VOUS ÊTES ICI: Accueil » Blog » Domotique » Jeedom » Comment fixer l’accès à Jeedom en SSL depuis l’extérieur avec une adresse IP dynamique ?
Jeedom

Comment fixer l’accès à Jeedom en SSL depuis l’extérieur avec une adresse IP dynamique ?

domaine-dynamique-jeedom-domotique
Nous avons vu dans un précédent guide comment sécuriser Jeedom sur Raspberry Pi via un accès sécurisé en HTTPS sur le protocole chiffré SSL. Si le guide a fait ses preuves depuis sa publication, il y a toutefois une petite subtilité qui peut être utile pour plusieurs utilisateurs.

En effet, si vous avez comme opérateur internet Free, vous n’avez pas de problème particulier puisque cet opérateur vous délivre une adresse IP fixe (publique). De fait, pour faire pointer un nom de domaine OVH par exemple comme expliqué dans le guide, c’est très simple.

Si vous êtes chez un autre FAI et avec la pénurie d’adresse IPV4 qui commence à se faire ressentir, il y a de grandes chances que vous ne disposiez pas d’une adresse ip statique, mais plutôt dynamique (délivrée par un DHCP).. Le nom de domaine s’appuyant sur l’adresse IP publique pour faciliter l’accès de votre domotique depuis l’extérieur. Si l’adresse publique de votre box internet vient à changer, votre pointage DNS et votre redirection de port locale ne permettra plus de résoudre l’adresse et permettre l’accès.

Malheureusement, de plus en plus d’opérateurs n’offrent plus d’adresses IP fixe. C’est également le cas chez les opérateurs fibre. C’est regrettable, mais c’est comme ca… Il existe toutefois une solution. Qui plus est assez simple à mettre en place, c’est ce que je vous propose de voir ensemble aujourd’hui.

Pour rester dans la méthodologie du guide de sécurisation SSL, nous utiliserons OVH comme provider pour le nom de domaine. Mais il est aussi possible de réaliser cette opération avec provider concurrent.

Lire
Sécuriser Jeedom en HTTPS avec un certificat SSL doté du nouveau challenge HTTP-01

Avant de commencer, il vous faut disposer d’un nom de domaine OVH et d’un NAS Synology. Nous allons effectivement utiliser le NAS, qui est un périphérique dit de haute disponibilité puisqu’il est constamment alimenté. Profitons alors de ce dernier pour le mettre à profit.

Puis, comme il est question de connecter le RPI Jeedom à un nom de domaine via la connexion internet, il est également nécessaire d’ouvrir un port sur la box internet (routeur). Pour cela, vous pouvez suivre notre guide qui vous accompagnera dans cette tâche.

Lire
La redirection de port en domotique

Comment créer un domaine dynamique ?

Voyons comment rendre un nom de domaine OVH dynamique. Que vous passiez d’une IP fixe à une IP dynamique suite a un changement d’opérateur ou alors que vous débutiez directement avec une adresse dynamique la procédure reste la même.

1 rendez-vous sur votre compte OVH et éditez votre domaine sous Domaines / nom du domaine.

selection-domaine-jeedom-ovh

2 Une fois sous le domaine rendez-vous sous DynHost puis Ajouter un DynHost.

dynhost-creation-jeedom-ovh

3 Avant de créer le domaine dynamique, il faut créer un identifiant via le bouton du même nom.

identifiant-dynhost-ovh-creation

4 A cette étape, il faut définir un identifiant dans le champ suffixe (user). Renseignez ensuite un nom de sous domaine ou saisissez * pour prendre en compte tous les sous-domaines. Enfin, renseignez un mot de passe pour votre identifiant.

utilisateur-domaine-ovh-jeedom-dynamique

5 Maintenant que l’identifiant est créé, retournez dans le menu DynHost / Ajouter un DynHost.

dynhost-creation-jeedom-ovh

6 Notre identifiant étant créé, il s’agit à présent de définir le domaine dynamique et renseigner l’adresse IP actuelle pour démarrer la surveillance.

creation-domaine-adresse-dynamique-jeedom

Pour connaitre votre adresse IP publique au moment de l’enregistrement, utilisez un site comme whatismyip.com

Comment automatiser le rafraichissement de l’IP ?

C’est là que le NAS Synology entre en jeu. Nous allons le configurer pour qu’il surveille l’adresse IP publique et qu’en cas de changement, il effectue la mise à jour automatique chez OVH.

1 Rendez-vous dans le panneau de configuration de votre NAS SYnology, puis dans Accès externe.

acces-externe-jeedom-synology

2 Choisissez le fournisseur de service OVHpuis renseignez votre nom de domaine dans Nom d’hôte, votre identifiant dans Nom d’utilisateur puis votre mot de passe.

ddns-synology-jeedom-ovh-dynamique

Vous pouvez effectuer un test de connexion pour valider le bon fonctionnement du dispositif.

Et après ? Que faire pour mon certificat ?

Une fois fait, votre IP publique peut changer toutes les heures, vous n’y verrez que du feu ! Vous conserverez la main sur vos équipements locaux depuis n’importe où, simplement en appelant votre nom de domaine.

Si vous venez de changer de fournisseur d’accès à internet, il est possible qu’il faille relancer l’enregistrement de votre certificat SSL. Pour cela rien de compliqué.

1 Connectez-vous à votre Jeedom en SSH et rendez-vous à l’emplacement de cert-bot.

Lancez alors la commande ./certbot-auto –apache -d home.nomdomainejeedom.ovh

renouvellement-vertificat-ssl-jeedom

2 Répondez aux questions et patientez quelques instants.

certbot-certificat-jeedom-enregitrement

C’est terminé ! Votre certificat est de nouveau opérationnel et votre Jeedom est joignable de l’extérieur, en toute sécurité.

jeedom-web-ssl-acces

Si vous n’avez pas encore créé votre certificat, suivez notre guide complet.

Conclusion

Voila, ce guide vous offre une solution afin de bénéficier d’un accès à Jeedom depuis l’exterieur bien que votre fournisseur d’accès à internet ne vous propose pas d’adresse IP fixe. Une problématique qui n’est finalement pas une fatalité. A vous de jouer.

Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter