À plusieurs sur le LAN et avec un serveur

Postby ymasquel » Tue Sep 23, 2008 12:00 am

Bonjour à tous,

Mon DIGIBUTLER fonctionne parfaitement et en plus il partage le réseau local avec mon serveur (et bien entendu mes postes clients) et il pourrait même le partager avec un ou plusieurs autres DIGIBUTLER.

Pour cela il n'y a même pas une soudure à faire ni une ligne de programme à changer dans le micrologiciel.

timmie (du forum néerlandais d’ELEKTOR) avait également fourni des explications à peu près semblables. Celles que je vous fournis ci-dessous sont testées.

Dans la revue de mai 2008 il est dit que vous ne pouvez utiliser qu’un seul DIGIBUTLER sur votre réseau local et que vous ne pouvez pas utiliser un DIGIBUTLER si vous avez un serveur WEB sur votre réseau local.
Puisqu’il est possible d'utiliser plus d’un DIGIBUTLER en Hollande cela doit être possible de faire ceci dans tout pays. Voici la façon de procéder.
Quand vous appelez automatiquement une adresse IP dans votre navigateur web il utilise systématiquement le port 80 de cet IP.
Mais vous pouvez utiliser tous ports que vous voulez, en faisant en sorte que vous aiguilliez ces autres ports aux adresses IP internes.

Un exemple éclaircira le propos et supposons :
- votre adresse IP externe (voir votre fournisseur d’accès) => 86.131.222.120
- votre réseau local 192.168.0. (le dernier niveau correspond à un matériel connecté)
- vous avez votre ROUTEUR qui utilise (cas fréquent) l’adresse 192.168.0.1
- vous avez un serveur WEB en adresse 192.168.0.10
- vous souhaitez utiliser un DIGIBUTLER à l’adresse (encore libre) 192.168.0.11
- et un autre DIGIBUTLER à l’adresse (encore libre) 192.168.0.12
Comment procéder ?

D’abord, puisque vous avez un serveur WEB vous avez déjà paramétré la configuration « NAT » de votre ROUTEUR pour lui signaler d’aiguiller les demandes TCP (et UDP peut-être) venant de l’extérieur sur votre adresse IP externe (86.131.222.120) pour des requêtes WEB et donc destinées au PORT 80 vers la machine d’adresse IP locale 192.168.0.10.

Il suffit donc de poursuivre le raisonnement :
- Définir un numéro de PORT pour chaque serveur WEB
- Utiliser des numéros de PORT dits privés ou dynamiques (de 49152 à 65535) et pas les PORTS « bien connus » (de 0 à 1023) ni les PORTS enregistrés (de 1024 à 49151).
- On suppose les numéros de PORTS 50001 et 50002 pour nos deux DIGIBUTLERs.
- Compléter le paramétrage du ROUTEUR dans sa configuration « NAT » en demandant d’aiguiller les demandes TCP (et UDP peut-être) contenant les numéros de PORTS choisis vers les matériels d’adresse IP locale correspondante (50001 vers 192.168.0.11 et 50002 vers 192.168.0.12).
- Il suffit ensuite de contacter respectivement ces serveurs via l’URL HTTP://86.131.222.120 :50001 et l’URL HTTP://86.131.222.120 :50002

Le seul problème (peut-être je n'ai pas assez cherché) c'est que cette méthode ne permet pas de mettre à jour les pages dynamiques/inscriptible par l'internet mais seulement par réseau local. En fait c'est une sécurité involontaire mais une sécurité quand même plutôt qu'une gêne.

Mon DIGIBUTLER utilise le PORT 59999 et partage sans problème l’accès avec mon serveur WEB sur mon réseau interne. J’ai modifié la page d’accueil pour éviter qu’un « maladroit » modifie le mot de passe (cela nécessiterait de devoir recompiler au cas où).

Donnez des nouvelles de ce montage qui me semble très intéressant.

Amicalement, Yves.'
Amicalement,
Yves.
ymasquel
Site Admin
 
Posts: 3362
Joined: Thu Jan 02, 2014 10:44 am
Location: Oise (60)

Postby ymasquel » Wed Sep 24, 2008 12:00 am

Bonjour à tous,

Je poursuis mes expériences avec le DIGIBUTLER.

Ne soyez pas surpris si de temps à autre cela ne fonctionne pas.

Pour permettre aux intéressés un accès sans trop de surprises je vais essayer de concentrer les périodes d'indisponibilité en matinée sur la plage 10H00 à 12H00 pendant que la plupart d'entre-vous se trouve au travail.

Pour l'instant :
- les données affichées en page d'accueil sont valides.
- l'action de basculement périodique de lumière ON/OFF est inactive.
- les données affichées sur la page "variables" sont sans signification réelle sauf la valeur du port analogique 0 qui est la valeur brute du capteur de température (un TC1047) que j'ai placé sur le contrôleur. Vous soustrayez 500 puis vous divisez par 10 et vous obtenez aux environs de 70°C.

Amicalement, Yves.
Amicalement,
Yves.
ymasquel
Site Admin
 
Posts: 3362
Joined: Thu Jan 02, 2014 10:44 am
Location: Oise (60)

Postby tof81 » Sun Feb 15, 2009 12:00 am

Bonjour,

voici une petite info qui ne paye pas de mine mais qui peut assouplir considérablement la connexion de plusieurs serveurs (Digibutler ou autre) sur le même LAN.

Le problème avec le NAT (solution que Yves a fort bien présenté) est que vous êtes obligé de jongler avec les numéros de ports depuis l'extérieur (depuis le boulôt par exemple). Ce n'est pas toujours possible, en particulier si la connexion internet de l'entreprise passe par un proxy. En effet, par sécurité le proxy peut (doit...) filtrer les ports. Typiquement seuls ceux du mail et le 80 sont ouverts.

Solution : utiliser un "reverse proxy" (en français : une passerelle ouèbe). Sous ce terme barbare se cache une solution très simple pour qui possèdent une machine linux sur le LAN.

Mise en oeuvre : installer un serveur Apache2 sur la plateforme Linux puis modifier le fichier httpd.conf (généralement situé sous /etc/apache2) pour y ajouter les lignes suivantes:

LoadModule proxy_module [chemin de mod_proxy]
ProxyRequests Off
ProxyPass /[mot clef à choisir]/ http://[adresse IP privée du digibutler, ex : 192.168.0.151]/
ProxyPassReverse [recopie des paramètres précédents]

Exemple de configuration :
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
ProxyRequests Off
ProxyPass /maison/ http://192.168.0.151/
ProxyPassReverse /maison/ http://192.168.0.151/

Avec cette configuration, lurl http://[IP publique du serveur linux]/maison/ sera automatiquement redirigé sur la page de login de http:/192.168.0.151/

Cela marche aussi au travers du NAT de votre xxx-box : pas besoin de mettre votre serveur Linux en DMZ.
Pour ma part, lIP publique est celle de la "box", qui est paramétrée pour faire du "NAT" sur le port 80 vers mon serveur Linux (198.168.0.190), lui-même configuré pour aiguiller les requêtes 80 vers le digibutler 192.168.0.151.

Ca marche parfaitement.

Désolé pour ce post un peu long, voire peu lisible. Ceux qui ne connaissaient pas mais qui auront le courage de mettre en oeuvre seront surpris par l'efficacité de cette solution.

Bon Dimanche,
Christophe

(edit : l'éditeur supprime les chevrons... je les ai remplacés par des crochets).'
tof81
 
Posts: 40
Joined: Thu Jan 02, 2014 10:44 am


Return to DigiButler (04&05-2008)

Who is online

Users browsing this forum: No registered users and 1 guest