Changement de FAI

Mon serveur YunoHost

Matériel: Vieil ordinateur
Version de YunoHost: 11.0.10.2
J’ai accès à mon serveur : En SSH (en local) | Par la webadmin (en local) | En direct avec un clavier/écran |
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: Suite au changement de FAI j’essaie de rendre accessible mon serveur depuis l’extérieur en ouvrant les ports correspondant.

Description du problème

Bonjour,
Avec mon nouveau routeur j’ai attribuer une adresse ip fixe (ici 192.168.1.23) à mon serveur (j’ai garder la même qu’avec l’ancien routeur d’orange).
Ensuite sur l’interface web de mon routeur j’ouvre le port 80 sur l’adresse 192.168.1.23 mais lorsque je réalise un diagnostic sur mon serveur celui-ci m’indique que le ports n’est pas accessible depuis l’extérieur. Mon serveur n’est réellement pas accessible depuis l’extérieur ce qui corrobore les dires du diagnostic.
" Le port 80 n’est pas accessible depuis l’extérieur.

  • Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  • Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans Configure port-forwarding | Yunohost Documentation"

J’ai tenter l’opération sur d’autres ports et redémarrer mon serveur ainsi que mon routeur mais rien n’y fait. Je précise que je suis connecter en RJ45 directement sur le routeur et que celui-ci est un “calix854g-2” et à priori je possède une ipfixe.

Je vous remercie pour votre aide !

Bonjour,

C’est qui ton nouveau FAI?
T’as t’il attribué une adresse IPv4 complète?
Es ce que ton FAI t’attribue une adresse IP fixe?

Ce sont des IP locales, il faut que tu fasses de même avec les IP publiques via ton panel d’administration de ta box , tu dois avoir une entrée “gestion des ports”

Vialis c’est un opérateur local
Pour l’adresse ipv4 complète comment je peux savoir ?
A priori j’ai une ip fixe elle n’a pas changée depuis 1 semaine

Je suis désolé je crois que je n’ai pas compris ce que je dois faire…

Bonsoir,

Je pense avoir trouvé un tutoriel vidéo de ton modem :
https://www.enestv.fr/VOD/BA/Tutoriel-6-Configuration-ports-sur-une-box-Calix-823G-2-15kqxcITHJ.html

Il faut à minima créer 2 règles pour le port 80 et une autre pour le port 443 pour que tu puisses accéder entre autres à la Webadmin de YunoHost depuis un réseau extérieur à celui de chez toi.

Après il y aura tous les autres ports des différents services : mail, ssh, xmpp, etc.

ppr

J’avais regarder ce tutoriel et j’ai appliquer ce qui est dit mais rien ne change.
Qu’entend-tu par “crée 2 règles pour le port 80” ?
Je te vois une capture de la règle que j’ai crée

Sur la même base il faut créer une nouvelle règle pour le port 443.
Le port 80 correspond au http et le port 443 au https.

ppr

Je viens d’ouvrir le ports 443 également mais mon serveur reste inaccessible depuis l’extérieur.
Lorsque je réalise un diagnostic le serveur m’indique que les ports sont inaccessible

Peux-tu entrer ton nom de domaine et valider en suivant ce lien :
https://ports.yunohost.org/

Attention toutefois au hairpinning depuis le réseau local, il faudrait plutôt essayer d’accéder à ton instance YunoHost avec un smartphone via le reseau 3g/4g/5g et qui ne soit pas connecté en wifi à ton modem :

ppr

Je viens de rentrer mon nom de domaine (testé aussi avec mon ip public) sur le lien et il me dit que les ports sont fermés.
Pour tester si mon serveur est accessible de l’extérieur je partage la connexion de mon téléphone à mon ordinateur.

Je pensais que tu étais sur un gros FAI type Free, SFR et autres…

@ppr il y a peut être effectivement un problème de configuration de son routeur.
Mais je reste sur mon idée 1ère, je pense que Fumasus doit s’assurer qu’il a une IP complète de la part de son FAI.

@Fumasus as tu moyen de contacter ton FAI pour savoir si ton adresse IP publique t’es entièrement attribuée ou si elle partagée avec un autre client ?

Je vais faire ça !

Je viens de recevoir un retour de mon FAI. Effectivement j’avais une ip partagée mais maintenant je possède ma propre ip
Depuis cette manipulation tous les ports apparaissent comme ouvert sur mon serveur (alors que je n’ai ouvert que le 80 et le 443), à quoi cela est-il dû ?
De plus bien que tout les ports soient ouverts mon serveur reste inaccessible depuis l’extérieur…

Cela me semble étrange si dans ton diagnostique tu n’as plus de problème d’ouverture de ports ton site devrait être accessible.

Ensuite vérifie bien la configuration de ton routeur et du pare feu de ton serveur.

C’est quoi ton domaine pour voir si on y accède ?

Alors je viens de tester aujourd’hui et maintenant j’accède à mon serveur depuis la 4g. Je pense qu’il fallait le temps que le dns se mette à jour avec ma nouvelle Ip.

Mais bon ça reste quand même mystique pour moi tout ça😂
J’ai toujours uniquement le port 80 et 443 qui sont ouvert mais yunohost détecte que tous sont ouvert (est-ce que c’est lié au upnp ?)

En revanche j’ai ouvert le port 53 mais yunohost ne le détecte pas…

De plus je n’ai pas d’ipv6 je suis entrain de voir avec mon FAI pourquoi…

Je débute avec tout ça j’espère ne pas enfoncer des portes ouvertes avec mes questions😅

Bonjour,

As tu consulté ces pages:

  • Oui, j’avais consulté ces pages, mais mon FAI n’apparaît pas dans le référencement.
  • Pour l’ouverture des ports, je pense avoir fait ce qu’il faut…

Je viens de voir avec mon FAI effectivement, j’ai une ipv6 active et maintenant mon serveur la détecte. (sois mon FAI fait des choses à distance sois la magie de Noël opère, car je n’ai rien fait de mon côté.)

En fait, je pense que ce qui empêche le tout de fonctionner est que je n’ai rien réinitialisé du paramétrage côte serveur que j’avais réalisé avec mon précédent FAI (orange).
Quels seraient les fichiers de configurations à réinitialiser pour l’ouverture des ports ainsi que l’adresse ip du serveur ? Pour faire comme je venais d’installer mon instance pour la première fois.

Il faut vérifier les règles de ton parefeu dans l’interface admin Yunohost.
L’ouverture des ports de ton routeur.

Comme tu as fait un changement d’adresse IP publique, il faut peut-être mettre à jour ton DNS si tu utilises un domaine proposé par Yunohost

sudo yunohost dyndns update --force
sudo yunohost tools regen-conf dnsmasq --force

Tu peux aussi regarder ce poste où j’avais eu des soucis similaires
ici

Que donne ton diagnostique maintenant?

Je viens de faire les commandes que tu m’as donné.
Pas de changement sur le diagnostic.
Maintenant il y a écrit en rouge que les ports ne sont pas accessible depuis l’extérieur en ipv6…