[10:36:10]
<retiolus> Hi, trying to follow this to setup turn server for voice and video calls, but still not working: https://github.com/YunoHost/issues/issues/1607
[10:36:43]
<retiolus> Est-ce que quelqu'un à réussi à mettre en place ça sur son serveur YunoHost?
[11:50:37]
<retiolus> Et j'ai maintenant un autre problème avec les ports... ils sont pourtant ouverts et redirigent vers yunhost, mais selon le diagnostic ce n'est pas le cas....
[11:50:41]
<retiolus> https://xmpp-upload.retiolus.net/upload/41Cv2I3qiriO4641/6d245686-d711-4bca-943f-b9130ffb862e.png
[11:51:06]
<retiolus> https://xmpp-upload.retiolus.net/upload/YAckxUoVVxT24666/6e138cf0-393d-41db-8dc8-a62cc2c27f3a.png
[11:51:34]
<retiolus> Est-ce que quelqu'un aurait une idée d'où peu venir le problème ou comment debugger tout ça ?
[11:55:13]
<Aleks (he/him/il/lui)> ça a l'air de marcher en ipv4 pour les ports 22, 80, 443, mais pas en IPv6
[12:03:38]
<retiolus> Mais WHY? 😂🥲
[12:04:24]
<retiolus> Je ne sais pas comment trouver d'où vient le problème enfaite... même si j'imagine que ça vient de la put*** de m**** de box de bouygues
[12:09:00]
<Aleks (he/him/il/lui)> ben le probleme c'est surtout que ça marche pas en ipv6, soit il faut configurer un truc en plus dans la box pour faire genre aussi une redirection de port en ipv6, soit leur gestion de l'IPv6 est mal branlée ce qui est pas 100% étonnant
[12:11:06]
<retiolus> oui mais le port 25 par example
[12:11:19]
<retiolus> Il n'est pas accessible ni en IPV4
[12:11:28]
<retiolus> et pourtant la config est la même...
[12:11:48]
<retiolus> la config est la même pour tous les ports, et certains ne sont pas du tout accessibles..
[12:13:36]
<retiolus> (et il l'étaient hier) je n'ai pas touché à la box, uniquement à yunohost en installant de nouvelles applis et en changeant de mon nom de domaine principal de fournisseur... je ne vois pas le rapport avec les ports...
[12:22:40]
<retiolus> Voici les resultats de yunohost et la box si je fais un nmap:
[12:23:10]
<retiolus> https://xmpp-upload.retiolus.net/upload/MxWCVNvBt8146590/00c1887d-5967-4899-bd07-de152eba2601.png
[12:23:20]
<retiolus> https://xmpp-upload.retiolus.net/upload/aYkGywiTfdG76600/e026bfe9-1ac4-47e3-90ee-df8dbf93aa76.png
[12:23:26]
<retiolus> Et le firewall de yunohost:
[12:23:43]
<retiolus> https://xmpp-upload.retiolus.net/upload/4zeLFQ2TdRbL6623/391fbd2b-86d7-4623-bea0-546ee63e4fe6.png
[13:29:59]
<retiolus> Si je désactive la redirection de ports sur la box, tout est bien inaccessible :
[13:30:01]
<retiolus> https://xmpp-upload.retiolus.net/upload/hBGHXdR4plgi0601/932e4c4c-0196-4d73-9c59-f663cb6f7086.png
[13:33:35]
<Aleks (he/him/il/lui)> > <retiolus> oui mais le port 25 par example
le port 25 c'est un cas particulier, souvent les FAI bloquent ce port ...
[13:33:58]
<retiolus> true true, g bien compris ça
[13:34:23]
<retiolus> mais après réactivation certains ports comme le 445 sont tjr inaccessibles
[13:37:23]
<retiolus> https://xmpp-upload.retiolus.net/upload/wHKhj5PbIA0e1043/6a1bd7b0-57d0-4a0e-bbb0-3d7f5d4c9210.png
[13:37:27]
<retiolus> Je viens de trouver ça !
[14:31:00]
<xananax> Note: J'ai pas de problème à set up, et je comprends bien le hardware; j'installe des serveurs virtuels depuis des années. Ma question ne porte donc pas sur l'architecture du serveur lui même, sur l'installation de yunohost, les backups, tout ça. Pas de soucis à ce niveau.
[14:31:57]
<xananax> J'ai une longue expérience à set up des serveurs, mais généralement dans un environment corporate, avec beaucoup de budget, les plus grosses connexions, tout ça. Je l'ai jamais fait à la maison
[14:32:23]
<xananax> Hello! Question: je voudrais installer un serveur personnel pour moi pour:
1. un serveur mastodon (une cinquantaine de personnes)
2. un serveur Matrix (les même 50 utilisateurs)
3. une site web statique avec à peu près 300k views par mois ( ~ 30k unique visitors)
à la maison. Je n'ai aucune idée des considérations pour l'internet. Est-ce que je dois avoir un IP fixe? À peu près quelle bandwidth serait nécessaire? Est-ce que j'ai besoin que mon FAI fasse quelque chose de spécial, ou une connexion standard suffit?
[14:35:35]
<Aleks (he/him/il/lui)> - Une IP fixe simplifie les choses mais une IP dynamique ça peut marcher aussi
- Une connexion standard peut suffir, surtout si c'est réellement juste du web (NB: souvent le mail c'est important aussi ... genre pour les gens qui veulent reset leur mot de passe via Masto ou avoir des notifs mails, ce genre de chose) MAIS souvent les FAI mettent des batons dans les roues, ça dépends desquelles ... de mon expérience perso, Free c'est le moins pire
[14:35:52]
<Aleks (he/him/il/lui)> (et le pire c'est imho Orange)
[14:36:01]
<Aleks (he/him/il/lui)> enfin le top ça reste d'avoir une connexion d'un gentil FAI type FFDN
[14:38:04]
<xananax> Merci! Ah oui non c'est vrai, les emails c'est important aussi en fait. Il ya des considérations spéciales pour ça?
[14:39:31]
<Aleks (he/him/il/lui)> faire du mail c'est "facile", le seul vrai gros probleme c'est que tes mails soient effectivement acceptés / pas flagué comme spam chez fucking Google et Microsoft qui ont leurs règles arbitraires
[14:40:03]
<Aleks (he/him/il/lui)> et typiquement un truc pour que le mail fonctionne c'est de configurer le reverse DNS, ce qui souvent n'est pas bien permis par les FAI classiques ...
[14:41:00]
<xananax> Ah oui, je vois, j'ai ce problème avec les VPS aussi
[14:41:30]
<xananax> Donc se documenter sur cette possibilité auprès de mon FAI avant de me lancer, vu
[14:42:02]
<Aleks (he/him/il/lui)> apres, ne pas pouvoir config le reverse DNS n'est pas "bloquant" mais ça augmente la probabilité d'avoir ses mails refusés
[14:42:34]
<xananax> Oui oui je vois très bien. J'ai plusieurs VPS flagués et les mails passent quand même, c'est juste pas rassurant
[14:43:28]
<Aleks (he/him/il/lui)> et y'a aussi les histoires des blacklists, là encore, règles arbitraires, et les IP "résidentielles" (= gens lambda) ont tendance à avoir d'office une mauvaise réputation
[14:43:37]
<Aleks (he/him/il/lui)> mais ça dépends un peu du FAI aussi
[14:48:28]
<xananax> Merci pour les infos!