Issues found by diagnosis with ports and/or connexion on 2 servers, are they wrong?

Support
1

My YunoHost servers

Hardware: VPS bought online
YunoHost version: 4.3.6.3
I have access to my server : Through SSH | through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : yes
some configuration to move apps or data folders on specific partitions

Hardware: home old computer with VPN
YunoHost version: 4.3.6.3
I have access to my server : Through SSH | through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no

Description of my issue

It makes 2 days I have alerts from diagnosis telling me some ports are unreachable and or the connexion missmatch

Like this:

for the server on vps

=================================
Ports exposure (ports)

[WARNING] Could not diagnose if ports are reachable from outside in IPv6.

  • Error: HTTPSConnectionPool(host=‘diagnosis.yunohost.org’, port=443): Max retries exceeded with url: /check-ports (Caused by ConnectTimeoutError(, ‘Connection to diagnosis.yunohost.org timed out. (connect timeout=30)’))

[ERROR] Port 25 is not reachable from outside.

[ERROR] Port 80 is not reachable from outside.

[ERROR] Port 587 is not reachable from outside.

[ERROR] Port 993 is not reachable from outside.

[ERROR] Port 5349 is not reachable from outside.

[ERROR] Port XXXX is not reachable from outside.

for the server in home with VPN

=================================
Connectivité Internet (ip)

[ERROR] Le serveur ne dispose pas d’une adresse IPv4.

=================================
Exposition des ports (ports)

[WARNING] Impossible de diagnostiquer si les ports sont accessibles de l’extĂ©rieur.

  • Erreur : HTTPSConnectionPool(host=‘diagnosis.yunohost.org’, port=443): Max retries exceeded with url: /check-ports (Caused by ConnectTimeoutError(, ‘Connection to diagnosis.yunohost.org timed out. (connect timeout=30)’))

[ERROR] Le port 993 n’est pas accessible de l’extĂ©rieur.

  • Rendre ce port accessible est nĂ©cessaire pour les fonctionnalitĂ©s de type email (service dovecot)
  • Pour rĂ©soudre ce problĂšme, vous devez probablement configurer la redirection de port sur votre routeur Internet comme dĂ©crit dans Configure port-forwarding | Yunohost Documentation

=================================
Web (web)

[ERROR] Le domaine domain.tld semble inaccessible en HTTP depuis l’extĂ©rieur du rĂ©seau local en IPv4, bien qu’il fonctionne en IPv6.

  • Expiration du dĂ©lai en essayant de contacter votre serveur de l’extĂ©rieur. Il semble ĂȘtre inaccessible. VĂ©rifiez que vous transfĂ©rez correctement le port 80, que Nginx est en cours d’exĂ©cution et qu’un pare-feu n’interfĂšre pas.

[ERROR] Le domaine g1.domain.tld semble inaccessible en HTTP depuis l’extĂ©rieur du rĂ©seau local en IPv4, bien qu’il fonctionne en IPv6.

  • Expiration du dĂ©lai en essayant de contacter votre serveur de l’extĂ©rieur. Il semble ĂȘtre inaccessible. VĂ©rifiez que vous transfĂ©rez correctement le port 80, que Nginx est en cours d’exĂ©cution et qu’un pare-feu n’interfĂšre pas.

=================================
Email (mail)

[ERROR] Le port sortant 25 semble ĂȘtre bloquĂ©. Vous devriez essayer de le dĂ©bloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hĂ©bergeur). En attendant, le serveur ne pourra pas envoyer des emails Ă  d’autres serveurs.

  • Vous devez d’abord essayer de dĂ©bloquer le port sortant 25 dans votre interface de routeur Internet ou votre interface d’hĂ©bergement. (Certains hĂ©bergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  • Certains fournisseurs ne vous laisseront pas dĂ©bloquer le port sortant 25 parce qu’ils ne se soucient pas de la neutralitĂ© du Net.
    • Certains d’entre eux offrent l’alternative d’utiliser un serveur de messagerie relai bien que cela implique que le relai sera en mesure d’espionner votre trafic de messagerie.
    • Une alternative respectueuse de la vie privĂ©e consiste Ă  utiliser un VPN avec une IP publique dĂ©diĂ©e pour contourner ce type de limites. Voir YunoHost ‱ index
    • Vous pouvez Ă©galement envisager de passer Ă  un fournisseur plus respectueux de la neutralitĂ© du net

[ERROR] Le serveur de messagerie SMTP est inaccessible de l’extĂ©rieur en IPv4. Il ne pourra pas recevoir des emails.

  • Impossible d’ouvrir une connexion sur le port 25 Ă  votre serveur en IPv4. Il semble inaccessible.
    1. La cause la plus courante de ce problĂšme est que le port 25 n’est pas correctement redirigĂ© vers votre serveur.
    2. Vous devez Ă©galement vous assurer que le service postfix est en cours d’exĂ©cution.
    3. Sur les configurations plus complexes: assurez-vous qu’aucun pare-feu ou proxy inversĂ© n’interfĂšre.

After a connexion on the webmin and clicking few times to «launch again» the diagnosis, it comes back to normal.
But why I have these errors ? I am affraid


These 2 servers cominucate each night (better say early in the morning) to make a backup from the vps (Borg Bacup) to the home computer (Borg Server)


I have been notified yesterday at 19:16 with these issues on the 2 servers and this morning at 07:13


Is it just an error from Diagnosis ???

Mes serveur YunoHost

Matériel: VPS acheté en ligne.
Version de YunoHost: 4.3.6.3
J’ai accùs à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectuĂ© des modificiations particuliĂšres sur votre instance ? : oui
quelques configurations, dĂ©placements d’apps ou datas dans des partitions.

Matériel: ordinateur maison avec VPN
Version de YunoHost: 4.3.6.3
J’ai accùs à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectuĂ© des modificiations particuliĂšres sur votre instance ? : non

Description du problĂšme

Cela fait 2 jours que j’ai des alertes inquiĂ©tantes de Diagnosis en mĂȘme temps de ces 2 serveurs.

Comme celles-ci:

pour le serveur héberger sur un vps

=================================
Ports exposure (ports)

[WARNING] Could not diagnose if ports are reachable from outside in IPv6.

  • Error: HTTPSConnectionPool(host=‘diagnosis.yunohost.org’, port=443): Max retries exceeded with url: /check-ports (Caused by ConnectTimeoutError(, ‘Connection to diagnosis.yunohost.org timed out. (connect timeout=30)’))

[ERROR] Port 25 is not reachable from outside.

[ERROR] Port 80 is not reachable from outside.

[ERROR] Port 587 is not reachable from outside.

[ERROR] Port 993 is not reachable from outside.

[ERROR] Port 5349 is not reachable from outside.

[ERROR] Port XXXX is not reachable from outside.

pour le serveur maison avec un VPN

=================================
Connectivité Internet (ip)

[ERROR] Le serveur ne dispose pas d’une adresse IPv4.

=================================
Exposition des ports (ports)

[WARNING] Impossible de diagnostiquer si les ports sont accessibles de l’extĂ©rieur.

  • Erreur : HTTPSConnectionPool(host=‘diagnosis.yunohost.org’, port=443): Max retries exceeded with url: /check-ports (Caused by ConnectTimeoutError(, ‘Connection to diagnosis.yunohost.org timed out. (connect timeout=30)’))

[ERROR] Le port 993 n’est pas accessible de l’extĂ©rieur.

  • Rendre ce port accessible est nĂ©cessaire pour les fonctionnalitĂ©s de type email (service dovecot)
  • Pour rĂ©soudre ce problĂšme, vous devez probablement configurer la redirection de port sur votre routeur Internet comme dĂ©crit dans Configure port-forwarding | Yunohost Documentation

=================================
Web (web)

[ERROR] Le domaine domain.tld semble inaccessible en HTTP depuis l’extĂ©rieur du rĂ©seau local en IPv4, bien qu’il fonctionne en IPv6.

  • Expiration du dĂ©lai en essayant de contacter votre serveur de l’extĂ©rieur. Il semble ĂȘtre inaccessible. VĂ©rifiez que vous transfĂ©rez correctement le port 80, que Nginx est en cours d’exĂ©cution et qu’un pare-feu n’interfĂšre pas.

[ERROR] Le domaine g1.domain.tld semble inaccessible en HTTP depuis l’extĂ©rieur du rĂ©seau local en IPv4, bien qu’il fonctionne en IPv6.

  • Expiration du dĂ©lai en essayant de contacter votre serveur de l’extĂ©rieur. Il semble ĂȘtre inaccessible. VĂ©rifiez que vous transfĂ©rez correctement le port 80, que Nginx est en cours d’exĂ©cution et qu’un pare-feu n’interfĂšre pas.

=================================
Email (mail)

[ERROR] Le port sortant 25 semble ĂȘtre bloquĂ©. Vous devriez essayer de le dĂ©bloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hĂ©bergeur). En attendant, le serveur ne pourra pas envoyer des emails Ă  d’autres serveurs.

  • Vous devez d’abord essayer de dĂ©bloquer le port sortant 25 dans votre interface de routeur Internet ou votre interface d’hĂ©bergement. (Certains hĂ©bergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  • Certains fournisseurs ne vous laisseront pas dĂ©bloquer le port sortant 25 parce qu’ils ne se soucient pas de la neutralitĂ© du Net.
    • Certains d’entre eux offrent l’alternative d’utiliser un serveur de messagerie relai bien que cela implique que le relai sera en mesure d’espionner votre trafic de messagerie.
    • Une alternative respectueuse de la vie privĂ©e consiste Ă  utiliser un VPN avec une IP publique dĂ©diĂ©e pour contourner ce type de limites. Voir YunoHost ‱ index
    • Vous pouvez Ă©galement envisager de passer Ă  un fournisseur plus respectueux de la neutralitĂ© du net

[ERROR] Le serveur de messagerie SMTP est inaccessible de l’extĂ©rieur en IPv4. Il ne pourra pas recevoir des emails.

  • Impossible d’ouvrir une connexion sur le port 25 Ă  votre serveur en IPv4. Il semble inaccessible.
    1. La cause la plus courante de ce problĂšme est que le port 25 n’est pas correctement redirigĂ© vers votre serveur.
    2. Vous devez Ă©galement vous assurer que le service postfix est en cours d’exĂ©cution.
    3. Sur les configurations plus complexes: assurez-vous qu’aucun pare-feu ou proxy inversĂ© n’interfĂšre.

AprÚs connexion à la webadmin et en relançant les diagnostiques quelques fois en insistant, ça se remet à la normale
Mais pourquoi ces erreurs, ça me fait peur


Les 2 serveurs communiquent entre eux chaque soir (plutît tît le matin) pour faire des sauvegardes du Vps (Borg Bacup) vers le serveur à la maison (Borg Server)


J’ai Ă©tĂ© notifiĂ© hier Ă  19:16 avec ces erreurs sur les 2 serveurs et ce matin Ă  07:13


Est-ce juste un bug de Diagnosis ? ou je dois trouvé ce qui cloche ??

2

Same here: "Issues found by automatic diagnosis" - but everything's fine

1 Like
3

Indeed, do you think it is a false message ? (never mind the leds)

4

Yes, I do, because everything works fine regardless of this message.

If this were a correct diagnosis, neither websites nor mail would work :grinning:

5

Don’t worry about this diagnosis, it’s the second time I see it, it’s recurrent, but without any reason.
Diagnosis is still not perfect :wink:

6

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.