Hairpinning ? - Accès impossible depuis le réseau local

Quent · February 24, 2022, 8:46am

Mon serveur YunoHost

Matériel: OLinuXino-LIME2 avec VPN (Neutrinet)
Version de YunoHost: 4.3.6.2 (stable)
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour à toutes et tous!

Je fais appel à vos lumières… Suite à la mise à jour de l’app’ VPN Client, impossible d’accéder au serveur depuis le réseau local.

Les seules choses qui fonctionne en local:

Accès en SSH au serveur
Accès au webadmin (via l’adresse IP locale)

Pour le reste, rien ne fonctionne depuis le réseau local (que ce soit l’accès à mon “mondomaine.me", la synchronisation des clients Nextcloud, ou la reception de courriels…).

J’avais déjà eu ce problème (Accès impossible en local), mais il avait disparu (par magie ).

Sur le forum, on m’avait parlé de Hairpinning et de Protection DNS rebinding…

Pour le Hairpinning, vous pensez que c’est ça? Alors même que je n’avais pas le problème pendant des mois/années?

Si c’est le cas, je lis dans la doc qu’une des piste est de:

déclarer l’ip locale de yunohost comme resolveur DNS dans votre routeur (partie DHCP) et ouvrir le port 53 UDP sur votre yunohost en faisant attention de ne pas activer l’upnp sur le port 53. Surtout, n’ouvrez pas le port 53 de votre routeur.

Mais je ne trouve pas de partie DHCP dans la configuration de mon routeur (FRITZ!Box 7530)…

Bref, je suis perdu… Auriez-vous une idée de ce que je pourrais tenter?

Un tout grand merci d’avance!

Quentin

Melchisedech · February 24, 2022, 10:40pm

Bonjour Quentin,
J’ai une question qui peut paraître bête : as-tu vérifié que tout fonctionnait depuis un autre réseau (téléphonie mobile, voisin, travail…) ?
Melchi

Quent · February 25, 2022, 2:49am

Oui oui… tout fonctionne correctement depuis un autre réseau.

Quent · February 25, 2022, 11:15am

J’ai trouvé une solution pour contourner le problème (sans savoir si elle est fiable et sûre , si qqn a un avis…).

J’ai branché mon serveur Yunohost sur l’ “Accès invité” de ma box:

Ici, vous pouvez fournir un accès Internet à vos invités de façon rapide et sécurisée. Activez l'option « Wi-Fi invité activé pour LAN 4 » puis branchez le périphérique invité au port « LAN 4 » de votre FRITZ!Box. Les périphériques connectés au port « LAN 4 » utilisent uniquement l'accès à Internet et n'ont aucun accès à votre réseau domestique.

Depuis, j’ai retrouvé l’accès à tout depuis mon réseau local. Seul changement, je ne peux plus accéder à l’admin via l’adresse IP locale.

wbk · February 25, 2022, 11:20pm

Bonjour Quent,

Ma Francais est tres mal. Je lire

peut etre vous cherchez 'DNS rebind protection. Je ne sais pas le page correcte a AVM, ma La FRITZ!Box signale « La protection contre les attaques par DNS Rebinding de votre FRITZ!Box a rejeté votre demande pour des raisons de sécurité. » | FRITZ!Box 7590 | AVM België peut aide vous.

L’ecran est :

Quent · February 27, 2022, 10:48am

Salut wbk,

Merci pour ta proposition! J’ai ajouté mon domaine à la liste “DNS Rebinding” de ma FRITZ!Box… mais ça ne change rien… je rencontre les même problèmes d’accès…

Du coup, je suis revenu à ma solution d’Accès invité…

system · March 29, 2022, 10:49am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.