J’ai installé hier yunohost sur un vieux lenovo voué à être mon serveur maison, j’ai enregistré mon nouveau domaine (centonze.noho.st) et redirigé les ports sur le routeur, jusqu’ici ça roule. Je peux accéder à l’interface admin et utilisateur de yunohost en lan mais lorsque j’essaie d’y accéder par l’internet je tombe systématiquement sur l’interface admin du routeur. J’ai désactivé le remote management : aucun changement. Le plus bizarre c’est que sur https://ns.tools/centonze.noho.st la redirection vers l’admin yunohost est détectée mais impossible d’y accéder ici…
J’ai écumé la recherche du forum pour trouver des problèmes similaires et rien de concluant. Dites le moi si je suis passé à côté de quelque chose !
Merci
Petite précision : le cas décrit au dessus (impossible d’accéder à yunohost par le wan, c’est l’interface admin du routeur qui apparait) c’est quand je suis sur le même réseau local que le serveur. Là je suis au travail et j’accède sans problème à yunohost chez moi par mon domaine en noho.st. Clairement je passe à côté d’un truc, une bonne âme pour m’éclairer ?
Ok apparemment mon routeur ne supporte pas le loopback ce qui causerait mon problème. Il existe une solution qui permet de garder l’accès par le wan intact tout en permettant l’accès quand je suis sur le même réseau local ?
En plus de la doc proposé par @anonyme24 , certains routeur désactive le hairpining quand il y a une dmz vers le serveur ou inversement quand il y a de la redirection de port spécifique (voir les 2 à la fois).
Mais sinon la solution proposé dans le doc c’est ok aussi.
Merci pour vos solutions mais malheureusement rien n’y fait, en reprenant dans l’ordre le tuto proposé par anonyme24 :
je ne peux pas accéder en wan à mon yunohost quand je suis sur le même réseau local (je tombe sur l’admin du routeur)
le dns est bien configuré
les ports du routeur sont bien redirigés
mon routeur ne supporte pas l’hairpinning
je ne peux pas éditer le DNS du routeur pour rajouter une ligne custom comme suggéré dans le tuto
J’ai donc modifié les fichiers /etc/hosts des laptops de la maison en y ajoutant l’ip locale (en premier) et l’ip publique de manière à pouvoir accéder aux deux, selon le besoin…
Ça fait le taf mais est ce que c’est secure ? Il y a une meilleure méthode ?
Il y a une autre méthode qui consiste à définir le serveur comme serveur DNS dans la configuration de ce réseau sur chaque laptop/smartphone. Comme ça si tu es ailleurs, tu va utiliser une autre connexion ou le DNS par défaut sera utilisé (et donc pas ton serveur) et ainsi tu n’as pas besoin de changer le /etc/hosts à chaque fois.
J’arrive déjà à en avoir marre d’éditer /etc/hosts… Je vois ce que tu veux dire mais je suis pas sûr de piger : si je mets l’IP locale de mon serveur dans le DNS mon routeur ça va le faire ? Il suffirait alors d’ajouter la règle DNS custom à dnsmasq pour que ça roule ?
Je pensais sinon essayer de passer par pi-hole…
Oui pi-hole est aussi une bonne idée. ET oui si tu peux directement mettre ton serveur comme serveur dns par défaut dans ton routeur (transmit via dhcp aux ordinateurs) c’ets bien.
Ma proposition c’était dans le cas où tu n’as pas accès au routeur pour mettre le serveur yunohost comme serveur DNS. Dans ce cas il reste possible de paramétrer ce réseau précis sur chaque ordinateur pour qu’il utilise tel serveur DNS (le yunohost) à la place du serveur DNS proposé en DHCP.
Damn… J’ai tout compris et absolument rien en même temps mais après avoir installé pi hole, bidouillé un peu, foutu en l’air tout le réseau et tout recommencé, là ça marche.
Au final j’ai simplement mis l’ip locale du serveur comme DNS dans le routeur et tout roule.
Merci beaucoup pour le support, et pour yunohost !