Yunohost, Freebox, Nat, Redirection de ports

, par  Genma , popularité : 2%

Comme je l’ai déjà dit, la documentation est bien faite et assez complète. Une fois YunoHost installé sur le Raspberry Pi, une adresse IP fixe affectée, pour tout ce qui concerne la redirection de port, j’ai suivi les tutoriaux suivants :YunoHost et Freebox et Tutoriel d’ouverture des ports sur Freebox.

Rq : si l’on est chez un autre fournisseur d’accès, il y a également d’autres tutoriaux.

Nat, Redirection de ports

Comme la Freebox est une box ADSL qui fait du NAT en IPV4, on accède au Raspberry via l’adresse IP publique fixe de la Freebox. Il faut donc indiquer à cette dernière de transférer la connexion vers le Raspberry. Quand on demande une adresse du type http://IP_de_la_freebox ou http://nomdedomaine.fr (nomdedomaine.fr étant un nom de domaine pointant sur l’IP publique de la Freebox), on interroge donc la Freebox pour une demande de connexion en http, sur le port 80. Si on a une adresse httpS, ce sera sur le port 443. Si on utilise un client ssh, ce sera par défaut sur le port 22... Sur la Freebox, j’ai ouvert et redirigé les ports http (80), https (443) et SSH (qui se trouve sur un autre port Rq : il faut bien penser à préciser le port SSH au logiciel utilisé comme client lors de la connexion depuis l’extérieur, vu que le port utilisé par le serveur SSH n’est plus le bon.) vers l’IP fixe du Raspberry. Ce sont là pour l’instant les seuls ports dont j’ai besoin (pas encore de serveur mail, XMPP, DNS sur le Raspberry).

Pour l’accès à l’interface d’administration de la Freebox Révolution depuis l’extérieur, je vous invite à voir mon billet dédié FreeboxOS comment avoir un accès sécurisé ?. Si on souhaite le garder depuis l’extérieur, on utilisera un autre port que le port 80.

Freebox et DMZ

Si vous voulez mettre à disposition d’internet un ordinateur sur du long terme, il est plutot conseillé d’utiliser la redirection de ports, c’est à dire d’ouvrir juste les ports nécessaire aux versions serveur des logiciel situés sur l’ordinateur situé dans la DMZ au lieu de tous, ce qui est le cas lorsque vous cochez la case activer la DMZ.
Astuces-pratiques.fr

C’est la même information que j’avais indiqué dans mon billet Raspberry et Freebox-V6.

La redirection de ports marchant bien, je n’utilise donc pas la fonction de DMZ de la Freebox. Ma machine Yunohost reste derrière le NAT (avec les avantages et contraintes que ça a). A voir avec le temps si un passage en DMZ apporte quelque chose ou pas.