Matériel: Vieil ordinateur Version de YunoHost: 11.0.10.2 J’ai accès à mon serveur : En SSH (en local) | Par la webadmin (en local) | En direct avec un clavier/écran | Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui Si oui, expliquer: Suite au changement de FAI j’essaie de rendre accessible mon serveur depuis l’extérieur en ouvrant les ports correspondant.
Description du problème
Bonjour,
Avec mon nouveau routeur j’ai attribuer une adresse ip fixe (ici 192.168.1.23) à mon serveur (j’ai garder la même qu’avec l’ancien routeur d’orange).
Ensuite sur l’interface web de mon routeur j’ouvre le port 80 sur l’adresse 192.168.1.23 mais lorsque je réalise un diagnostic sur mon serveur celui-ci m’indique que le ports n’est pas accessible depuis l’extérieur. Mon serveur n’est réellement pas accessible depuis l’extérieur ce qui corrobore les dires du diagnostic.
" Le port 80 n’est pas accessible depuis l’extérieur.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
J’ai tenter l’opération sur d’autres ports et redémarrer mon serveur ainsi que mon routeur mais rien n’y fait. Je précise que je suis connecter en RJ45 directement sur le routeur et que celui-ci est un “calix854g-2” et à priori je possède une ipfixe.
Ce sont des IP locales, il faut que tu fasses de même avec les IP publiques via ton panel d’administration de ta box , tu dois avoir une entrée “gestion des ports”
Il faut à minima créer 2 règles pour le port 80 et une autre pour le port 443 pour que tu puisses accéder entre autres à la Webadmin de YunoHost depuis un réseau extérieur à celui de chez toi.
Après il y aura tous les autres ports des différents services : mail, ssh, xmpp, etc.
J’avais regarder ce tutoriel et j’ai appliquer ce qui est dit mais rien ne change.
Qu’entend-tu par “crée 2 règles pour le port 80” ?
Je te vois une capture de la règle que j’ai crée
Je viens d’ouvrir le ports 443 également mais mon serveur reste inaccessible depuis l’extérieur.
Lorsque je réalise un diagnostic le serveur m’indique que les ports sont inaccessible
Attention toutefois au hairpinning depuis le réseau local, il faudrait plutôt essayer d’accéder à ton instance YunoHost avec un smartphone via le reseau 3g/4g/5g et qui ne soit pas connecté en wifi à ton modem :
Je viens de rentrer mon nom de domaine (testé aussi avec mon ip public) sur le lien et il me dit que les ports sont fermés.
Pour tester si mon serveur est accessible de l’extérieur je partage la connexion de mon téléphone à mon ordinateur.
Je pensais que tu étais sur un gros FAI type Free, SFR et autres…
@ppr il y a peut être effectivement un problème de configuration de son routeur.
Mais je reste sur mon idée 1ère, je pense que Fumasus doit s’assurer qu’il a une IP complète de la part de son FAI.
@Fumasus as tu moyen de contacter ton FAI pour savoir si ton adresse IP publique t’es entièrement attribuée ou si elle partagée avec un autre client ?
Je viens de recevoir un retour de mon FAI. Effectivement j’avais une ip partagée mais maintenant je possède ma propre ip
Depuis cette manipulation tous les ports apparaissent comme ouvert sur mon serveur (alors que je n’ai ouvert que le 80 et le 443), à quoi cela est-il dû ?
De plus bien que tout les ports soient ouverts mon serveur reste inaccessible depuis l’extérieur…
Alors je viens de tester aujourd’hui et maintenant j’accède à mon serveur depuis la 4g. Je pense qu’il fallait le temps que le dns se mette à jour avec ma nouvelle Ip.
Mais bon ça reste quand même mystique pour moi tout ça😂
J’ai toujours uniquement le port 80 et 443 qui sont ouvert mais yunohost détecte que tous sont ouvert (est-ce que c’est lié au upnp ?)
En revanche j’ai ouvert le port 53 mais yunohost ne le détecte pas…
De plus je n’ai pas d’ipv6 je suis entrain de voir avec mon FAI pourquoi…
Je débute avec tout ça j’espère ne pas enfoncer des portes ouvertes avec mes questions😅
Oui, j’avais consulté ces pages, mais mon FAI n’apparaît pas dans le référencement.
Pour l’ouverture des ports, je pense avoir fait ce qu’il faut…
Je viens de voir avec mon FAI effectivement, j’ai une ipv6 active et maintenant mon serveur la détecte. (sois mon FAI fait des choses à distance sois la magie de Noël opère, car je n’ai rien fait de mon côté.)
En fait, je pense que ce qui empêche le tout de fonctionner est que je n’ai rien réinitialisé du paramétrage côte serveur que j’avais réalisé avec mon précédent FAI (orange).
Quels seraient les fichiers de configurations à réinitialiser pour l’ouverture des ports ainsi que l’adresse ip du serveur ? Pour faire comme je venais d’installer mon instance pour la première fois.
Je viens de faire les commandes que tu m’as donné.
Pas de changement sur le diagnostic.
Maintenant il y a écrit en rouge que les ports ne sont pas accessible depuis l’extérieur en ipv6…