Pages : 1
#1 Le 08/10/2023, à 15:15
- Auguste19
Installation de 2 serveurs derrière une Freebox Pop
Bonjour, je connais mal la gestion en réseau et j’ai des problèmes pour réaliser des accès distants sur deux serveurs à la fois.
J’ai une Freebox Pop (avec IP fixe et nom de domaine associé et derrière, un petit réseau domestique.
Dans ce réseau, il y a un serveur de domotique en accès distant, vers lequel j’ai créé une redirection du port 447 dans la Freebox. Cela fonctionne bien sans recours à la DMZ qui ne semble pas changer quoi que ce soit quand je l’active.
Je voudrais installer un serveur Ubuntu sur une autre machine avec un accès distant HTTP et HTTPS.
1) Dois-je activer la DMZ dans la Freebox pour le serveur Ubuntu ? Pour le serveur de domotique ? Pour les deux ?
Il me semble que la DMZ va créer un accès direct aux machines depuis l’extérieur en les isolants du réseau LAN, mais du coup y-a-t-il encore un pare-feu ? L’accès local devient-il impossible ? (Je ne vois pas bien l’intérêt de la DMZ...)
2) Comment éviter les conflits de ports si les deux serveurs utilisent les mêmes ports 80 et 443 en accès distant ? Faut-il que je change les ports dans les config de ces serveurs (pas facile) ? Des redirections de ports spécifiques dans la Freebox suffisent-elles ?
Hors ligne
#2 Le 08/10/2023, à 16:14
- Compte supprimé
Re : Installation de 2 serveurs derrière une Freebox Pop
Bonjour,
Les problèmes que tu évoques, ne se posent que pour les IPv4.
Si l'un des deux serveurs (le domotique ? ) n'est accédé que par quelques personnes, tu peux régler cela en utilisant seulement l'IPv6.
Dans la zone DNS de ton registrar, tu ne renseignes que son IPv6 pour son sous-domaine et les deux IP pour l'autre sous-domaine.
Et dans la box tu fais les règles NAT qui vont bien pour le serveur qui sera utilisé par le monde entier.
Bref, c'est une solution simple de tout petit bricoleur. Il existe certainement des solutions plus élaborées que les experts vont nous expliquer.
#3 Le 08/10/2023, à 17:56
- Auguste19
Re : Installation de 2 serveurs derrière une Freebox Pop
Merci pour la réponse.
Je pense voir l'idée, mais en pratique je ne sais pas comment paramétrer ma Freebox en IPV6. Il y a une page "Configuration IPV6", avec un "pare-feu IPV6", et des "Délégations de préfixe" à renseigner avec des adresses IPV6 et des "Next Hop" dont je ne vois pas du tout ce que ça peut être.
De plus je ne connais pas l'adresse IPV6 du serveur de Domotique (Domoticz dans un Raspberry Pi), et je ne sais pas si un accès distant est possible en IPV6, l'accès distant n'étant déjà pas si simple en IPV4...
Où ce trouve ce "registar" ? c'est la page de la Freebox "Configuration IPV6" ?
Bref, j'ignore tout de l'IPV6 et j'hésite à tout chambouler sans savoir ce que je fais...
Hors ligne
#4 Le 08/10/2023, à 18:11
- Compte supprimé
Re : Installation de 2 serveurs derrière une Freebox Pop
Cela reste une solution de dépannage en attendant que tu trouves quelque chose de plus conforme à l'état de l'art
Mais par défaut, tes serveurs sont sûrement aussi en IPv6. pour le savoir tu regardes le retour de la commande
ip a
Si tu y trouves une ligne comme :
inet6 2a01: ;;;;;;;;; :55b/64 scope global dynamic noprefixroute
, c'est ton IPv6.
Pour la Freebox, par défaut il n'y a rien à faire.
Pour essayer l'accès distant en IPv6, c'est comme en IPv4, sauf pour le navigateur web où il faut mettre l'IP entre crochets, le port vient après.
[4444:444:moniP:1111]:447
Quand à ""Délégations de préfixe" ou "Next Hop" , je suis comme toi : aucune idée, et je vois pas d'où ça vient.
Dernière modification par Compte supprimé (Le 08/10/2023, à 18:23)
#5 Le 08/10/2023, à 20:05
- Auguste19
Re : Installation de 2 serveurs derrière une Freebox Pop
Merci pour l'aide, je vais creuser la question. Si d'autres interventions précisent la configuration complète en IPV4, elles sont les bienvenues également ;-)
Hors ligne
#6 Le 09/10/2023, à 06:38
- Compte supprimé
Re : Installation de 2 serveurs derrière une Freebox Pop
Pour obtenir des réponses plus précises, il faudrait que tu nous en dises plus sur le contexte.
Pour commencer, veux-tu répondre à cela ?
J’ai une Freebox Pop (avec IP fixe et nom de domaine associé et derrière, un petit réseau domestique.
Quand je lis cela, je comprends que tu as loué un nom de domaine chez un registrar. Est-ce bien le cas ? Si non, veux-tu expliquer de quoi il s'agit ?
Dans ce réseau, il y a un serveur de domotique en accès distant, vers lequel j’ai créé une redirection du port 447 dans la Freebox. Cela fonctionne bien
Quel est le système d'exploitation de ce serveur ? Y as-tu accès, par terminal ou par interface dédiée ?
Avec quel outil te connectes-tu à ce serveur avec le port 447, navigateur web, application spécifique ... ? De l'extérieur ou à l'intérieur du réseau local ? Avec quelle commande ?
#7 Le 09/10/2023, à 07:34
- bruno
Re : Installation de 2 serveurs derrière une Freebox Pop
Bonjour,
La pseudo DMZ sur la freebox tu peux oublier, cela consiste à rediriger tout le trafic vers la machine de ton choix.
En IPv4 il suffit de raire de la redirection de port :
- pour le port 447 vers l'IP locale (192.168.x.x) du serveur domotique ;
- pour les ports 80 et 443 vers l'IP locale (192.168.x.y) du serveur web.
si les deux serveurs utilisent les mêmes ports 80 et 443 en accès distant ?
Si tu héberges plusieurs services web, le plus simple. est de le faire sur la même machine (cf la apache et ses hôtes virtuels par exemple). Le plus simple et le plus économique serait même de tout héberger, domotique et web, sur le même serveur.
En IPV6, pour compléter #4, la seule chose à faire est d'attribuer une adresse IPv6 fixe à tes serveurs. Sinon ils reçoivent automatiquement une adresse via SLAAC ce qui n'est pas pratique pour accéder aux machine et empêche d’établir un enregistrement DNS AAAA (nom de domaine résolu en IPv6)
La délégation de préfixe sur la Freebox tu peux aussi oublier. Pour simplifier c'est pour avoir des sous-réseaux IPv6 avec son propre routeur IPv6. Tu n'en auras certainement jamais l'usage.
#8 Le 09/10/2023, à 07:56
- Auguste19
Re : Installation de 2 serveurs derrière une Freebox Pop
Quand je lis cela, je comprends que tu as loué un nom de domaine chez un registrar. Est-ce bien le cas ? Sinon, veux-tu expliquer de quoi il s'agit ?
Non, j'ai simplement activé une fonctionnalité dans l'interface de la Freebox qui permet d'obtenir gratuitement un nom de domaine chez Free à partir du moment on l'on a opté pour une Ip fixe.
Il se présente sous la forme suivante, un sous-domaine choisi par l'utilisateur et le domaine freeboxos.fr : "mon_nom_de_domain.freeboxos.fr"
Quel est le système d'exploitation de ce serveur ? Y as-tu accès, par terminal ou par interface dédiée ?
Avec quel outil te connectes-tu à ce serveur avec le port 447, navigateur web, application spécifique ... ? De l'extérieur ou à l'intérieur du réseau local ? Avec quelle commande ?
Le serveur de domotique est "Domoticz", il est installé sur un Raspberry Pi sous linux. j'y accède en SSH pour le paramétrer, et via le navigateur en Http ou Https pour l'utiliser en local en tapant l'adresse IP du Raspberry Pi sur le réseau.
Pour l'accès distant, j'utilise simplement l'adresse du nom de domaine qu'il me suffit de taper dans n'importe quel navigateur ; il y a une redirection de port dans la freebox qui redirige le trafic vers le port 443 en interne (si je supprime cette redirection, plus d'accès distant pour le serveur Domoticz).
Hors ligne
#9 Le 09/10/2023, à 08:05
- bruno
Re : Installation de 2 serveurs derrière une Freebox Pop
Ah ? Donc tu as fait une faute de frappe en #1 et c'est le port 443 et non 447 pour ton service domotique, non ?
Dans ce cas il faut soit héberger tes service web sur le RaspberryPi (solution simple et économique). Soit la redirection de ports (80 et 443) se fait vers un autre serveur web qui va servir de frontal et rediriger le trafic vers le service domotique via un reverse proxy (mandataire inverse). Dans un cas comme dans l'autre il va te falloir au moins deux noms de domaine (example.com et domotique.example.com, p.ex.) différents et être capable de gérer les certificats TLS toi-même.
#10 Le 09/10/2023, à 08:16
- Auguste19
Re : Installation de 2 serveurs derrière une Freebox Pop
Bonjour,
La pseudo DMZ sur la freebox tu peux oublier, cela consiste à rediriger tout le trafic vers la machine de ton choix.
Bonjour Bruno,
Dans ce cas je ne peux même plus lire mon courrier sur une autre machine !?
En IPv4 il suffit de raire de la redirection de port :
- pour le port 447 vers l'IP locale (192.168.x.x) du serveur domotique ;
- pour les ports 80 et 443 vers l'IP locale (192.168.x.y) du serveur web.
Si je comprend bien, il faut que je paramètre un autre port (447) dans le serveur domotique comme port Https pour éviter un conflit avec le serveur Web ?
Si tu héberges plusieurs services web, le plus simple. est de le faire sur la même machine (cf la apache et ses hôtes virtuels par exemple). Le plus simple et le plus économique serait même de tout héberger, domotique et web, sur le même serveur.
Oui, bien sûr, j'en ai conscience. C'est que le serveur Web est expérimental et susceptible d'être déplacé dans un autre lieu ultérieurement.
En IPV6, pour compléter #4, la seule chose à faire est d'attribuer une adresse IPv6 fixe à tes serveurs. Sinon ils reçoivent automatiquement une adresse via SLAAC ce qui n'est pas pratique pour accéder aux machine et empêche d’établir un enregistrement DNS AAAA (nom de domaine résolu en IPv6)
.
Hum, ok mais je fais ça où ? Dans les fichier config de mes deux serveurs ou dans la freebox ?
Hors ligne
#11 Le 09/10/2023, à 08:25
- Auguste19
Re : Installation de 2 serveurs derrière une Freebox Pop
Ah ? Donc tu as fait une faute de frappe en #1 et c'est le port 443 et non 447 pour ton service domotique, non ?
Dans ce cas il faut soit héberger tes service web sur le RaspberryPi (solution simple et économique). Soit la redirection de ports (80 et 443) se fait vers un autre serveur web qui va servir de frontal et rediriger le trafic vers le service domotique via un reverse proxy (mandataire inverse). Dans un cas comme dans l'autre il va te falloir au moins deux noms de domaine (example.com et domotique.example.com, p.ex.) différents et être capable de gérer les certificats TLS toi-même.
Oui désolé, c'était 443 !
En conclusion je vois que deux serveurs compliquent les choses, et que finalement la solution IPV6 simplifierait tout à partir du moment où on la maîtrise. Je vais donc m'y mettre, et de toute façon c'est l'avenir n'est-ce pas ?
Merci en tout cas, j'y vois un peu plus clair.
Hors ligne
#12 Le 09/10/2023, à 08:33
- Compte supprimé
Re : Installation de 2 serveurs derrière une Freebox Pop
Bref, c'est une solution simple de tout petit bricoleur. Il existe certainement des solutions plus élaborées que les experts vont nous expliquer.
et merci bruno qui a expliqué comment gérer le cas avec deux serveurs sur le même réseau local et en IPv4 :
la redirection de ports (80 et 443) se fait vers un autre serveur web qui va servir de frontal et rediriger le trafic vers le service domotique via un reverse proxy (mandataire inverse).
Si Auguste19 veux rester avec deux serveurs et pas tout mettre dans le même, il a trois solutions.
* mettre en place un reverse proxy
* rester en IPv4 et utiliser des ports différents sur chaque serveur
* utiliser l'IPv6 pour avoir un accès direct
@ Auguste19
Sur le serveur domotique passe la commande
ip a
et donne le retour
Pour l'accès distant, j'utilise simplement l'adresse du nom de domaine qu'il me suffit de taper dans n'importe quel navigateur
Pour utiliser l'IPv6, tu te feras un raccourci avec l'url suivante :
https://[ipv6_du_serveur]
Dernière modification par Compte supprimé (Le 09/10/2023, à 08:41)
#13 Le 09/10/2023, à 11:05
- Auguste19
Re : Installation de 2 serveurs derrière une Freebox Pop
Si Auguste19 veux rester avec deux serveurs et pas tout mettre dans le même, il a trois solutions.
1)* mettre en place un reverse proxy
2)* rester en IPv4 et utiliser des ports différents sur chaque serveur
3)* utiliser l'IPv6 pour avoir un accès direct
Excellente synthèse :-)
-J'exclue la solution n°1 car elle excède mes compétences actuelles et ma connaissance des réseaux, et elle parait inutilement compliquée pour un petit réseau domestique comme le mien. Mais j'entrevois l'utilité d'un reverse proxy...
-Je vais explorer la solution 2 dans la mesure où je peux changer les variables d'environnement de mes deux serveurs, mais la redirection de ports dans la box permet peut-être d'éviter ça...
-La solution 3 est à l'évidence celle qu'il faut généraliser, c'est juste une question d'habitude ;-)
@ Auguste19
Sur le serveur domotique passe la commandeip a
et donne le retour
J'ai débranché le serveur domotique pour l'instant, car je suis en pleine réinstallation du serveur Ubuntu. J'enverrai un petit retour dans quelques temps.
Merci beaucoup, encore une fois, pour ces réponses claires qui m'ont permis d'avancer :-)
Hors ligne
#14 Le 09/10/2023, à 11:54
- Compte supprimé
Re : Installation de 2 serveurs derrière une Freebox Pop
En complément, et comme évoqué plus haut, tu peux panacher les solutions.
IPv4 avec redirection de port dans la box et usage de son "nom de domaine" (éventuellement +v6) pour le serveur sur Ubuntu, mais IPv6 pour la domotique. C'est certainement plus simple que de modifier les ports en écoute, un jour ou l'autre il y a embrouille.
Toutefois, il y a le truc intermédiaire. Tu ne changes pas le port en écoute sur le serveur et tu fais une règle NAT du genre 6443 vers 443. Tu te connectes en demandant le port 6443 dans ton URL et la box va au 443.
Dernière modification par Compte supprimé (Le 09/10/2023, à 12:14)
#15 Le 09/10/2023, à 13:23
- krodelabestiole
Re : Installation de 2 serveurs derrière une Freebox Pop
plein de bonnes réponses !
la plupart des serveurs HTTP peuvent faire du reverse proxy : apache, nginx, caddy...
tu peux aussi utiliser un logiciel dédié : haproxy (traefik est plus pensé pour du container)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
Pages : 1