(V5) Blocage ewelink App (commande SONOFF) par Free

[Roger31 (Auteur du topic)]

Bonjour à tous,

j'ai installé un switch Wifi qui me permet de commander une lumière à distance avec mon Smartphone. j'utilise l'appli eWelink pour commander le switch. tout se passe bien tant que je suis connecté par Wifi. si je suis en 3G/4G la commande ne passe plus.

j'ai ouvert le port 8080 de ma box (V5), la commande passe à condition que je lance d'abord un VPN sur mon tel.

je comprends donc que le serveur/domaine d'eWelink (coolkit.cc) est blacklisté par Free.

j'ai appelé le support Free qui ne pouvait pas répondre pour l'instant. quelqu'un ici a eu cette expérience ?

y-a-t il un manip pour éviter de passer par un VPN pour faire fonctionner eWelink ?

Merci!

[frederic76]

Je crois, si j'ai bien compris ton problème que ce n'est pas une question de possibilités mais plutôt de réglages si réglages est possible.

Si je prends l'exemple de l'accès au Freebox OS de la v6, Mini 4K...
Chez toi tu accèdes au Freebox OS en allant, en Wifi ou Ethernet à cette adresse '' locale '' mafreebox.freebox.fr

Mais, sitôt que tu n'es plus sur le réseau local et donc en 4G ou depuis chez quelqu'un d'autre, l'adresse que j'ai mis juste au dessus ne marche plus et c'est normal puisque l'adresse est '' locale '' et non extérieure. Le même principe que intranet et Internet.
Pour accéder, depuis l'extérieur, au freeos il te faut soit l'adresse IP:port puis après comme d'hab le MDP..., soit le nom de domaine si tu en as un. Cela est visible dans les paramètres avancés de la Freebox.

Ton switch c'est pareil. Si tu veux y accéder depuis l'extérieur, il faut que :
- tu crées une redirection de ports pour que ça soit accessible depuis l'extérieur en direct
- et que tu ai l'adresse d'accès extérieure.

Partant de là et si ton switch le permet, tu y accederas.

Le VPN est un tunnel qui fait croire que tu es à un endroit alors que tu es ailleurs. En te mettant sur le VPN de la box, tu fais alors croire que tu es chez toi, donc en local, ce pourquoi tu peux y accéder, en local même dehors mais mieux vaut l'adresse '' extérieure ''.

Voilou

[Delta4g]

Bonjour,

Après recherche rapide, il semble être un problème récurrent chez d'autres opérateurs comme Bouygues.

En Wifi tout marche mais pas en 3/4G.

Ici, quelqu'un c'est penché sur le problème : https://blogs.technet.microsoft.com/fesnouf/2018/08/16/utilisation-de-ewelink-sonoff-et-broadlink-quand-cela-ne-fonctionne-pas/

Par ses investigations, il apparaît que pour se connecter au Sonoff l'application Ewelink comme d'autres systèmes passe par des serveurs pour éviter au client de monter une redirection IP:port avec domaine et tout le tintouin.

Explications : l'application se connecte aux serveurs pour connaitre l'adresse IP du client (même si elle change) auquel est connecté le Sonoff sauf qu'il y a un port et donc ils font office de passerelle sécurisée pour que tout roule sans configuration du client en manuel.

Sauf que, et c'est là que ça devient intéressant.
Si l'opérateur filtre les ports par service bin dans le cul lulu.

Et c'est à priori ce qu'ils se passe ici, il remarque que du SSL/TLS passe par du 8080 au lieu du 8443.

En gros, par le Wifi aucun souci, c'est direct ça remonte même pas aux serveurs mais en distant, ça bloque au niveau de l'authentification sur les serveurs à travers le réseau mobile.

Le VPN aidant car c'est son rôle de passer tout le trafic sur les ports HTTP 80 ou 8080 et donc les serveurs répondent bien

C'est une piste, pas la vérité.

Mais apparemment elle est sérieuse au vue de l'analyse.

Malheureusement, il y a pas grand-chose à faire à part le signaler sur le bugtracker Free mais c'est plus Ewelink qui est en cause de mon avis personnel.

À voir 😕

[frederic76]

Faut voir si ton système de contrôle peut peut être être aussi utilisé par une autre marque, par ex le bloc leroy merlin je sais plus le nom. Il n'y a pas forcément besoin d'acheter la box domotique, cela dépend des marques et modèles. Il suffit juste d'avoir l'application domotique de leroy merlin et espérer. Sinon acheter la box et ça sera alors compatible.

Sinon peut être changer de marque de système qui sait

Perso j'ai de la domotique chez moi entre prise électrique, luminaire... Mais j'ai volontairement un système uniquement chez moi, sans accès au réseau, pour éviter toute attaque depuis l'extérieur. C'est pratique malgré avoir 2 marques différentes chez moi qui ne fonctionnent pas pareil. Je commande tout chez moi

[Bysoft]

C'est tellement facile au lieu de chercher ou est le problème d'accuser le voisin: "je comprends donc que le serveur/domaine d'eWelink (coolkit.cc) est blacklisté par Free."

[PPTOTO]

Bonjour,

Est ce que tu accèdes à ces url depuis ta Freebox et depuis ta 4G sans VPN ?

http://ewelink.coolkit.cc/
http://api.coolkit.cc/

Si oui, alors pas de blacklistage, mais plutôt un problème de port coté 4G, car le NAT se fait sur les serveur de Free et non sur ton Smartphone.

[frederic76]

J'ai pas sonoff mais j'arrive à accéder à tes 2 liens aussi bien en 4G que Wifi ou Ethernet

[Roger31 (Auteur du topic)]

Bonjour

Merci pour vos réponses et aide.

- en effet problème récurent chez Bouygues mais tout le monde dit que ça marche chez Free.
- je n'ai pas compris "opérateur filtre les ports par service bin". Ma compréhension est que Ewelink se connecte sur l'appareil SONOFF en passant par le serveur en chine qui lui file l'adresse IP (dynamique) de l'appareil. je ne pense pas qu'il fasse de même lorsqu'il est en Wifi, l'appareil et le tel sont sur le même réseau donc pas besoin d'interroger le serveur (?)
- en 4G pas de prob d'atteindre les pages coolkit.cc avec mon tel. (je testerai ce soir pour voir si j'y arrive depuis mon LAN)

- comment interpréter que cela fonctionne avec un VPN : le filtrage de le requête se fait au niveau de Free ou bien au niveau SFR (4G) ?

Merci

[PPTOTO]

Ce n'est pas proprement dit un filtrage, mais c'est une histoire de port.

En 4G tu n'as pas une IP privée avec tous les ports, mais tu partages la même IP avec pleins d'autres abonnés et Free t'attribue un port pour t'identifier. Contrairement à une Freebox tu ne peux pas faire des redirections de port pour router le trafic avec le bon numéro de port.

En se connectant avec un VPN tu crées un tunnel sécurisé entre ton Smartphone et le VPN et ensuite c'est le VPN qui autorise les ports que tu utilises. Donc à partir de ta Freebox le trafic arrive sur les serveurs du VPN qui ensuite te l’achemine jusqu'à ton Smartphone via le tunnel.

[Roger31 (Auteur du topic)]

J'ai pu faire d'autres tests:

Connexion à partir d'un Smartphone 4G Bouygues sans VPN ça fonctionne. Je conclus donc que le prob vient de l'opérateur 4G (dans mon cas SFR) et non de Free !

(Même si les serveurs coolkit.cc sont attegnables avec 4G SFR)

J'essayerai de faire d'autres tests avec mon tél + une carte SIM d'un autre opérateur pour m'assurer que le prob ne vienne pas de la config de mon tél

[PPTOTO]

En faite Bouygues est en avance coté 4G puisqu'il utilise de l'IPv6. Comme en IPv6 il n'y a pas de NAT, cela peut peut être expliquer pourquoi ça marche chez Bouygues et pas chez SFR.

A mon avec avec une ligne 4G Free Mobile tu devrait avoir le même problème que chez SFR.