What type of hardware are you using: Virtual machine What YunoHost version are you running: 11.3.0.2 How are you able to access your server: The webadmin
SSH Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No
Describe your issue
Bonjour,
Je souhaite vous partagez ce problème que je rencontre sur mon instance yunohost.
Depuis mon smartphone android, en 4g il m’est impossible d’accéder à mon site, j’active le wifi en partage de connexion cia un autre téléphone lui aussi en 4g et l’accès fonctionne.
Il m’arrive aussi d’activer un vpn sur mon smartphone pour permettre l’accès toutefois ce contournement n’est pas garanti.
J’aimerais savoir où investiguer pour remédier à cette étrangeté.
Certains jours tout fonctionne parfaitement sur 4g sans vpn.
Si d’autres personnes connaissent ce type de désagrément je suis preneur d’info.
Merci
Vérifie s’il n’y a pas une application sur ton téléphone qui essaie de se connecter avec un mot de passe erroné à ton serveur ce qui déclenche un ban de ton adresse ip, c’est pour cela qu’en basculant sur un vpn, ça marche un peu puis après un moment ton adresse ip est bloquée.
Vérifier aussi s’il y a IPv6 et ou IPv4 quand ça fonctionne, et quand ça ne fonctionne pas, sur tes périphériques (mobiles, passerelle, VPN).
Certains opérateurs mobiles ne fournissent pas d’IPv6.
Idem, pour ton instance, est ce que tu as de l’IPv6 et ou de l’IPv4.
Lorsque ça ne fonctionne pas, est ce que ça pourrait fonctionner si tu ajoutes les IP de ton serveur dans ton fichier hosts ? (ce qui orienterait vers un problème de résolution DNS, en plus d’un soucis d’absence d’IPv4 et ou IPv6).
Pour les logs, tu peux regarder ceux de Fail2ban : /var/log/fail2ban.log
J’aime bien utiliser lnav pour visualiser les logs.
Merci pour ta réponse Jarod, seules appli nextcloud et davx (synchro webdav) sont installées et je pense que je verrais des logs dans fail2ban indiquant le ban de mes adresses ip non ?
Merci Laure pour tes indications,
Mon serveur est en IPv4 et IPv6, mon smartphone est sur réseaux bouygues en IPv4 et v6, mon routeur 4G est sur orange en IPv4 et v6 (celui que j’utilise pour passer via wifi avec mon smartphone).
Le serveur yunohost est derrière une bbox fibre bouygues toute simple avec les redirections IPv4 classiques 80,443 entrantes vers la vm yunohost. La bbox fibre a également l’IPv6 activée j’ai ouvert les ports 80 et 443 TCP du firewall IPv6 vu qu’il n’y a pas de redirection de port en IPv6.
Le diag de yunohost montrent un pb d’ouverture de port 80et443 en IPv6 que je ne sais pas expliqué.
Log du diag depuis la webadmin yunohost:
Blockquote
=================================
Système de base (basesystem)
=================================
[INFO] L’architecture du serveur est kvm amd64
Le modèle/architecture du serveur est QEMU Standard PC (i440FX + PIIX, 1996)
[INFO] Le serveur utilise le noyau Linux 4.19.0-14-amd64
[INFO] Le serveur utilise Debian 11.11
[INFO] Le serveur utilise YunoHost 11.3.0.2 (stable)
yunohost version : 11.3.0.2 (stable)
yunohost-admin version : 11.3.0 (stable)
moulinette version : 11.3.0 (stable)
ssowat version : 11.3.0 (stable)
=================================
Connectivité Internet (ip)
[SUCCESS] La résolution de nom de domaine fonctionne !
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
IP globale : xx.xx.xx.xx
IP locale : 192.168.0.27
[SUCCESS] Le serveur est connecté à Internet en IPv6 !
IP globale : xx:xx:xx:xx:xx:xx
IP locale : fe80::18c2:b4ff:fe3c:3825
=================================
Enregistrements DNS (dnsrecords)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)
=================================
Exposition des ports (ports)
[ERROR] Le port 51413 n’est pas accessible depuis l’extérieur en IPv6.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type [?] (service transmission-daemon)
Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
=================================
Web (web)
[ERROR] Le domaine maindomain.tld semble inaccessible en HTTP depuis l’extérieur du réseau local en IPv6, bien qu’il fonctionne en IPv4.
Expiration du délai en essayant de contacter votre serveur depuis l’extérieur. Il semble être inaccessible.
La cause la plus fréquente pour ce problème est que les ports 80 et 443 ne sont pas correctement redirigés vers votre serveur.
Vous devriez également vérifier que le service NGINX est en cours d’exécution
Pour les installations plus complexes, assurez-vous qu’aucun pare-feu ou reverse-proxy n’interfère.
=================================
Email (mail)
[SUCCESS] 1 emails en attente dans les files d’attente de messagerie
=================================
État des services (services)
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.0-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service transmission-daemon est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
[SUCCESS] Le système dispose encore de 3.3 GiB (76%) de RAM sur 4.4 GiB.
[SUCCESS] Le système dispose de 976 MiB de swap !
Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l’espérance de vie de celui-ci.
[SUCCESS] L’espace de stockage / (sur le périphérique /dev/mapper/system-root) a encore 46 GiB (73%) d’espace restant (sur 64 GiB) !
[SUCCESS] L’espace de stockage /boot (sur le périphérique /dev/sda1) a encore 155 MiB (71%) d’espace restant (sur 219 MiB) !
=================================
Configurations système (regenconf)
[SUCCESS] Tous les fichiers de configuration sont conformes aux préconisations !
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base
Log de fail2ban (pb de timezone ??)
Blockquote
“'2025-07-03 20:15:07,067 fail2ban.filter [1227]: WARNING [nextcloud] Simulate NOW in operation since found time has too large deviation None ~ 1751566507.0672345 +/- 60
2025-07-03 20:15:07,067 fail2ban.filter [1227]: WARNING [nextcloud] Please check jail has possibly a timezone issue. Line with odd timestamp: {“reqId”:“ydVQDFQw33bvpSE4REzH”,“level”:3,“time”:“2025-07-03T20:15:06+02:00”,“remoteAddr”:”“,“user”:”–“,“app”:“migration”,“method”:”“,“url”:”–“,“message”:“Repair step ‘OCA\Passwords\Migration\AutoBackupRestore’ is unknown”,“userAgent”:”–“,“version”:“24.0.7.1”,“exception”:{“Exception”:“Exception”,“Message”:“Repair step ‘OCA\Passwords\Migration\AutoBackupRestore’ is unknown”,“Code”:0,“Trace”:[{“file”:”/var/www/nextcloud/lib/private/Migration/BackgroundRepair.php",“line”:98,“function”:“addStep”,“class”:“OC\Repair”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/BackgroundJob/Job.php”,“line”:54,“function”:“run”,“class”:“OC\Migration\BackgroundRepair”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/BackgroundJob/TimedJob.php”,“line”:60,“function”:“execute”,“class”:“OC\BackgroundJob\Job”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/Migration/BackgroundRepair.php”,“line”:71,“function”:“execute”,“class”:“OC\BackgroundJob\TimedJob”,“type”:“->”},{“file”:“/var/www/nextcloud/cron.php”,“line”:151,“function”:“execute”,“class”:“OC\Migration\BackgroundRepair”,“type”:“->”}],“File”:“/var/www/nextcloud/lib/private/Repair.php”,“Line”:153,“Previous”:{“Exception”:“OCP\AppFramework\QueryException”,“Message”:“Could not resolve OCA\Passwords\Migration\AutoBackupRestore! Class "OCA\Passwords\Migration\AutoBackupRestore" does not exist”,“Code”:0,“Trace”:[{“file”:“/var/www/nextcloud/lib/private/AppFramework/Utility/SimpleContainer.php”,“line”:133,“function”:“resolve”,“class”:“OC\AppFramework\Utility\SimpleContainer”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/ServerContainer.php”,“line”:161,“function”:“query”,“class”:“OC\AppFramework\Utility\SimpleContainer”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/Repair.php”,“line”:142,“function”:“query”,“class”:“OC\ServerContainer”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/Migration/BackgroundRepair.php”,“line”:98,“function”:“addStep”,“class”:“OC\Repair”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/BackgroundJob/Job.php”,“line”:54,“function”:“run”,“class”:“OC\Migration\BackgroundRepair”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/BackgroundJob/TimedJob.php”,“line”:60,“function”:“execute”,“class”:“OC\BackgroundJob\Job”,“type”:“->”},{“file”:“/var/www/nextcloud/lib/private/Migration/BackgroundRepair.php”,“line”:71,“function”:“execute”,“class”:“OC\BackgroundJob\TimedJob”,“type”:“->”},{“file”:“/var/www/nextcloud/cron.php”,“line”:151,“function”:“execute”,“class”:“OC\Migration\BackgroundRepair”,“type”:“->”}],“File”:“/var/www/nextcloud/lib/private/AppFramework/Utility/SimpleContainer.php”,“Line”:122},“CustomMessage”:“–”}}
root@arjz:/var/log#
,"
Fait intéressant, j’ai voulu faire un restart sur l’interface réseaux du serveur yunohost et cela n’a jamais repris il a fallu que je redémarre l’instance.
Actuellement avec le VPN actif (adresse allemagne ou france) tout marche.
Si je bascule sur le routeur4G orange via wifi tout marche
Si je me remets sur ma carte sim bouygues en 4G plus rien.
Je pencherais plus pour un problème android au final.
Dans ce cas, installe un client ssh sur ton smartphone (connectbot, termux, juicessh) et lance les commandes ping domainetraceroute domaine (replace domaine par ton nom de domaine) puis ping ip (ip de ton serveur)
j’ai installé termux car le SSH n’est pas ouvert.
Donc bilan des tests:
le traceroute avec VPN donne les 12 sauts en IPv4,
dès que j’enlève le VPN c’est de l’IPv6, et comme le diag yunohost indique un soucis sur l’ouverture des ports en IPv6 je pense que l’on a trouvé l’origine du soucis.
A présent il me reste à comprendre comment rendre l’IPv4 prioritaire en 4G sans VPN.
C’est bien ça, je viens de forcer l’IPv4 dans les points d’accès (APN) de mon android et direct la page nextcloud du yunohost s’est affichée.
Nous venons de résoudre un des grands mystères du réseaux
Voici comment faire sur android:
“'On peut forcer IPv4 en configurant les points d’accès (APN) :
Accéder à Paramètres > Réseau mobile > Noms des points d’accès (APN).
Sélectionner l’APN courant.
Dans le champ Protocole APN, choisir IPv4 (au lieu d’IPv4/IPv6 ou IPv6).
Enregistrer.”’
Merci @LautreG Merci @jarod5001 d’autres utilisateurs de yunohost se plaignaient de ce désagrément sur SFR et bouygues, en effet par défaut les APN sont sur IPv6 de ce que j’ai vu sur mes 2 smartphones.
Reste à comprendre pourquoi l’IPv6 bloque les ports 80 et 443 marlgrès une ouverture au niveau de la box ?
En tou cas ça m’enlève une belle complication pour la synchronisation de mes photos et contacts lorsque je suis en vadrouille
Bon WE à vous 2
