Matériel: Raspberry Pi à la maison Version de YunoHost: 3.6.5.3 J’ai accès à mon serveur : En SSH et Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Suite à une perte de connexion de mon serveur, je me suis rendu compte que l’adresse IP avait visiblement changé. J’ai une box free et ils ont déployé l’IPv6 sur celle ci. J’ai toujours une IPv4 également.
J’ai donc mis à jour ce nouvel IP sur mon résolveur DNS (duckdns) avec l’IPv4 et l’IPv6.
Je ne trouve plus comment on fait pour faire la configuration de celui ci.
J’ai aussi du réinstaller mon certificat Let’s encrypt qui n’etait plus valable. Mais cela n’a pas fonctionner. Je suis donc passé sur un certificat auto signé. Mais Firefox me donne ce message :
J’ai tenté de repasser sur un certificat Let’s encrypt mais cela ne fonctionne pas. Voici les logs de l’installation : hastebin
Ensuite je pense aussi avoir un problème de redirection des ports sur ma box puisque lorsque je les tests avec YunoPorts, les ports sont bloqués avec mon nom de domaine, avec mon IPv4, mais ouverts avec mon IPv6. Cependant rien n’a changé ici :
De plus en ssh j’ai accès à mon serveur via l’IPv4 mais pas via mon nom de domaine.
Je me dis que mon problème viens juste du fait que mon DNS est mal configuré, mais je ne trouve pas la procédure et je ne me souviens pas comment j’avais puisque ça remonte à plus de 2 ans.
Voilà donc j’aurais besoin de vos conseils avisés,
Merci beaucoup pour ton aide !
Visiblement il y a un problème ici :
466 DEBUG loading actions map namespace 'yunohost'
546 DEBUG extra parameter classes loaded: ['comment', 'ask', 'password', 'required', 'pattern']
546 DEBUG initializing base actions map parser for cli
550 DEBUG registering new callback action 'yunohost.utils.packages.ynh_packages_version' to ['-v', '--version']
816 DEBUG lock has been acquired
1021 DEBUG loading python module yunohost.dyndns took 0.205s
1022 INFO processing action [29204.1]: yunohost.dyndns.update with args={'domain': None, 'key': None, 'dyn_host': 'dyndns.yunohost.org', 'ipv4': None, 'ipv6': None}
1023 DEBUG action [29204.1] executed in 0.001s
1024 DEBUG lock has been released
1024 ERROR No domain has been registered with DynDNS
Up
Une idée ? Mon problème n’est toujours pas réglé et je ne sais pas trop quoi faire…
J’ajoute que j’ai accès à ma webadmin avec mon navigateur mais que je ne peux pas accéder à mes interfaces utilisateurs.
Procédons par étape, d’abord le DNS.
Où est ta box, chez toi derrière une machinbox ? Si oui, c’est vers l’adresse IP publique de la machinbox que doit pointer ton DNS de duckDNS.
Hello !
Merci pour ton aide !!
Oui mon serveur est sur un RPi derrière une freebox.
Oui mon IP publique pointe bien mon DNS, de ce côté pas de soucis je crois. whatsmydns.net me donne donne bien mon IP avec juste quelques croix rouge pour (NY, Italie Russie), le reste est ok.
OK, si tu es sûr que ton DNS pointe vers l’adresse publique de ta freebox (et non pas l’inverse), alors nous pouvons passer à l’étape suivante :
-L’ouverture des ports (ou redirection de sports) dans ta freebox.
Là, il faut aller dans la configuration de la freebox, et lui indiquer :
-1 Les ports à “ouvrir” : Voir cette page
-2 l’adresse Ip vers laquelle les paquets qui arrivent sur ce sports seront redirigés : Là, il s’agit de l’adresse ip privée de ton raspberry (l’adresse de ton raspberry sur le réseau local)
Peux tu vérifier sur la ppage d’administration de ta freebox que c’est bien le cas ?
Il semble bien que le problème sois au niveau de la redirection des ports effectivement. J’ai supprimé tout ce que j’avais fait avant pour repartir de 0.
Mais effectivement comme on peut voir sur la photo en dessous, je ne peux pas ouvrir le port 22 par exemple (ni aucun des autres). Je comprend pas trop pourquoi il faut choisir un port supérieur à 49152. Avant je n’avais pas ce problème.
Est-ce que tu n’aurais pas, par erreur, créé une redirection de port sur une plage allant de x à 49152 ?
Qu’est ce que tu trouves sur la liste des redirections de port ?
C’est bon, on a la réponse.
Ton IP est partagée avec d’autres clients Freebox et chaque client dispose d’une plage de port.
Toi, tu as eu de 49152 à 65535
Il faut que tu demandes une adresse “IP fixe v4 full stack” (c’est quelque part dans les menus et c’est gratuit).
Après ça, tu pourras de nouveau utiliser tous les ports.
Trop chouette ! Merci bcp pour ton aide ! je vais faire ça alors !
Est ce que par hasard un passage sur l’IPv6 ça réglerai aussi le problème (puisque j’ai aussi une adresse IPv6) ? Est ce que c’est bien supporté par yuno ? Ou est ce que je me compliquerai la vie pour rien
Je me permets de up ce topic car malgré la réponse le problème ne me parait pas être réglé.
Même une fois passé en IPv4 full stack la certification letsencrypte ne fonctionne pas.
Plus précisément, j’ai redirigé les requêtes http et https vers le serveur (plutôt que sur l’espace freeboxos qui dépend dorénavant d’autres ports) grâce à la redirection de port. Et lorsque je lance le sudo certbot --apache j’ai toujours un échec de la certification:
