Accès à yunohost à l'extérieur avec une freebox en IPv6

Bonjour,

J’aimerais avoir accès à mon serveur à l’extérieur de mon réseau local.

J’ai installé mon serveur sur un raspberry relié à ma freebox révolution.
En local, tout à l’air de marcher.

Après pleins de recherches et de tests, visiblement, je n’ai pas d’IP unique avec ma freebox.
Je pourrais demander à en avoir une, mais puisque c’est irréversible, j’aimerais essayer sans passer par mon IP mais en utilisant mon IPv6.

J’ai créé un nom de domaine en .ynh.fr et je n’ai pas réussi à le faire fonctionner en externe.
J’ai aussi acheté un nom de domaine, il est reconnu chez https://www.whatsmydns.net par le type AAAA avec l’adresse IPv6 du raspberry (comme indiqué dans la Configuration DNS du yunohost).

J’ai fait la redirection de ports sur la freebox, (ex. 40180 -> 80, 40443 -> 440, …) mais ça ne marche pas.

J’ai tenté de créer un nom de domaine sur la freebox et de configurer le CNAME de la freebox chez mon registar (lws.fr) mais ça ne marche pas nom plus.

Je commence à manquer d’idées :slight_smile:

Peut-on configurer yunohost avec une IPv6?
Auriez vous une idée, un tuto?

Merci d’avance

Bonjour,
IPv6, ok avec Yunohost…
Il n’y a pas de raison que ton domaine ynh.fr ne fonctionne pas si tes enregistrements DNS sont OK… et la propagation terminée.
As-tu vérifié l’ouverture de tes ports ?
https://yunohost.org/#/isp_box_config_fr

@anonyme18 : Merci pour ta réponse.

Visiblement ma redirection de port ne marche pas.

Comment faire? (j’ai utilisé ce tuto : https://www.astuces-pratiques.fr/informatique/ouvrir-un-port-sur-la-freebox-revolution)

Ce qui me questionne aussi, c’est que le port 80 est OK, alors que ma box n’a pas de port 80… comment ça se fait?

De plus, tu me dis

Il n’y a pas de raison que ton domaine ynh.fr ne fonctionne pas si tes enregistrements DNS sont OK… et la propagation terminée.

Comment et où configurer mes enregistrement DNS?
Je croyais que ça se faisait automatiquement pour les adresses ynh.fr

C’est le cas

Merci @ljf pour ce retour, ça m’ôte une problématique :wink:

Quand tu dis que tu n’as pas d’ip fixe, tu veux dire que tu as une ip dynamique (ip qui change régulièrement) ou que tu as une ip partagée (tu as accès àune plage de ports d’une ip , mais pas à tous les ports ?

Car logiquement la redirection de port ça devrait être 80 -> 80 et non pas 40080 -> 80…

@ljf : tu as raison, je me suis mal exprimé, j’ai une IP partagée.

Je viens de refaire un test avec l’ip de mon serveur + port de redirection (xxx.xxx.xxx.xxx:40443) et j’arrive sur une page d’erreur 400 Bad Request d’nginx, c’est lié à yunohost ?

Peut être, je ne sais pas bien, yunohost n’est pas trop testé sur des ports non standards…
Peut être que ssowat (le système d’authentification centralisé) ne gère pas ça bien ?

Et en ipv6 tu as une ip publique ?

NB: si tu as les moyens, (quelques euros par mois) tu peux contourner le problème en apportant une vrai ip via un vpn à ip publique. https://arn-fai.net/vpn / db.ffdn.org (pour un fai plus proche de chez toi)

Dans le log de nginx tu peux peut être savoir pourquoi ça met bad request…

@ljf : J’ai bien une ipv6 publique.

J’adore l’idée du VPN :sunny:, et payant déjà un VPN, j’y avais pensé, mais je n’ai pas trouvé de doc pour yunohost avec un VPN.

As tu un tuto dessus?

Concernant les logs ngnix, je vais regarder ça, mais j’avoue que je préfère l’idée du VPN :+1:

Pour le VPN, ici, peut-être !
J’avais un doute pour les DNS, si plusieurs domaines :

Blockquote

J’ai créé un nom de domaine en .ynh.fr et je n’ai pas réussi à le faire fonctionner en externe.
J’ai aussi acheté un nom de domaine, il est reconnu chez https://www.whatsmydns.net par le type AAAA avec l’adresse IPv6 du raspberry (comme indiqué dans la Configuration DNS du yunohost).

Blockquote

Pour la redirection des ports, je ne comprends pas…
Chez moi j’ai simplement ouvert les ports :slight_smile:
https://yunohost.org/#/isp_box_config_fr

merci @anonyme18,
pour le lien VPN, c’est plus une explication des avantages du VPN qu’une explication de mise en place.
J’ai trouvé ça : https://connect.ed-diamond.com/Linux-Pratique/LP-096/YunoHost-l-auto-hebergement-a-portee-de-main
Mais n’ayant pas de fichier .cube, je galère un peu… :slight_smile: (j’ai des fichiers .ovpn)
Pour les ports, je ne sais pas…
En tout cas, merci d’avoir pris le temps de répondre.

Il y a celui-ci à adapter, qui a l’air pas mal !
Mais peut-être qu’une fois souscrit au VPN, une FAQ viendra à ton secours…
En revanche je ne suis pas sûr que cela résoudra ton souci de “ports”.
Peut-être procéder en plusieurs étapes…

@anonyme18 : j’avais vu aussi ce tuto, mais c’est à priori pour installer un serveur VPN sur yunohost.
Donc bilan des courses, je suis complètement perdu, je mélange tout et je ne sais plus quoi faire. :scream: :cold_sweat: :sob:

Je vais donc poser des questions super basiques :

Pour accéder à mon raspberry avec un VPN, que faut il faire ? Installer un VPN client et/ou serveur ?
Une fois l’installation faite, comment j’accèderais à mon serveur ? Quelle seront l’url, l’ip, le port ? Quel est le lien avec le VPN ? (on rentre dans le basique :wink: )

Merci pour votre patience :slight_smile:

Heu,
Si j’ai bien compris, tu as installé Yunohost sur un Raspberry, connecté en filaire à ta Freebox.
À la postinstall (connecté en SSH?) tu as voulu, sans succès, paramétrer un domaine.ynh.fr.
Déjà, là, c’est pas «normal».
Ensuite sur ta Freebox, avec l’ IP locale de ton serveur Yunohost tu ne peux pas ouvrir les ports utilisés couramment pay Yunohost ?
https://yunohost.org/#/isp_box_config_fr
À mon humble avis, prends le temps de résoudre cette problématique avant de tenter quoique se soit…

Merci @anonyme18,

C’est à peu près ça.
Mon install du domaine.ynh.fr c’est à priori bien passé, en tout cas en local.
A priori, c’est en raison du partage d’IP chez free que la suite ne marche pas.
Mais tu as raison, je vais déjà regarder l’histoire des ports.

Merci d’avoir pris le temps.
Bonne Soirée.

Si je peux me permettre une remarque personnelle : qu’est ce qui te chagrine à demander une IP fixe chez Free ?
Je pense que cela résoudrait…

@anonyme18 : disons que j’ai une seedbox et je pense que c’est une protection supplémentaire pour mon anonymat, mais c’est peut être plus psychologique qu’autre chose, sachant que j’utilise déjà un VPN pour la seedbox.
:slight_smile:
Mais je passerais peut être à l’IP fixe et unique. :smiley:

Ok,
C’était juste pour savoir !
Je pense, désormais, qu’un VPN à IP fixe te conviendrait tout à fait, aussi bien techniquement que «psychologiquement» :wink:
En revanche pour les réglages, je ne sais pas faire, désolé !
Bonne soirée.