Page 2 sur 2
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 11:39
par Keros
Oui ca change que tes IP que tu rentres ne fonctionne que sur ton réseau local. Ta box à une adresse IP vers l'extérieur pour se connecter à internet. Tu tu la trouver en allant sur
https://mon-ip.net.
Par contre, ca va dépendre également de ta box si elle a une IP fixe ou une IP changeante. Attention également, en fonction de te fournisseur, il est possible que plusieurs box aient la même IP.

Maintenant, sachant que c'est un serveur extérieur, si tu n'as pas une IP fixe au niveau de ta box, je ne pense pas que cette technique soit une bonne sécurisation pour ton serveur.
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 11:53
par dje8269
Super on approche du but.
Effectivement, l'adresse de ma box n'est pas du tout la même. en mettant celle de ma box qui commence par 86.xxx.xx.xxx
et en autorisant quelle ci ca fonctionne.
En fait c'était donc les IP qui n'étaient pas les bonnes. Tout s'explique maintenant.
Donc en gros en faisant
J'autorise seulement ma box a se connecter au serveur.
Donc le HIC , c'est que je n'aurai pas access a mon ESP, quand hje suis en 4G . Ce qui était le but lol .
Donc au final cete méthode ne convient pas effectivement!
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 12:01
par Keros
Voilà, quand on n'a pas toutes les données, on mets un petit peu de temps à comprendre.
Tu nous expliques ton acces en 4G ? Pourquoi faire ?
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 12:15
par dje8269
Ggrgrgr je n'arrive pas a faire ce que je souhaite, malgrè nos avancées. Ma compréhension a ses limites surement.
Je souhaite piloter mon ESP32 depuis internet, partout dans le monde ( j’exagère un peu lol) mais surtout depuis un téléphone par exemple ou sur un autre ordi loin de chez moi.
Donc Mon ESP32 interroge via ma box ( Ipbox) , le serveur extérieur qui celui ci contient la base de données. le serveur répond et mon ESP32 agit en fonction. Afin d’éviter qu'une personne mal-intentionnée trouve mon serveur, et puisse exécuter des taches que je ne souhaite pas. Je pensais donc mettre un mot de passe pour protéger l’accès à ma page web.
Au final mon esp32 se connecte à mon serveur seulement par ma box.
Si je me connecte ailleurs qu'avec ma box , je souhaite donc devoir rentrer un mot de passe pour renter sur ma page
Je pensais quand faisant ceci:
Code : Tout sélectionner
AuthName "Accès restreint"
AuthType basic
AuthUserFile "/var/www/xxxx.fr/htdocs/serveur.xxxx.fr/.htpasswd"
AuthGroupFile /dev/null
Require valid-user
Order Deny,Allow
Deny from all
Allow from IP.BOX
J'autorisais ma box a se connecter sans mot de passe , et donc mon ESP aussi ainsi que toute ma maison au final car tout passe par la même box. mais que depuis l’extérieur donc toute les autres IP, je demanderais un mot de passe. C'est pourquoi j'ai virer le wifi sur le téléphone pour me connecter en 4G afin de simuler un accès extérieur.
Mais des que je rajoute la ligne "Require valid-user" ça part en cacahuète
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 12:24
par Keros
Merci pour les explications. Je pense qu'on est sur la bonne voie, mais il doit rester une "bricole".
Tu as validé :
- L'accès via authentification
- L'accès via l'IP autorisée
Il doit y avoir un petit quelque chose à l'imbrication des deux fonctions qui fait que cela ne fonctionne pas. Essaye de regarder les exemples sur Internet. Regarde du côté de ton hébergeur s'il n'y a pas des choses particulières à faire.
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 13:17
par dje8269
En fait j'ai l'impression que c'est la demande d'access qui n'est pas bonne .
En fait en faisant :
J'autorise donc la box a se connecter, mais cela ne l'empeche pas de me demander le mot de passe. Elle se connecte ok mais il lui faut quand meme le MdP , alors que je pensais que cela lui permettait de se connecter sans MdP.
Quand je fais "deny" cela bloque tous les autres IP, donc je n'ai même pas access à la page qui me demande le mot de passe.
La question est : est-il possible de conditionner la ligne "Require valid-user"
Si l'adresse IP est égale à IP.box alors on demande pas de mot de passe sinon on demande
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 13:36
par dje8269
Sans m'emballer je crois que c'est bon.
En fait c'est ligne "Require valid-user" à attirer mon attention. En lisant
https://httpd.apache.org/docs/2.4/fr/mo ... _host.html
Donc en faisant comme ca :
Code : Tout sélectionner
AuthName "Accès restreint"
AuthType basic
AuthUserFile "/var/www/xxx.fr/htdocs/serveur.xxx.fr/.htpasswd"
AuthGroupFile /dev/null
Require ip IP.BOX
Require valid-user
J'autorise l'IP a acceder aux fichiers
sinon il y a un valid-user qui demande une identification.
Donc depuis mes devices de la maison, qui passe donc par ma box, j'accede sans aucun probléme et mon ESP32 aussi.
Par contre quand je prends mon téléphone que j'éteins le wifi pour me connecter à internet en 4G, quand j'essaye d''atteindre ma page web , il me demande le login et le mot de passe !. Du coup je pense que c'est parfait !
Je fais faire quelques test encore
Un trés merci Keros, tu m'as vraiment bien aider .
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 13:53
par Keros
Tant mieux que tu ais pu avancer.
Vérifie bien que tu as une PI fixe. Dans le principe, tu as autorisé une IP. Ce n'est pas la même chose que autorisé l'accés seulement depuis ta box : là, il faudrait un VPN (mais je ne pense pas que tu puisses en avoir en mutualisé).
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 14:51
par dje8269
Bien vu !
DOnc mon adresse est dynamique ! crotte .
Cela veut dire que si je redémarre ma box l'IP va changer et donc l'IP que j'ai rentrer sera caduque.
Bon j'aurais appris plein de chose mais cette solution n'est viable.
Il faut donc réussir a permettre à l'ESP32 de se connecter quand meme en lui fournissant le login et le password
Retour à la case départ
Re: ESP32 en client et authentifiaction
Publié : 23 juil. 2021, 17:03
par Keros
Il reste néanmoins une solution :
https://www.noip.com ou similaire.
Tu as certainement dans ta box, une option de DNS dynamique. Cela sert, dans ton cas où tu as une IP dynamique, d'avoir un lien Web dont la redirection vers ton IP se fait automatiquement. Il faudrait mettre allow from xxxx.noip.com à la place de l'IP.
Regarde les fournisseurs de DNS dynamique que peut gérer ta box. Généralement, c'est dans les configurations réseau. Ça voudra dire, à l'inverse, qu'un lien web permettra de tomber sur ta box et si les accès sont ouverts, chez toi. Attention à bien sécurisé l'entrée.