Depuis quelque temps déjà j’ai un raspberry pi sur lequel j’ai deux sites web (shaarli +
dokuwiki) plus d’autre truc que j’arrête pas de péter et refaire.
Mon FAI est orange … et je ne sais pas si c’est pareille pour les autres mais il y a une fonctionalité de la box qui fait que quand je suis dans mon resseaux interne (192.168.X.X) et que je veux aller sur mon shaarli je dois obligatoirement rentrer l’ip de mon raspberry pi et non pas mon nom de domaine (qui est pourl’instant en no-ip.info).
Si je rentre l’url de mon nom de domaine j’accede b=obligatoirement à l’interface graphique de gestion de la box. De l’extérieure pas de problème.
En claire :
réseau privé → ip-du-raspberry/shaarli → OK j’accède bien à mon shaarli
(reverse proxy, NAT ou DMZ ne change rien)
Ne trouvant pas de solution pour acceder à mon serveur web avec l’url test.no-ip.info, j’ai contouné le problème en ayant 2 sortes de favoris une avec le nom de domaine pour le réseau publique et une autre pour le réseau publique.
Mon problème est que avec yunohost (sur un srv spécifique) c’est « pire » : depuis le réseau publique iln’y a pas de problème mais depuis mon réseaux privé : je n’arrive pas à accéder aux applications yunohost. Soit je tombe sur la boxe soit sur l’interface d’administration de yunohost….
Or j’aimerai bien que les applications soient disponibles avec la même url depuis n’importe quel endroit.
(j’envisage d’étendre l’utilisation du serveur web au autres membre de la famille, et les faire jongler avec 2 url pour un même site ne va pas vraiment être possible …)
Bref, êtes vous confronté à ce problème ? Si oui avec vous un truc pour le régler ou contourner ?
Une autre solution est d’utiliser un VPN ayant une ip fixe.
Les FAI de la FFDN en fournissent.
Il y a une application vpnclient fournit par le projet labriqueinter.net qui permet de connecter son serveur au VPN.
Les + d’un VPN :
Le port 25 ne sera plus bloqué
le hairpining n’aura plus d’effet car tu accéderas à ton serveur via une autre ip
tu pourras utiliser le VPN de façon à ce qu’orange ne puisse pas espionner ton trafic
tu auras une connexion neutre (cf neutralité du net)
si tu veux déplacer ton serveur il te suffira de le brancher sur une autre connexion (même dans des bâtiments un peu bridé) et ça fonctionnera sans avoir à modifier les paramètres du routeur d’accueil.
Les - d’un VPN :
Pour utiliser ton serveur depuis chez toi ça sortira du réseau local (sauf si tu bidouille les DNS ou que tu passes par ton rasp pi pour te connecter au net)
Il n’est pas possible de configurer le DNS de la box chez orange il n’accepte pas le caractère “point” (".") il va donc être difficile d’entrer un domaine sans utiliser le “point”.
Il faut éditer le fichier hosts et rajouter une ligne dedan.
Attention à la modification du fichier /etc/hosts car cela peut générer des problèmes lors des futurs redémarrages du serveur. Je conseillerais l’édition suivante 192.168.x.xx [espace] nom de domaine racine [espace] + nom du serveur (hostname).
Pour ce qui est de Orange, un ami a préféré laisser tomber et est passé chez FREE.
Excusez moi de pas vous avoir répondu plus tôt.
Mais effectivement la solution d’indiquer l’ip du srv yunohost + mon nom de domaine dans les fichiers hosts des machines fonctionne.
Remarquez, j’avais bien vu la doc yunohost (en lien dans le message de Moul) mais j’avais pas lu à fond… mea culpa.
Soit dit en passant, je vais sûrement déménager dans l’année. Y a t il des personnes qui ont des abonement à Nerim ou OVH en tant que particulier ?
FAI qui sembles les plus adaptés pour l’auto- hébergement avec les FAI associatif et Free dans un deuxième temps.
(source, mais je sais pas si c’est encore valable)
Confronté au même problème, j’ai choisi une autre solution : j’ai viré la Livebox.
Étant client fibre, c’est l’ONT qui gère la partie modem. J’ai donc remplacé la livebox par un Ubiquity edge lite et un switch gérant l’igmp.
Dans l’ubiquity, une petite option permet de désactiver l’hairpinning.
De même, cette solution me permet d’utiliser le service DynDNS d’OVH, chez qui j’ai plusieurs noms de domaines, chose impossible avec la Livebox.
je pensais justement connecter mon serveur yunohost (raspberry pi) à un VPN, à cause des limitations de la box orange.
Mais j’ai du mal à comprendre comment je pourrais y accéder, sachant que le VPN sera connecté à un serveur VPN . Du coup comment faire le lien entre le l’adresse du serveur VPN et mon chez moi (quel sera la config de la zone DNS à faire) ?
Bonjour, je déterre ce topic car j’ai exactement le même problème: accès à l’interface d’administration de la livebox depuis l’extérieur, accès à celle de yunohost sur le réseau local avec l’adresse ip en 192.168.1.xx sans pouvoir accéder aux applications.
La différence de config c’est que je suis sous virtualbox.
J’ai bien mis l’accès par pont, fait es redirections NAT, mis l’adresse du serveur dans la DMZ. La modification du fichier /etc/hosts ne fonctionne pas chez moi.
Ça fait quelques soirées que je passe à éplucher le forum… je n’ai pas très envie de trop modifier les config en utilisant le résolveur DNS de yunohost, car ça fonctionnait sans ça autrefois avec un serveur sous Ubuntu avec owncloud notamment (les différences actuelles: je suis en virtuel, j’ai opté pour un domaine nohost.me)
Merci d’avance de me lire et de me faire part d’éventuelles idées…
Goalgauth
Finalement après redémarrage, ça fonctionne du réseau extérieur, mais j’ai toujours le souci de hairpinning sur le réseau local (accès uniquement à l’interface d’administration)…
Sur l’ordi avec lequel tu te connecte sur le serveur : #su root #gedit /etc/hosts
Rajoute dans hosts une ligne l’ip local du serveur domaine, par exemple : #192.168.1.28 xxxx.nohost.me
Entre l’adresse https://xxxx.nohost.me/sso dans le navigateur sur ce même ordi et normalement ça marche.
Il faut faire la même manip sur tous les ordis en local.
Ça répond peut-être pas à la question, mais je poste au cas où…
Je croyais avoir répondu … mais je l’ai pas fait. Honte à moi.
La solution de modifier le fichier hosts de chaque machines dans le réseaux privé fonctionne parfaitement. Voir ce lien (qui est aussi dans le message de Moul).
Pour faire court les fichiers sont : /etc/hosts ou sous windows le fichier caché %SystemRoot%\system32\drivers\etc\hosts (à modifier en tant qu’admin).
Bonjour, désolé pour ma réponse tardive (d’ailleurs, y a t’il moyen de s’abonner à un post pour avoir un une alerte par email si une nouvelle réponse est postée?), et merci pour vos réponses, ça a effectivement bien fonctionné avec l’édition du fichier hosts, mais uniquement après que j’aie changé d’opérateur pour free (j’ai sauté sur l’occasion à la faveur d’une offre promotionnelle)
. Du coup comment faire le lien entre le l’adresse du serveur VPN et mon chez moi (quel sera la config de la zone DNS à faire) 
?