Accéder depuis l'extérieur à un serveur personnel
Résolu/Fermé
Vanmas
Messages postés
13
Date d'inscription
dimanche 27 mars 2022
Statut
Membre
Dernière intervention
10 mars 2024
-
27 mars 2022 à 19:40
Vanmas Messages postés 13 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 10 mars 2024 - 2 avril 2022 à 13:16
Vanmas Messages postés 13 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 10 mars 2024 - 2 avril 2022 à 13:16
A voir également:
- Accéder depuis l'extérieur à un serveur personnel
- Acceder a uptobox - Guide
- Acceder au bios - Guide
- Serveur pop - Guide
- Impossible d'atteindre le serveur dhcp - Forum Réseau
- Serveur diff message ✓ - Forum iPhone
6 réponses
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 499
27 mars 2022 à 21:16
27 mars 2022 à 21:16
Bonjour,
En IPv6, il n'y a normalement pas besoin de définir une redirection de port, puisque pas de NAT. Chaque périphérique dispose d'une IPv6 publique. Le nom de domaine doit alors pointer vers l'IP du serveur et non plus celle du routeur. Il faut cependant s'assurer que les pare-feux (routeur et serveur) autorisent bien les connexions sur les ports nécessaires.
Teste d'abord si le ownCloud est accessible localement en IPv6 via son adresse unique locale (fdxx) et son adresse globale (2xxx ou 3xxx).
En IPv4, avec une redirection de ports, si ton domaine pointe vers l'IPv4 publique du routeur, tu rencontreras le problème de hairpinning (réflexion NAT). Ça ne fonctionnera pas localement, même si ça fonctionne depuis l'extérieur.
En IPv6, il n'y a normalement pas besoin de définir une redirection de port, puisque pas de NAT. Chaque périphérique dispose d'une IPv6 publique. Le nom de domaine doit alors pointer vers l'IP du serveur et non plus celle du routeur. Il faut cependant s'assurer que les pare-feux (routeur et serveur) autorisent bien les connexions sur les ports nécessaires.
Teste d'abord si le ownCloud est accessible localement en IPv6 via son adresse unique locale (fdxx) et son adresse globale (2xxx ou 3xxx).
En IPv4, avec une redirection de ports, si ton domaine pointe vers l'IPv4 publique du routeur, tu rencontreras le problème de hairpinning (réflexion NAT). Ça ne fonctionnera pas localement, même si ça fonctionne depuis l'extérieur.
Vanmas
Messages postés
13
Date d'inscription
dimanche 27 mars 2022
Statut
Membre
Dernière intervention
10 mars 2024
1
27 mars 2022 à 22:18
27 mars 2022 à 22:18
Bonjour avion-f16,
Merci pour ta réponse. Merci pour l'info de l'IPV6, j'ai maintenant mis l'adresse IPV6 de mon serveur dans le domaine de mon DNS. La bonne nouvelle, c'est que le DNS semble marcher, puisque lorsque je vais sur MonDomaine.ownip.net/owncloud depuis mon réseau local j'accède à la page d'accueil de mon onwcloud. Je peux naviguer normalement sur celui-ci.
Par contre, cela ne marche pas si je passe par l'extérieur. Sur mon téléphone, le message est "ERR_NAME_NOT_RESOLVED". ça ressemble à un problème de DNS, mais pourquoi le trouve-t-il si je suis sur le réseau local mais pas depuis l'ectérieur?
Merci pour ta réponse. Merci pour l'info de l'IPV6, j'ai maintenant mis l'adresse IPV6 de mon serveur dans le domaine de mon DNS. La bonne nouvelle, c'est que le DNS semble marcher, puisque lorsque je vais sur MonDomaine.ownip.net/owncloud depuis mon réseau local j'accède à la page d'accueil de mon onwcloud. Je peux naviguer normalement sur celui-ci.
Par contre, cela ne marche pas si je passe par l'extérieur. Sur mon téléphone, le message est "ERR_NAME_NOT_RESOLVED". ça ressemble à un problème de DNS, mais pourquoi le trouve-t-il si je suis sur le réseau local mais pas depuis l'ectérieur?
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 499
Modifié le 27 mars 2022 à 23:04
Modifié le 27 mars 2022 à 23:04
Bonjour,
Le téléphone possède-t-il bien une configuration IPv6 valide ?
Ce n'est peut-être pas le cas sur les connexions mobiles, je ne sais pas où en est le déploiement IPv6 à ce niveau.
Si le téléphone utilise uniquement IPv4, il interrogera alors le DNS pour des entrées A (IPv4), d'où l'erreur ERR_NAME_NOT_RESOLVED si tu as configuré uniquement un AAAA (IPv6).
C'est super d'avoir pris l'initiative d'utiliser l'IPv6, mais malheureusement, actuellement, il faut encore considérer la double configuration IPv4 + IPv6 :(
Le téléphone possède-t-il bien une configuration IPv6 valide ?
Ce n'est peut-être pas le cas sur les connexions mobiles, je ne sais pas où en est le déploiement IPv6 à ce niveau.
Si le téléphone utilise uniquement IPv4, il interrogera alors le DNS pour des entrées A (IPv4), d'où l'erreur ERR_NAME_NOT_RESOLVED si tu as configuré uniquement un AAAA (IPv6).
C'est super d'avoir pris l'initiative d'utiliser l'IPv6, mais malheureusement, actuellement, il faut encore considérer la double configuration IPv4 + IPv6 :(
brupala
Messages postés
109513
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
6 mai 2024
13 629
Modifié le 28 mars 2022 à 13:29
Modifié le 28 mars 2022 à 13:29
Salut,
pour savoir si le smartphone a une adresse ipV6 sur le réseau mobile, ce qui est de plus en plus le cas, on peut utiliser l'excellent Net Analyser de Technet, la version gratuite est suffisante pour ça.
Il se peut que le parefeu de la NB6 bloque (toutes) les connexions ipV6 entrantes sur le wan, beaucoup de box font ça pour avoir un équivalent du nat dynamique en ipv4.
il faut donc ajouter une règle dans le parefeu qui autorise toutes les connexions entrantes à destination de l'adresse ipv6 de ton serveur, ou tout laisser passer.
pour savoir si le smartphone a une adresse ipV6 sur le réseau mobile, ce qui est de plus en plus le cas, on peut utiliser l'excellent Net Analyser de Technet, la version gratuite est suffisante pour ça.
Il se peut que le parefeu de la NB6 bloque (toutes) les connexions ipV6 entrantes sur le wan, beaucoup de box font ça pour avoir un équivalent du nat dynamique en ipv4.
il faut donc ajouter une règle dans le parefeu qui autorise toutes les connexions entrantes à destination de l'adresse ipv6 de ton serveur, ou tout laisser passer.
Vanmas
Messages postés
13
Date d'inscription
dimanche 27 mars 2022
Statut
Membre
Dernière intervention
10 mars 2024
1
29 mars 2022 à 21:30
29 mars 2022 à 21:30
Merci pour vos réponses.
Comme je n'ai pas envie de bidouiller le téléphone de tous ceux qui vont vouloir venir les superbes photos de ma fille afin de les passer en IPV6, je vais choisir l'option IP4+IPV6.
La bonne nouvelle, c'est que ça m'a l'air possible, vu que je suis en connectivité "IPv6 & IPv4 CGNAT ".
Le problème est que je ne trouve pas mon adresse IPV4 statique. J'ai appelé un conseillé SFR aujourd'hui, mais disons que le "oui" à ma question "Est-ce que mon adresse est statique" était assez peu convaincante...
Mais plutôt que de longs discours, voici une série de capture d'écran de mon interface Box pour la partie IPV4. Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer? Est-ce que cela vous aide?
Merci par avance.
Comme je n'ai pas envie de bidouiller le téléphone de tous ceux qui vont vouloir venir les superbes photos de ma fille afin de les passer en IPV6, je vais choisir l'option IP4+IPV6.
La bonne nouvelle, c'est que ça m'a l'air possible, vu que je suis en connectivité "IPv6 & IPv4 CGNAT ".
Le problème est que je ne trouve pas mon adresse IPV4 statique. J'ai appelé un conseillé SFR aujourd'hui, mais disons que le "oui" à ma question "Est-ce que mon adresse est statique" était assez peu convaincante...
Mais plutôt que de longs discours, voici une série de capture d'écran de mon interface Box pour la partie IPV4. Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer? Est-ce que cela vous aide?
Merci par avance.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 499
29 mars 2022 à 23:01
29 mars 2022 à 23:01
Bonjour,
> IPv4 CGNAT
Mauvaise nouvelle ;(
L'interface WAN de ton routeur ne possède pas une IP publique mais plutôt une IP locale. Ton routeur (qui est un NAT) se situe lui-même derrière un autre NAT géré par le FAI, c'est une configuration double NAT.
Pour que ton serveur soit accessible, il faudrait configurer :
1. Une redirection de port sur le CG-NAT entre l'IP publique et l'IP WAN de ton routeur
2. Une redirection de port sur ton routeur depuis l'IP WAN vers l'IP LAN du serveur
Je ne pense pas que les FAI permettent/acceptent des redirections de port sur le CG-NAT.
Dans ce cas, il est fréquent d'avoir recours à un serveur externe (type VPS à 5€/mois) et, avec une solution VPN (type OpenVPN), ce serveur devient alors un NAT distant, c'est-à-dire un routeur entre un réseau privé (celui des clients VPN) et Internet. On peut alors mettre en place une redirection de ports comme on le fait sur une box.
On voit tout de suite les problèmes apportées par la pénurie d'IPv4 (NAT et pire, les CG-NAT) et l'intérêt d'évoluer vers l'IPv6...
> le "oui" à ma question "Est-ce que mon adresse est statique"
Et surtout, quelle adresse ? l'IP WAN du CG-NAT ou l'IP WAN de la box ?
> Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer?
Il faut rentrer l'IP publique du CG-NAT, que tu peux connaître en visitant un outil comme https://www.whatismyip.com/
Sans oublier que les deux redirections de port mentionnées ci-dessus restent nécessaires.
> IPv4 CGNAT
Mauvaise nouvelle ;(
L'interface WAN de ton routeur ne possède pas une IP publique mais plutôt une IP locale. Ton routeur (qui est un NAT) se situe lui-même derrière un autre NAT géré par le FAI, c'est une configuration double NAT.
Pour que ton serveur soit accessible, il faudrait configurer :
1. Une redirection de port sur le CG-NAT entre l'IP publique et l'IP WAN de ton routeur
2. Une redirection de port sur ton routeur depuis l'IP WAN vers l'IP LAN du serveur
Je ne pense pas que les FAI permettent/acceptent des redirections de port sur le CG-NAT.
Dans ce cas, il est fréquent d'avoir recours à un serveur externe (type VPS à 5€/mois) et, avec une solution VPN (type OpenVPN), ce serveur devient alors un NAT distant, c'est-à-dire un routeur entre un réseau privé (celui des clients VPN) et Internet. On peut alors mettre en place une redirection de ports comme on le fait sur une box.
On voit tout de suite les problèmes apportées par la pénurie d'IPv4 (NAT et pire, les CG-NAT) et l'intérêt d'évoluer vers l'IPv6...
> le "oui" à ma question "Est-ce que mon adresse est statique"
Et surtout, quelle adresse ? l'IP WAN du CG-NAT ou l'IP WAN de la box ?
> Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer?
Il faut rentrer l'IP publique du CG-NAT, que tu peux connaître en visitant un outil comme https://www.whatismyip.com/
Sans oublier que les deux redirections de port mentionnées ci-dessus restent nécessaires.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vanmas
Messages postés
13
Date d'inscription
dimanche 27 mars 2022
Statut
Membre
Dernière intervention
10 mars 2024
1
31 mars 2022 à 21:00
31 mars 2022 à 21:00
Merci encore avion-f16,
Enfin... Ça me démoralisé complètement ce que tu dis. Je pense que je vais faire un break sur mon idée d'ouvrir mon serveur. Je verrai dans quelques temps je je suis ta solution ou change de fournisseur Internet.
Merci encore!
Enfin... Ça me démoralisé complètement ce que tu dis. Je pense que je vais faire un break sur mon idée d'ouvrir mon serveur. Je verrai dans quelques temps je je suis ta solution ou change de fournisseur Internet.
Merci encore!
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 499
31 mars 2022 à 21:59
31 mars 2022 à 21:59
Bonjour,
Navré de t'avoir démoralisé, ce n'était pas le but, j'ai peut-être présenté les choses de façon trop négative.
Le CG-NAT met des bâtons dans les roues mais il y a des solutions. Ton FAI acceptera peut-être de t'attribuer une IPv4 publique (pas forcément fixe) sur demande, gratuitement ou en payant. Ou au minimum redirige une plage de ports depuis son IP publique vers ton routeur (mais ça te fera des URL affichant le port si différent de 80/443).
Il semblerait que SFR accepte d'attribuer des IPv4 publique :
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Conseils-pour-acc%C3%A9der-%C3%A0-son-r%C3%A9seau-local-depuis-l-ext%C3%A9rieur/td-p/507179
Je trouve que le projet d'avoir un serveur à domicile est à la fois enrichissant et utile, tu en tireras sûrement une grande satisfaction une fois fait ! :)
Navré de t'avoir démoralisé, ce n'était pas le but, j'ai peut-être présenté les choses de façon trop négative.
Le CG-NAT met des bâtons dans les roues mais il y a des solutions. Ton FAI acceptera peut-être de t'attribuer une IPv4 publique (pas forcément fixe) sur demande, gratuitement ou en payant. Ou au minimum redirige une plage de ports depuis son IP publique vers ton routeur (mais ça te fera des URL affichant le port si différent de 80/443).
Il semblerait que SFR accepte d'attribuer des IPv4 publique :
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Conseils-pour-acc%C3%A9der-%C3%A0-son-r%C3%A9seau-local-depuis-l-ext%C3%A9rieur/td-p/507179
Je trouve que le projet d'avoir un serveur à domicile est à la fois enrichissant et utile, tu en tireras sûrement une grande satisfaction une fois fait ! :)
brupala
Messages postés
109513
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
6 mai 2024
13 629
>
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
Modifié le 31 mars 2022 à 23:09
Modifié le 31 mars 2022 à 23:09
Sinon,
une fois de plus,
il y a ipv6 ....
Mais, bon,
tout est déjà bien expliqué dans ton lien.
une fois de plus,
il y a ipv6 ....
Mais, bon,
tout est déjà bien expliqué dans ton lien.
Vanmas
Messages postés
13
Date d'inscription
dimanche 27 mars 2022
Statut
Membre
Dernière intervention
10 mars 2024
1
>
brupala
Messages postés
109513
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
6 mai 2024
2 avril 2022 à 09:41
2 avril 2022 à 09:41
Bonjour Brupala,
J'ai bien essayé en IPV6, mais ce n'est pas très concluant. J'arrivait à me connecter avec mon PC, mais pas avec mon téléphone même en le passant en IPV6. Et je n'ai pas très envie de faire cette manipulation à tous ceux qui veulent se connecter à mon serveur.
Du coup je vais passer en IPV4, on verra si c'est mieux.
Merci quand même pour ton conseil! Pas de doute qu'un jour tout le monde sera en IPV6, mais aujourd'hui ce n'est pas encore le cas...
Bonne jounrnée.
J'ai bien essayé en IPV6, mais ce n'est pas très concluant. J'arrivait à me connecter avec mon PC, mais pas avec mon téléphone même en le passant en IPV6. Et je n'ai pas très envie de faire cette manipulation à tous ceux qui veulent se connecter à mon serveur.
Du coup je vais passer en IPV4, on verra si c'est mieux.
Merci quand même pour ton conseil! Pas de doute qu'un jour tout le monde sera en IPV6, mais aujourd'hui ce n'est pas encore le cas...
Bonne jounrnée.
Vanmas
Messages postés
13
Date d'inscription
dimanche 27 mars 2022
Statut
Membre
Dernière intervention
10 mars 2024
1
>
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
2 avril 2022 à 09:43
2 avril 2022 à 09:43
Merci pour ce message! Je viens d'avoir un conseiller SFR (il faut bien demander le niveau 2 en effet), ils sont en train de me passer en IPV4. Je viendrai dire ici si j'ai finalement réussit à ouvrir mon serveur. ça serait bien que les dernières semaines passées à batailler aient servit à arriver à ma finalité!
A bientôt!
A bientôt!
Vanmas
Messages postés
13
Date d'inscription
dimanche 27 mars 2022
Statut
Membre
Dernière intervention
10 mars 2024
1
2 avril 2022 à 13:16
2 avril 2022 à 13:16
It works!
J'arrive enfin à accéder à mon serveur depuis l'extérieur. Pour cela j'ai appelé le service client SFR et aie demandé qu'ils me passent le niveau 2 comme dit dans le poste plus haut. 1 heure après j'avais une IPV4 et l'onglet NAT dans le panneau de configuration.
Merci beaucoup avion-f16, cela faisait longtemps que j'étais dessus.
En effet c'est très satisfaisant ;)
J'arrive enfin à accéder à mon serveur depuis l'extérieur. Pour cela j'ai appelé le service client SFR et aie demandé qu'ils me passent le niveau 2 comme dit dans le poste plus haut. 1 heure après j'avais une IPV4 et l'onglet NAT dans le panneau de configuration.
Merci beaucoup avion-f16, cela faisait longtemps que j'étais dessus.
En effet c'est très satisfaisant ;)
