Accéder à distance à JEEDOM sur votre JeeBox
Un des intérêts majeurs de la domotique est de pouvoir y accéder à distance. Nous allons voir dans cet article les principales solutions permettant de se connecter à distance au Jeedom de votre JeeBox ainsi que leurs avantages et inconvénients.
Vous trouverez ci-dessous un tableau présentant les trois principales méthodes permettant de se connecter à distance à Jeedom.
Cliquer sur le nom de la méthode permet d'afficher le paragraphe dédié.
Méthode | Simplicité | Sécurité | Compatibilité avec Google Home et Amazon Alexa |
Dépendance aux serveurs de Jeedom |
Nécessite un Service Pack Jeedom |
Via les serveurs "DNS" de Jeedom recommandé |
Simple |
Passe par les serveurs de Jeedom |
OUI (à partir de 50 €) |
||
Par redirection de port | Complexe |
1 | 1 | Connexion directe |
NON |
Via un serveur VPN personnel | Complexe |
Connexion directe |
NON |
1 Sauf à mettre en place sois même un certificat SSL (ex : via "lets encrypt") afin de permettre une connexion HTTPS, opération potentiellement complexe et donc réservée aux experts.
Via les serveurs "DNS" de Jeedom
Disons-le tout de suite, c'est la solution que nous recommandons. En effet, elle apporte un très bon niveau de sécurité, est simple à mettre en œuvre et est compatible avec les assistants vocaux Google Home et Amazon Alexa.
En contrepartie, cette solution nécessite au minimum le service pack "Power" de Jeedom, qui, si vous ne le possédez pas déjà, demande un achat (unique) de 50 € (prix conseillé au 29/09/21).
De plus, cette solution passe par les serveurs de Jeedom, ce que certaines personnes peuvent ne pas souhaiter. Notez toute-fois que la méthode utilisée par Jeedom ne leur permet pas d'accéder à vos données personnelles. De même, la dépendance à Jeedom reste relative, car vous pouvez à tout moment utiliser une autre méthode de connexion, voir utiliser deux méthodes en même temps (ex : via les serveurs Jeedom pour les assistants vocaux et via un VPN pour vous connecter à distance).
En résumé, cette solution est :
- SIMPLE
- Adresse en xxxxx.eu.eedom.link : Pas besoin de connaitre l'adresse IP de votre connexion Internet, ce qui est d'autant plus important si cette adresse n'est pas fixe
- Pas de réglage à effectuer sur votre box Internet
- SÉCURISÉE
- Pas de connexion entrant chez vous
- Cryptage des communications par VPN et HTTPS
- Nécessite un service pack (à partir de 50€, achat unique)
Mise en place de l'accès à distance sécurisé via les serveurs de Jeedom
Comme indiqué au début de ce chapitre, cette méthode de connexion à distance nécessite la souscription au "Service Pack Power" proposé par Jeedom.
Si vous ne l'avez pas déjà souscrit, vous pouvez le faire en vous connectant à votre compte sur le site market.jeedom.com puis en allant dans le menu "Mes services". Il vous sera indiqué dans ce menu si vous disposez d'un service pack et si oui duquel et si vous n'en avez pas, il vous sera proposé d'y souscrire en cliquant sur En savoir plus... puis en faisant défiler la page jusqu'en bas, où vous trouverez un tableau comparatif des différents Services Pack ainsi que des boutons d'achat pour le SP "Power" et le SP "Ultimate".
Après souscription, vous recevrez immédiatement un mail de Jeedom vous indiquant la marche à suivre et contenant un code (vérifiez vos SPAMs si vous ne le recevez pas après quelques minutes). Dans le menu "Mes services" du Market Jeedom, cliquez sur "J'ai un code" afin de saisir le code que vous avez reçu par mail et ainsi activer le service pack que vous avez acheté.
Si votre JeeBox n'est pas encore liée à votre compte Market, nous vous recommandons la lecture de notre article sur la mise en service de la JeeBox.
Si votre JeeBox est bien liée à votre compte Market, il sera simplement nécessaire d'activer le service "DNS" sur votre JeeBox :
- Allez dans le menu Réglages > Système > Configuration puis dans l'onglet Réseaux
- À droite, dans la section "DNS (proxy) Market", cochez la case "Utiliser les DNS Jeedom" puis sur (Re)démarrer
- Jeedom va automatiquement installer le plugin Openvpn nécessaire au fonctionnement du système et le configurer. Cela peut prendre plusieurs minutes.
- Dans l'onglet Réseaux des réglages systèmes, vous devez maintenant avoir à droite de statut DNS l'information " Démarré : https://xxxxx.eu.jeedom.link " (avec à la place des xxxxx une adresse aléatoire unique attribuée à votre JeeBox). Si vous cliquez sur le lien ou que vous le copiez dans un navigateur Internet (par exemple, sur un smartphone connecté en 3G/4G/5G), la page de connexion de votre JeeBox devrait s'afficher.
- Si vous le souhaitez, et afin de faciliter la mémorisation de l'adresse (URL) d'accès à votre JeeBox, vous pouvez la personnaliser.
- Pour cela, allez sur votre compte Market dans le menu "Services" puis dans le service "Accès à distance facilité", cliquez sur Configuration
- Vous pouvez alors remplacer le "Dns" aléatoire par un nom de votre choix (à condition que personne d'autre ne l'ait déjà choisi), puis cliquer sur Sauvegarder
- Vous devriez maintenant pouvoir vous connecter via l'URL https://nom-choisi.eu.jeedom.link .
Pour aller plus loin : nous vous proposons la lecture de la documentation officielle du service "DNS" de Jeedom
Accéder à distance à jeedom par redirection de port sur votre box Internet
Bien que nous recommandions fortement la méthode précédente pour sa simplicité et sa sécurité, il est possible que vous ne souhaitiez pas payer le service pack Jeedom ou que vous ne souhaitiez pas passer par les serveurs de Jeedom.
Dans ce cas, la méthode la plus "simple" (tout est relatif) est de passer par le système de la redirection de port.
En résumé, cette solution est :
- Indépendante des serveurs de Jeedom
- Gratuite
- Peu sécurisée (sans connexion https, vos communications, y compris vos codes d'accès, peuvent être interceptés par des pirates si vous vous connectez sur un réseau peu sécurisé comme la plupart des réseaux WiFi gratuits).
- Relativement complexe à mettre en œuvre pour les non-initiés
- Incompatible avec la commande vocale par enceintes connectées (Amazon Alexa, Google Home)
Mettre en place un accès à distance à Jeedom par redirection de port
Toute la difficulté de cette méthode est qu'il n'y a pas de procédure type pour la mettre en place. Les manipulations à effectuer dépendent de votre opérateur Internet, du modèle exacte de la box Internet (ou du routeur) et même parfois de la version de son logiciel interne. Nous allons donc vous donner les grandes lignes des opérations à effectuer et vous devrez chercher sur le Web des tutoriels expliquant les actions exactes à effectuer en fonction de votre box/routeur. Rassurez-vous, les problématiques abordées étant courantes, il existe de nombreux tutoriels expliquant cela sur les différents modèles de box Internet. Il suffit de taper dans votre moteur de recherche favori "redirection de port Livebox 5" ou "fixer une adresse IP sur Freebox Pop" devrait vous mettre rapidement sur la piste.
Voici donc les actions à effectuer :
1 - Fixer l'adresse IP locale de votre JeeBox sur votre box Internet
Certains réglages que nous allons effectuer sont liés à l'adresse "IP" de votre JeeBox sur votre réseau local. Malheureusement, sur la plupart des routeurs / box Internet, les adresses attribuées aux différents appareils sur le réseau sont amenées à changer à intervalles plus ou moins réguliers.
Il est donc nécessaire de demander à votre routeur / box Internet de toujours donner la même adresse IP à votre JeeBox.
La fonction qui distribue les adresses IP sur box/routeur Internet est le serveur "DHCP".
Suivant les box/routeur on parlera d'attribuer des adresses (ou baux) statiques, de réserver des adresses IP, etc. (les termes utilisés sont variables).
Sur certains routeurs/box Internet, il pourra être nécessaire de connaitre l'adresse "physique" (adresse "MAC") de la carte réseau de votre JeeBox.
Cette information peut être trouvée dans le plugin "Atlas" de votre JeeBox (voir l'article "configurer le WiFi"). Il se peut aussi que votre routeur/box Internet affiche la liste des équipements sur le réseau (avec les adresses IP et MAC). Si vous n'êtes pas certain de l'IP de votre JeeBox et que vous n'avez pas installé le plugin "Atlas", vous pouvez la vérifier dans son menu Réglages > Système > Configuration puis dans l'onglet "Réseau" l'adresse IP sera indiquée dans la section "Gestion avancée", eth0 étant la prise Ethernet RJ45 et wlan0 le WiFi.
À noter que la prise réseau RJ45 et la connexion WiFi de votre JeeBox ont chacune une adresse physique (MAC) différentes (et donc aussi des IP différentes).
Si vous souhaitez utiliser votre JeeBox en WiFi, c'est bien l'adresse physique/MAC du contrôleur WiFi qu'il faudra fixer (ou celle de la prise Ethernet RJ45 si c'est celle que vous voulez utiliser).
2 - Créer une redirection de port vers votre JeeBox sur votre box Internet
Suivant les routeurs/box Internet, la fonction de "redirection de ports" peut aussi être appelée "ouverture de port", "translation de ports", "NAT", "PAT", "serveurs de jeux", etc.
Une fois trouvé le bon menu, vous allez devoir créer une redirection de port avec les réglages suivants :
- Port interne (ou local / privé / LAN) : 80 (cette option peut ne pas être proposée)
- Port externe (ou publique / Internet / WAN) :
- Port 80 (recommandé) ← si vous n'avez qu'un seul réglage de port possible (pas de distinction interne/externe, publique/privé, etc. ou si les ports interne et externer sont liés, vous devrez obligatoirement choisir le port 80.
- Un autre port (ex : 1180), si vous voulez brouiller les pistes afin d'éviter qu'un pirate ne tombe sur la page web de votre jeedom par hasard ou si vous avez déjà un autre équipement (ex : une caméra) qui utilise une redirection du port externe 80.
- Si vous avez choisi le port 80, vous pourrez vous connecter de l'extérieur (ex : smartphone ne 3G/4G/5G) avec l'adresse http://ip-de-votre-connexion-Internet/ (ex : http://8.8.4.4/). Si vous avez choisi un autre port, ce sera http://[ip-de-votre-connexion-Internet]:[port]/ (ex : http://8.8.4.4:1180/)
- Adresse IP : l'adresse IP locale de votre JeeBox (il peut aussi y avoir un menu déroulant permettant de sélectionner la JeeBox dans une liste d'équipement réseau connectés).
3 - Si votre IP Internet (publique) n'est pas fixe, mettre en place un DNS dynamique
Il se peut que votre opérateur vous ait attribué une IP ne changeant jamais (fixe) mais il est aussi possible que cette adresse change tous les x jours (IP dynamique).
Si vous être dans la situation d'un IP dynamique (malheureusement la plus courante), cela va poser des problèmes car quand l'IP changera, vous ne pourrez plus vous connecter à distance sans connaitre la nouvelle IP.
Free propose gratuitement des IP fixes mais pour d'autres opérateurs, cela n'est pas toujours possible (ni toujours gratuit).
Dans le cas d'une IP dynamique, la solution la plus simple est de passer par un service de DNS dynamique.
Ce système permet de choisir un nom de sous-domaine "DNS" de type le-nom-choisi.dyndns.org, le-nom-choisi.no-ip.com, etc.
Malheureusement, ce type de service peut parfois être payant et nécessite qu'un logiciel (ou un appareil) transmette les informations de changement d'IP à la société qui gère le DNS dynamique. Comme vous ne pouvez pas forcément laisser un ordinateur en permanence allumé pour gérer cette opération, il faudra sans doute utiliser un opérateur de DNS Dynamique dont la fonction de mise à jour de l'IP est intégrée à votre routeur/box Internet (pas toujours proposé) ou par un appareil présent sur votre réseau et disposant d'un menu adapté. no-ip et DynDNS sont les plus connus, ils sont donc plus souvent proposés.
Bonne nouvelle : il existe un plugin Jeedom "DynDNS" permettant de mettre à jour votre IP (toutes les 15 minutes) sur une sélection de DNS dynamiques compatibles.
A noter que Free propose aussi de choisir un nom DNS (géré depuis Freebox OS sur Révolution, Delta et Pop) qui sera plus simple à retenir qu'une adresse IP, même fixe.
4 - Configurer Jeedom
Une fois la configuration effectuée sur votre box Internet, il faudra aussi indiquer à Jeedom son adresse IP externet (ou le sous-domaine pointant vers cette IP) ainsi que le port choisi.
Pour cela, il suffit d'aller dans Réglages > Système > Configuration et, dans l'onglet Réseaux de remplir pour la ligne | Accès externe :
- Laissez le protocole à HTTP (sauf si vous avez installé un certificat SSL valide et configuré le serveur Apache de votre JeeBox pour permettre HTTPS. Cette opération étant assez complexe, il est fort probable que ce ne soit pas le cas).
- A droite du :// , indiquez l'adresse IP de votre connexion Internet (si elle est fixe) ou son sous-domaine si vous avez configuré un DNS / DNS dynamique (donc soit une adresse de type "8.8.4.4", sans les guillemets ou du type "ma-jeebox.dyndns.org", toujours sans les guillemets).
- A droite du : , indiquez le port choisi (80 par défaut)
- Sauf si vous savez ce que vous faites, ne mettez rien à droite de /
ACCÉDER À DISTANCE À JEEDOM via un VPN personnel
Une troisième solution permettant d'accéder à distance au Jeedom de votre JeeBox est de passer par une serveur VPN (Virtual Private Network = Réseau Privé Virtuel) que vous aurez installé chez vous. Ce système est bien plus sécurisé que la simple redirection de port car elle permet de se connecter à distance à son réseau local (presque) comme si vous étiez chez vous et cela de façon très sécurisée.
La contrepartie de cette solution, c'est qu'elle est encore plus complexe que la solution de la redirection de port.
En résumé, cette solution est :
- Indépendante des serveurs de Jeedom
- Gratuite (en dehors du matériel éventuellement nécessaire)
- Sécurisée (certes, vous n'êtes toujours pas en HTTPS mais ce n'est pas très grave car le VPN crée un "tunnel" sécurisé et crypté entre votre appareil distant comme un smartphone et votre domicile, rendant impossible l'interception des données et codes d'accès depuis le lieu où vous-vous connectez).
- Relativement complexe à mettre en œuvre pour les non-initiés
- Incompatible avec la commande vocale par enceintes connectées (Amazon Alexa, Google Home)
Nous n'expliquerons pas ici comment faire concrètement car les solutions permettant d'y arriver sont nombreuses et dépendent de nombreux critères spécifiques à votre matériel existant et à ses contraintes.
A noter que les Freebox Révolution, Pop et Delta (et parfois certains autres routeurs ainsi que certains NAS) possèdent une fonction serveur VPN déjà intégrée et donc assez facile à mettre en oeuvre. Si vous êtes équipé d'un de ces appareils, vous trouverez de nombreux tutoriels expliquant comment mettre en oeuvre la fonction VPN ainsi que les manipulation à effectuer sur votre ordinateur, tablette et/ou smartphone.
Si vous n'avez pas de box/routeur intégrant une fonction serveur VPN, vous pourrez mettre en place un serveur VPN sur un Raspberry Pi par exemple.
Il est aussi théoriquement possible d'installer le logiciel nécessaire un sur le Linux de la JeeBox mais en faisant cela, vous risquez de planter totalement le Jeedom installé sur votre Jeebox et nous ne pourrons pas vous apporter de support pour ce type d'opération. Nous recommandons donc de dédier un Raspberry Pi (ou autre matériel) à cette fonction. Là aussi, vous trouverez sur le Web des tutoriels expliquant comment mettre en place un serveur VPN personnel avec un Raspberry.
Recommandez cet article
TweeterCes articles pourraient aussi vous intéresser