[FR] Belgique -Appel au Belge :) - Besoin d'information plus précise sur les FAI qui bloque l'auto-hébergement

Support
1

Bonjour à toute la communauté. Heureux de poster mon 1er message sur le Forum Yunohost.

Je suis un humble technicien en informatique devenu indépendant depuis octobre 2020. ^^ :smile:

J’ai commencé à réfléchir à de l’autohébergement et me suis donc aussi lancé sur une réflexion plus globale de l’usage de l’outil informatique, et ses conséquences sur le monde qui nous entoure.
Réseau sociales fake news; collecte de données ,influences de l’opinion publique, etc. :fist:

J’ai vraiment à cœur de faire évoluer mon “entreprise” vers open source et l’autohébergement tout public, fiable et accessible aux utilisateurs lambda. :
Mais aussi proposer bénévolement ses services et les outils d’intelligence collective informatique pour les mouvement, association et collectif locaux qui œuvrent à la transition , sociale , écologique ,économique, énergétique.

Je viens de terminer mon premier serveur. que voici.

Mon serveur YunoHost :

Matériel: Raspberry Pi 4B 4Go à la maison (Carte 32Go V30) connecter avec rj4545strong text
Version de YunoHost: YunoHost 4.1.6 (stable).
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran |
FAI Proximus : Test fait avec Port ouvert dans le NAT ou DMZ vers l’adresse IP du Raspberry
**Nom de domaine personnel chez OVH ( DNS ) Paramètre OK
IP Dynamique : Dyndns configure chez

Description du problème :

Aucun des ports de communication ne sont accessible de l’extérieur.

image
image1514×572 58 KB

J’ai tester ma config sur la connexion VOO de mon père en ouvrant aussi les ports , même problème. Visiblement il semblerait que VOO et Proximus ouverts à l’autohébergèrent.
https://yunohost.org/#/isp_fr

J’ai trouvé cette page chez Proximus : Ouvrir des ports internet sur votre serveur | Proximus

Il indique clairement que les port 23, 80 et 443 son ouvrable et que les Ports : 25 et 445 (protocole TCP) ; ports 135, 137, 138 et 139 (protocole UDP) ; ports 1080, 1555, 2001, 2280, 2281, 2282, 2284, 2285, 3128, 8080, 8081, 9000 et certains ports supérieurs à 1024. sont bloquées.

Mes questions :

  • En théorie NAT ou DMZ paramétrés je devrais au moins avoir les ports 23,80 et 443 accessibles.Qu’en pensez-vous ?
  • La connexion internet à mon domicile appartenant à mon propriétaire. Je ne peu pas contacter le support technique. Est-ce qu’un Belge aurait eu un contact avec Proximus au sujet des ports ?

D’avance merci pour vos retours ; bien a vous tous et bon courage dans cette période particulières.

MaximeB

2

Effectivement, je suis sous Proximus aussi, et je n’ai aucun problème avec ces trois ports… mais c’est relié à la deuxième question : tu ne peux donc pas accéder à l’ouverture de ces ports, si c’est ton propriétaire qui gère ton Internet ?

2021-01-27 21_44_55-Ouvrir les ports internet _ Proximus
2021-01-27 21_44_55-Ouvrir les ports internet _ Proximus435×556 96 KB

Bien que tu aies activé la DMZ ou que tu aies ouvert spécifiquement ces ports, ils ne le seront que si tu les as ouvert via ton identifiant Proximus sur leur site, en sachant donc que le port 25 sera toujours fermé.
Ils n’aident vraiment pas à l’auto-hébergement malheureusement.

1 Like
3

Merci beaucoup. n’étant pas propriétaire de la connexion , je n’ai pas eu moyen d’accéder au paramètre internet client .

Du reste ton post m’a inspiré et j’ai été avec mon Raspberry chez mon père.

J’ai appelé le support technique VOO. Et chose importante à savoir ; chez
VOO afin de limité l’usage des adresses Ipv4 il regroupe en NAT les modems Voo des bâtiment et voisin s’il y en a beaucoup, ils appellent cela IP Privé.

C’est pour cela que malgré le forwarding de ports ou le DMZ cela ne fonctionnait pas sur la connexion de Voo de mon père.

À la simple proposition du technicien, il a fait passer son modem en Ip public.
Et magie tous les ports son ouvert sauf le 25.

Donc pour celles et ceux qui ont le problème avec Voo vous savez quoi faire. :wink:

Je vais donc ouvrir un autre post pour trouver comment changer les paramètres du serveur mail de yunohost pour qu’il utilise
le port 2525 pour le SMTP entrant.

Encore un grand merci

1 Like
4

Le problème n’est pas trivial : le truc avec les ports entrants, c’est qu’il s’agit de convention. Par exemple, sur le web, on utilise le port 80/443 pour HTTP(s). Pourtant tu ne l’indiques jamais dans l’URL du site que tu consultes … car c’est le port par défaut. Si tu veux changer le port 80 en 8080 par exemple, alors il faut que tous les clients (=navigateurs + personne qui tape l’adresse) spécifient ce port dans l’adresse!

Pour le mail c’est pareil : de nombre serveurs mails lorsqu’ils tentent de communiquer avec ton serveur vont par défaut utiliser le port 25. Si tu le changes en un autre port, il n’ont pas de moyen de devenir que le serveur est sur cet autre port.

1 Like
5

:disappointed_relieved: Merci beaucoup de cet apport.
Il me semblais bien que ce que le technicien me disais avec le changement de port me paraissais illogique.
Du coup que dois-je faire ?
Tout passe sauf le 23 en entrant . Du coup pour juste pour port je ne peu pas m’auto héberger :frowning: ? (Tout du moins mon serveur mail smtp.)
Un VPN ?

6

(Btw je ne comprends pas cette histoire de port 23 … je pensais que c’était une faute de frappe mais je vois qu’il est aussi dans un screenshot plus haut … perso jamais entendu parler du port 23 … il y a 22 pour ssh, et 25 pour le mail, ptete que le 23 est pour un protocol obscur mais bref)

Étrange tout de même si ton FAI bloque le port 25 entrant … généralement les FAI ont plutot tendance à bloquer le port 25 sortant (pour éviter l’envoi de spam depuis cette IP, et toute les ramifications que ça peut avoir). Bloquer le port 25 entrant ne devrait pas avoir beaucoup d’intérêt pour eux …

7

Le port 23 c’est telnet (qui est déconseillé car non chiffré)

8

Le screenshot viens d’un Fai en Belgique Proximus.

Ici j’ai brancher mon Raspberry chez mon Père ,c’est un autre FAI. “VOO”
Comme dit ci dessus le technicien à permis que l’Ip devienne publique et du coup cela à débloquer tout les port et accepter mon routage Nat dans le modem router. j’ai ceci maintenant.

image
image1482×684 60.9 KB

image
image1437×444 59 KB

Le technicien me confirme que le 25 est bloquer chez eux. :weary: . C’est crapuleuxxxx !

Que puis-je faire avec cela du coup. Je suis si prêt du but. ^^ Si vous êtes belge connaissez vous Accueil | Neutrinet il font partie du collectif Chaton :smiley_cat:

Dois-je donc passer par un VPN pour seul port bloquer ?

Un tout grand merci. C’est échange et cette entraide me procure de la joie.

9

N’ayant jamais essayé le VPN (pas encore pris le temps), je ne sais pas, mais je pense effectivement que ça peut contourner.
Sinon pour le port 25, ce que j’utilise, c’est un smtp-relay, que tu peux configurer en ssh dans les paramètres Yunohost (sudo yunohost setting qqch)

1 Like
10

Pour info: Neutrinet fait partie de la Fédération des FAI associatifs (Fédération FDN), pas du collectif CHATONS.

Les VPN de Neutrinet sont tout à fait adapté pour avoir une connexion internet neutre. Du coup, c’est possible de s’auto-héberger avec.

2 Likes
11

Je suis membre de Neutrinet (et d’autres le sont sur ce forum). Tu peux venir aussi sur Mattermost pour poser tes questions.

1 Like
12

:pray: Je viens de faire un message dans le chanel devenir membre. :wink:
Je tante de me crée un compte pour avoir le VPN pour mon problème.

Mais en vain , je reste bloquer. Java Plug-in …
On se croise peut-être là-bas :wink:

13

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.