Je poste (ou reposte) ici parce que je suis confronté à un truc qui me rend dingue (et je pèse mes mots).
Mon Yunohost est installé sur un serveur HP de récupération, qui est derrière ma Freebox V6. LA box a une IP fixe, et mon fils a un nom de domaine xxx.ovh.
Nous avons créé le sous-domaine maison.xxx.ovh qui renvoie vers l’ip publique de la box.
Les ports sont ouverts, tout fonctionne… de l’extérieur.
Depuis le réseau local, la frappe de l’adresse https://maison.xxx.ovh donne une erreur, accès impossible.
L’application Nextcloud ne peut pas non plus synchroniser.
Sur mon PC fixe, j’ai résolu la question en redirigeant l’url vers l’IP locale dans /etc/hosts, mais dans le PC portable ou les téléphones, ça ne me semble pas une solution appropriée.
J’ai tout essayé, DMZ ou pas DMZ, UPNP.
Nous avions envie d’installer bind sur le serveur sur lequel tourne Yunohost, pour que ce soit lui qui fasse office de serveur DNS, mais j’ai peur de faire plus de mal que de bien.
Je suis bien de cet avis !
Est-ce que ton serveur yunohost a une IP locale fixe ? Ou bien c’est le DHCP de la Freebox ?
Je ne suis pas un spécialiste, mais je n’ai pas de Hairpinning sur ma Freebox. Le passage des Freebox en IPv6 semble poser beaucoup de problème sur les réseaux internes…
De mon côté, j’utilise mes propres serveurs DNS pour résoudre ce problème : un simple Raspberry Pi avec Unbound de configurer dessus (et donc la correspondance IP intra - nom de domain) fait le job si on dit aux machines de l’utiliser comme DNS principal
Je ne suis pas bien sûr d’avoir compris l’IPv6 de Free !
Est-ce que tous tes appareils sont connectés directement au Ouaibe avec une IPv6 publique ?
Sans Firewall de la Freebox ? Qui pourrait rentrer en conflit avec celui de Yunohost ?
Il me semble que j’ai lu / on m’a dit que l’utilisation de l’ipv6 est très bien sauf si on utilise de l’ipv4 en même temps.
En gros le matériel derrière une ipv6 ne sera pas vu par un connecté en ipv4.
Mais je dis surement de grosse bêtise :s
Je crois avoir eu ce souci et j’ai palier avec un revers proxy de mon synology.
Ce qui me permet d’avoir derrière une seul ip plusieurs serveur disponible facilement.
Si un ordinateur est en ipv6 only, les ipv4 only ne pourront pas communiquer avec. (à moins d’utiliser une passerelle spécifique qui fait un genre de NAT mais pour faire la correspondance entre des ipv6 et des ipv4 (au lieu d’ip publique et d’ip locale)).
Il y a aussi des cas où l’ipv6 ou l’ipv4 est prioritaire dans le système installé, parfois ça peut poser soucis.
Avoir de l’ipv6 et de l’ipv4 c’est aussi potentiellement ne pas se rendre compte qu’un service est en panne juste en ipv4 ou en ipv6 OU que le reverse dns est configuré en v4 mais pas en v6…
Yunohost n’est pas vraiment compatible ipv6 only (en tout cas c’est pas bien testé).
Par contre, si on veut aider la transition ipv6, c’est bien de configurer des serveurs en ipv6 et ipv4 et pas juste en ipv4 (même si c’est plus dur).
Effectivement, je peux confirmer que l’IPv4 et v6 est parfois aléatoire ; surtout si la Box est mal configurée.
J’avais déjà fait un post à ce sujet ; il ne faut pas activer le DHCP IPv6 dans ce panel d’options :
Bonjour,
J’ai eu un problème qui ressemblait, mais lié à l’adresse IPV4, je ne sais pas s’il peut y avoir un rapport quelconque avec ton cas. J’ai découvert à l’occasion du passage à la fibre que Free ne proposait plus par défaut d’adresse IPV4 statique “fullstack”, mais les partageait entre plusieurs abonnés, sur des plages de ports distincts selon les abonnés. Du coup, mon dns fonctionnait bien, mais pas certains services sur des ports auxquels je ne pouvais pas avoir accès.
Désolé, je n’ai plus la référence du forum sur lequel j’ai trouvé l’info, mais voici le lien pour activer la demande IPV4 full stack : https://adsl.free.fr/ip_full_stack.pl. (dans la console free, 'Ma Freebox/ Demander une adresse IP fixe V4 full-stack") . En espérant que ça te dépanne.
Bonjour,
J’ai eu un souci qui ressemble avec une box SFR. Finalement, le souci venait de fail2ban qui bloquait le routeur qui relatait les adresses internes.
Au reboot ça marchait quelques dizaines de secondes puis ça bloquait en continu.
Il faut vérifier les logs de fail2ban.
Hello ! Je suis arrivé à la même conclusion.
En mettant les adresses IP locales de mes machines (qui ont un bail DHCP statique) dans le paramètre ignoreip de fail2ban, ça fonctionne.
Bon, je pense qu’il faut paramétrer plus finement, notamment en créant un fichier de paramètres qui ne sera pas écrasé par une mise à jour, mais pour l’instant ça résout mon souci. https://doc.ubuntu-fr.org/fail2ban
