Problèmes : ports (8), Web (1), Email (3)

Support
1

Bonjour à tous,
j’ai réinstallé yunohost sur mon raspberry PI 3 b+
je lance un diagnostic voici les problèmes auxquels je suis confronté :

Exposition des ports (8 problèmes)
Le port 22 n’est pas accessible depuis l’extérieur en IPv4.
Le port 25 n’est pas accessible depuis l’extérieur en IPv4.
Le port 80 n’est pas accessible depuis l’extérieur en IPv4.
Le port 443 n’est pas accessible depuis l’extérieur en IPv4.
Le port 587 n’est pas accessible depuis l’extérieur en IPv4.
Le port 993 n’est pas accessible depuis l’extérieur en IPv4.
Le port 5222 n’est pas accessible depuis l’extérieur en IPv4.
Le port 5269 n’est pas accessible depuis l’extérieur en IPv4.

Web (1 problèmes)
Le domaine mondomaine.nohost.me semble inaccessible en HTTP depuis l’extérieur du réseau local en IPv4, bien qu’il fonctionne en IPv6.

Email (3 problèmes)
Le serveur de messagerie SMTP est inaccessible de l’extérieur en IPv4. Il ne pourra pas recevoir des emails.
Le reverse-DNS n’est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
Aucun reverse-DNS n’est défini pour IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.

Je suis un débutant avec quelques notions :wink:
merci de votre aide
A+

2

Bonjour,
@imppao il te faut ouvrir sur la box les ports listés vers l’IP de la machine qui héberge YunoHost

3

Bonjour mib,
merci pour ton aide je suis allé sur mon interface free pour changer les IP
voici ce que j’ai fait
gestion des ports > redirection des IP > exemple avec le port 22

01
01786×664 38.6 KB

02
02646×664 52.8 KB

03
mais cela ne fonctionne toujours pas :frowning:
j’ai demandé une adresse IP fixe V4 full-stack 82.66.252.4

merci
A+

4

Regarde par ici Problème de l'outil de diagnostique
Ça pourrait t’aider

5

merci je vais essayé :slight_smile:

6

Il faut attendre que l’adresse V4 full-stack soit active, ça peut prendre du temps (quelques heures).

À noter que sur la Freebox, le port 25 est bloqué . Dans l’espace abonné de Free (moncompte.free.fr):

  • Aller dans la section Ma Freebox,
  • Sous Fonctionnalités avancées, choisir Blocage du protocole SMTP sortant,
  • Et désactiver le blocage.

Le DNS inverse n’est pas correctement configuré en IPv4

  • Aller sur l’espace abonné Freebox (https://subscribe.free.fr) ,
  • Dans la section Ma Freebox, Fonctionnalités avancées, choisir Personnaliser mon reverse DNS
  • Saisir le DNS inverse fourni par le diagnostic Yunohost dans le formulaire de Free et valider. Un délai de quelques heures est attendu pour que la modification soit mise en place.

Vérifier dans quelques heures si cette action est prise en compte ! En attendant, le message suivant apparaît sur la page de Free:

xxx.yyy.zzz.aaa => mondomaine.nohost.me (Création en cours)

Quelques dizaines de minutes plus tard, le message suivant apparaît, ce qui signifie que la démarche a fonctionné:

xxx.yyy.zzz.aaa => mondomaine.nohost.me (Actif)

Aucun DNS inverse n’est défini pour IPv6

Le DNS inverse est activé, mais ne semble pas fonctionner en IPv6 chez Free, avec la Freebox Revolution. On peut désactiver l’utilisation du IPv6 pour l’envoi des emails en tapant la ligne de commande suivant, sur le serveur Yunohost:

sudo yunohost settings set smtp.allow_ipv6 -v off

La réponse positive est:

Succès ! La configuration a été mise à jour pour ‘postfix’

Vérifier que le diagnostic confirme la désactivation de l’IPv6.

Attention:

  • il ne sera plus possible d’envoyer et recevoir des emails si le serveur Freebox passe en IPv6 uniquement.
  • les ports 25 et 587 ne sont plus accessibles de l’extérieur en IPv6. Cliquer sur le bouton Ignore sur la page de diagnostics pour en faire fi, à défaut d’avoir trouvé une solution !

Pour réactiver l’IPv6 pour l’envoi des emails:

sudo yunohost settings set smtp.allow_ipv6 -v on

Le diagnostic indiquera:

Aucun DNS inverse n’est défini pour IPv6. Certains emails seront peut-être refusés ou considérés comme des spam.

  • Vous devez d’abord essayer de configurer le DNS inverse avec modomaine.nohost.me dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  • Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée…). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l’utilisation d’IPv6 lors de l’envoi d’emails en exécutant yunohost settings set smtp.allow_ipv6 -v off. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir de emails avec les quelques serveurs qui ont uniquement de l’IPv6.

Google/GMail fait partie, je crois, de la liste des serveurs uniquement sous IPv6.

PS: c’est du copié/collé des notes que j’avais enregistrées dans mon Obsidian local, suite à mes déboires avec Yunohost/Freebox (Revolution).

7

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.