Changement opérateur box - probleme

[exemple54]

Bonjour à tous

Je viens de changer d'opérateur internet, je suis passé chez Free avec leur Freebox révolution.

J'ai fais la demande pour passé en IPv4 full stack et j'ai fais la redirection du port 443 vers mon Nas.
Cependant, je n'arrive à accéder au Nas seulement depuis mon réseau local et non depuis l'extérieur du réseau en utilisant le nom de domaine.

Est ce qu'il y a des réglages particuliers à effectuer ?

Pour information, j'ai swag qui me permet de faire mon reverse proxy pour accéder à nextcloud, jellyfin ...
Et je passe par OVH pour le nom de domaine (chez qui j'ai déjà changer l'adresse ip sur la redirection du nom de domaine

Si quelqu'un à la réponse au problème je veux bien.
Et bien sur je suis
Merci beaucoup

 

[morgyann]

Bonjour,

je suis passé chez Free

Cela fonctionnait bien avec ton précédent opérateur ? ou l'installation est toute "fraiche" ?

j'ai déjà changer l'adresse ip sur la redirection du nom de domaine

Elle correspond bien à ta "nouvelle" adresse publique (vu que tu as fait une demande en fixe)

réponse au problème

Tu as installé quel OS ? C'est bien pour accéder à l'interface ou seulement à tes apps (Nextcloud, Jellyfin ...) ?

 

[exemple54]

Cela fonctionnait bien avec ton précédent opérateur ? ou l'installation est toute "fraiche" ?

Avant j'étais chez SFR et ça fonctionnait parfaitement, donc je sais que le système actuel est ok.

Elle correspond bien à ta "nouvelle" adresse publique (vu que tu as fait une demande en fixe)

Oui j'ai bien mis sur OVH l'adresse publique IPv4 que j'ai obtenu par exemple sur ce site : https://whatismyipaddress.com/fr/mon-ip, sachant qu'il me donne une adresse en IPv6 et une en IPv4, je ne sais pas si c'est normal par contre. J'ai en tout cas pris celle en ipv4 avec les 4 blocs de chiffre.

Tu as installé quel OS ? C'est bien pour accéder à l'interface ou seulement à tes apps (Nextcloud, Jellyfin ...) ?

J'ai OpenMediaVault pour l'OS sur le NAS, ensuite en docker j'ai swag pour le reverse proxy, et j'ai nextcloud jellyfin et d'autre service.
je veux juste accéder à jellyfin, nextcloud et les autres apps. Le reste l'interface et le paramètrage est géré en local.

 

[pierre liths]

J'ai OpenMediaVault pour l'OS sur le NAS, ensuite en docker j'ai swag pour le reverse proxy, et j'ai nextcloud jellyfin et d'autre service.
je veux juste accéder à jellyfin, nextcloud et les autres apps. Le reste l'interface et le paramètrage est géré en local.

Il te faudra un sous-domaine pour chaque service Nextcloud, Jellyfin etc... qu'il faut configurer au niveau de Swag via leur ports interne respectifs et OVH pour créer les sous-domaine.
Sinon c'est un seul service via le port 443 ou 80

J'ai en tout cas pris celle en ipv4 avec les 4 blocs de chiffre.

Oui c'est bien cela, tu peux ignorer les adresses ipV6 pour cela

 

[exemple54]

Il te faudra un sous-domaine pour chaque service Nextcloud, Jellyfin etc... qu'il faut configurer au niveau de Swag via leur ports interne respectifs et OVH pour créer les sous-domaine.
Sinon c'est un seul service via le port 443 ou 80

Oui c'est ce que j'ai déjà, j'ai zappé de l'indiquer en effet.
J'ai mon nom de domaine et j'ai tous les sous domaine sous la forme : nextcloud.nomdomaine.fr ...
et j'ai seulement le port 443 d'exposer.

Cependant quand je suis chez moi dans le réseau local (en filaire ou wifi) et que je tape nextcloud.nomdomaine.fr j'ai bien accés au service.
Mais par contre dès que je sors du réseau local (en 4G par exemple) j'obtient "Ce site est inaccessible", un temps de réponse trop grand 'ERR_TIMED_OUT"
Et ce peu importe le service :/

 

[pierre liths]

Je ne connais pas Swag, il n'y aurait pas des règles qui empêcherait l'accès depuis une adresse IP extene ?

 

[morgyann]

je tape nextcloud.nomdomaine.fr j'ai bien accés au service

Donc c'est qu'au niveau de ton registrar c'est bien redirigé.

Message automatiquement fusionné : 5 Août 2024

dès que je sors du réseau local (en 4G par exemple) j'obtient "Ce site est inaccessible"

Tu as essayé (ou demander à qqu'un d'autre) en filaire (PC) à l'extérieur (voir dans un premier temps si c'est spécifique au tél portable) ?

 

[exemple54]

Je ne connais pas Swag, il n'y aurait pas des règles qui empêcherait l'accès depuis une adresse IP extene ?

Non il n'y a pas de problème à ce niveau, vu qu'avant le changement d'opérateur tout fonctionnait bien

Message automatiquement fusionné : 5 Août 2024

Donc c'est qu'au niveau de ton registrar c'est bien redirigé.

Sur OVh, j'ai refait comme ce que j'avais fait quand j'avais mis en place au départ. j'ai tout supprimé et tout remis. J'ai vérifié s'il n'y avait pas de chose qui manquait et ça n'a pas l'air.

Tu as essayé (ou demander à qqu'un d'autre) en filaire (PC) à l'extérieur (voir dans un premier temps si c'est spécifique au tél portable) ?

Oui j'ai essayé avec un ordinateur portable depuis une autre connexion (passant par une box internet) et je n'y accède pas non plus

 

[morgyann]

le changement d'opérateur tout fonctionnait bien

Y'a pas de raison (j'ai changé souvent d'opérateur et pas de souci) - Je viens de repasser chez Free en juillet et pas de souci .

 

[morgyann]

Je ne connais pas Swag

Moi non plus. Tu n'as pas de pare-feu activé ? Ou une config sur OMV où c'est ton ancienne IP qui est indiquée ?
Si tu n'as pas fait de modif spé sur ta box Free (mise à part l'ouverture du 443 vers ta machine) - je ne vois pas ce qui empêche "d'émettre".
Sur ton compte Free ton IP fixe (Full stark) est bien activée ? et elle correspond bien à celle que tu as indiquée ?

 

[exemple54]

Y'a pas de raison (j'ai changé souvent d'opérateur et pas de souci) - Je viens de repasser chez Free en juillet et pas de souci .

Je t'explique ce que j'ai fait du coté Free, dis moi si tu vois une erreur ou un oubli :
Dans mon espace abonné j'ai demandé une adresse IP fixe V4 full-stack
et sur la page j'ai le message suivant : Vous disposez déjà d'une IP Full Stack (et je n'ai pas d'indication de l'adresse IP via free mais seulement quand je la regarde sur internet)

Dans la partie de la freebox :
J'ai vérifier que le HTTP et HTTPS de la freebox n'était pas sur les ports 80 et 443
Le DNS dynamique n'est pas activé
J'ai assigné une IP fixe au nas dans le réseau local dans DHCP - Baux statiques
Dans la gestion des ports j'ai redirigé le port 443 (celui utilisé auparavant) : IP source toutes / protocole : TCP / et WAN et LAN : le port 443 en entrée et en redirection (comme j'avais avant)
Je n'ai pas activé le DMZ

Message automatiquement fusionné : 5 Août 2024

Moi non plus. Tu n'as pas de pare-feu activé ? Ou une config sur OMV où c'est ton ancienne IP qui est indiquée ?
Si tu n'as pas fait de modif spé sur ta box Free (mise à part l'ouverture du 443 vers ta machine) - je ne vois pas ce qui empêche "d'émettre".
Sur ton compte Free ton IP fixe (Full stark) est bien activée ? et elle correspond bien à celle que tu as indiquée ?

J'ai vérifié tout ce que j'ai indiqué sur OMV, il n'y a rien du tout avec mon ancienne adresse IP
et je n'ai pas trouvé de regle de pare feu actif

 

[zypos]

Puisque Free te fournis à la fois une IPv4 et une IPv6 , je commencerais à désactiver l'IPv6 au niveau du serveur . Il y a des soucis avec l'IPv6 et le Reverse Proxy .
Pour OVH ( j'ai un nom de domaine chez eux );
Comme tu as une IP_publique fixe la zone DNS doit-être de type A et pour pouvoir utiliser des sous-domaine du doit créer une entrée de type CNAME sous la forme : *.ndd.fr

 

[morgyann]

Vous disposez déjà d'une IP Full Stack

Donc c'est OK

DNS dynamique n'est pas activé

Pas besoin dans ton cas

J'ai assigné une IP fixe au nas dans le réseau local dans DHCP - Baux statiques

C'est Ok

IP source toutes / protocole : TCP / et WAN et LAN : le port 443 en entrée et en redirection (comme j'avais avant)

C'est ok aussi - bien en redirection de l'ip locale de ton Nas

je tape nextcloud.nomdomaine.fr j'ai bien accés au service

De toute façon, si chez toi tu as accès au service en tapant le NDD - c'est que la conf est bonne.

 

[morgyann]

Une dernière chose : Tes sites (NDD) sont bien en https ? (certifs en correspondance et valides)

 

[exemple54]

Puisque Free te fournis à la fois une IPv4 et une IPv6 , je commencerais à désactiver l'IPv6 au niveau du serveur . Il y a des soucis avec l'IPv6 et le Reverse Proxy .
Pour OVH ( j'ai un nom de domaine chez eux );
Comme tu as une IP_publique fixe la zone DNS doit-être de type A et pour pouvoir utiliser des sous-domaine du doit créer une entrée de type CNAME sous la forme : *.ndd.fr

Au niveau d'OMV j'ai IPv6 qui a toujours été désactivée
ensuite j'ai bien mon ip publique fixe dans la zone DNS de type A (je n'ai pas de type AAAA en ipv6), et j'ai bien un "ndd.fr" et un "*.ndd.fr", avec les même adresse IP.
Par conter la seconde est de type A aussi et non CNAME.

Message automatiquement fusionné : 5 Août 2024

Une dernière chose : Tes sites (NDD) sont bien en https ? (certifs en correspondance et valides)

Oui ils le sont et quand j'utilise le nom de domaine en local si je met http ça ne fonctionne pas, c'est seulement avec https

Message automatiquement fusionné : 5 Août 2024

Donc c'est OK

Pas besoin dans ton cas

C'est Ok

C'est ok aussi - bien en redirection de l'ip locale de ton Nas

De toute façon, si chez toi tu as accès au service en tapant le NDD - c'est que la conf est bonne.

En tout cas je suis rassuré que la config niveau box semble bonne
je vais continuer de chercher

 

[pierre liths]

Je confirme, si tu as accès depuis chez toi mais pas depuis la l'extérieur, ta configuration de redirection est la bonne. Il y aurait plus un problème d'IP V6 comme indiqué par Zypos, mais on ne peut pas désactiver l'IPV6 sur Free.
Dans Swag il n'y a pas de config/règles sur la provenance des IP ?

 

[morgyann]

je vais continuer de chercher

rafraichis complètement aussi les navigateurs de ton tél (ou change de navigateur) ou pc ext. par ex - ça m'est déjà arrivé par le passé - ( si tu connais une personne qui peut vérifier de chez lui)

 

[EVO]

mais on ne peut pas désactiver l'IPV6 sur Free.

Non, mais il peux ne pas renseigner d'ipv6 dans le champ A de son domaine. Alors le domaine ne répondra que sur l'IPV4

 

[exemple54]

Dans Swag il n'y a pas de config/règles sur la provenance des IP ?

Peut être que je me trompe mais ça ne me dit rien du tout et dans ce que j'ai vérifié, je n'ai pas vu quelque chose de ce type.

 

[shaks2022]

bonjour
si la box permet l'administration à distance, essaye déjà de configurer ça et d'accéder à ta box depuis internet, ça validera la partie 'j' arrive jusqu'à la box'...