[RESOLU] Problème de certificat Let's encrypt, DNS, freebox et IPv6

Hello !

Mon serveur YunoHost

Matériel: Raspberry Pi à la maison
Version de YunoHost: 3.6.5.3
J’ai accès à mon serveur : En SSH et Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Suite à une perte de connexion de mon serveur, je me suis rendu compte que l’adresse IP avait visiblement changé. J’ai une box free et ils ont déployé l’IPv6 sur celle ci. J’ai toujours une IPv4 également.
J’ai donc mis à jour ce nouvel IP sur mon résolveur DNS (duckdns) avec l’IPv4 et l’IPv6.
Je ne trouve plus comment on fait pour faire la configuration de celui ci.

J’ai aussi du réinstaller mon certificat Let’s encrypt qui n’etait plus valable. Mais cela n’a pas fonctionner. Je suis donc passé sur un certificat auto signé. Mais Firefox me donne ce message :

J’ai tenté de repasser sur un certificat Let’s encrypt mais cela ne fonctionne pas. Voici les logs de l’installation : https://paste.yunohost.org/uvoperemox

Ensuite je pense aussi avoir un problème de redirection des ports sur ma box puisque lorsque je les tests avec YunoPorts, les ports sont bloqués avec mon nom de domaine, avec mon IPv4, mais ouverts avec mon IPv6. Cependant rien n’a changé ici :

De plus en ssh j’ai accès à mon serveur via l’IPv4 mais pas via mon nom de domaine.

Je me dis que mon problème viens juste du fait que mon DNS est mal configuré, mais je ne trouve pas la procédure et je ne me souviens pas comment j’avais puisque ça remonte à plus de 2 ans.

Voilà donc j’aurais besoin de vos conseils avisés,

Bien à vous et bonnes fêtes,

LaBaude

Bonjour,
Peut-être essayer d’abord un :
yunohost dyndns update --debug

Merci beaucoup pour ton aide !
Visiblement il y a un problème ici :

466  DEBUG loading actions map namespace 'yunohost'
546  DEBUG extra parameter classes loaded: ['comment', 'ask', 'password', 'required', 'pattern']
546  DEBUG initializing base actions map parser for cli
550  DEBUG registering new callback action 'yunohost.utils.packages.ynh_packages_version' to ['-v', '--version']
816  DEBUG lock has been acquired
1021 DEBUG loading python module yunohost.dyndns took 0.205s
1022 INFO processing action [29204.1]: yunohost.dyndns.update with args={'domain': None, 'key': None, 'dyn_host': 'dyndns.yunohost.org', 'ipv4': None, 'ipv6': None}
1023 DEBUG action [29204.1] executed in 0.001s
1024 DEBUG lock has been released
1024 ERROR No domain has been registered with DynDNS

Que dois-je faire ? :see_no_evil:

Euh, je n’avais pas vu “duckdns”, tu trouveras la solution ici, peut-être.

Il me semble pourtant bien que mon adresse ip est fixe.

Up
Une idée ? Mon problème n’est toujours pas réglé et je ne sais pas trop quoi faire…
J’ajoute que j’ai accès à ma webadmin avec mon navigateur mais que je ne peux pas accéder à mes interfaces utilisateurs.

Salut,

Procédons par étape, d’abord le DNS.
Où est ta box, chez toi derrière une machinbox ? Si oui, c’est vers l’adresse IP publique de la machinbox que doit pointer ton DNS de duckDNS.

Peux-tu vérifier que c’est bien le cas ?

Hello !
Merci pour ton aide !!
Oui mon serveur est sur un RPi derrière une freebox.
Oui mon IP publique pointe bien mon DNS, de ce côté pas de soucis je crois.
whatsmydns.net me donne donne bien mon IP avec juste quelques croix rouge pour (NY, Italie Russie), le reste est ok.

OK, si tu es sûr que ton DNS pointe vers l’adresse publique de ta freebox (et non pas l’inverse), alors nous pouvons passer à l’étape suivante :

-L’ouverture des ports (ou redirection de sports) dans ta freebox.

Là, il faut aller dans la configuration de la freebox, et lui indiquer :
-1 Les ports à “ouvrir” : Voir cette page
-2 l’adresse Ip vers laquelle les paquets qui arrivent sur ce sports seront redirigés : Là, il s’agit de l’adresse ip privée de ton raspberry (l’adresse de ton raspberry sur le réseau local)

Peux tu vérifier sur la ppage d’administration de ta freebox que c’est bien le cas ?

Comment ça pas l’inverse ? :thinking:

Il semble bien que le problème sois au niveau de la redirection des ports effectivement. J’ai supprimé tout ce que j’avais fait avant pour repartir de 0.
Mais effectivement comme on peut voir sur la photo en dessous, je ne peux pas ouvrir le port 22 par exemple (ni aucun des autres). Je comprend pas trop pourquoi il faut choisir un port supérieur à 49152. Avant je n’avais pas ce problème.

Parce que plus haut tu as dit :

Est-ce que tu n’aurais pas, par erreur, créé une redirection de port sur une plage allant de x à 49152 ?
Qu’est ce que tu trouves sur la liste des redirections de port ?

Peux tu envoyer la copie d’écran du menu Etat de la Freebox > Etat internet stp ?

Ha oui non c’est bien mon DNS qui pointe sur ma box

Je n’ai plus aucune redirection de ports. Mais effectivement les ports avant 49152 ont l’air bloqués.

C’est bon, on a la réponse.
Ton IP est partagée avec d’autres clients Freebox et chaque client dispose d’une plage de port.
Toi, tu as eu de 49152 à 65535 :slight_smile:

Il faut que tu demandes une adresse “IP fixe v4 full stack” (c’est quelque part dans les menus et c’est gratuit).

Après ça, tu pourras de nouveau utiliser tous les ports.

A +

Trop chouette ! Merci bcp pour ton aide ! je vais faire ça alors !
Est ce que par hasard un passage sur l’IPv6 ça réglerai aussi le problème (puisque j’ai aussi une adresse IPv6) ? Est ce que c’est bien supporté par yuno ? Ou est ce que je me compliquerai la vie pour rien :rofl:

En tout cas merci beaucoup pour ton aide !!

Je n’ai aucune expérience avec l’IPv6.

Bon courage !

(passe le sujet en [SOLVED-RESOLU])

Bonjour,

Je me permets de up ce topic car malgré la réponse le problème ne me parait pas être réglé.

Même une fois passé en IPv4 full stack la certification letsencrypte ne fonctionne pas.

Plus précisément, j’ai redirigé les requêtes http et https vers le serveur (plutôt que sur l’espace freeboxos qui dépend dorénavant d’autres ports) grâce à la redirection de port. Et lorsque je lance le sudo certbot --apache j’ai toujours un échec de la certification:

Si quelqu’un a une solution pour certifier la connexion, je suis plus que preneur !

Merci d’avance