Accès à yunohost à l'extérieur avec une freebox en IPv6

@ljf : tu as raison, je me suis mal exprimé, j’ai une IP partagée.

Je viens de refaire un test avec l’ip de mon serveur + port de redirection (xxx.xxx.xxx.xxx:40443) et j’arrive sur une page d’erreur 400 Bad Request d’nginx, c’est lié à yunohost ?

Peut être, je ne sais pas bien, yunohost n’est pas trop testé sur des ports non standards…
Peut être que ssowat (le système d’authentification centralisé) ne gère pas ça bien ?

Et en ipv6 tu as une ip publique ?

NB: si tu as les moyens, (quelques euros par mois) tu peux contourner le problème en apportant une vrai ip via un vpn à ip publique. https://arn-fai.net/vpn / db.ffdn.org (pour un fai plus proche de chez toi)

Dans le log de nginx tu peux peut être savoir pourquoi ça met bad request…

@ljf : J’ai bien une ipv6 publique.

J’adore l’idée du VPN :sunny:, et payant déjà un VPN, j’y avais pensé, mais je n’ai pas trouvé de doc pour yunohost avec un VPN.

As tu un tuto dessus?

Concernant les logs ngnix, je vais regarder ça, mais j’avoue que je préfère l’idée du VPN :+1:

Pour le VPN, ici, peut-être !
J’avais un doute pour les DNS, si plusieurs domaines :

Blockquote

J’ai créé un nom de domaine en .ynh.fr et je n’ai pas réussi à le faire fonctionner en externe.
J’ai aussi acheté un nom de domaine, il est reconnu chez https://www.whatsmydns.net par le type AAAA avec l’adresse IPv6 du raspberry (comme indiqué dans la Configuration DNS du yunohost).

Blockquote

Pour la redirection des ports, je ne comprends pas…
Chez moi j’ai simplement ouvert les ports :slight_smile:
YunoHost • index

merci @anonyme18,
pour le lien VPN, c’est plus une explication des avantages du VPN qu’une explication de mise en place.
J’ai trouvé ça : https://connect.ed-diamond.com/Linux-Pratique/LP-096/YunoHost-l-auto-hebergement-a-portee-de-main
Mais n’ayant pas de fichier .cube, je galère un peu… :slight_smile: (j’ai des fichiers .ovpn)
Pour les ports, je ne sais pas…
En tout cas, merci d’avoir pris le temps de répondre.

Il y a celui-ci à adapter, qui a l’air pas mal !
Mais peut-être qu’une fois souscrit au VPN, une FAQ viendra à ton secours…
En revanche je ne suis pas sûr que cela résoudra ton souci de “ports”.
Peut-être procéder en plusieurs étapes…

@anonyme18 : j’avais vu aussi ce tuto, mais c’est à priori pour installer un serveur VPN sur yunohost.
Donc bilan des courses, je suis complètement perdu, je mélange tout et je ne sais plus quoi faire. :scream: :cold_sweat: :sob:

Je vais donc poser des questions super basiques :

Pour accéder à mon raspberry avec un VPN, que faut il faire ? Installer un VPN client et/ou serveur ?
Une fois l’installation faite, comment j’accèderais à mon serveur ? Quelle seront l’url, l’ip, le port ? Quel est le lien avec le VPN ? (on rentre dans le basique :wink: )

Merci pour votre patience :slight_smile:

Heu,
Si j’ai bien compris, tu as installé Yunohost sur un Raspberry, connecté en filaire à ta Freebox.
À la postinstall (connecté en SSH?) tu as voulu, sans succès, paramétrer un domaine.ynh.fr.
Déjà, là, c’est pas «normal».
Ensuite sur ta Freebox, avec l’ IP locale de ton serveur Yunohost tu ne peux pas ouvrir les ports utilisés couramment pay Yunohost ?
https://yunohost.org/#/isp_box_config_fr
À mon humble avis, prends le temps de résoudre cette problématique avant de tenter quoique se soit…

Merci @anonyme18,

C’est à peu près ça.
Mon install du domaine.ynh.fr c’est à priori bien passé, en tout cas en local.
A priori, c’est en raison du partage d’IP chez free que la suite ne marche pas.
Mais tu as raison, je vais déjà regarder l’histoire des ports.

Merci d’avoir pris le temps.
Bonne Soirée.

Si je peux me permettre une remarque personnelle : qu’est ce qui te chagrine à demander une IP fixe chez Free ?
Je pense que cela résoudrait…

@anonyme18 : disons que j’ai une seedbox et je pense que c’est une protection supplémentaire pour mon anonymat, mais c’est peut être plus psychologique qu’autre chose, sachant que j’utilise déjà un VPN pour la seedbox.
:slight_smile:
Mais je passerais peut être à l’IP fixe et unique. :smiley:

Ok,
C’était juste pour savoir !
Je pense, désormais, qu’un VPN à IP fixe te conviendrait tout à fait, aussi bien techniquement que «psychologiquement» :wink:
En revanche pour les réglages, je ne sais pas faire, désolé !
Bonne soirée.

Salut doydoy44
J’ai fait un site de test en ipv6
https://ipv6.mensoif.cf
si tu peu te connecter en ipv6 j’explique comment j’ai fait sinon sur le forum la
https://forum.yunohost.org/t/acces-a-ipv6-avec-une-freebox-et-le-ssl-de-let-s-encrypt-sur-yunohost/9713
Si sa peu t’aider
A+

Bonsoir @mensoif,

Merci, c’est sympa de ta part.
Je vais regarder ça.
:slight_smile:

Bonjour
Je profite de ce message car un souci aussi avec Freebox. Je préviens que je ne suis pas informaticien mais plus un bidouilleur.
J’ai un ordinateur fixe HP Z400 sur lequel j’ai installé la version actuelle de Yunohost. Une première fois, souci avec Busybox et initifam (dans installation classique en graphique).
J’ai ré-essayé en version graphique expert. Là à priori il y a eu une pré-installation et au démarrage plus de souci de busybox mais j’arrive sur un environnement Gnome.
Et je n’arrive pas à lancer localement l’installation de Yunohost.
J’ai voulu passer par un autre ordinateur.
Concernant ma freebox : j’ai activé le routeur, une adresse IP fixe et un nom de domaine. J’ai activé la DMZ qui pointe vers mon serveur (avec l’adresse MAC).
En local et sur internet, s du serveur ou le nom de domaine …freeboxos.fr j’arrive sur une page d’accueil APACHE.
Mais je n’arrive pas à attendre adresse IP/yunohost/admin pour finir l’installation. Cela met “The requested URL was not found on this server.”.
En allant sur le test de vérification des redirection de port (https://ports.yunohost.org/) tous les numéros sont en rouge : je suppose que cela signifie que pas de directions de ports?
Comme je n’avais pas fait de redirection me disant que normalement en activant la dmz cela suffisait. J’ai donc testé une redirection de port 80 vers mon adresse du routeur. Même résultat du test de redirection de port : tout en rouge.
Je précise que je relance bien mon serveur freebox à chaque fois.
Je pense avoir expliqué mon souci… et je suppose que j’ai du oublier quelque chose…
D’avance merci de votre retour.

Bonsoir,

Concernant l’installation de yunohost, normalement ça pose pas de problème ! Je l’ai installé plusieurs fois sans souci. Et je ne sais pas te répondre sur ce point.
Concernant la configuration Free (j’ai la mini 4k);

  1. Freebox en mode routeur
  2. configurer les ports necéssaires un par un (dans redirection de ports) !
    Ajouter une redirection ; exemple :slight_smile:
  • IP destination = ton nom de domain (ex : domain.ynh.fr)
    Attention, tu dois fixer une adresse fixe sur le PC supportant le serveur !
    Pour celà, aller dans réseau local/DHCP et spécifier une adresse IP au périphérique (exemple : 192.168.1.6 associée à l’adresse MAC du PC serveur)
  • Redirection active = oui
  • IP source = toutes
  • Protocole = TCP
  • Port début = port fin = port destination = 22 (à faire pour tous les ports :
  1. DMZ = inactif

  2. test de vérification des redirection de port => vert = OK
    Sinon, c’est qu’il y a problème.

Bon courage
geronimo

Bonjour,

je profite de ce post pour évoquer la même chose.
C’est à dire que j’ai une IP free partagée et les redirections des ports 17000, 170001, xxx ne renvoient pas vers les ports 22,25,443,80 XXX du yunohost.

J’ai en parallèle un serveur Jeedom et le port 80 est bien renvoyé sur le port 19000.

Est ce Yunohost qui n’aime pas ces ports exotiques?

Mon pense bete d’install yunohost avec la config pour une freebox
https://cbiot.fr/dokuwiki/homeserver:olinolinux

Merci.
Mais mon idée, qui concerne beaucoup de monde, c’est d’utiliser des ports hauts en cas d’ipv4 partagée Free.

Le full stack ne m’interesse pas.

Il n’y a absolument aucun moyen?
Aucun moyen de jouer avec l’iptables?