Impossible d’accéder au serveur via le réseau interne

Bonjour à tous,

Je viens vers vous pour essayer de trouver une solution à mon problème. J’ai pas mal écumé le forum mais je n’ai pas trouvé de réponse :thinking:

Tout d’abord, mon serveur est installé chez moi, il est connecté à ma box Orange.
J’utilise Ubuntu serveur 20.04 avec avec snap nextcloud 20.0.4.
J’utilise un domaine fournit par DUCKDNS qui pointe vers mon IP publique.
Ce domaine est le seul approuvé par le serveur et je n’utilise QUE celui-ci que je sois à l’intérieur du réseau ou à l’extérieur. Même ma connexion SSH passe par là.
J’utilise let’s encrypt pour avoir mes certificats.
Les ports de ma box (80 et 443) sont correctement redirigés sur le serveur.

Mon serveur fonctionnait très bien depuis au moins 1 ou 2 ans et du jour au lendemain je n’ai plus été dans la capacité d’accéder à mon serveur depuis chez moi, j’ai le message suivant:

Your connection is not private

Attackers might be trying to steal your information from mondomaine.duckdns (for example, passwords, messages, or credit cards).

NET::ERR_CERT_AUTHORITY_INVALID

Help me understand

mondomaine.duckdns normally uses encryption to protect your information. When Opera tried to connect to mondomaine.duckdns this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be mondomaine.duckdns, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Opera stopped the connection before any data was exchanged.

You cannot visit mondomaine.duckdns right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.

En français:

Votre connexion n’est pas privée

Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site mondomaine.duckdns (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus

NET::ERR_CERT_AUTHORITY_INVALID

Un chiffrement est normalement utilisé sur le site mondomaine.duckdns pour protéger vos informations. Lors de la dernière tentative de connexion de Google Chrome au site mondomaine.duckdns, des identifiants inhabituels et incorrects ont été retournés. Il est possible qu’un individu malveillant tente de se faire passer pour mondomaine.duckdns ou qu’un écran de connexion Wi-Fi ait interrompu la connexion. Vos informations restent sécurisées, car nous avons arrêté la connexion avant l’échange des données.

Le site mondomaine.duckdns est actuellement inaccessible, car il utilise la technologie HSTS. Les erreurs réseau et les attaques sont généralement temporaires. Vous devriez donc pouvoir accéder à cette page plus tard.

Les connexions depuis l’extérieur de mon réseau domestique fonctionnent toujours parfaitement, je dois me mettre en 4g pour accéder à mon serveur lorsque je suis chez moi…

J’ai essayé de bidouiller sans succès, du coup j’ai refait une installation complète, neuve et propre, sans plus de succès que mes précédents essais…

Je ne comprends pas d’ou cela peut venir et surtout pourquoi c’est arrivé du jour au lendemain. Je n’ai rien changé a la configuration du serveur, ni de let’s encrypt, ni de nextcloud (mise à part les maj automatique)

J’espère que vous pourrez m’aider.
Merci d’avance,

Bonjour, je suis exactement dans la même problématique. Mon serveur fonctionnait très bien puis d’un coup, ce message. Je ne comprends pas. J’ai également refait une installation complète (Ubuntu Serveur 20.04 + Nextcloud 20 sous Nginx) et c’est identique. La solution d’accès reste l’utlisation d’un VPN, et là la connection est normale. Je cheche… Restons en contact. Merci.

Bonjour @Panpan @Den , j’ai rencontré ce problème il y a quelques temps mais j’ai réussi à le résoudre.
Ajoutez votre serveur à la DMZ dans les paramètres de votre box orange ( Paramètres / Réseaux / DMZ ) . N’oubliez pas de mettre en place un pare-feu sur vote serveur si ça n’est pas déjà fais car cette fonction met votre serveur en accès publique directement il faut donc autoriser l’accès a votre serveur uniquement sur les port que vous souhaitez.

1 Like

Merci infiniment ! Ça fonctionne à nouveau parfaitement, c’était donc une mise a jour de la box orange… Je n’avais jamais eu ce soucis auparavant.

Je cherchais une solution à ce problème depuis un moment maintenant…
Et vous qui avez l’air calé sur le sujet, qu’entendez vous par un pare-feu ? Aujourd’hui je me contente d’un linux rigoureusement tenu à jour et d’un mot de passe qui me semble solide (18 caractères avec caractères spéciaux, majuscules et chiffres). Le serveur ssh est accessible via un port exotique et pour finir il n’y a qu’un seul domaine autorisé sur Nextcloud. Est-ce suffisant ou faut-il que je me renseigne d’avantage ?

Encore mille mercis pour votre réponse :partying_face: :partying_face: :partying_face:

@Panpan
si ma définition de la DMZ est juste (à vous de vérifier) : votre routeur redirige toute les requête qu’il reçoit sur votre serveur car il est dans la DMZ. cependant ceci peut laisser la porte ouverte a des tentative de rentrer dans votre système a travers les ports de ce dernier.
pour ma part j’utilise ufw ( natif à ubuntu) vous avez juste à l’activer et activer la communication sur les ports que vous voulez utiliser.
https://doc.ubuntu-fr.org/ufw

Merci beaucoup pour ces précisions, je vais me pencher sur tout cela.

Merci beaucoup de toutes ces précisions.
Néanmoins ce qu’il s’est passé, c’est que mon serveur fonctionnait depuis au moins 1 an sans aucun souci. Mais en décembre et certainement lors d’une mise à jour, soit de Ubuntu server 20.04 en “upgrade” et en “full-upgrade”, soit de Nextcloud pour passer à la dernière version 20xxx. est apparu le problème : mon serveur ne répond plus qu’au travers d’un VPN quel qu’il soit. Sans VPN, j’ai le message au sujet de HSTS qui serait en cause.
J’avais mon serveur qui fonctionnait sous Nginx. J’ai tout réinstallé sans succès. J’ai tenté une autre installation avec Apache2, problème identique.
J’ai tout de même constaté que le problème surgit au moment de l’utilisation de “Letsencrypt”. A partir de ce moment, je n’ai même plus accès via l’adresse IP locale 192.168.1.34 du serveur (sauf si j’utilise un VPN).
J’aimerais donc comprendre ce phénomène d’apparition de problème et savoir le résoudre, bien que la solution proposée fonctionne (j’ai testé), je voudrais agir sur l’origine du souci.
Néanmoins, je vous remercie grandement de votre participation et suis à l’écoute de toute informations dans ce sens.
Bien Cordialement, Den.

Complément d’information, il y a eut une mise à jour de la LiveBox 4 le 20/12/2020. Version firmware 3.103.16
Pourrait-il y avoir un lien avec l’apparition du problème ? Merci.
Cordialement. Den.

image
Il semble que l’origine du pb se situe bien au niveau de la Livebox et de sa màj… à suivre

@Den je vous avouerai que je n’ai pas cherché la vrai cause du problème par manque de connaissance sur le sujet.
Vous pouvez toujours accéder a votre serveur depuis l’extérieur ( 4g , autre connexion internet) ?

peut etre que ceci peut vous aider : Auto-hébergement : hacker sa liveboxe pour entrer un nom DNS valable … – Garwinch

J’ai perdu l’accès au serveur du jour au lendemain et surtout, il n’y a qu’en réseau local que le problème survient. Je suis donc persuadé que ça viens de la box.

@Mageunic, merci. Je n’ai également qu’une connaissance limitée en la matière, mais je suis très intéressé par l’auto-hébergement. C’est pour ça que je fouille…
Je n’ai pas encore essayé comme vous me l’indiquez. Je pense faire ça ce weekend, parce que j’ai tellement fait d’essai que je réinstalle en propre :wink: Quant à votre lien, je pense que je vais y passer quelques temps. Je vous tiendrai informé via ce forum. Merci.
@Panpan, pour l’instant, je suis d’accord avec vous. Mais si c’est le cas, je ne suis pas certain que l’on ait un rectificatif sous peu ;-(
Bon weekend à vous deux. Cordialement, Den.

1 Like

Même souci de loopback sur une box Orange mi-décembre.
Ajout d’un routeur Asus avec firmware Merlin pour contourner.

NC20 sur NAS Synology.