Messages : 8
Sujets : 2
Inscription : Sep 2022
Réputation :
0
J'ai remarqué quelque chose qui empêche l'accès à grafana en accès extérieur via NAT. Déjà il faut rediriger le port 1880 de Nodered mais également le port 3000 sinon les graphiques ne s'affiche pas. Mais problème il semble que l'adresse qui est appelé avec le graphique n'est pas dynamique et reste celle du réseau local, ce qui pour le coup ne fonctionne pas
Messages : 2,095
Sujets : 158
Inscription : Mar 2022
Réputation :
4
Disons que je ne suis pas partisan de créer des règles NAT pour ces 2 ports. Il n'y a rien de moins sécurisé.
Je propose plus d'utiliser l'option Zerotier (intégrée) avec le léger inconvénient de ne pas avoir directement le graphique intégré (une fonction de sécurité voulue dans les navigateurs en accès hors LAN) Il suffit cependant d'ajouter :3000 à la fin pour aller chercher les graphiques Grafana. J'ai fait des sujets là dessus.
Ou alors un VPN. Ca c'est Top mais pas à la portée du non spécialiste.
Ou un Proxy style Nginx, qui lui est capable de demander un nom et un mot de passe pour accéder ensuite à la page web de smartphoton.
De plus il gère l’encryptions de bout en bout en ton appareil et lui-même.
Niveau sécurité, c'est le Top.
Jean-Luc
Messages : 8
Sujets : 2
Inscription : Sep 2022
Réputation :
0
Je n'avais pas vu que tu avais écrit déjà sur sur sujet.
Je suis entièrement d'accord pour le VPN et quand c'est possible c'est ce que je fait également.
Mais parfois, notamment en entreprise, ce n'est pas possible.
Après je n'ai jamais utiliser Zerotier, je vais voir ce que ça donne, ça à l'air effectivement d'être une solution intéressante et facile à mettre en oeuvre.