Après ré-initialisation de livebox orange, yunohost n'est plus accessible

AntoineC · November 7, 2016, 10:15pm

Contexte: un site en nohost.me, sur une raspberry pi, derrière une livebox orange, avec un certificat en bonne et due forme. Tout fonctionnait admirablement bien, jusqu’au moment où j’ai fait une ré-initialisation de la box … Sur la box, les ports sont ouverts (ou, en tous les cas, notés comme tels).

Problème: après la réinitialisation, le site n’est plus accessible. De l’extérieur, par exemple via Tor, on obtient ce message d’erreur:
Secure Connection Failed The connection to confluence.nohost.me was interrupted while the page was loading. The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem. Learn more… Report errors like this to help Mozilla identify and block malicious sites

Une idée sur ce qui se passe, sur les choses à vérifier ?

genma · November 8, 2016, 10:08am

Est-ce que ton PI est en IP fixe ou DHCP? Dans les 2 cas, est-ce que son IP locale est bien celle vers laquelle redirigent les ouvertures de port de la box au niveau de la configuration du NAT?

AntoineC · November 8, 2016, 7:24pm

La PI, est appelée yunohost par la livebox. La livebox indique que “yunohost” (la PI), a l’IP n° 10.
Le matériel Yunohost (La PI) est en indiqué en “baux DHCP statique” sur la Livebox, dans la partie “configuration réseau” onglet DHCP, avec la bonne IP n°10.
Les règles NAT sont appliquées à la PI dont l’adresse IP est définie par la box.

C’est étrange.

AntoineC · November 9, 2016, 1:02pm

Après un long périple de recherches diverses grâce à de bonnes âmes charitables et extraordinairement merveilleuses, le site est redevenu accessible après une édition et une modification du fichier/etc/ssh/sshd_config

Dans le fichier /etc/ssh/sshd_config il y avait une ligne qui bloquait l’accès au port 443. La ligne était celle-ci:
Port 443
En éditant ce fichier (nano /etc/ssh/sshd_config), j’ai commenté la ligne Port443 comme ceci:
#Port 443

Dès lors, le site est redevenu accessible. Quand à savoir pourquoi ce problème est apparu … c’est sans doute une autre histoire …

genma · November 10, 2016, 2:14pm

Pour vulgariser/expliquer un peu
Plus exactement, le port 443 (celui qui permet les connexions httpS) était affecté à SSH (qui est habituellement sur le port 22 mais qu’il faut changer via ce fichier de configuration pour éviter les attaques). Donc ça ne bloquait pas le port 443, mais le port 443 n’écoutait pas pour httpS mais pour SSH.
Et comme toute connexion http est automatiquement basculée en httpS avec Yunohost, ça ne marchait pas.
Content que tu es trouvé.

Rq C’est possible d’avoir SSH et HTTPS sur le même port, mais il faut passer par un outil comme Sslh https://memo-linux.com/sslh-https-et-ssh-sur-le-meme-port/

Jean31 · November 18, 2016, 8:47pm

Salut,

Je croyais qu’on pouvait pas utiliser yunpohost/mail avec Orange à cause du blocage du smtp port 25?

ca a changé?

A+

AntoineC · November 28, 2016, 8:54am

Après avoir suivi ce tuto <https://yunohost.org/#/isp_orange_fr>, et celui concernant les réglages de la box orange <https://yunohost.org/#/isp_box_config_fr>, et après avoir vérifié les ports ouverts <http://ports.yunohost.org/>, il semble que l’on finisse par y arriver (quand on a de la chance ???). Bon parfois, on arrive à envoyer, mais pas à recevoir, ou le contraire.

Ça mériterait un fil de discussion spécifique générique du genre “livebox-orange et yunohost, problèmes et solutions”, non ?