ESP32 en client et authentifiaction

Forum dédié aux bricolages d'objets connectés IOT et leurs communications avec DomoticZ :
- Remplacement de firmware des prises, modules relais ...
- Fabrication à base d'ESP8266, de NodeMCU, de Weemos et consorts ...
Keros
Messages : 6638
Inscription : 23 juil. 2019, 20:57

Re: ESP32 en client et authentifiaction

Message par Keros »

Oui ca change que tes IP que tu rentres ne fonctionne que sur ton réseau local. Ta box à une adresse IP vers l'extérieur pour se connecter à internet. Tu tu la trouver en allant sur https://mon-ip.net.

Par contre, ca va dépendre également de ta box si elle a une IP fixe ou une IP changeante. Attention également, en fonction de te fournisseur, il est possible que plusieurs box aient la même IP.

:arrow: Maintenant, sachant que c'est un serveur extérieur, si tu n'as pas une IP fixe au niveau de ta box, je ne pense pas que cette technique soit une bonne sécurisation pour ton serveur.
Comment bien utiliser le forum : Poser une question, Mettre un script, un fichier, une image ou des logs
Mes petits guides : Débuter en programmation, Le débogage, Le choix de matériel, Les sauvegardes
Ma présentation - Mes Tutos
dje8269
Messages : 11
Inscription : 22 juil. 2021, 20:15

Re: ESP32 en client et authentifiaction

Message par dje8269 »

Super on approche du but.

Effectivement, l'adresse de ma box n'est pas du tout la même. en mettant celle de ma box qui commence par 86.xxx.xx.xxx
et en autorisant quelle ci ca fonctionne.

En fait c'était donc les IP qui n'étaient pas les bonnes. Tout s'explique maintenant.

Donc en gros en faisant

Code : Tout sélectionner

Order Deny,Allow
Deny from all 
 Allow from 86.xxx.xxx.xxx
J'autorise seulement ma box a se connecter au serveur.

Donc le HIC , c'est que je n'aurai pas access a mon ESP, quand hje suis en 4G . Ce qui était le but lol .
Donc au final cete méthode ne convient pas effectivement!
Keros
Messages : 6638
Inscription : 23 juil. 2019, 20:57

Re: ESP32 en client et authentifiaction

Message par Keros »

Voilà, quand on n'a pas toutes les données, on mets un petit peu de temps à comprendre.

Tu nous expliques ton acces en 4G ? Pourquoi faire ?
Comment bien utiliser le forum : Poser une question, Mettre un script, un fichier, une image ou des logs
Mes petits guides : Débuter en programmation, Le débogage, Le choix de matériel, Les sauvegardes
Ma présentation - Mes Tutos
dje8269
Messages : 11
Inscription : 22 juil. 2021, 20:15

Re: ESP32 en client et authentifiaction

Message par dje8269 »

Ggrgrgr je n'arrive pas a faire ce que je souhaite, malgrè nos avancées. Ma compréhension a ses limites surement.

Je souhaite piloter mon ESP32 depuis internet, partout dans le monde ( j’exagère un peu lol) mais surtout depuis un téléphone par exemple ou sur un autre ordi loin de chez moi.

Donc Mon ESP32 interroge via ma box ( Ipbox) , le serveur extérieur qui celui ci contient la base de données. le serveur répond et mon ESP32 agit en fonction. Afin d’éviter qu'une personne mal-intentionnée trouve mon serveur, et puisse exécuter des taches que je ne souhaite pas. Je pensais donc mettre un mot de passe pour protéger l’accès à ma page web.

Au final mon esp32 se connecte à mon serveur seulement par ma box.
Si je me connecte ailleurs qu'avec ma box , je souhaite donc devoir rentrer un mot de passe pour renter sur ma page

Je pensais quand faisant ceci:

Code : Tout sélectionner

AuthName "Accès restreint"
AuthType basic
AuthUserFile "/var/www/xxxx.fr/htdocs/serveur.xxxx.fr/.htpasswd"
AuthGroupFile /dev/null
Require valid-user

Order Deny,Allow
Deny from all
Allow from IP.BOX
J'autorisais ma box a se connecter sans mot de passe , et donc mon ESP aussi ainsi que toute ma maison au final car tout passe par la même box. mais que depuis l’extérieur donc toute les autres IP, je demanderais un mot de passe. C'est pourquoi j'ai virer le wifi sur le téléphone pour me connecter en 4G afin de simuler un accès extérieur.

Mais des que je rajoute la ligne "Require valid-user" ça part en cacahuète
Keros
Messages : 6638
Inscription : 23 juil. 2019, 20:57

Re: ESP32 en client et authentifiaction

Message par Keros »

Merci pour les explications. Je pense qu'on est sur la bonne voie, mais il doit rester une "bricole".

Tu as validé :
  • L'accès via authentification
  • L'accès via l'IP autorisée
Il doit y avoir un petit quelque chose à l'imbrication des deux fonctions qui fait que cela ne fonctionne pas. Essaye de regarder les exemples sur Internet. Regarde du côté de ton hébergeur s'il n'y a pas des choses particulières à faire.
Comment bien utiliser le forum : Poser une question, Mettre un script, un fichier, une image ou des logs
Mes petits guides : Débuter en programmation, Le débogage, Le choix de matériel, Les sauvegardes
Ma présentation - Mes Tutos
dje8269
Messages : 11
Inscription : 22 juil. 2021, 20:15

Re: ESP32 en client et authentifiaction

Message par dje8269 »

En fait j'ai l'impression que c'est la demande d'access qui n'est pas bonne .

En fait en faisant :

Code : Tout sélectionner

Order Deny,Allow
Deny from all
Allow from IP.box
J'autorise donc la box a se connecter, mais cela ne l'empeche pas de me demander le mot de passe. Elle se connecte ok mais il lui faut quand meme le MdP , alors que je pensais que cela lui permettait de se connecter sans MdP.

Quand je fais "deny" cela bloque tous les autres IP, donc je n'ai même pas access à la page qui me demande le mot de passe.

La question est : est-il possible de conditionner la ligne "Require valid-user"
Si l'adresse IP est égale à IP.box alors on demande pas de mot de passe sinon on demande
dje8269
Messages : 11
Inscription : 22 juil. 2021, 20:15

Re: ESP32 en client et authentifiaction

Message par dje8269 »

Sans m'emballer je crois que c'est bon.

En fait c'est ligne "Require valid-user" à attirer mon attention. En lisant https://httpd.apache.org/docs/2.4/fr/mo ... _host.html

Donc en faisant comme ca :

Code : Tout sélectionner

AuthName "Accès restreint"
AuthType basic
AuthUserFile "/var/www/xxx.fr/htdocs/serveur.xxx.fr/.htpasswd"
AuthGroupFile /dev/null
Require ip IP.BOX
Require valid-user
J'autorise l'IP a acceder aux fichiers
sinon il y a un valid-user qui demande une identification.

Donc depuis mes devices de la maison, qui passe donc par ma box, j'accede sans aucun probléme et mon ESP32 aussi.
Par contre quand je prends mon téléphone que j'éteins le wifi pour me connecter à internet en 4G, quand j'essaye d''atteindre ma page web , il me demande le login et le mot de passe !. Du coup je pense que c'est parfait !

Je fais faire quelques test encore

Un trés merci Keros, tu m'as vraiment bien aider .
Keros
Messages : 6638
Inscription : 23 juil. 2019, 20:57

Re: ESP32 en client et authentifiaction

Message par Keros »

Tant mieux que tu ais pu avancer.

Vérifie bien que tu as une PI fixe. Dans le principe, tu as autorisé une IP. Ce n'est pas la même chose que autorisé l'accés seulement depuis ta box : là, il faudrait un VPN (mais je ne pense pas que tu puisses en avoir en mutualisé).
Comment bien utiliser le forum : Poser une question, Mettre un script, un fichier, une image ou des logs
Mes petits guides : Débuter en programmation, Le débogage, Le choix de matériel, Les sauvegardes
Ma présentation - Mes Tutos
dje8269
Messages : 11
Inscription : 22 juil. 2021, 20:15

Re: ESP32 en client et authentifiaction

Message par dje8269 »

Bien vu !

DOnc mon adresse est dynamique ! crotte .
Cela veut dire que si je redémarre ma box l'IP va changer et donc l'IP que j'ai rentrer sera caduque.

Bon j'aurais appris plein de chose mais cette solution n'est viable.
Il faut donc réussir a permettre à l'ESP32 de se connecter quand meme en lui fournissant le login et le password

Retour à la case départ
Keros
Messages : 6638
Inscription : 23 juil. 2019, 20:57

Re: ESP32 en client et authentifiaction

Message par Keros »

Il reste néanmoins une solution : https://www.noip.com ou similaire.

Tu as certainement dans ta box, une option de DNS dynamique. Cela sert, dans ton cas où tu as une IP dynamique, d'avoir un lien Web dont la redirection vers ton IP se fait automatiquement. Il faudrait mettre allow from xxxx.noip.com à la place de l'IP.
Regarde les fournisseurs de DNS dynamique que peut gérer ta box. Généralement, c'est dans les configurations réseau. Ça voudra dire, à l'inverse, qu'un lien web permettra de tomber sur ta box et si les accès sont ouverts, chez toi. Attention à bien sécurisé l'entrée.
Comment bien utiliser le forum : Poser une question, Mettre un script, un fichier, une image ou des logs
Mes petits guides : Débuter en programmation, Le débogage, Le choix de matériel, Les sauvegardes
Ma présentation - Mes Tutos
Répondre