l'histoire avant, si quelqu'un a déjà configuré une redirection de port ...
et à donc réussi à se connecter à l'interface locale (port de l'eedomus plus : 443) via internet
qu'il nous le dise, ça accélérera un peu l'affaire (si un autre y arrive et pas moi... c'est que forcement c'est moi hein...)

pour les autres, déjà dit : l'interface en local peut s'atteindre avec
https://secure.eedomus.com/script_proxy ... /localhost

mais on (JE) ne peut pas (PLUS) atteindre la page des scripts avec cette méthode, seule l'adresse
https:IPInternetdelaBox:443/script le permet après un seul passage AVANT sur https:IPInternetdelaBox:443 pour entrer login/pass

et vous ?

(pour que ça fonctionne il faut faire la redirection dans la Box internet avant : soit attribuer en TCP le port 443 à l'IP locale de l'eedomus, ensuite on peut trouver l'adresse internet avec la page de config de l'eedomus / le tout est à tester avec un autre acces internet que l'eedomus, même un smartphone en 3G ou 4G par exemple
thrymartin
 
Messages : 920
Inscription : 03 Mars 2019
Localisation : La Réunion

Re: Accès Eedomus en local à distance...

Messagepar KikiFUNstyle » 17 Fév 2020 22:44

Je n'utilise pas cette fonctionnalité.
A distance je me connecte sur mon VPN (Synology) pour accéder au local de ma Eedomus ...
ZWave / RFXCom / broadlink RM /Google Mini / Yeelight / Xiaomi Vacuum V1 / Shelly <3 / Node-RED <3 <3
[Store] Shelly
KikiFUNstyle
 
Messages : 908
Inscription : 24 Avr 2014
Localisation : Toulouse

Re: Accès Eedomus en local à distance...

Messagepar benj70b » 17 Fév 2020 22:51

comme KikiFUNstyle, via un vpn

Sinon tu as quoi comme box internet ?
as tu essayé un autre port entrant ex Internet 9443 <--> 443 eedomus ?
Eedomus + | Domoticz | Mosquitto | Node Red | deCONZ | EspEasy | Conbee II | Rfxcom | Esp32 | Esp8266 | Alexa | Harmony

[Store] : deCONZ - Actionneurs & Capteurs / Domoticz Events / MiLight v4 & v6 / Sonoff Mini / Etats de batteries
benj70b
 
Messages : 294
Inscription : 20 Jan 2014
Localisation : 89

Re: Accès Eedomus en local à distance...

Messagepar thrymartin » 18 Fév 2020 05:06

Ben je n'ai pas de NAS sur place

Ma box c'est une bouygues, et ça marchait fort bien la dernière fois, quand je mettais au point le script, soit jusqu'à début octobre : depuis j'avais juste invalidé la règle : donc je me suis contenté de remettre sur ON avant d'essayer : ça me renvoi systématiquement sur l'interface de la box bouygues.
A noter que d'autres périphériques, une caméra et un contacteur autonome répondent bien à la redirection.

benj70b a écrit:comme KikiFUNstyle, via un vpn
as tu essayé un autre port entrant ex Internet 9443 <--> 443 eedomus ?


AAH AAAAAAHHHHHHH AHAHAHAHAHAHA AH AH AH

dis moi pourquoi ça a marché et je te donne une sucette au chocolat :-)

merci

Bon, je vais pouvoir avancer sur ce script Lacrosse,merci encore.
thrymartin
 
Messages : 920
Inscription : 03 Mars 2019
Localisation : La Réunion

Re: Accès Eedomus en local à distance...

Messagepar benj70b » 18 Fév 2020 08:39

tu as donné la cause de ton problème et la solution

Allez, encore un effort, appelle ton ami 'moteur de recherche' et envoie lui la sucette :mrgreen:
Eedomus + | Domoticz | Mosquitto | Node Red | deCONZ | EspEasy | Conbee II | Rfxcom | Esp32 | Esp8266 | Alexa | Harmony

[Store] : deCONZ - Actionneurs & Capteurs / Domoticz Events / MiLight v4 & v6 / Sonoff Mini / Etats de batteries
benj70b
 
Messages : 294
Inscription : 20 Jan 2014
Localisation : 89

Re: Accès Eedomus en local à distance...

Messagepar thrymartin » 18 Fév 2020 09:58

Ben je donne ma langue et la sucette au chat ce que je trouve c'est de mettre en externe la même valeur que le port du périphérique à atteindre et qu'on "peut" mettre une autre valeur

sauf qu'ici, c'est on "doit"

bon, en attendant, problème de script lacross réglé, tout baigne
thrymartin
 
Messages : 920
Inscription : 03 Mars 2019
Localisation : La Réunion

Re: Accès Eedomus en local à distance...

Messagepar benj70b » 18 Fév 2020 10:58

et tout ca a cause d'un bug dans ta box bouygues

https://forum.bouyguestelecom.fr/questi ... eviens-443
Eedomus + | Domoticz | Mosquitto | Node Red | deCONZ | EspEasy | Conbee II | Rfxcom | Esp32 | Esp8266 | Alexa | Harmony

[Store] : deCONZ - Actionneurs & Capteurs / Domoticz Events / MiLight v4 & v6 / Sonoff Mini / Etats de batteries
benj70b
 
Messages : 294
Inscription : 20 Jan 2014
Localisation : 89

Re: Accès Eedomus en local à distance...

Messagepar thrymartin » 18 Fév 2020 12:30

Ahah!
T'auras bien mérité une boîte de langue de chat :-)
Ce qui est étrange quand même c'est que ça marchait en octobre, bizarre pour un "problème connu"
thrymartin
 
Messages : 920
Inscription : 03 Mars 2019
Localisation : La Réunion

Re: Accès Eedomus en local à distance...

Messagepar patrice » 28 Avr 2023 12:06

Bonjour

EEDOMUS fonctionne avec des Box IP fixe et IP non fixes ?

merci
patrice
patrice
 
Messages : 79
Inscription : 29 Mars 2013

Re: Accès Eedomus en local à distance...

Messagepar thrymartin » 29 Avr 2023 04:49

L'Eedomus fonctionne avec les IP Dynamiques et même les IP communautaires de la 4G et la "conversation" est initiée avec le serveur par l'Eedomus. En fait ça fonctionne quel que soit la nature de la connexion internet, du moment que la connexion ne soit pas rompue (pour ça c'est à Poudlard qu'il faut demander)
Ca ne passe pas par une simple redirection de port.

D'ailleurs cette dernière ne sert pour l'Eedomus que pour le truc de cette discussion : "Accès Eedomus en local à distance..."

Les données (IP distance, IP locale) étant accessibles via la page de configuration de l'Eedomus, on n'a pas besoin d'un serveur de DNS Dynamique

La page d'aide Eedomus indique, avec un addentum datant de 2022, que la redirection de port IPv4 n'est plus possible avec CGNAT, comme la box fibre de SFR
Suppose qu'il faille passer par IPv6 ... je n'en sais pas plus
thrymartin
 
Messages : 920
Inscription : 03 Mars 2019
Localisation : La Réunion


Retour vers Tutoriels

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)