Impossible d'accéder au Nextcloud en local (LAN)

Bonjour Ă  tous,

Je suis tombĂ© sur un sujet de l’annĂ©e derniĂšre avec un problĂšme similaire au mien : https://help.nextcloud.com/t/impossible-d-acceder-au-serveur-via-le-reseau-interne/103452

Ma situation :

J’ai suivi ce tutoriel pour installer Nextcloud sur mon NAS : https://github.com/danb35/freenas-iocage-nextcloud. L’installation permet d’obtenir un certificat SSL avec Let’s Encrypt pour sĂ©curiser la connexion.

J’ai rĂ©ussi Ă  le configurer correctement avec mon nom de domaine OVH, l’accĂšs se fait avec mon smartphone ou un ordinateur depuis l’extĂ©rieur.

Par contre, impossible de m’y connecter depuis mon rĂ©seau domestique avec le nom de domaine ou l’adresse IP statique du serveur (un jail sur TrueNas).

  • Comment dĂ©finir l’origine du problĂšme ? J’ai lu sur diffĂ©rents forum que cela pouvait ĂȘtre un problĂšme de routeur. Avec ma Livebox Play, impossible d’éviter le loopback / hairpinning ou de paramĂ©trer un DynHost avec OVH, l’option n’est pas proposĂ©e


  • Connaissez-vous des solutions pour le contourner : modifier la configuration, changer de routeur, utiliser un VPN, etc. ?

Je creuse un peu partout mais je ne trouve rien de satisfaisant :face_with_monocle:

PS : Je suis novice en paramĂ©trage rĂ©seau, j’ai appris la majoritĂ© des termes employĂ©s ci-dessus ces derniers jours seulement en lisant des tutoriels et forums

Bonsoir @ricochebonjour, je vais te donner la mĂȘme rĂ©ponse Impossible d’accĂ©der au serveur via le rĂ©seau interne - #3 by Mageunic

regarde si dans les option réseaux de ta livebox il y a DMZ si oui il faut ajouter ton serveur dessus.

CEPENDANT cette option expose l’entiĂšretĂ© de ta machine sur internet sans le pare-feu de la box ( la livebox va redirigĂ© toutes les requĂȘtes dessus) . Pour des raisons de sĂ©curitĂ©, il est extrĂȘmement conseillĂ© d’en configurĂ© sur ta machine et qui autorise uniquement les ports qui te sont nĂ©cessaire. un pare feu mal configurĂ© ou non existant rend ta machine beaucoup plus vulnĂ©rable face aux potentiels attaques et donc ta machine peut ĂȘtre dĂ©tournĂ©.
Et petit conseille, ne dévoile pas ton nom de domaine ou autre adresse ip ( or celle en local)

Bonsoir @Mageunic,

Merci pour la réponse, mais en effet je ne veux surtout pas ajouter mon serveur en DMZ car je ne souhaite pas avoir à installer et configurer un pare-feu en plus.

J’ai trouvĂ© une solution en attendant qui fonctionne plutĂŽt bien : j’utilise un VPN !
Cela permet de simuler une connexion depuis l’extĂ©rieur mĂȘme lorsque je suis en local.

Je vais conserver cette solution en attendant de changer de box ou de fournisseur d’accĂšs et d’avoir la possibilitĂ© de configurer le loopback.

Merci,

1 Like