Je viens de mettre mon Raspi+Yunohost (fonctionnel depuis plusieurs mois) chez moi en fibre Free derrière une freebox Revolution (V6).
J’ai ouvert les ports a avec l’interface WEB de free (et non l’interface locale : car il ne veut pas accepter des ports inférieurs à 49152)
rebooter + débloquer le port SMTP + mise a jour ma Zone DNS (cheker avec https://www.whatsmydns.net)
En local acces a l’interface utilisateur fonctionne.
Mais de l’exterieur inaccessible, je ne comprends pas pourquoi la redirection de port ne fonctionne pas …
en fait
j’avais mon Yunohost chez moi adsl free, puis je suis passé chez orange fibre (pas de port smtp 25) donc j’ai demenagé mon Yuno chez mes parents en Adsl Free, puis je suis revenu chez FRee en Fibre et la c’est le drame …
Au niveau sécu, j’ai un yunohost installé sur un raspbian donc j’ai rien fait de spéciale donc je sais pas si c’est suffisement customizer pour etre blinder …
En mettant en dmz tu exposes le port ssh à l’extérieur; c’est donc un risque relativement important pour ton os…
Après yunohost installe fail2ban qui bannit les ip qui essaient de casser par bruteforce ton mot de passe ssh, c’est une barrière dont je ne me contente pas chez moi.
Au minimun, il te faudra customiser un peu ta conf de sshd (login par clé, limitation aux ip locales…).