Et encore 2 petites questions sur le firewall et les redirections de port :
- j’ai installé l’app coturn, et depuis j’ai cette erreur dans le diagnostic : “Le port 5349 n’est pas accessible de l’extérieur.” Pourtant le port est bien ouvert dans le firewall de yunohost, et je passe par un VPN, donc normalement je n’ai même pas besoin de le configurer dans mon router (et en pratique, ajouter la redirection dans mon router ne règle pas l’erreur).
- dans le cas où on arrive à accéder en local au serveur, en utilisant yunohost comme serveur DNS, est-ce qu’il faut du coup que les ports soient redirigés sur la box ? Alors qu’on n’en a pas besoin par le VPN ?
J’ai refait des essais sans pihole (il marchait hier soir, mais foirait ce soir…), pour utiliser yunohost comme serveur DNS sur le réseau local :
- j’ai ajouté
interface=eth1
dans /etc/dnsmasq.conf
- j’ai redirigé le port 53 vers mon serveur sur la box (est-ce que c’est utile ?)
Ça n’a pas vraiment l’air de marcher… Sur un ordi connecté au réseau local, voici ce que j’obtiens :
resolvectl status
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 2 (wlp2s0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.1.101
DNS Servers: 192.168.1.101
DNS Domain: ~.
A priori c’est bien mon serveur qui est utilisé comme serveur DNS, mais :
traceroute mon.serveur
traceroute to mon.serveur (89.234.140.156), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 1.919 ms 4.537 ms 4.499 ms
2 col1-illyse.grenode.net (91.216.110.45) 21.930 ms 23.010 ms 25.267 ms
3 azog.illyse.org (89.234.140.5) 25.236 ms 25.205 ms 25.048 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Il passe par le bout du VPN, et il n’aboutis pas pour le traceroute. Je remarque qu’il aboutis sur certains sites et pas sur d’autres, et je ne vois pas de logique…
Autre question : sur mon router, je peux configurer manuellement un serveur DNS en ipv6 aussi, quelle adresse est-ce qu’il faut que je donne ? Celle de eth1 j’imagine, et pas celle de tun0 ?
admin@lamo:~$ /sbin/ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a00:5881:4008:4d00:d267:e5ff:fe4c:1096/64 scope global dynamic mngtmpaddr
valid_lft 293sec preferred_lft 113sec
inet6 fe80::d267:e5ff:fe4c:1096/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 100
inet6 2a00:5881:4008:7400::42/128 scope global
valid_lft forever preferred_lft forever
inet6 2a00:5881:4008:7400::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::d955:a061:1e71:d213/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Désolé pour la longueur du post, je me perds un peu dans tout ça…