J’utilise un vieux ordinateur que j’ai récupérer pour faire tourner mon serveur YunoHost ce trouvant en 11.2.5 (stable).
J’ai accès à mon serveur en SSH et je n’ai fais aucune modification particulière.
Le probléme que je rencontre c’est que je n’arrive pas à ouvrir mon serveur hors de mon réseau local, car j’ai une adresse IP partager
Ce qui fais que je ne peut ouvrir le port 5222 et 5269
Donc je voulais savoir comment je peux faire dans cette situation ?
Puis-je changer les port pars défaut ?
Sachant que je ne veut pas changer d’IP car j’ai la flemme de refaire mes paramètre DNS sur mon nom de domaine.
Voici mes logs :
[ERROR] Le port 22 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
[ERROR] Le port 25 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[ERROR] Le port 80 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[ERROR] Le port 443 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[ERROR] Le port 587 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[ERROR] Le port 993 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
[ERROR] Le port 5222 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
[ERROR] Le port 5269 n’est pas accessible depuis l’extérieur en IPv4.
Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
Sachant que les port pars défaut sont ouvert en tant que port de destination
Si vous voulez des photo vous pouvez me contacter sur Discord : romultis
Merci d’avance et Bonne Journée
Cordialement
RomUltis
Au niveau de ta box tu peux peut-être mettre en place des redirections de ports, genre faire qu’en appelant le port 8888 depuis l’extérieur, que ça redirige vers le port 9999 sur ton serveur.
Par contre, si tu n’a pas accès au port 80/443, ça va te poser de gros soucis pour l’accès aux pages web, enfin il faudra TOUJOURS préciser le port utilisé (genre aller sur https://tonserveur.ltd:8080 au lieu de juste https://tonserveur.ltd et puis même pas sûr que ça puisse se faire pour les certificat https).
Mon soupçon est que tu va plus te faire chier à gérer avec des ports différents plutôt qu’en gérant au niveau du DNS.
Autre solution intermédiaire pour gérer ton IP partagée, qui marchera « un peu », c’est de ne gérer que ton ipv6 si ton FAI t’en donne une fixe par machine, accessible sur Internet.
J’ai déjà fais une redirection de port mais sa me dis dans le diagnostique que le port n’est pas ouvert…
Donc tu me conseillerais de voir pour prendre un IP full-stack plutôt que de m’embêter avec mes port ?
J’ai accès que à partir du port 49000 donc pour le port 80/443 à pars faire une redirections ca va être complexe
Comment je fais pour gérer uniquement à partir de mon ipv6
Excusez moi je c’est la première fois que je fais sa
Je me pose des questions un peu hors sujet, mais qui pourraient être utiles : Pourquoi cette limite de ports ?
Ton serveur est visiblement une machine hébergée chez toi, tu ne peux pas dire à ta box que ton serveur lui il a droit à plus de ports ?
Si tu gère uniquement avec la redirection de ports, ton serveur n’a aucun moyen de savoir que pour l’accéder en HTTPS c’est 49443 et pas 443, du coup le diagnostique sera toujours mauvais.
Même chose pour les certificats, on ne pourra pas dire (à priori hein) à letsencrypt de faire la validation sur 49080 au lieu de 80, du coup certificats autosignés
Après je ne parlais pas directement de te prendre une IP fullstack, mais certains FAI le proposent automatiquement (j’ai toute une plage chez Free, du coup mon serveur a une IPv6 avec des jolis jeux de mots dedans), mais d’abord, essayons de voir si il n’y a pas moyen de faire mieux au niveau de la box
Je sais pas mais c’est ma Freebox qui me dis dans la gestion de port que je ne peux pas aller en dessous des port 49000
Et je ne peux pas changer cette limite à ma connaissance, à moins que c’est possible mais que je ne le sais pas
C’est quoi et comment sa marche un FAI ?
Sauf que pour mon plex en port 56000 j’ai fais une redirection en port 32400 et sa ne lui à causer aucun probléme
Ton FAI, c’est Free du coup (Fournisseur d’Accès à Internet)
Tu as quoi comme Freebox ? Parce que j’ai mon serveur chez moi depuis plus de 10 ans, j’ai vu passer tout un tas de Freebox, et j’ai toujours pu envoyer les ports que je voulais vers mon serveur
La partie sur le mode réseau, ta box est configurée comment ?
Chez moi j’ai ça :
Autre question : Est ce qu’il y a d’autres serveurs sur ton réseau local ou non ? (si « non » tu peux opter pour mettre ton serveur en tant que DMZ, ce n’est pas forcément une bonne idée mais ça fonctionne aussi (grosso modo, ça fait que TOUS les ports sont redirigés vers lui sans réfléchir, mais du coup tu as un niveau de sécurité en moins)
Pour la redirection des ports, j’ai ça au niveau de ma box :
J’ai la même configuration que toi dans le mode réseau.
J’ai d’autres serveur donc compliqué de mettre le DMZ
On à tout les deux le même menu pour les port, mais moi j’ai juste le message qu’il y a dans la photo de mon précèdent message
YunoHost est fait pour de l’auto-hébergement, avec les ports standards des protocoles Internet: HTTP sur le port 80, HTTPS sur 443, etc. Le diagnostic vérifie ces ports-là.
Libre à toi de:
Ignorer (il y a un bouton pour ça) le rapport du Diagnostic, mais comme l’a expliqué Mamie oublie les certificats HTTPS et l’accès “naturel” (sans preciser les ports dans le navigateur) aux pages Web de ton serveur.
Demander une IPv4 “full stack” à Free, il y a un bouton pour ça dans ton compte utilisateur Free. Ensuite tu auras accès à tous les ports. C’est dans la section “Fonctionnalités avancées”:
Tant que tu y es, tu pourras régler dans la même section le reverse DNS selon la partie Email du Diagnostic (après avoir reçu la nouvelle IPv4, ça peut prendre un peu de temps), et débloquer le port SMTP sortant.
(Fournisseur d’Accès à Internet)
)