Impossible d'accéder au Nextcloud en local (LAN)

Bonjour Ă  tous,

Je suis tombĂ© sur un sujet de l’annĂ©e derniĂšre avec un problĂšme similaire au mien : https://help.nextcloud.com/t/impossible-d-acceder-au-serveur-via-le-reseau-interne/103452

Ma situation :

J’ai suivi ce tutoriel pour installer Nextcloud sur mon NAS : https://github.com/danb35/freenas-iocage-nextcloud. L’installation permet d’obtenir un certificat SSL avec Let’s Encrypt pour sĂ©curiser la connexion.

J’ai rĂ©ussi Ă  le configurer correctement avec mon nom de domaine OVH, l’accĂšs se fait avec mon smartphone ou un ordinateur depuis l’extĂ©rieur.

Par contre, impossible de m’y connecter depuis mon rĂ©seau domestique avec le nom de domaine ou l’adresse IP statique du serveur (un jail sur TrueNas).

  • Comment dĂ©finir l’origine du problĂšme ? J’ai lu sur diffĂ©rents forum que cela pouvait ĂȘtre un problĂšme de routeur. Avec ma Livebox Play, impossible d’éviter le loopback / hairpinning ou de paramĂ©trer un DynHost avec OVH, l’option n’est pas proposĂ©e


  • Connaissez-vous des solutions pour le contourner : modifier la configuration, changer de routeur, utiliser un VPN, etc. ?

Je creuse un peu partout mais je ne trouve rien de satisfaisant :face_with_monocle:

PS : Je suis novice en paramĂ©trage rĂ©seau, j’ai appris la majoritĂ© des termes employĂ©s ci-dessus ces derniers jours seulement en lisant des tutoriels et forums

Bonsoir @ricochebonjour, je vais te donner la mĂȘme rĂ©ponse Impossible d’accĂ©der au serveur via le rĂ©seau interne - #3 by Mageunic

regarde si dans les option réseaux de ta livebox il y a DMZ si oui il faut ajouter ton serveur dessus.

CEPENDANT cette option expose l’entiĂšretĂ© de ta machine sur internet sans le pare-feu de la box ( la livebox va redirigĂ© toutes les requĂȘtes dessus) . Pour des raisons de sĂ©curitĂ©, il est extrĂȘmement conseillĂ© d’en configurĂ© sur ta machine et qui autorise uniquement les ports qui te sont nĂ©cessaire. un pare feu mal configurĂ© ou non existant rend ta machine beaucoup plus vulnĂ©rable face aux potentiels attaques et donc ta machine peut ĂȘtre dĂ©tournĂ©.
Et petit conseille, ne dévoile pas ton nom de domaine ou autre adresse ip ( or celle en local)

Bonsoir @Mageunic,

Merci pour la réponse, mais en effet je ne veux surtout pas ajouter mon serveur en DMZ car je ne souhaite pas avoir à installer et configurer un pare-feu en plus.

J’ai trouvĂ© une solution en attendant qui fonctionne plutĂŽt bien : j’utilise un VPN !
Cela permet de simuler une connexion depuis l’extĂ©rieur mĂȘme lorsque je suis en local.

Je vais conserver cette solution en attendant de changer de box ou de fournisseur d’accĂšs et d’avoir la possibilitĂ© de configurer le loopback.

Merci,

1 Like

bonjour jai le meme probleme mais mettre l’adresse ip de mon serveur OMV dans la DMZ avec ma box orange n’a rien changĂ©. nextcloud Toujours innaccessible en externe, je ne peux ouvrir nextcloud que depuis un autre reseau ou en 4G mais pas connectĂ© Ă  ma box. Une autre idĂ©e pour regler ce pb? j’utilise le proxy SWAG pourtant qui a bien tous les parametres renseignĂ©es. merci d’avance

Bonjour,

En interne du coup ?

Donc je prĂ©sume que dans les logs du votre serveur vous ne voyez pas les requĂȘtes de puis votre poste situĂ© dans le LAN.
Voici quelques pistes :

  • DĂ©sactiver l’interface de gestion HTTPS de votre routeur internet. C’est souvent lui qui bloque les connexions qui viennent du LAN.

  • Configurer une deuxiĂšme rĂšgle NAT avec un autre port. Par exemple .*:444 → nc_private_adress:443 et accĂ©der Ă  votre instance en prĂ©cisant le port (https://nom.de.domaine:443).

  • Configurer un DNS dans le LAN pour faire pointer pour nom de domaine public vers l’adresse privĂ©e de votre serveur NC (le DNS ne doit rĂ©soudre que les requĂȘtes du LAN).