Hardware: amd64
YunoHost version: 11.0.9
I have access to my server : direct access via keyboard / screen + webadmin
Special context or some particular tweaking on my instance: no
About: Wireguard Client (0.3~ynh1)
Description of my issue
Hi,
I’m currently using a generic noho.st sub-domain to access my webadmin. When I activate a Wireguard connection, it’s no longer possible to connect using this method (only CLI), but I want to be able to continue using the webadmin while connected to WG. WG access itself is operational, as I’ve been able to check via CLI (ip addr, ping, curl…), but only blocks webadmin access, which may be normal…
The WG profile I’m using includes a rule AllowedIPs = 0.0.0.0/0, ::/0 and I’ve seen that there’s a warning about this on the basic instructions for the WG app, so maybe that’s the cause, since I suppose that this global rule doesn’t exclude webadmin and blocks it.
But how do you free up access to the webadmin while still allowing all traffic to pass through the WG tunnel (maybe apart from this app)? And don’t I need to open new ports or redirects from the router in addition to the traditional ports 80 and 443 for webadmin? And what about the Yunohost firewall?
Browser still infinite load and fails to access the webadmin after a while (timeout) with a fairly generic error like make sure the URL is correct, something like that. When I do a wg-quick down, if the page is still trying to load at that moment, webadmin access unblocks immediately.
There are no documentation about this. I’m no expert in networking, so a little help would be greatly welcome!
Thanks! 
Description du problème
Bonjour,
J’utilise pour l’instant un sous-domaine générique en noho.st pour accéder à mon webadmin. Lorsque j’active une connexion Wireguard, plus possible de me connecter par ce biais (seulement CLI), hors je veux pouvoir continuer à utiliser le webadmin tout en étant connecté sur WG. L’accès WG en soit est opérationnel, j’ai pu le vérifier via CLI (ip addr, ping, curl…), mais ne bloque bien que l’accès webadmin, ce qui est peut être normal…
Le profil WG utilisé inclut une règle AllowedIPs = 0.0.0.0/0, ::/0 et j’ai vu qu’il y a un warning là dessus sur les instructions de base de l’appli WG, c’est peut être la cause, puisque j’imagine que cette règle globale n’exclue pas le webadmin et le bloque.
Mais alors comment libérer l’accès au webadmin tout en continuant à faire passer tout le (reste du) trafic par tunnel WG (hors cette exception) ? Et n’y a t-il pas besoin d’une nouvelle ouverture de ports ou redirection depuis le routeur en plus des traditionnels ports 80 et 443 ? Et côté firewall de Yunohost ?
Le navigateur mouline et ne parvient pas à acceder à la page webadmin au bout d’un moment (timeout) avec une erreur assez générique du genre assurez-vous que l’URL soit correcte, quelque chose comme ça. Quand je fais un wg-quick down si la page est encore en train de tenter de charger à ce moment, l’accès webadmin se débloque immédiatement.
Il n’y a pas de documentation pour cette application. Je ne suis pas expert en réseaux, donc un peu d’aide serait superbement la bienvenue !
