Accéder à distance à JEEDOM sur votre JeeBox

Un des intérêts majeurs de la domotique est de pouvoir y accéder à distance. Nous allons voir dans cet article les principales solutions permettant de se connecter à distance au Jeedom de votre JeeBox ainsi que leurs avantages et inconvénients.

Vous trouverez ci-dessous un tableau présentant les trois principales méthodes permettant de se connecter à distance à Jeedom.
Cliquer sur le nom de la méthode permet d'afficher le paragraphe dédié.

Méthode Simplicité Sécurité Compatibilité avec
Google Home
et Amazon Alexa
Dépendance aux
serveurs de Jeedom
Nécessite un
Service Pack Jeedom
Via les serveurs "DNS" de Jeedom 

 
 recommandé 

Simple

Passe par les serveurs de Jeedom
OUI
(à partir de 50 €)
Par redirection de port
Complexe
1 1
Connexion directe
NON
Via un serveur VPN personnel
Complexe

Connexion directe
NON

1 Sauf à mettre en place sois même un certificat SSL (ex : via "lets encrypt") afin de permettre une connexion HTTPS, opération potentiellement complexe et donc réservée aux experts.

Via les serveurs "DNS" de Jeedom

Disons-le tout de suite, c'est la solution que nous recommandons. En effet, elle apporte un très bon niveau de sécurité, est simple à mettre en œuvre et est compatible avec les assistants vocaux Google Home et Amazon Alexa.

En contrepartie, cette solution nécessite au minimum le service pack "Power" de Jeedom, qui, si vous ne le possédez pas déjà, demande un achat (unique) de 50 € (prix conseillé au 29/09/21).

De plus, cette solution passe par les serveurs de Jeedom, ce que certaines personnes peuvent ne pas souhaiter. Notez toute-fois que la méthode utilisée par Jeedom ne leur permet pas d'accéder à vos données personnelles. De même, la dépendance à Jeedom reste relative, car vous pouvez à tout moment utiliser une autre méthode de connexion, voir utiliser deux méthodes en même temps (ex : via les serveurs Jeedom pour les assistants vocaux et via un VPN pour vous connecter à distance).

Jeedom utilise un système de VPN (sécurisé et crypté) qui connecte le Jeedom de votre JeeBox à leurs serveurs (il n'y a donc pas de réglage compliqué à effectuer sur votre box Internet et il n'y a pas de connexion entrant chez vous). Vous vous connectez aux serveurs de Jeedom en HTTPS (connexion sécurisée) et ces serveurs se contentent de vous transmettre l'interface web générée par votre JeeBox (reverse proxy). De plus, ce système permet de vous connecter sans avoir besoin de connaitre l'adresse IP de votre connexion Internet (fonction "DNS" dynamique).

Accès à distance sécurisée via le serveurs "DNS" de Jeedom

En résumé, cette solution est :

  • SIMPLE
    • Adresse en xxxxx.eu.eedom.link : Pas besoin de connaitre l'adresse IP de votre connexion Internet, ce qui est d'autant plus important si cette adresse n'est pas fixe
    • Pas de réglage à effectuer sur votre box Internet
  • SÉCURISÉE
    • Pas de connexion entrant chez vous
    • Cryptage des communications par VPN et HTTPS
  • Nécessite un service pack (à partir de 50€, achat unique)

Mise en place de l'accès à distance sécurisé via les serveurs de Jeedom

Comme indiqué au début de ce chapitre, cette méthode de connexion à distance nécessite la souscription au "Service Pack Power" proposé par Jeedom.

Si vous ne l'avez pas déjà souscrit, vous pouvez le faire en vous connectant à votre compte sur le site market.jeedom.com puis en allant dans le menu "Mes services". Il vous sera indiqué dans ce menu si vous disposez d'un service pack et si oui duquel et si vous n'en avez pas, il vous sera proposé d'y souscrire en cliquant sur  En savoir plus...  puis en faisant défiler la page jusqu'en bas, où vous trouverez un tableau comparatif des différents Services Pack ainsi que des boutons d'achat pour le SP "Power" et le SP "Ultimate". 

Acheter et activer le service pack Jeedom 

Après souscription, vous recevrez immédiatement un mail de Jeedom vous indiquant la marche à suivre et contenant un code (vérifiez vos SPAMs si vous ne le recevez pas après quelques minutes). Dans le menu "Mes services" du Market Jeedom, cliquez sur "J'ai un code" afin de saisir le code que vous avez reçu par mail et ainsi activer le service pack que vous avez acheté.

Si votre JeeBox n'est pas encore liée à votre compte Market, nous vous recommandons la lecture de notre article sur la mise en service de la JeeBox.

Si votre JeeBox est bien liée à votre compte Market, il sera simplement nécessaire d'activer le service "DNS" sur votre JeeBox :

  • Allez dans le menu Réglages > Système > Configuration puis dans l'onglet   Réseaux 
  • À droite, dans la section "DNS (proxy) Market", cochez la case "Utiliser les DNS Jeedom" puis sur   (Re)démarrer 
  • Jeedom va automatiquement installer le plugin Openvpn nécessaire au fonctionnement du système et le configurer. Cela peut prendre plusieurs minutes.
Nous vous recommandons de ne toucher à aucun autre réglage de l'onglet réseau que ceux que nous avons indiqué. Nous recommandons aussi de ne changer aucun réglage au plugin Openvpn. En effet, cela peut empêcher le bon fonctionnement des connexions à distance.

Activer le service "DNS" d'accès à distance de Jeedom (jeedom.link)

  • Dans l'onglet   Réseaux  des réglages systèmes, vous devez maintenant avoir à droite de statut DNS l'information " Démarré : https://xxxxx.eu.jeedom.link " (avec à la place des xxxxx une adresse aléatoire unique attribuée à votre JeeBox). Si vous cliquez sur le lien ou que vous le copiez dans un navigateur Internet (par exemple, sur un smartphone connecté en 3G/4G/5G), la page de connexion de votre JeeBox devrait s'afficher.
  • Si vous le souhaitez, et afin de faciliter la mémorisation de l'adresse (URL) d'accès à votre JeeBox, vous pouvez la personnaliser.
    • Pour cela, allez sur votre compte Market dans le menu "Services" puis dans le service "Accès à distance facilité", cliquez sur    Configuration 
    • Vous pouvez alors remplacer le "Dns" aléatoire par un nom de votre choix (à condition que personne d'autre ne l'ait déjà choisi), puis cliquer sur  Sauvegarder  
    • Vous devriez maintenant pouvoir vous connecter via l'URL https://nom-choisi.eu.jeedom.link .

Personnaliser le sous domaine du service DNS Jeedom.link

 Pour aller plus loin : nous vous proposons la lecture de la documentation officielle du service "DNS" de Jeedom

Accéder à distance à jeedom par redirection de port sur votre box Internet

Bien que nous recommandions fortement la méthode précédente pour sa simplicité et sa sécurité, il est possible que vous ne souhaitiez pas payer le service pack Jeedom ou que vous ne souhaitiez pas passer par les serveurs de Jeedom.

Dans ce cas, la méthode la plus "simple" (tout est relatif) est de passer par le système de la redirection de port.

Accéder à distance à Jeedom sur JeeBox par redirection de ports

En résumé, cette solution est :

  • Indépendante des serveurs de Jeedom
  • Gratuite
  • Peu sécurisée (sans connexion https, vos communications, y compris vos codes d'accès, peuvent être interceptés par des pirates si vous vous connectez sur un réseau peu sécurisé comme la plupart des réseaux WiFi gratuits). 
  • Relativement complexe à mettre en œuvre pour les non-initiés
  • Incompatible avec la commande vocale par enceintes connectées (Amazon Alexa, Google Home)

Mettre en place un accès à distance à Jeedom par redirection de port

Toute la difficulté de cette méthode est qu'il n'y a pas de procédure type pour la mettre en place. Les manipulations à effectuer dépendent de votre opérateur Internet, du modèle exacte de la box Internet (ou du routeur) et même parfois de la version de son logiciel interne. Nous allons donc vous donner les grandes lignes des opérations à effectuer et vous devrez chercher sur le Web des tutoriels expliquant les actions exactes à effectuer en fonction de votre box/routeur. Rassurez-vous, les problématiques abordées étant courantes, il existe de nombreux tutoriels expliquant cela sur les différents modèles de box Internet. Il suffit de taper dans votre moteur de recherche favori "redirection de port Livebox 5" ou "fixer une adresse IP sur Freebox Pop" devrait vous mettre rapidement sur la piste.

Si vous souhaitez mettre en place cette solution mais que vous ne vous en sentez pas  capable, nous pouvons vous y aider par téléphone et prise en main à distance, via notre Service+ optionnel.

Voici donc les actions à effectuer :

1 - Fixer l'adresse IP locale de votre JeeBox sur votre box Internet 

Certains réglages que nous allons effectuer sont liés à l'adresse "IP" de votre JeeBox sur votre réseau local. Malheureusement, sur la plupart des routeurs / box Internet, les adresses attribuées aux différents appareils sur le réseau sont amenées à changer à intervalles plus ou moins réguliers.
Il est donc nécessaire de demander à votre routeur / box Internet de toujours donner la même adresse IP à votre JeeBox.

La fonction qui distribue les adresses IP sur box/routeur Internet est le serveur "DHCP".
Suivant les box/routeur on parlera d'attribuer des adresses (ou baux) statiques, de réserver des adresses IP, etc. (les termes utilisés sont variables).

Sur certains routeurs/box Internet, il pourra être nécessaire de connaitre l'adresse "physique" (adresse "MAC") de la carte réseau de votre JeeBox.
Cette information peut être trouvée dans le plugin "Atlas" de votre JeeBox (voir l'article "configurer le WiFi"). Il se peut aussi que votre routeur/box Internet affiche la liste des équipements sur le réseau (avec les adresses IP et MAC). Si vous n'êtes pas certain de l'IP de votre JeeBox et que vous n'avez pas installé le plugin "Atlas", vous pouvez la vérifier dans son menu Réglages > Système > Configuration puis dans l'onglet "Réseau" l'adresse IP sera indiquée dans la section "Gestion avancée", eth0 étant la prise Ethernet RJ45 et wlan0 le WiFi.

À noter que la prise réseau RJ45 et la connexion WiFi de votre JeeBox ont chacune une adresse physique (MAC) différentes (et donc aussi des IP différentes).
Si vous souhaitez utiliser votre JeeBox en WiFi, c'est bien l'adresse physique/MAC du contrôleur WiFi qu'il faudra fixer (ou celle de la prise Ethernet RJ45 si c'est celle que vous voulez utiliser).

2 - Créer une redirection de port vers votre JeeBox sur votre box Internet 

Suivant les routeurs/box Internet, la fonction de "redirection de ports" peut aussi être appelée "ouverture de port", "translation de ports", "NAT", "PAT", "serveurs de jeux", etc.

Une fois trouvé le bon menu, vous allez devoir créer une redirection de port avec les réglages suivants :

  • Port interne (ou local / privé / LAN) : 80 (cette option peut ne pas être proposée)
  • Port externe (ou publique / Internet / WAN) :
    • Port 80 (recommandé) ← si vous n'avez qu'un seul réglage de port possible (pas de distinction interne/externe, publique/privé, etc. ou si les ports interne et externer sont liés, vous devrez obligatoirement choisir le port 80.
    • Un autre port (ex : 1180), si vous voulez brouiller les pistes afin d'éviter qu'un pirate ne tombe sur la page web de votre jeedom par hasard ou si vous avez déjà un autre équipement (ex : une caméra) qui utilise une redirection du port externe 80.
    • Si vous avez choisi le port 80, vous pourrez vous connecter de l'extérieur (ex : smartphone ne 3G/4G/5G) avec l'adresse http://ip-de-votre-connexion-Internet/ (ex : http://8.8.4.4/). Si vous avez choisi un autre port, ce sera http://[ip-de-votre-connexion-Internet]:[port]/ (ex : http://8.8.4.4:1180/)
  • Adresse IP : l'adresse IP locale de votre JeeBox (il peut aussi y avoir un menu déroulant permettant de sélectionner la JeeBox dans une liste d'équipement réseau connectés).
Si vous ne connaissez pas votre adresse IP, vous pouvez la consulter (depuis votre réseau local) avec un navigateur web sur http://ip.sirpea.net
Avec certains opérateurs Internet, les redirections de port peuvent parfois ne pas fonctionner correctement car ils attribuent une même IP à plusieurs clients et répartissent les ports disponibles entres les différents clients. Du coup, si vous n'avez pas la plage de ports contenant le port que vous avez choisi, cela ne fonctionnera pas. Il est parfois possible, chez certains opérateurs, de demander au service client de vous attribuer IP "Full Stack". Dans le cas de Free, cette option (gratuite) peut être activée depuis le compte client sur le site de Free.
Attention, l'accès par l'adresse IP Internet (publique/externe) peut ne pas fonctionner depuis le réseau local. C'est un problème courant (mais pas systématique) depuis de nombreuses box/routeur Internet. Nous vous recommandons donc d'effectuer vos tests avec le navigateur web d'un smartphone connecté en 3G/4G/5G (et donc déconnecté de votre WiFi local).

3 - Si votre IP Internet (publique) n'est pas fixe, mettre en place un DNS dynamique 

Il se peut que votre opérateur vous ait attribué une IP ne changeant jamais (fixe) mais il est aussi possible que cette adresse change tous les x jours (IP dynamique). 

Si vous être dans la situation d'un IP dynamique (malheureusement la plus courante), cela va poser des problèmes car quand l'IP changera, vous ne pourrez plus vous connecter à distance sans connaitre la nouvelle IP.

Free propose gratuitement des IP fixes mais pour d'autres opérateurs, cela n'est pas toujours possible (ni toujours gratuit).

Dans le cas d'une IP dynamique, la solution la plus simple est de passer par un service de DNS dynamique.
Ce système permet de choisir un nom de sous-domaine "DNS" de type le-nom-choisi.dyndns.org, le-nom-choisi.no-ip.com, etc.

Malheureusement, ce type de service peut parfois être payant et nécessite qu'un logiciel (ou un appareil) transmette les informations de changement d'IP à la société qui gère le DNS dynamique. Comme vous ne pouvez pas forcément laisser un ordinateur en permanence allumé pour gérer cette opération, il faudra sans doute utiliser un opérateur de DNS Dynamique dont la fonction de mise à jour de l'IP est intégrée à votre routeur/box Internet (pas toujours proposé) ou par un appareil présent sur votre réseau et disposant d'un menu adapté. no-ip et DynDNS sont les plus connus, ils sont donc plus souvent proposés.

Bonne nouvelle : il existe un plugin Jeedom "DynDNS" permettant de mettre à jour votre IP (toutes les 15 minutes) sur une sélection de DNS dynamiques compatibles.

A noter que Free propose aussi de choisir un nom DNS (géré depuis Freebox OS sur Révolution, Delta et Pop) qui sera plus simple à retenir qu'une adresse IP, même fixe. 

4 - Configurer Jeedom 

Une fois la configuration effectuée sur votre box Internet, il faudra aussi indiquer à Jeedom son adresse IP externet (ou le sous-domaine pointant vers cette IP) ainsi que le port choisi.

Pour cela, il suffit d'aller dans Réglages > Système > Configuration et, dans l'onglet   Réseaux  de remplir pour la ligne | Accès externe :

  • Laissez le protocole à HTTP (sauf si vous avez installé un certificat SSL valide et configuré le serveur Apache de votre JeeBox pour permettre HTTPS. Cette opération étant assez complexe, il est fort probable que ce ne soit pas le cas).
  • A droite du  ://  , indiquez l'adresse IP de votre connexion Internet (si elle est fixe) ou son sous-domaine si vous avez configuré un DNS / DNS dynamique (donc soit une adresse de type "8.8.4.4", sans les guillemets ou du type "ma-jeebox.dyndns.org", toujours sans les guillemets).
  • A droite du  :  , indiquez le port choisi (80 par défaut)
  • Sauf si vous savez ce que vous faites, ne mettez rien à droite de  / 

ACCÉDER À DISTANCE À JEEDOM via un VPN personnel

Une troisième solution permettant d'accéder à distance au Jeedom de votre JeeBox est de passer par une serveur VPN (Virtual Private Network = Réseau Privé Virtuel) que vous aurez installé chez vous. Ce système est bien plus sécurisé que la simple redirection de port car elle permet de se connecter à distance à son réseau local (presque) comme si vous étiez chez vous et cela de façon très sécurisée.

La contrepartie de cette solution, c'est qu'elle est encore plus complexe que la solution de la redirection de port.

Se connecter à distance au Jeedom de votre JeeBox à travers un VPN personnel

En résumé, cette solution est :

  • Indépendante des serveurs de Jeedom
  • Gratuite (en dehors du matériel éventuellement nécessaire)
  • Sécurisée (certes, vous n'êtes toujours pas en HTTPS mais ce n'est pas très grave car le VPN crée un "tunnel" sécurisé et crypté entre votre appareil distant comme un smartphone et votre domicile, rendant impossible l'interception des données et codes d'accès depuis le lieu où vous-vous connectez). 
  • Relativement complexe à mettre en œuvre pour les non-initiés
  • Incompatible avec la commande vocale par enceintes connectées (Amazon Alexa, Google Home)

Nous n'expliquerons pas ici comment faire concrètement car les solutions permettant d'y arriver sont nombreuses et dépendent de nombreux critères spécifiques à votre matériel existant et à ses contraintes.

A noter que les Freebox Révolution, Pop et Delta (et parfois certains autres routeurs ainsi que certains NAS) possèdent une fonction serveur VPN déjà intégrée et donc assez facile à mettre en oeuvre. Si vous êtes équipé d'un de ces appareils, vous trouverez de nombreux tutoriels expliquant comment mettre en oeuvre la fonction VPN ainsi que les manipulation à effectuer sur votre ordinateur, tablette et/ou smartphone.

Si vous n'avez pas de box/routeur intégrant une fonction serveur VPN, vous pourrez mettre en place un serveur VPN sur un Raspberry Pi par exemple.
Il est aussi théoriquement possible d'installer le logiciel nécessaire un sur le Linux de la JeeBox mais en faisant cela, vous risquez de planter totalement le Jeedom installé sur votre Jeebox et nous ne pourrons pas vous apporter de support pour ce type d'opération. Nous recommandons donc de dédier un Raspberry Pi (ou autre matériel) à cette fonction. Là aussi, vous trouverez sur le Web des tutoriels expliquant comment mettre en place un serveur VPN personnel avec un Raspberry.


Mis à jour le : 15/10/2021 à 15:42 Auteur : Jérôme Massiaux, technicien domotique-store.fr



Les nouvelles questions sont affichées en même temps que la réponse du technicien. Nous répondons généralement en moins d'une journée ouvrée, néanmoins, certaines questions peuvent nécessiter des tests ou recherches complémentaires et augmenter ce délai. Nous nous réservons le droit de ne pas publier ni répondre aux questions de service après-vente concernant un produit n'ayant pas été acheté sur notre boutique.