Bonsoir, Good evening,
Suite à mon problème sur ce sujet :
After that questions
https://forum.yunohost.org/t/acces-impossible-reseau-interne/12966/13
Je voulais savoir qu’elle application vous utilisez pour gérer votre fichier hosts sur smartphone non rooté
I watt To know witch app you use on your smartphone to set the hosts files.
Merci pour votre aide.
Tanks for your help.
Malheureusement, il n’est pas possible de toucher à ses fichiers hosts sur un Android non rooté. Il existe deux solutions :
Je n’ai pas trouvé d’autres moyens de faire, mais c’est suffisant pour la majorité des cas, en ce qui me concerne.
Comme tu te doutes, sans accès root il est impossible de toucher au fichier hosts.
Pour ma part j’utilise l’IP de mon serveur dans les paramètres DNS du Wi-Fi. Il faut ajouter l’adresse IP locale de ton serveur à la fin de la ligne listen-address dans /etc/dnsmasq.conf. Pense à redémarrer dnsmasq ensuite.
Sinon tu as des apps qui proposent de créer un faux réseau VPN pour contourner le manque de fichier hosts.
C’est vraiment pas cool qu’on puisse pas faire un coup de nano sur un smartphone.
Donc directement sur mon YunoHost un nano sur dnsmasq.conf et je pourrais accéder à tout ce qui est domaine.tld grâce à l’IP interne ?
Cela peut occasionner des problèmes en extérieur du coup ou pas du tout ?
C’est possible en effet, j’avoue que j’ai un doute là. Au pire désactive l’ouverture du port 53 sur la box (et ignore le diagnostic qui s’en plaindra). Mais je veux bien une confirmation extérieure sur ma méthode 
Je suis en DMZ donc pas de problème de port normalement.
Pourquoi il faudrait désactiver le 53 ? Je vais tenter quand j’aurais un accès physique au serveur 
Merci
C’était supposément pour éviter que ton serveur DNS soit accessible publiquement.
J’ai testé avec mon serveur, mais en fait il semble que la clause listen-address avec juste des IP locales suffise.
Dans le fichier actuellement en listen adress j’ai 127.0.0.1 donc je le remplace par 192.168.1.105 si c’est mon IP interne par exemple ?
Merci pour l’aide en tout cas
Pour gérer son DNS sur son téléphone quand on est pas rooté, je suppose que tu peux utiliser des applis de bloquage de pub.
Ce qu’elles font c’est mettre en place un VPN local et se mettent elles-mêmes comme DNS, avec une interface de configuration.
Bon chez moi je root mon téléphone essentiellement pour toucher au host, mais tu trouvera quelques pistes ici, aucune idée du degré de paramétrage pour chaque appli : https://sebsauvage.net/wiki/doku.php?id=dns-blocklist
Non! Tu auras ça dans ton exemple: listen-address=127.0.0.1, 192.168.1.105
Merci alors, j’accede à mon SSO, mais par exemple roundcube qui est sur courriel.ankh.gr m’affiche une alerte de sécurité du coup ?
Une autre question pour mon apprentissage perso, à quoi correspond le 127.0.0.1 ?
Bonjour,
Au regard de ton poste initial et de ta question sur celui-ci, je me dis que la solution que j’utilise pourrait peut-être te convenir : j’ai déployé mes propres DNS sur mon réseau.
Tu peux le faire par exemple avec un simple PiHole au sein duquel tu configure les enregistrement locaux pour ton serveur Yunohost.
Il suffit ensuite, sur tes smartphones, de configurer le WiFi et d’éditer celui-ci pour basculer vers une IP fixe (cela ouvre l’accès aux options avancées sur Android) et tu pourras y configurer le DNS (donc ici l’IP de ton PiHole, par exemple).
Bonne journée.
Sangokuss
C’est étrange ! Précisément, c’est quoi l’erreur ?
C’est le serveur lui-même 
Et sinon j’approuve tout à fait la suggestion de @Sango d’utiliser PiHole, ce que je fais aussi. 
Donc j’ai fait la modification de dnsmasq. En wifi, lorsque j’arrive sur le nom de domaine ou mes sous domaines j’ai l’alerte de Firefox pour connections non sécurisée.
C’est un IP interne à lui même alors ?
Je vais regarder PiHole après c’est une solution transitoire, ce n’est pas mon FAI ^^
Une question : Ton Wifi il vient de ta box ?
Si tu peux basculer ton wifi sur ton yunohost (avec l’application Hotspot wifi), tu pourras résoudre ton problème en moins de 2.
Hello,
Oui, mais l’ordinateur qui héberge YunoHost ne possède pas de carte wifi.
Du coup j’ai installé l’appli Proton VPN sur mon smartphone avec le plan gratuit ce qui me permet de synchroniser mes mails et de pouvoir réaliser l’envoi automatique Nextcloud.
Je vais regarder quand même PiHole au moins pour apprendre